DASCTF NOV - re - babytea - writeup

已于 2022-11-28 23:28:23 修改
阅读量502 收藏 3
点赞数
分类专栏: 逆向工程 二进制CTF 文章标签: python 逆向工程 CTF
于 2022-11-28 12:20:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Air_cat/article/details/128077351
版权

初识别为正常tea算法,稍改了魔数delta。
考点主要集中在对异常的识别与调试。一共有三处异常:
第一处:必定为0,必定执行异常处理程序:
在这里插入图片描述
第二处:由给予值的最高位(第32位)决定,不一定执行异常:

在这里插入图片描述
第三处:必定为0,必定执行异常处理程序:
在这里插入图片描述
那么这里有两点:①为了方便代码阅读,可以先将必定执行的语句改为jmp,之后伪代码可以如下图:
在这里插入图片描述
②要在动调里捕获异常,我们可以在异常处理代码的入口下断。(mov esp ,xxx)
如几处标红断点所示。
那么本题最后加上细节,分析可得,其魔改了一共了三个点:①tea开始时使用变量a、b异或v0、v1②sum累加delta时若最高位为0(或许是溢出)则异或0x1234567③tea结束时v0、v1为新的a、b

from ctypes import *

sign = []
sum = c_uint32(0)
d1 = 0x1234567
d2 = 0x89ABCDEF
for i in range(32):
    delta = 0x9E3779B1
    
    if (sum.value + delta) & 0x80000000 == 0:
        sign.append(1)
        sum.value += delta
        sum.value ^= 0x1234567
    else:
        sign.append(0)
        sum.value += delta

def encrypt(v, k):
    v0, v1 = c_uint32(v[0]), c_uint32(v[1])
    delta = 0x9E3779B1
    k0, k1, k2, k3 = k[0], k[1], k[2], k[3]
    v0.value ^= 0x1234567
    v1.value ^= 0x89ABCDEF
    total = c_uint32(0)
    
    for i in range(32):
        #print(hex(v0.value))
        total.value += delta
        if sign[i] == 1:
            total.value ^= 0x1234567
        v0.value += ((v1.value << 4) + k0) ^ (v1.value +
                                              total.value) ^ ((v1.value >> 5) + k1)
        v1.value += ((v0.value << 4) + k2) ^ (v0.value +
                                              total.value) ^ ((v0.value >> 5) + k3)


    return v0.value, v1.value


def decrypt(v, k):
    v0, v1 = c_uint32(v[0]), c_uint32(v[1])
    #print(hex(v[0]), hex(v[1]))
    delta = 0x9E3779B1
    k0, k1, k2, k3 = k[0], k[1], k[2], k[3]

    total = c_uint32(0xc78e4d05)
    for i in range(32):
        v1.value -= ((v0.value << 4) + k2) ^ (v0.value +
                                              total.value) ^ ((v0.value >> 5) + k3)
        v0.value -= ((v1.value << 4) + k0) ^ (v1.value +
                                              total.value) ^ ((v1.value >> 5) + k1)
        if sign[31-i] == 1:
            total.value ^= 0x1234567
        total.value -= delta
    v0.value ^= d1
    v1.value ^= d2
    return v0.value, v1.value


if __name__ == "__main__":

    context = [0x5E27B530, 0xBDBEF7F3, 0xE3516A8F, 0x5D836CFE,
               0xD83DFA09, 0x8EFC737A, 0x55A853A3, 0x7A564EC5]
    # 待加密的明文,两个32位整型,即64bit的明文数据
    # 四个key,每个是32bit,即密钥长度为128bit
    key = [0x67452301, 0xEFCDAB89, 0x98BADCFE, 0x10325476]
    # 202CB962AC59075B964B07152D234B70
    flag = b''
    for i in range(0, 4):
        res = decrypt(context[i*2:i*2+2], key)
        d1 = context[i*2]
        d2 = context[i*2+1]
        flag +=res[0].to_bytes(
            4, "little")+res[1].to_bytes(4, "little")
    print(flag)

flag{600d_y0u_r34lly_kn0w_734_4nd_53h}

Air_cat
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022DASCTF X SU 三月春季挑战赛checkin(栈迁移,ret2dl)
m0_51251108的博客
09-26 379
ret2dl的复习
2023西湖论剑RE--BabyRE
qq_61670993的博客
03-05 551
小菜鸡一枚
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 898
简单题
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别
serfend's blog
03-24 4511
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码:m2zv 答案:flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路 发现汇编中出现有红色部分,则说明反汇编失败,通常是有花指令或者说SMC(程序自己修改自己的代码)。 去除
DASCTF NOV X联合出题人2022年度积分榜争夺赛 RE-部分题解
Todog的博客
11-28 853
SMC&&TEA
【2022十一月DASCTF-WriteUp By EDISEC】
qq_45603443的博客
11-29 804
欢迎各位师傅加入EDI,大家一起打CTF,一起进步。
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2540
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
DASCTF部分复现
qq_63928796的博客
08-08 2352
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5045
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF2022 ——十月赛 Web 部分Writeup
渗透测试研究中心
10-28 1479
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
DASCTF 2022九月赛WEB
weixin_43952190的博客
09-22 764
CTF
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 341
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
DASCTF 2023 & 0X401七月暑期挑战赛-Crypto复现
Emmaaaaa's blog
07-24 934
关键词:光滑数,Franklin-Reiter相关消息攻击,copper求t,groebner_basis() 之前做过相关消息攻击的题,但都是那种一眼就能看出来的,这次遇到两道不寻常的,值得记录,求解方法也更加多元化了哈哈,只能说还有待提高,继续加油吧!
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
安恒月赛 DASCTF 7月赛
pone2233的博客
07-25 1184
文章目录比赛介绍比赛感受Miscwelcome to the misc world | 成功QrJoker | 未验证过,因为比赛结束了 比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太菜了,都做只做了2个,哎,我觉得还需要锻炼,加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件,直接能看到这个flag,在这里,可是需要解压密码 我就开始分析一下这个给的素材 在图片红色通道看到png的格式 点击这个Save Bin 保存一个图片文件
DASCTF九月挑战赛复现-web
your_friends的博客
10-18 761
那么他就会直接将product合并到order原型链上那么他就可以直接添加token进入下面的判断语句了。可以发现在调用buyapi接口的时候直接将body作为实参传过去了,所以我们就可以控制product。那么我们只需要修改其中的分数,用它原来的方法对他进行一次发包就可以拿到flag。下面的代码可以看到只有当他的密码是截取的1到6位的时候才会获得9999块钱。e就是分数,t就是我们的checkcode我们直接在页面中对他进行调用。这里是可以直接传入URL的,URL会进行编码。
全国农信银CTF流量分析(凯撒会分析流量吗)
yoyo_573的博客
06-30 324
流量分析,时间盲注,题目提示了凯撒密码。转换下就得到了结果。
2022DASCTF MAY 出题人挑战赛 misc
mumuzi的博客
05-22 2818
MAYMISC
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]
lifanxin的博客
08-03 1301
WP概述EasyHeaprealNoOutputold_thing总结 概述   前天又参加了一次激动人心的比赛,好吧,确实只能说是激动人心,毕竟没有物质回报,好的名次和中将名额总是和自己无缘。废话不多说,直接看wp。   所有题目和环境都在buuoj上有复现,这里感谢buuoj在我学习ctf过程中提供的做题环境以及时不时搞几场比赛来激励(打击/(ㄒoㄒ)/~~)我努力学习。 EasyHeap   题目是常规的堆题,64位程序,保护全开,漏洞也算明显,当然对strdup函数功能不熟悉的同学可能需要调试后才能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值