[HNCTF 2022 WEEK3]Try2debugPlusPlus

已于 2024-05-27 10:11:17 修改
阅读量234 收藏 2
点赞数 8
文章标签: linux 算法 运维
于 2024-05-22 19:50:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/139086070
版权

只能下断点跳过几个反调试了

就是一个简单TEA加密,但是dododo()里有随机数会改变密钥v7的值

#include <stdio.h>
#include <string.h>
#include <stdint.h>
int main(void)
{
    unsigned int a1[]={0x0DAD5B6C5, 0x0CE5F717, 0x8BE8AF6B, 0x0D74C6EB4, 0x0EEB8B5A0, 0x0A07618E0, 0x1B425FD0, 0x0C0B77641, 0x0A30FA9BE,0x0CB4F5089, 0x0EBF9EC1D, 0x0F870EF3D};
    int a2[] = {0x91,0x71,0x11,0xbb};
    unsigned int v0,v1,i;
    for (int k = 0; k < 12; k += 2)
    {
        v0 = a1[k];
        v1 = a1[k + 1];
        long delta = 0x79B99E37;
        long sum = (32 * delta);
        for (i = 0; i <= 31; ++i)
        {
            v1 -= (((v0 * 16) ^ (v0 >> 5)) + v0) ^ (sum + a2[(sum >> 11 ) & 3]);
            sum -= delta;
            v0 -= (((v1 * 16) ^ (v1 >> 5)) + v1) ^ (sum + a2[(sum & 3)]);
            
        }
        a1[k] = v0;
        a1[k+1] = v1;
    }
    for (i = 0; i < 12; i++)
    {
        printf("%c",a1[i]);
    }

}
// #_Ant!+Debu9

[NPUCTF2020]你好sao啊

先处理数据

#include <iostream>
#include <cstring>
int main() {
    unsigned long long s[] = {
        0xFD370FEB59C9B9E,
        0xDEAB7F029C4FD1B2,
        0xFACD9D40E7636559,
        0x4,
        0x0
    };

    for (int i = 0; i < 25; i++) {
        int c = (int) * ((unsigned char *) (s) + i);
        std::cout << "\\x" << std::hex << c;
    }
    std::cout << std::endl;
    return 0;
}
//\x9e\x9b\x9c\xb5\xfe\x70\xd3\xf\xb2\xd1\x4f\x9c\x2\x7f\xab\xde\x59\x65\x63\xe7\x40\x9d\xcd\xfa\x4

不足要补齐,找个对应脚本

# coding:utf-8
s = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234{}789+/'
def My_base64_encode():
    inputs = b'\x9e\x9b\x9c\xb5\xfe\x70\xd3\x0f\xb2\xd1\x4f\x9c\x02\x7f\xab\xde\x59\x65\x63\xe7\x40\x9d\xcd\xfa\x04'
    # 将字符串转化为2进制
    bin_str = []
    for i in inputs:
        x = str(bin(i)).replace('0b', '')
        bin_str.append('{:0>8}'.format(x))
    # print(bin_str)
    # 输出的字符串
    outputs = ""
    # 不够三倍数,需补齐的次数
    nums = 0
    while bin_str:
        # 每次取三个字符的二进制
        temp_list = bin_str[:3]
        if(len(temp_list) != 3):
            nums = 3 - len(temp_list)
            while len(temp_list) < 3:
                temp_list += ['0' * 8]
        temp_str = "".join(temp_list)
        # print(temp_str)
        # 将三个8字节的二进制转换为4个十进制
        temp_str_list = []
        for i in range(0, 4):
            temp_str_list.append(int(temp_str[i*6:(i+1)*6], 2))
        # print(temp_str_list)
        if nums:
            temp_str_list = temp_str_list[0:4 - nums]

        for i in temp_str_list:
            outputs += s[i]
        bin_str = bin_str[3:]
    outputs += nums * '='
    print("Encrypted String:\n%s " % outputs)
My_base64_encode()

re_halo
关注
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 997
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
week2day2
02-18
"week2day2"可能是一个学习计划或课程的一部分,意在深入探讨HTML的相关主题。在这个阶段,我们可能会涵盖以下几个关键知识点: 1. HTML基本结构:HTML文档通常以`<!DOCTYPE html>`开头,声明文档类型。接着是`...
[HNCTF 2022 WEEK3]Try2debugPlusPlus-入土为安的第二十一天
lzx13290757580的博客
08-19 218
觉得不太一样的是:当调试到exit的时候,会退出,所以为了不让他退出,就nop掉。那就开始写exp了,注意*(_DWORD *)的处理。点入tea_encrypt,有tea加密过程。点enc有加密后的密文。考点:tea,反调试。
re [HNCTF 2022 WEEK3]Help_Me! 复现
m0_75098930的博客
04-21 178
使输入的课对应的序号相加小于等于200,乘积最大,就这么个小东西,我写了好久,最开始想递归爆破吧,应该是编程能力太差了,写了好几次都不行,想到原来稍微学了一点的整数规划,cvxpy救大命了。解出的结果是[0. 1. 0. 0. 1. 0. 1. 0. 0. 0. 1. 0. 1. 1. 0. 0. 0. 0. 1. 1.],也就是1 4 6 10 12 13 18 19。64位exe,无壳,逻辑倒是很简单。
RE_调试专项训练
2302_79135465的博客
05-16 148
再把这个值记下即可。尝试两次发现一样,所以是伪随机,直接从被比较的文本减去这个值即可。rand()那跟了一下,只有9次好像,不知道哪里出问题,应该是29个数。卡那里了,先不 patch 试试,动调时候再改。但我理解的是只有那种有随机数种子才是伪随机。程序中出现不确定的数字怎么办呢?),然后再写脚本,判断每个值偏移了多少。眼见不一定为真,就像你看到的密钥。可以通过先输入一段已知字符(如。可能是因为取模和默认种子数。字符串窗口寻找,就是v3。
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1533
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1365
2022HNCTF-re部分
[HNCTF 2022 WEEK3] smash 复现
Xzzzz911的博客
09-07 950
这题感觉稍微了解了Stack smash这种花式栈溢出的方法,这题理解起来比较友好,其他的题像网鼎杯那道相同的方法的不太好理解,总之就是自己知识储备不够,加油,卷起来,冲冲冲!!!
[HNCTF 2022 WEEK2]easy_include
biejianghua的博客
03-02 1343
[HNCTF 2022 WEEK2]easy_include
NSS [HNCTF 2022 WEEK2]ez_SSTI
Jay17的博客
10-06 956
NSS [HNCTF 2022 WEEK2]ez_SSTI
吴恩达机器学习2022 Advanced Learning Algorithms week2 C3
08-28
吴恩达机器学习2022 Advanced Learning Algorithms week2 C3
tp_debug_info.txt
05-29
tp_debug_info.txt
吴恩达机器学习2022 Advanced Learning Algorithms week2 C1
08-22
吴恩达机器学习2022 Advanced Learning Algorithms week2 C1
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1307
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1369
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1408
进程虚拟地址空间相关内容
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1301
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
黑马linux笔记(转载)
pscool的博客
10-01 1927
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值