[NSSRound#22 Basic]简简又单单

最新推荐文章于 2024-06-13 08:37:22 发布
最新推荐文章于 2024-06-13 08:37:22 发布
阅读量315 收藏 2
点赞数 7
文章标签: java 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138169869
版权

 

是个魔改xtea 

 

#include <bits/stdc++.h>
#define NUM_ROUNDS 32

void xtea_decrypt(uint32_t v[2], uint32_t const key[4]) {
    uint32_t v0 = v[0], v1 = v[1], sum = 0xC6EF3720, i;
    uint32_t delta = 0x9E3779B9;
    for (i = 0; i < NUM_ROUNDS; i++) {
        v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0 ^ 0x396) ^ (sum + key[(sum>>11) & 3]);
        sum -= delta;
        v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1 ^ 0x396) ^ (sum + key[sum & 3]);
    }
    v[0] = v0; v[1] = v1;
}

//0x3c36eb49,0x81acb0c0,0xfac269ae,0xca5bf9ec
//3c36eb4981acb0c0fac269aeca5bf9ec
int main() {
    uint32_t v[] = {0x3c36eb49,0x81acb0c0,0xfac269ae,0xca5bf9ec}; // 数据块
    uint32_t key[4] = {0x12345678, 0x5678ABCD, 0x89ABCDEF, 0xCDEF1234}; // 密钥

    for(int i=0;i<4;i+=2){	
    	uint32_t tmp[2]={};
    	tmp[0]=v[i];
    	tmp[1]=v[i+1];
		xtea_decrypt(tmp, key);
		v[i]=tmp[0];
		v[i+1]=tmp[1];
    }
	printf("%s",v);
    //NS5_R0Un6_z2_apK
    return 0;
}

得到usename

#写的有点问题,还需要看看
enc='3c36eb4981acb0c0fac269aeca5bf9ec'
for i in range(len(enc)):
    if i%8==0:
        print()
    print(enc[i],end='')
key=[305419896, 1450748877, -1985229329, -839970252]
# public static int[] encrypt(int[] iArr, int[] iArr2) {
#             int i = iArr[0];
#             int i2 = iArr[1];
#             int i3 = 0;
#             for (int i4 = 0; i4 < 32; i4++) {
#                 i += ((((i2 << 4) ^ (i2 >>> 5)) + i2) ^ 918) ^ (iArr2[i3 & 3] + i3);
#                 i3 -= 1640531527;
#                 i2 += ((((i << 4) ^ (i >>> 5)) + i) ^ 918) ^ (iArr2[(i3 >>> 11) & 3] + i3);
#             }
#             iArr[0] = i;
#             iArr[1] = i2;
#             return iArr;
#         }
print(len(enc))
def xtea_decrypt(v,key):
    i1=v[0]
    i2=v[1]
    i3=0
    for i in range(32):
        i2-=((((i << 4) ^ (i >> 5)) + i) ^ 918) ^ (key[(i3 >> 11) & 3] + i3)
        i3+=1640531527
        i1-=((((i2 << 4) ^ (i2 >> 5)) + i2) ^ 918) ^ (key[i3 & 3] + i3)
    v[0]=i1
    v[1]=i2
    return v
data=[0x3c36eb49,0x81acb0c0,0xfac269ae,0xca5bf9ec]
for i in range(0,4,2):
    i2=i+1
    ant=[data[i],data[i2]]
    print(xtea_decrypt(ant,key))
    data[i]=ant[0]
    data[i2]=ant[1]
print(data)
# 十六进制数
hex_number = '48656c6c6f20576f726c64'  # 例如:"Hello World" 的十六进制表示
# 将十六进制数转换为字节对象,然后解码为字符串
string = bytes.fromhex(hex_number).decode('utf-8')
# 打印结果
print(string)
for i in range(4):
    print(hex(data[i]),end='')
    num=hex(data[i])[3::]
    print(num)
    #str=bytes.fromhex(num).decode('utf-8')

passwd:

 

好像要用这个native库

 

没有,在native层,将apk改成zip,找到so文件,不能动调

在D:\ctf附件\ez - 副本\lib中

找到__int64 __fastcall Java_com_example_nss_MainActivity_validatePassword(__int64 a1, __int64 a2, __int64 a3, __int64 a4)

得到密文:572e180b1a680b3e5276344b241d5b52525a043173346b1355442028

又找到加密函数:__int64 __fastcall Java_com_example_nss_MainActivity_encryptWithRC4(__int64 a1, __int64 a2, __int64 a3, __int64 a4)

