NSS_RE

最新推荐文章于 2024-06-17 20:27:16 发布
最新推荐文章于 2024-06-17 20:27:16 发布
阅读量563 收藏 11
点赞数 7
文章标签: 算法 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138445424
版权

[RE1]P3

int __cdecl aesEncrypt(
        const unsigned __int8 *Src,
        size_t Size,
        unsigned __int8 *a3,
        unsigned __int8 *a4,
        unsigned int a5)
{
  char v6[356]; // [esp+1Ch] [ebp-1ACh] BYREF
  unsigned __int8 v7[4]; // [esp+180h] [ebp-48h] BYREF
  int v8; // [esp+184h] [ebp-44h]
  int v9; // [esp+188h] [ebp-40h]
  int v10; // [esp+18Ch] [ebp-3Ch]
  int v11[8]; // [esp+190h] [ebp-38h] BYREF
  int j; // [esp+1B0h] [ebp-18h]
  unsigned int i; // [esp+1B4h] [ebp-14h]
  unsigned int *v14; // [esp+1B8h] [ebp-10h]
  unsigned __int8 *v15; // [esp+1BCh] [ebp-Ch]

  v15 = a4;
  v14 = (unsigned int *)v6;
  memset(v11, 0, sizeof(v11));
  *(_DWORD *)v7 = 0;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  if ( Src && a3 && a4 )
  {
    if ( Size <= 0x10 )
    {
      if ( (a5 & 0xF) != 0 )
      {
        puts("inLen is invalid.");
        return -1;
      }
      else
      {
        memcpy(v11, Src, Size);
        keyExpansion(v11, 16, v6);
        for ( i = 0; i < a5; i += 16 )
        {
          loadStateArray((unsigned __int8 (*)[4])v7, a3);
          addRoundKey((unsigned __int8 (*)[4])v7, v14);
          for ( j = 1; j <= 9; ++j )
          {
            v14 += 4;
            subBytes((unsigned __int8 (*)[4])v7);
            shiftRows((unsigned __int8 (*)[4])v7);
            mixColumns((unsigned __int8 (*)[4])v7);
            addRoundKey((unsigned __int8 (*)[4])v7, v14);
          }
          subBytes((unsigned __int8 (*)[4])v7);
          shiftRows((unsigned __int8 (*)[4])v7);
          addRoundKey((unsigned __int8 (*)[4])v7, v14 + 4);
          storeStateArray((unsigned __int8 (*)[4])v7, v15);
          v15 += 16;
          a3 += 16;
          v14 = (unsigned int *)v6;
        }
        return 0;
      }
    }
    else
    {
      puts("keyLen must be 16.");
      return -1;
    }
  }
  else
  {
    puts("param err.");
    return -1;
  }
}

得到密文:

F3498AED82CE44E2357C23F5DCF897A43B6A7BFEE467C591E31CBC38F99913

 strcpy((char *)key, “1234567890123456”)此处可知加密的key,并知道其长度为16位,根据AES加密的特征可以计算循环加密轮次,16X8=128比特,即10轮
然后向下找到aes加密的函数aesEncrypt(key, 0x10u, v10, (uint8_t *)ct, 0x20u);,双击跟进,在for ( j = 1; j <= 9; ++j )处印证猜想

识别AES

  • 密钥扩展–>轮密钥生成–>字节替换、行移位–>列替换和轮密钥加

密钥长度和轮数的对应

  • 128bits–>10rounds
  • 192bits–>12rounds
  • 256bits–>14rounds

在kali中可以运行Crypto库

from Crypto.Cipher import AES
def aes_decrypt(key_str, ciphertext_hex):
    # 将16进制字符串转换为字节序列
    ciphertext_bytes = bytes.fromhex(ciphertext_hex)
    # 将字符串密钥转换为字节序列
    key = key_str.encode('utf-8')
    # 创建AES解密器
    cipher = AES.new(key, AES.MODE_ECB)
    # 解密
    decrypted_data = cipher.decrypt(ciphertext_bytes)
    print(decrypted_data)

# 示例

key_str = '1234567890123456'
ciphertext_hex = 'F3498AED82CE44E2357C23F5DCF897A43B6A7BFEE0467C591E301CBC38F99913'
plaintext_hex_result = aes_decrypt(key_str, ciphertext_hex)

[RE1]P9

简单python解包+rot13

def caesar_cipher(text, shift):
    result = ""
    for char in text:
        if char.isalpha():  #检测字符串是否只有字母,是则true
            start = ord("A") if char.isupper() else ord("a")  #是否是大写
            result += chr((ord(char) - start + shift) % 26 + start)
        else:
            result += char

    return result
def main():
    flag = input("plz_input_your_flag:")
    shift = 3
    encrypted_text = caesar_cipher(flag, shift)
    if encrypted_text == "QVVFWI{s9wkrq_Uh_1v_q0w_edG}":
        print("congrulations!")
    else:
        print("wrong")
if __name__ == "__main__":
    main()

