[长城杯 2021 政企组]魔鬼凯撒的RC4茶室

最新推荐文章于 2024-08-05 17:21:51 发布
最新推荐文章于 2024-08-05 17:21:51 发布
阅读量194 收藏 1
点赞数 2
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/139013288
版权

题目描述

魔鬼凯撒请小明去RC4茶室喝茶,但是凯撒不在。小明需要用账号表明身份,但是他健忘,需要你帮助他验明身份,同时需要你帮助他解密出他的支付密码。

str = 'z8layn_b91_nb9ha1}'
str = list(str)
for i in range(len(str)):
    if '0' <= str[i] <= '9':
        str[i] = chr((ord(str[i]) - ord('0') - 8) % 10 + ord('0'))
    elif 'A' <= str[i] <= 'Z' or 'a' <= str[i] <= 'z':
        if 'a' <= str[i] <= 'z':
            str[i] = chr((ord(str[i]) - ord('a') - 20) % 26 + ord('a'))
        else:
            str[i] = chr((ord(str[i]) - ord('A') - 20) % 26 + ord('A'))
print(''.join(str))
# f0rget_h13_th1ng3}


int __cdecl sub_976DB0(char *Str)
{
  int m; // [esp+610h] [ebp-300CCh]
  char v3[65556]; // [esp+61Ch] [ebp-300C0h] BYREF
  FILE *v4; // [esp+10630h] [ebp-200ACh]
  int k; // [esp+1063Ch] [ebp-200A0h]
  char v6[65556]; // [esp+10648h] [ebp-20094h] BYREF
  FILE *v7; // [esp+2065Ch] [ebp-10080h]
  int j; // [esp+20668h] [ebp-10074h]
  char FileName[65547]; // [esp+20674h] [ebp-10068h] BYREF
  char v10; // [esp+3067Fh] [ebp-5Dh]
  FILE *Stream; // [esp+30688h] [ebp-54h]
  int v12; // [esp+30694h] [ebp-48h]
  int i; // [esp+306A0h] [ebp-3Ch]
  int v14; // [esp+306ACh] [ebp-30h]
  int v15[8]; // [esp+306B8h] [ebp-24h] BYREF

  __CheckForDebuggerJustMyCode(&unk_2EC029);
  v15[0] = 5;
  v15[1] = 2;
  v15[2] = 0;
  v15[3] = 1;
  v15[4] = 3;
  v15[5] = 1;
  v15[6] = 4;
  v14 = j__strlen(Str);
  sub_17FBB3();                                 // init S
  sub_182B5B();                                 // ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789填充hhh数组
  sub_17FE0B();
  sub_17F7EE(Str, v14);                         // 应该是 RC4
  print(&asc_249EA0);
  for ( i = 0; i < v14; ++i )
    byte_2C5858[i] = LOBYTE(dword_275860[0]) ^ Str[i];
  print(&asc_249EC8);
  v12 = 64;
  TEAde(64, dword_275860, v15);
  kaisade((int)dword_275860, 20, 8);
  print(&asc_249EF4);
  scanf("%s", FileName);
  Stream = j__fopen(FileName, "w+");
  if ( !Stream )
  {
    print(&asc_249F18);
    j___loaddll(0);
  }
  v10 = byte_2C5858[0];
  v10 = j__getchar();
  for ( j = 0; j < v14; ++j )
  {
    j__fputc(v10, Stream);
    v10 = byte_2C5859[j];
  }
  j__fclose(Stream);
  print(&asc_249F2C);
  scanf("%s", v6);
  v7 = j__fopen(v6, "w+");
  if ( !v7 )
  {
    print(&asc_249F18);
    j___loaddll(0);
  }
  v6[65547] = j__getchar();
  for ( k = 0; k < 1; ++k )
    guess(v7, "%d", dword_275860[0]);
  j__fclose(v7);
  print(&asc_249F54);
  scanf("%s", v3);
  v4 = j__fopen(v3, "w+");
  if ( !v4 )
  {
    print(&asc_249F18);
    j___loaddll(0);
  }
  v3[65547] = j__getchar();
  for ( m = 0; m < 1; ++m )
    guess(v4, "%d", dword_275860[1]);
  return j__fclose(v4);
}

发现了 RC4 , TEA  , 凯撒 加密

嗯,密文应该就是在flag片段的flag中,确实也没看到key的信息

看了wp:好像这几个加密不重要,直接动调

也执行了啊,不知道为什么不重要。

穷举得到异或的字节为0xde

f = open(r"D:\ctf附件2\魔鬼凯撒的RC4茶室\flag片段\flag", 'rb')
flag_encode = f.read()
flag1 = ''
for x in flag_encode:
    flag1 += chr(x ^ 0xde)
print(flag1)
f.close()