  if ( (v55 & 1) != 0 )
  {
    v16 = v56;
    v17 = v57;
  }
  else
  {
    v17 = &v55 + 1;
    v16 = v55 >> 1;
  }
  v18 = 0LL;
  v19 = 0;
  do
  {
    v24 = *(v60 + v18);
    v25 = v24 + v19;
    if ( (v16 | v18) >> 32 )
      v20 = v18 % v16;
    else
      v20 = v18 % v16;
    v21 = v17[v20];
    v22 = v25 + v21 + 127;
    v23 = v21 + v25;
    if ( v23 >= 0 )
      v22 = v23;
    v19 = v23 - (v22 & 0xFFFFFF80);
    *(v60 + v18) = *(v60 + v19);
    *(v60 + v19) = v24;
    ++v18;
  }
  while ( v18 != 128 );
  std::string::basic_string(&v51, dest);
  if ( (v51 & 1) != 0 )
  {
    v28 = v54;
    v29 = v53;
    if ( !v53 )
      goto LABEL_35;
  }
  else
  {
    v29 = v51 >> 1;
    v28 = &v52;
    if ( !v29 )
      goto LABEL_35;
  }
  v26 = 0LL;
  v30 = 0;
  v31 = 0;
  do
  {
    v32 = v30 + 128;
    if ( v30 + 1 >= 0 )
      v32 = v30 + 1;
    v30 = v30 - (v32 & 0xFFFFFF80) + 1;
    v33 = *(v60 + v30);
    v34 = v31 + v33 < 0;
    v35 = v31 + v33;
    v36 = v33 + v31 + 127;
    if ( !v34 )
      v36 = v35;
    v37 = v35 - (v36 & 0xFFFFFF80);
    *(v60 + v30) = *(v60 + v37);
    *(v60 + v37) = v33;
    v38 = *(v60 + v30);
    v39 = v38 + v33 + 127;
    v40 = v38 + v33;
    if ( v40 >= 0 )
      v39 = v40;
    v27 = v40 - (v39 & 0xFFFFFF80);
    v28[v26++] ^= *(v60 + 4 * v27);
    v31 = v37;
  }
  while ( v29 != v26 );
LABEL_35:
  toHex(&v48, &v51, v26, v27, v28, v29, v44, v46, v48);
  (*(*a1 + 1360LL))(a1, v47, v6);
  (*(*a1 + 1360LL))(a1, v45, v7);
  if ( (v48 & 1) != 0 )
    v41 = v50;
  else
    v41 = &v49;
  v42 = (*(*a1 + 1336LL))(a1, v41);
  if ( (v48 & 1) != 0 )
  {
    operator delete(v50);
    if ( (v51 & 1) == 0 )
    {
LABEL_40:
      if ( (v55 & 1) == 0 )
        goto LABEL_41;
LABEL_46:
      operator delete(v57);
      if ( (dest[0] & 1) == 0 )
        return v42;
      goto LABEL_42;
    }
  }
  else if ( (v51 & 1) == 0 )
  {
    goto LABEL_40;
  }
  operator delete(v54);
  if ( (v55 & 1) != 0 )
    goto LABEL_46;
LABEL_41:
  if ( (dest[0] & 1) != 0 )
LABEL_42:
    operator delete(ptr);
  return v42;
}
//魔改成了128次
#ez_APK wp
def rc4(data, key):
    S = list(range(128))
    j = 0
    out = []
    for i in range(128):
        j = (j + S[i] + key[i % len(key)]) % 128
        S[i], S[j] = S[j], S[i]
    i = j = 0
    for char in data:
        i = (i + 1) % 128
        j = (j + S[i]) % 128
        S[i], S[j] = S[j], S[i]
        out.append(char ^ S[(S[i] + S[j]) % 128])
    return bytes(out)
data = bytes.fromhex("572e180b1a680b3e5276344b241d5b52525a043173346b1355442028")
key = b'NS5_R0Un6_z2_apK'
decrypted = rc4(data, key)
print(decrypted)
#NSSCTF{V3ry_4z_1ib_W1th_4pk}

 

 

#include <bits/stdc++.h>

void swap(unsigned char *s, int i, int j) {
    unsigned char temp = s[i];
    s[i] = s[j];
    s[j] = temp;
}

void rc4(unsigned char *key, unsigned char *data, unsigned long data_length) {
    unsigned char S[128];
    unsigned char T[128];
    unsigned char *output = (unsigned char *)malloc(data_length * sizeof(unsigned char));
    unsigned long i, j, k;

    for (i = 0; i < 128; i++) {
        S[i] = i;
        T[i] = key[i % strlen((char *)key)];
    }

    j = 0;
    for (i = 0; i < 128; i++) {
        j = (j + S[i] + T[i]) % 128;
        swap(S, i, j);
    }

    i = j = 0;
    for (k = 0; k < data_length; k++) {
        i = (i + 1) % 128;
        j = (j + S[i]) % 128;
        swap(S, i, j);
        output[k] = data[k] ^ S[(S[i] + S[j]) % 128];
    }

    for (i = 0; i < data_length; i++) {
        printf("%c", output[i]);
    }

}

int main() {
    unsigned char key[] = "NS5_R0Un6_z2_apK";
    unsigned char encrypted_data[] = {0x57,0x2e,0x18,0x0b,0x1a,0x68,0x0b,0x3e,0x52,0x76,0x34,0x4b,0x24,0x1d,0x5b,0x52,0x52,0x5a,0x04,0x31,0x73,0x34,0x6b,0x13,0x55,0x44,0x20,0x28};
    unsigned long data_length = sizeof(encrypted_data) / sizeof(encrypted_data[0]);
    
    rc4(key, encrypted_data, data_length);
    //NSSCTF{V3ry_4z_1ib_W1th_4pk}
    return 0;
}