[RE1]P4

加了一个反调试函数,但不影响直接异或回去就行了。

可以jz改jnz,或者修改zf寄存器

也可以直接nop

还有断点(停止和跟踪(内嵌脚本,可以跟踪寄存器或某个变量值变化))

exp:

auto edx =GetRegValue("EDX");
Message("%c",edx&0xff);
//跟踪edx的idc脚本

 

 

[RE1]P5 

这个应该是rc4加密吧 

那就找密文和密钥 

对称加密,可以通过密文直接得到明文。

输入字符串后可以直接修改成密文,然后运行。

[RE9]P9

都异或了0x90好像

0xF1, 0xF2, 0xF3, 0xF4, 0xF5, 0xF6, 0xF7, 0xF8, 0xF9, 0xFA, 
  0xFB, 0xFC, 0xFD, 0xFE, 0xFF, 0xE0, 0xE1, 0xE2, 0xE3, 0xE4, 
  0xE5, 0xE6, 0xE7, 0xE8, 0xE9, 0xEA, 0xD1, 0xD2, 0xD3, 0xD4, 
  0xD5, 0xD6, 0xD7, 0xD8, 0xD9, 0xDA, 0xDB, 0xDC, 0xDD, 0xDE, 
  0xDF, 0xC0, 0xC1, 0xC2, 0xC3, 0xC4, 0xC5, 0xC6, 0xC7, 0xC8, 
  0xC9, 0xCA, 0xA0, 0xA1, 0xA2, 0xA3, 0xA4, 0xA5, 0xA6, 0xA7, 
  0xA8, 0xA9, 0xBB, 0xBF, 0xAD

 直接得到abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=

对的,直接秒了。

但还是试试smc调试

也已经恢复了

试试写内嵌脚本的方法

 

还有可以通过输入输出判断加密方式是否魔改

 

[RE10]P10

upx想着手动脱壳,发现没有pushad和popad,看看怎么搞

记一次UPX的脱壳经历的问题和解决 - zpchcbd - 博客园 (cnblogs.com)

进入函数发现smc加密

之后可能还是数据形式 ,需要重定义。

发现是一个简单tea加密。

#include <stdint.h>
#include <stdio.h>
#include <string.h>

void decrypt(uint32_t v[2], uint32_t key[4]) {
    uint32_t v0 = v[0], v1 = v[1], sum = 0xC6EF3720, i;
    uint32_t delta = 0x9e3779b9;

    for (i = 0; i < 32; i++) {
        v1 -= ((v0 << 4) + key[2]) ^ (v0 + sum) ^ ((v0 >> 5) + key[3]);
        v0 -= ((v1 << 4) + key[0]) ^ (v1 + sum) ^ ((v1 >> 5) + key[1]);
        sum -= delta;
    }

    v[0] = v0;
    v[1] = v1;
}

int main() {
    uint32_t ciphertext[6] = {0x52286ECB,0x5A1EC44F,0xF284265E,0xF967E7D6,0x46dd0938,0x0a6950d3}; //密文位置

    uint32_t key[4] = {0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210};//key

    for(int i = 0; i < 3; i++){
        uint32_t temp[2] = {ciphertext[i*2],ciphertext[i*2+1]};
        decrypt(temp, key);
        printf("Decrypted String: %s\n", (char *)temp);
    }
    return 0;
}

