CTFShow中BJDCTF2020的RE题

最新推荐文章于 2024-10-16 17:15:20 发布
最新推荐文章于 2024-10-16 17:15:20 发布
阅读量233 收藏 3
点赞数 1
文章标签: 安全 CTF_RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/140279655
版权

encode

写脚本时候发现了应该就是一个 base64 和 RC4 结合
在这里插入图片描述
base64
在这里插入图片描述
rc4的初始化S盒
在这里插入图片描述
rc4的异或加密
在这里插入图片描述
好久没有做题,有点忘记了,直接动调
可以把初始 S盒调出来,后面解总是出乱码,也是看了好久的wp才知道v6后面要赋值的字符串是十六进制bytes组成的
而IDA扫出来的这个字符串有点问题,它是加密后的hex,但是像01这种的它直接变成了1,所以bytes.fromhex的时候会出错,位数都对不上
在这里插入图片描述
这个之后也要问问
然后贴一个大佬的脚本吧,感觉脚本都学了很多

key0 = b'Flag{This_a_Flag}'   #密钥
c = bytes.fromhex('E8D8BD91871A010E560F53F4889682F961420AF2AB08FED7ACFD5E00')   #加密后的字符串
v9 = [i for i in range(256)]
v8 = (key0 * 50)[:256]
j = 0
for i in range(256):
    j = (v9[i] + j + v8[i]) % 256
    v9[i], v9[j] = v9[j], v9[i]
tab = [0] * 28
i, j = 0, 0
for t in range(28):
    i = (i + 1) % 256
    j = (v9[i] + j) % 256
    v9[i], v9[j] = v9[j], v9[i]
    tab[t] = v9[(v9[i] + v9[j]) % 256]
 
c = [tab[i] ^ v for i, v in enumerate(c)]
print(c)

v5 = "Flag{This_a_Flag}"
str_values = [35, 21, 37, 83, 8, 26, 89, 56, 18, 106, 57, 49, 39, 91, 11, 19, 19, 8, 92, 51, 11, 53, 97, 1, 81, 31, 16, 92]
result = []

for i in range(len(str_values)):
    result.append(chr(str_values[i] ^ ord(v5[i % len(v5)])))

print(''.join(result))

再 base 解密就可以了

问题:这个 v6 是如何看出是十六进制字节组成的,又如何还原成正常 1–>01,不去0的形式

想自己来提取数据,还是有一点问题

data=[0x38443845,0x31394442,0x41313738,0x36354531,0x46333546,0x39383834]
array=[]
for i in range(0,len(data),1):
    array.append((data[i]&0xff))
    array.append((data[i]>>8)&0xff)
    array.append((data[i]>>16)&0xff)
    array.append((data[i] >> 24) & 0xff)
print(len(array))
for i in range(24):
    print(chr(array[i]),end='')
#E8D8BD91871A1E56F53F4889

“D:\ctf附件2\BJD_hamburger_competition\BJD_hamburger_competition\BJD hamburger competition_Data\Managed\Assembly-CSharp.dll”
丢 dnspy
在这里插入图片描述
找到主要位置
应该是先 Sha1 再 Md5 加密了,解密反过来
之前做过还有点印象,还是要细心一点
在这里插入图片描述