 

 

 

re_halo
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
## Visual Basic: 介绍、使用技巧和经典案例
04-21
Visual Basic(VB)是一种基于事件驱动的编程语言,最初由微软开发。它是一种易学易用的语言,主要用于快速开发图形用户界面(GUI)应用程序。VB具有直观的语法和强大的集成开发环境(IDE),使得开发者能够快速构建...
40个Visual_Basic_编程简单实例
04-17
40个Visual_Basic_编程简单实例
[NSSROUND#12]杂项记录
Aiwin的博客
05-22 981
[NSSROUND#12]杂项记录
[NSSRound#1 Basic]basic_check
bossDDYY的博客
11-09 759
PUT: 把消息本体中的消息发送到一个URL,跟POST类似,但不常用。简单地说:通常用于向服务器发送请求,如果URI不存在,则要求服务器根据。,如果存在,服务器就接受请求内容,并修改URI资源的原始版本。并且创建的文件的内容就是在post请求参数的位置。2、了解到了nikto网页服务器扫描器的使用。1、熟悉了PUT请求方式。应该是可以PUT上传文件。尝试写入,果然是存在的。
NSSCTF-[NSSRound#X Basic]ez_z3 && [MoeCTF 2022]Art &&[HDCTF2023]basketball
weixin_61154173的博客
04-27 1260
RGB的初见,DFS代码求多解
【Web】NSSRound#1-20 Basic 刷题记录(全)
uuzeray的博客
04-11 1765
3、之后执行content.innerHTML = data.message.content,发生报错,执行Error.prepareStackTrace,通过 callsite.getFunction()获取当前调用栈的函数,也就56-65这段的匿名函数,再callsite.getFunction()(),让这段匿名函数再次执行。1、插入了img标签,使得56-65这段匿名函数执行停止,去加载img外部引用,因为没有外部引用,所以触发img的error,执行js代码。提供应用的健康信息。
[NSSRound#8 Basic]ez_node
rev1ve的博客
12-17 504
如果找到了package.json文件,函数将返回一个包含data和path属性的对象。总结来说,在require非原生库的过程中,最终会去调用PkgPath和pkg.exports拼接起来的字符串所指定的文件。回到题目,我们可以尝试污染模块err.js中的getRandomErr()函数,然后再调用的时候即可实现rce。路由下,首先进行merge函数污染,然后require导入err.js模块的getRandomErr()函数。题目是express框架,首先给了merge函数可以用来原型链污染;
[NSSRound#23 misc] 前两题
weixin_52640415的博客
04-29 355
mxGraphModel diagrams画图 算24程序
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
qq_75120258的博客
03-22 575
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
[NSSRound#8 Basic]MyPage
m0_73756016的博客
04-02 1272
、./、软连接等都进行计算,得到一个最终的路径,再进行包含。但是,如果软连接跳转的次数超过了某一个上限,Linux的lstat函数就会出错,导致PHP计算出的绝对路径就会包含一部分软连接的路径,也就和原始路径不相同的,即可绕过require_once限制。与其它常见的文件系统不同的是,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。
[NSSRound#11] 密码学个人赛
weixin_52640415的博客
04-17 1203
NSSCTF Round#11 密码学个人赛 RSA共模攻击 RSA低加密指指数广播攻击 N = m*a^2 + n*b^2的大数分解 RABIN NTRU
visual basic简单实例入门教程.pdf
01-19
visual basic简单实例入门教程.pdf
Python 编码Basic Auth使用方法简单实例
09-21
主要介绍了 Python 编码Basic Auth使用方法简单实例的相关资料,需要的朋友可以参考下
daacheng#PythonBasic#反转二叉树1
07-25
226.反转二叉树题目翻转一棵二叉树。输入输出分析递归新树的左子树,是旧树的右子树的反转树新树的右子树,是旧树的左子树的反转树迭代遍历所有节点,交换每个节点的左
简单的项目部署脚本(转载)
u010230019的博客
06-09 648
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1433
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 461
修改菜品——后端Java
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 800
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
on boot # basic network init ifup lo hostname localhost domainname localdomain
06-06
这段指令是 Linux 系统启动时自动执行的脚本,具体解释如下: - on boot:当系统启动时,执行以下操作。 - ifup lo:启动本地回环接口。本地回环接口是指一个虚拟的网络接口,用于在本机内部进行通信。ifup 是启动网络接口的命令。 - hostname localhost:将主机名设置为 localhost。主机名是指在网络中识别本机的名称。 - domainname localdomain:将域名设置为 localdomain。域名是指在网络中用于区分不同机器的名称后缀。该指令将系统设置为本地域名环境,不依赖于任何 DNS(Domain Name System)服务器。 这组命令的作用是在 Linux 系统启动时,初始化网络环境,启用本地回环接口,并设置主机名和域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值