re_halo
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nss-3.9 ubuntu linux
12-24
nss-3.9 linux
Nss.rar_get rsakey card_nss_ssl
09-14
netscape ssl库wince版本
HUBUCTF 2022 新生赛]simple_RE已解
沈理大学牲的博客
12-12 170
换表base64。
[HUBUCTF 2022 新生赛]simple_RE
weixin_61154173的博客
10-25 1103
re简单题(base64)
CTF_RE周报(三)
2302_79135465的博客
05-06 383
主要是复现XY的题目,嗯,这周刷题也感觉到了一点问题:不能太依赖wp了,但是后面的题目额也确实不看wp都不知道怎么下手有的,还是需要控制好那个度。
CTF_RE 第一周
2302_79135465的博客
04-20 900
得到flag.txt拿到flag。
CTF_RE周报(一)
2302_79135465的博客
04-21 221
z3,动调,数据转换,加密算法,反调试。
Linux: 使用 google chrome
Huntinux
02-28 1556
/lib/libnss3.so: version `NSS_3.14.3' not found 原因:NSS版本低 解决方法:编译安装高版本的NSS  相关问题及解答:http://www.linuxquestions.org/questions/slackware-14/google-chrome-30-error-nss-4-13-5-upgrade-4175482053/
H&NCTF_RE复现(一)
2302_79135465的博客
05-16 337
利用pickletools库进行反编译为字节码(不知道为什么)之前NSS上也是有一道给python字节码的题目,只能手撕了。没有技巧,全靠手撕,对着opcode文档直接开撕。网页打不开,只能 nc 连接远程服务器。是个大工程,先贴一下别人的复原。pickle的调试器。
从getaddrinfo看Glibc的nss
llrraa2010的专栏
03-19 1263
http://tsecer.blog.163.com/blog/static/1501817201164111321684/ 一、问题的引入 在使用IPV6转化的过程中,为了兼容IPV4和V6版本,一个兼容的方法就是使用这个getaddrinfo函数,这个函数在windows下同样存在,应该是一个跨平台的接口。 这个接口的一个特殊之处就是这个接口可以传入hostname和serv
nss合集
meccke的博客
04-20 886
md5加密得到flag 58964088b637e50d3a22b9510c1d1ef8。10.[SWPUCTF 2023 秋季新生赛]UPX。2.[SWPUCTF 2022 新生赛]xor。4.[SWPUCTF 2022 新生赛]贪吃蛇。改zf,f8,双击t_flag,提取数据。改条件,jg改成jle(7F改7E)第三个加密函数自定义,写脚本解密。搜索Human找到关键函数和数组。拖进ida,发现花指令,nop掉。第三个函数里有flag关键字。一开始搞错了%和除不一样。python逆向之后。
libsss_nss_idmap-2.4.0-9.el8_4.1.ppc64le.rpm
01-10
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
libsss_nss_idmap-1.16.5-10.el7_9.6.x86_64.rpm
12-11
官方离线安装包,亲测可用
libsss_nss_idmap-2.4.0-9.el8_4.1.aarch64.rpm
01-10
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
【代码随想录】【算法训练营】【第35天】[134]加油站 [135]分发糖果 [860]柠檬水找零 [406]根据身高重建队列
weixin_54954007的博客
06-11 301
思路及算法思维,指路。题目来自。day 35,连休两天~
代码随想录算法训练营第38天|● 理论基础 ● 509. 斐波那契数● 70. 爬楼梯 ● 746. 使用最小花费爬楼梯
最新发布
weixin_74408291的博客
06-17 462
2.确定递推公式dp[i - 1] 跳到 dp[i] 需要花费 dp[i - 1] + cost[i - 1]。dp[i - 2] 跳到 dp[i] 需要花费 dp[i - 2] + cost[i - 2]。那么dp[i] = min(dp[i - 1] + cost[i - 1], dp[i - 2] + cost[i - 2]);3.dp数组初始化由题目可以知道你可以选择从下标为。
LSS 和 BEVDepth算法解读
pytorch内部机制解读
06-13 983
当前BEV的研究大都基于深度学习的方法,从组织BEV特征信息的方式来看,主流方法分属两类:自底向上方法和自顶向下方法。自底向上方法比较早的代表工作是LSS,后来BEVDet、BEVDepth等也是基于LSS的框架来进行优化。自底向上方法核心是:Lift——对各相机的图像显性地估计像平面下采样后特征点的深度分布,得到包含图像特征的视锥(点云);Splat——结合相机内外参把所有相机的视锥(点云)分配到BEV网格中,对每个栅格中的多个视锥点进行sum-pooling计算,形成BEV特征图;
深入理解指针(二)
黎相思的技术博客
06-13 1145
上面的代码虽然可以完成我们的需求,但是还是不够好,加入是1,2,3,4,5,6,7,8,9,10这样的数字呢?数组传参的时候,形参可以写成数组,也可以写成指针,数组传参的本质是传递的首元素的地址,所以形参即使写成数组的形式,本质上也是一个指针变量。数组首元素的地址和整个数组它们的地址是一样的,就说明它们的起始位置是一样的,那么arr和&arr的地址一样,本质上有啥区别呢?,这⾥的数组名表示整个数组,取出的是整个数组的地址(整个数组的地址和数组首元素的地址是有区别的)。
nss_queue0
02-19
nss_queue0是一个网络子系统(Network Subsystem)的队列,用于处理网络数据包。在Linux内核中,网络数据包的处理通常涉及多个网络协议栈层,例如链路层、网络层和传输层。nss_queue0作为一个队列,用于在这些协议栈...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值