[re]go语言逆向:2020网鼎杯朱雀组re what wp

最新推荐文章于 2024-06-14 21:46:48 发布
最新推荐文章于 2024-06-14 21:46:48 发布
阅读量1w 收藏 1
点赞数
分类专栏: ctf # ctf-re # 逆向 文章标签: ctf 逆向工程 网鼎杯 软件安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breeze_CAT/article/details/106195499
版权
ctf 同时被 3 个专栏收录
30 篇文章 3 订阅
订阅专栏
逆向
18 篇文章 4 订阅
订阅专栏
ctf-re
7 篇文章 0 订阅
订阅专栏

[re]go语言逆向:2020网鼎杯朱雀组re what wp

题目分析

那道题目,是一个linux的逆向,直接输入key:
在这里插入图片描述
然后逆向分析一下,是一个go语言开发的程序,看着比较复杂,但是字符串什么的都没有混淆,可以通过“please input the key:”字符串找到入口:
在这里插入图片描述
然后还可以看到一个类似base64串一样的字符串,感觉像是校验用的,继续往下看找到输入,和输入后的校验:
在这里插入图片描述
可以看到输入校验之后,错误会直接提示error,成功会有一大波操作,简单看了下感觉应该是对开头的flag字符串进行解码或者解密操作,然后输出flag:
在这里插入图片描述

解题

所以现在差不多知道,我们只要把key输入正确,那么就会获得正确的flag,所以要分析一下关键的main_encode函数:
在这里插入图片描述
根据里面的函数名(base64xxxxxx),和字符串(XYZFGHI2+/Jhi345jklmEnopuvwqrABCDKL6789abMNWcdefgstOPQRSTUVxyz01)

我们怀疑这是一个魔改的base64编码程序,将base64的编码表替换了,将原本的编码表(ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/)替换成了(XYZFGHI2+/Jhi345jklmEnopuvwqrABCDKL6789abMNWcdefgstOPQRSTUVxyz01),然后对输入内容进行base64编码之后与"nRKKAHzMrQzaqQzKpPHClX"作比较。那么我们写个脚本还原一下,因为只是替换了编码表,所以我们根据编码表顺序替换回来即可:

exp

new="XYZFGHI2+/Jhi345jklmEnopuvwqrABCDKL6789abMNWcdefgstOPQRSTUVxyz01"
old="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
result="nRKKAHzMrQzaqQzKpPHClX"

keyb64=""
for i in result:
    keyb64+=old[new.find(i)]
print keyb64

在这里插入图片描述
输出内容:V2hhdF9pc19nb19hX0FfSA

去网站base64解码一下:
在这里插入图片描述
后面乱码了,因为base64有补齐嘛,加上=或者==试一下,结果加上==时成功了:
在这里插入图片描述
所以key为:What_is_go_a_A_H