我不知道他从哪里提取的数据,还有个大佬直接爆破的。 

长城杯2021政企组-魔鬼凯撒的RC4茶室 WP-CSDN博客

re_halo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[长城杯 2021 政企] ---小明的电脑
pop_cheng的博客
11-21 860
.............
长城杯2021政企-魔鬼凯撒RC4茶室 WP
Sciurdae的博客
12-29 725
前面看起来像是RC4加密,结合题目一开始也以为是RC4,实际上并没有发现key。尝试之后,发现下面俩个加密实际都不重要。根据程序后面可以知道,flag片段里面的flag就是密文,拿密文和key异或可以得到前半段flag。有个小技巧,这里传入的参数是Str字符串,但是原本IDA自动识别出来的类型是。,所以直接看就是很多(BYTE *)类型转换,可以直接对a1按。输入1111122222为flag,动态调试。UPX壳,upx -d直接脱。这样就特别容易看了,其他题目同理。正确,也就得到了后半部分flag。
长城杯政企✿小明的电脑WP
Tokeii想躺平
09-22 513
(这是我见过最TM套的题目) 一个镜像文件,一个f14g的压缩包(进行了字符串翻转) 解压压缩包,得到fl4g的一个文件 文件头尾opcache缓存文件,提取下面的urlcode,进行解密 解码之后得到一段很明显的Uuencode 用010editer自带的解码 得到一串很明显的Quoted-printable 进行解码得到一个bzip文件 继续解码,得到一个7z文件,有密码。开始看内存文件 内存显示,桌面上有一个secret.png文件 提取出来 使用zsteg梭一下,得到密码 b651b
2021长城杯 RE
abelxu
09-20 861
Just_cmp-re 猜测就是在init_array的地方修改了strcmp enc = [0x00,0x00,0x00,0x00,0x00,0x37,0x07,0x0A,0x37,0x0A,0x08,0x0A,0x06,0x06,0x0B,0x38, 0x07,0x0A,0x3B,0x08,0x38,0x0E,0x0F,0x3B,0x3A,0x0A,0x0B,0x06,0x09,0x07,0x3B,0x37, 0x0D,0x0F,0x07,0x38,0x0F,0x00,0x00,0x00,0x00,0
2021 长城杯ctf wp
qq_45603443的博客
09-20 4814
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
密码安全之古典密码、对称密码
A1andNS's Blog
11-19 4453
密码安全(2019.11.19) 密码算法 密码学可以分为古典密码学和现代密码学。其中现代密码学的出现于一个熟悉的人脱不了关系,他就是香农了,绝对的大佬。 古典密码于现代密码的区别之处,我认为就是古典密码是依赖于加密算法的精心设计和保密性,而现代密码这是公开了加密所用的算法,注重的是对密钥的保密。两者的侧重点不同,一个在算法的保密上,另一个则是在密钥的保密上。而将现代密码在以密钥细分就会分为,对称...
长城杯-钢筋施工方案.doc
04-22
长城杯钢筋施工方案】 本方案详细阐述了某钢筋施工项目的各个环节,旨在为参与长城杯工程质量评审的工程提供规范和指导。以下将针对方案的主要内容进行解析: 一、编制依据: 施工方案的制定遵循了一系列的专业...
长城杯-混凝土工程.doc
04-22
长城杯混凝土工程】是建筑工程中的一个重要奖项,其对混凝土施工的质量要求极高。这份文档详细阐述了某混凝土工程的施工方案,遵循了多项国家及行业标准,如《混凝土结构工程施工质量验收规范》GB50204-2002、《混...
长城杯-钢筋施工方案2021最新.doc
04-20
长城杯-钢筋施工方案2021最新.doc】是一个针对建筑行业中钢筋施工的专业文档,主要涵盖的内容有以下几个方面: 1. **编制依据**:这部分通常列出本施工方案设计所参照的国家规范、行业标准、工程设计图纸以及相关...
长城杯-混凝土工程2021最新.doc
04-20
"长城杯混凝土工程2021最新.doc" 本文档是长城杯混凝土工程的施工方案,涵盖了混凝土工程的设计图、施工安排、混凝土配合比、施工方法、质量控制等方面的内容。 设计图 本工程的设计图包括地下标准层结构平面图和...
第一届长城杯 第三赛区 半决赛 AWD 源码
04-23
【标题】"第一届长城杯 第三赛区 半决赛 AWD 源码"指的是一个编程竞赛的源代码,很可能是参赛队伍在半决赛阶段使用的自动武器动态(AWD)系统的代码。这个标题揭示了这是一个与软件开发竞赛相关的内容,特别关注的是...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8371
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 934
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
供应链安全:黑客攻击 Nimble 包
weixin_47075747的博客
08-04 790
在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 422
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
乐凡三防平板|车载三防平板电脑:为行车安全提供保障
最新发布
livefan的博客
08-05 374
1.提升行车安全:车载三防平板电脑可以实时显示车辆信息,为驾驶人员进行导航指引和路况提醒等,帮助驾驶人员更好地掌握行车情况,为行车安全提供重要保障。3.便于安装与使用:车载三防平板电脑设计紧凑、安装简便,有着多种安装固定方式,几乎可以匹配任意车载工作场所,比如叉车、堆高机、汽车、卡车等。1.防水防尘:车载三防平板电脑具备防水、防尘的性能,可以在恶劣的环境中保持正常工作。2.强大功能集成:车载三防平板电脑的功能多样,不仅具备导航、音乐、蓝牙等基本功能,还可灵活拓展NFC、航空插头接口等,以满足不同工作需求。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 720
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
鸿蒙系统开发【ASN.1密文转换】安全
2301_76813281的博客
08-02 723
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
长城风骏7 2021款车主指南:电子手册全面解读
本资源是一份长城风骏7-2021款汽车使用手册用户说明书的PDF电子版,针对的是长城汽车这款车型。这份详细的手册旨在帮助车主全面了解和熟悉他们的车辆,确保安全和高效使用。以下是其中包含的主要知识点: 1. 使用前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值