JustRe

在这里插入图片描述
在这里插入图片描述
额,就这

re_halo
关注
ctfshow crypto-BJDCTF2020-easyras
qq_73767109的博客
02-28 377
ctfshow crypto-BJDCTF2020-easyras 解思路(wp)
ctfshow BJDctf2020 encode】
chuxuezhewocao的博客
05-31 636
一、代码分析 程序是由各UPX的壳的,用工具脱壳后,IDA打开 可以看到,基本的逻辑是首先判断输入长度是否为21,然后进行了一个变表的base64加密,然后加密后的结果与v5进行循环异或,再将得到的结果经过一个不知道是什么的加密后,将得到的结果与v6比较。 刚开始做的时候并没有一下子看出来最后经过了一个RC4加密,而是看到了a1指针指向的内容最后经过了一个异或运算,并且异或的值应该与输入无关,所以我直接通过在异或的位置下断点,从寄存器内读出了v9的内容。 实际上如果看懂了这是个RC4加密的代码后,可以通过写
ctfshow BJDCTF2020 encode wp
qq_73667990的博客
02-17 327
进入sub_8048AC2,base加密的代码看多了一眼就认出了这是base加密,蓝色的a0123456789Abcd就是密码表双击进入得到密码表。不知为何我的ida插件Findcrypto识别不出来Base和RC4加密。v5[18]是加密数据,v4是长度,v5是密钥,v3是v5长度。再进入sub_8048E24,是一个rc4加密。密钥v5=Flag{This_a_Flag}根据代码推测函数,鼠标放到函数上N键重命名。然后再base解密得到falg。可知RC4加密后的字符串为。得到了异或后的v5[18]
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1231
这次做一些简单,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到 这种目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
buuctf web [BJDCTF2020]EzPHP
qq_40327508的博客
03-12 2856
进入后是这样的 查看源代码发现注释 base32解码得到1nD3x.php,发现是源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; e...
[BUUCTF]REVERSE解记录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 301
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
[ctf.show.reverse] BJDCTF2020 easy,JuseRE,BJD ham...
weixin_52640415的博客
04-18 2236
easy 这个东西发现没有入口,只能一个个看,发现qes这个函数有一堆数,函数很小,逆向也容易,完事以后用BJD包裹(这个没说) #int qes() a = [0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,0x88424233,0x23185,0x7E4243F1,0x231FC] for i in range(5): v6 = (a[i*2] & 0xffffffff) | ((a[i*2+1] & 0xf
BJDCTF2020-re Easy&& BJD hamburger competition&&JustRE
weixin_61154173的博客
01-07 270
ctfshow BJDCTF2020关键就是for循环,v2[j]==1就输出*,否则输出空格,我当初以为这会不会是迷宫,但是没有给地图啊,也没有明显的上下左右的移动,所以应该不是。之前我们运行过,并不是执行这个代码,我们应该改EIP,让程序执行这里。在IDA里看到ques位置是401520,在OD载入找到这个内存地址。看到有关时间的函数我的第一反应是:是不是在很长的时间后才会显示呀,我运行一下这个程序,发现并不是,因为出现了时间函数的代码“Can you find me?结果正是flag,这道挺水的。
ctfshow密码学做笔记及代码整理
qq_51352283的博客
11-11 1349
ctfshow密码学做笔记,持续更新
BJDCTF2020encryptde stack
qq_39980610的博客
08-22 295
encryptde stack
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 344
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
BJD2020
pwnyuan's blog
10-22 847
BJDCTF 2020Beforewp这是base??easyrsaPolybiusrsa_outputRSAsignin1编码与调制伏羲六十四卦-- coding:UTF-8 ---*- coding:UTF-8 -*- Before BJD又来了一个比赛,但是当时我各种七七八八的事,没打,这是我事后在buu上复现的wp wp 这是base?? dict:{0: ‘J’, 1: ‘K’, 2: ‘L’, 3: ‘M’, 4: ‘N’, 5: ‘O’, 6: ‘x’, 7: ‘y’, 8: ‘U’, 9
Spring Boot视频网站:安全与可扩展性设计
2401_85702623的博客
10-16 1086
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 993
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth间件;使用HTTP方法。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 641
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
杨秀璋的专栏
10-16 196
上一篇文章详细介绍了WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!基础性文章,希望对入门的同学有帮助。
红日安全vulnstack (一)
最新发布
saber的博客
10-16 1292
红日靶场从0-1教程,参考大量文章复现而来 有踩过的坑也有真正拿下权限的时候,有失有得这才是渗透嘛
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1265
内网渗透是指在企业或组织的内部网络进行安全测试,以发现和利用网络安全漏洞。
赏金猎人 | 挖掘TP-Link 服务的信息泄露漏洞
zkaq7777777的博客
10-15 807
作为一名专注于安全研究的人员,我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会,我也会将调查扩展到一些知名厂商的公开系统上。最近,我在一个 TP-Link 的子域上发现了一个重大安全,该漏洞暴露了包含明文密码的敏感用户信息。img在问上报给 TP-Link 后,适当的安全措施已在发布前采取。以下所有信息均已适当处理,以维护保密性并遵守道德标准。
ctfshow re2
09-07
根据引用的信息,ctfshow re2是一道CTF目,目要求通过exploit漏洞来获取flag。根据引用提供的代码示例,可以看出这是一种使用pwntools库构造payload来进行exploit的方法。代码定义了一个process对象ghust,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值