输入程序中,成功输出flag:
在这里插入图片描述
flag{e252890b-4f4d-4b85-88df-671dab1d78f3}

breezeO_o
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎2020-朱雀.rar
05-24
【网鼎2020-朱雀】是2020网鼎杯网络安全竞赛中朱雀的相关挑战资料,这个压缩包可能包含了该竞赛的Web类题目网鼎杯是中国知名的网络安全技术大赛,旨在提升参赛者的网络安全技能,促进网络安全行业的健康发展...
2020网鼎杯.zip
07-20
综合以上,2020网鼎杯的比赛内容涵盖了网络安全的多个关键领域,参赛者不仅需要深入理解逆向工程、pwn技术,还要精通密码学,并具备一定的隐写术知识。这样的比赛有助于提升参赛者的实战技能,同时也推动了网络安全...
[re]反推树结构:2020网鼎杯朱雀re tree wp
Breeze的博客
05-18 9821
[re]反推树结构:2020网鼎杯朱雀re tree wp 这道题感觉出题人放了一波水,隐藏了一个输出树的函数,导致发现了这个函数之后难度大幅降低,当然没有这个函数也可以解,但麻烦了很多!接下来分析题目题目分析 一道比较标准的逆向题,开局就输flag,一点不多BB: 逆向分析一下,主逻辑比较简单: init里面是初始化,先把a-z26个字母放在一个结构体数里: 然后用这个结构体数生成了一个树结构: 具体生成算法不用太仔细研究,我当时也是看了好久,后来发现跟这个并没关系,后面介绍。 然后输入
go 初级逆向分析(一)
yongbaoii的博客
04-09 3329
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发
使用Go语言破解gcaptcha4.js中的w参数加密算法
最新发布
2401_85453501的博客
06-14 696
在本文中,我们将介绍如何使用Go语言逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
2020 网鼎杯 Re WP
Hk_Mayfly的博客
05-11 5023
测试文件:https://lanzous.com/b07rlon9c -----------青龙----------- Misc 签到 回答完问题,输入token之后,在控制台可见。 flag{32c7c08cc310048a8605c5e2caba3e99} crypto boom 首先MD5解密 46e5efe6165a5afb361217446a2dbd01得...
Go逆向_解析创建的类型
一个热爱逆向,喜爱学习、分享的猿。
11-06 770
逆向分析Go语言生成的可执行程序时,会发现创建对象的代码类似下面这样: Go语言通过调用runtime_newobject函数创建对象,并通过参数描述创建什么对象。在这个样例中,这个参数保存在rax寄存器中,值是地址0x4C4CA0。 我们最想知道的是到底创建的是什么对象,但是从这个地址处的内容并不能直接获得有用的信息: 在Go源码中该参数的类型为 rtype。 type rtype struct { size uintptr ptrdata uintptr // n
go 初级逆向分析(二)
yongbaoii的博客
04-09 806
我们尝试编写一些go的程序并逆向
2020网鼎杯青龙白虎部分试题.rar
05-14
2020网鼎杯青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎。
2022年第三届“网鼎杯”网络安全大赛(玄武)【re557】
09-11
"2022年第三届‘网鼎杯’网络安全大赛(玄武)【re557】"这一标题和描述指向的是一项网络安全竞赛,其中"网鼎杯"是中国国内知名的网络安全赛事之一,每年举办,旨在提升参赛者的网络安全技能和应对网络威胁的能力...
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
Open Policy Agent(OPA) rego使用
whz-emm的博客
10-26 1049
下载opa 文档地址https://www.openpolicyagent.org/docs/latest/#1-download-opa curl -L -o opa https://openpolicyagent.org/downloads/v0.33.1/opa_linux_amd64_static chmod a+x opa mv opa /usr/local/bin 非交互式运行 package r1 #必须有包名 pi = 3.14 运行: opa eval -d r1..
[网鼎杯 2020 朱雀]Nmap
qq_75005708的博客
11-25 568
2.利用-iL 和-oN。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。经过escapeshellcmd处理后变成’172.17.0.2’\’’ -v -d a=1’,这是因为escapeshellcmd对\以及最后那个不配对儿的引号进行了转义。经过escapeshellarg处理后变成了’172.17.0.2’’’ -v -d a=1’,即先对单引号转义,再用单引号将左右两部分括起来从而起到连接的作用。发现与刚刚的页面不一样,说明是可以进行命令执行的,但是|被\转义了,尝试;
[网鼎杯 2020 朱雀]Nmap wp
qq_64201116的博客
08-24 805
2020朱雀杯]和的题目似乎是一样的,不同在于朱雀杯没有给出源码,主要考察的都是nmap一句话木马写入。本篇文章细致讲解输入时和两个函数所进行的步骤。
BUUCTF: [网鼎杯 2020 朱雀]Nmap
末初的CSDN博客
09-21 1982
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
go语言程序逆向整理
AnxiangLemon的博客
03-06 1260
如何防止go程序被破解 1. 去除调试信息和符号表:除了在编译时使用 -ldflags="-w -s" 标志之外,还可以使用一些第三方工具来去除程序中的调试信息和符号表,例如 UPX 和 MinGW-w64。
[⽹鼎杯 2020 朱雀]Nmap
zzqzzq11的博客
12-03 414
要值得⼀提的是,这个弄完之后会有很多转译符,原因在于本来nmap就是执⾏相关的,因此很多都需要转译,⽐如 | > < { \ ' " 等等。这个题和上⾯那个nmap是⼀样的。只是过滤了下php罢了。其实就是参数值跳出来变成参数选项。细节之前已经说的差不多了。⽤phtml绕过就⾏。前⾯已经分析得很多了。
go语言逆向学习笔记(二)函数
m0_75098930的博客
05-04 295
调试过程中,从内存的字符串也能看出,编译时并未把happy函数当做独立的函数来出处理,而是直接将源代码中happy函数的代码写入main函数,作为一个统一的函数来处理。ida的函数识别只识别出来了hello函数,并未识别happy函数,应该是hello函数中用了go关键字,新开了一个协程。此时我们用指针来调用函数,ida就能识别出touful函数了,也就是说,编译时给touful函数单独划分了栈帧。至于指针,如图就是用指针调用函数的过程,可以看出,总的来说,go的指针是比较方便使用的。
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值