HGAME2021--RE题解

于 2021-03-29 20:06:00 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FIshy000/article/details/115309873
版权
本文是关于hgame2021逆向工程挑战的题解,涉及TEA加密、异或解密、Python字节码还原、安卓逆向、SMC解密、RC4加密等技术。作者通过分析题目,分享了解题思路和关键代码,展示了逆向过程中的一些技巧和学习心得。
摘要由CSDN通过智能技术生成

前言

hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧🤪

RE-week1

一杯阿帕茶

明显的TEA加密标志,后面分析为XXTEA加密

加密后的数据,刚好35位

#include <stdint.h>
#include <stdio.h>

#define DELTA 0x9e3779b9
#define MX (((z>>5 ^ y<<2) + (y>>3 ^ z<<4)) ^ ((sum ^ y) + (k[(p&3) ^ e] ^ z)))

void XXTEA(int n, uint32_t* v, uint32_t* k)
{
	uint32_t sum, y, z;
	uint32_t p, rounds, e;
	if (n > 1) {
		rounds = 6 + 52 / n;
		sum = 0;
		z = v[n - 1];
		do {
			sum += DELTA;
			e = (sum >> 2) & 3;
			for (p = 0; p < n - 1; p++) {
				y = v[p + 1];
				z = v[p] += MX;
			}
			y = v[0];
			z = v[n - 1] += MX;
		} while (--rounds);
	}
	else if (n < -1) {
		n = -n;
		rounds = 6 + 52 / n;
		sum = rounds * DELTA;
		y = v[0];
		do {
			e = (sum >> 2) & 3;
			for (p = n - 1; p > 0; p--) {
				z = v[p - 1];
				y = v[p] -= MX;
			}
			z = v[n - 1];
			y = v[0] -= MX;
			sum -= DELTA;
		} while (--rounds);
	}
}

int main()
{
	uint32_t arr[] = {3880694563, 3081185334, 1506439138, 2524759489, 3883935348, 1026381030, 2325545814, 2581382044, 1881594093, 1781792173, 4103492874, 1553756062, 468045900, 1730391575, 1383114178, 2890011402, 2227070898, 1885128569, 1548828056, 4214676013, 571971141, 1558401693, 3515474427, 3898332297, 1942540575, 1421197718, 3061626000, 555214026, 2648963476, 794468778, 2816999933, 3272437419, 464379036, 877899850, 2460223225};
	uint32_t key[] = { 1,2,3,4 };
	XXTEA(-35, arr, key);
	for (int i = 0; i < 35; i++) {
		printf("%c", arr[i]);
	}
	return 0;
}

Welcome to reverse world !

简单题,一个异或直接搞定

from ida_bytes import *

def re():
    addr = 0x00007FF7F7513480
    flag = ''
    for i in range(22):
        flag += chr((0xff - i) ^ get_byte(addr +i))
    print(flag)

pypy

给了我们python字节码,需要我们自己还原成python代码,下面贴还原过后的代码,加密过程很简单

import dis

def input_func():
    raw_flag = input('give me your flag:\n')
    cipher = list(raw_flag[6:-1])
    length = len(cipher)

    for i in range(length // 2):
        cipher[2*i], cipher[2*i+1] = cipher[2*i+1] , cipher[2*i]
        
    
    res = []
    for i in range(length):
        res.append(ord(cipher[i]) ^ i)
    res = bytes(res).hex()
    print('your flag: ' + res)

# print(dis.dis(input_func))

解密脚本

def Cip():
    flag = ''
    res = []
    cipher = '30466633346f59213b4139794520572b45514d61583151576638643a'
    length = len(cipher)
    for i in range(0, length, 2):
        res.append(int(cipher[i:i+2],16))
    for i in range(len(res)):
        flag += chr(res[i] ^ i)
    flag = list(flag)
    for i in range(len(flag) // 2):
        flag[i*2+1], flag[i*2] = flag[i*2],flag[i*2 + 1]
    for i in range(len(flag)):
        print(flag[i],end='')

# hgame{G00dj0&_H3r3-I$Y@Ur_$L@G!~!~}

RE-week2

最低0.47元/天 解锁文章
blinkb1ink
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1520
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
HGAME2021 - 梦的开始
anwen12的博客
03-01 2216
HGAME2021 - 梦的开始 WEB 0x01 200OK! 参考链接:https://blog.csdn.net/anwen12/article/details/113728065 0x02 LazyDogR4U 一个简单的代码审计类的问题 这是提示 这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。 0x03 LIKI的生日礼物 题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
HGAME2021部分逆向WP
re1wn
03-04 1091
HGAME2021_RE_WP
HGAME2021刷题补题记录(懒 暂时断更)
Npceer-一位网安初学者的博客
02-08 1922
HGAME2021之我真的是web入门选手吗?week1 (应该可以发了吧 我看了下 week1提交好像0分)web(纯fw就写了两题 会补的)什么什么顺风车那题合成大西瓜misc不起眼压缩包的养成方法(未解出 记录一下卡在哪)BASE全家福Galaxycryptoまひと(咒术回战那个)week2(时间没到 就不写了)cryptowhitegiversa week1 (应该可以发了吧 我看了下 week1提交好像0分) web(纯fw就写了两题 会补的) web入门居然web最垃圾 什么什么顺风车那题 进去
Hgame2021,web,week1
Holl0w_By的博客
02-20 317
HGAME2021,week1,web总结: 之前耽误了一段时间,现在才开始写wp。总之,果然还是实战比较管用。 1、Hitchhiking_in_the_Galaxy 这个题一进界面就有一个大大的404,只有一个链接可以点。点了之后又会回到index.php页面,这个时候就应该使用burpsuite来对该链接进行拦截和重定向。 发包后看见了一个提示: 上面提示说顺风车不是这么搭的,有一个405,这个状态码表示指定的URL不支持请求中所使用的方法。 一般来说,常用的请求方法就是GET和POST,这个时候就
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在2014年10月26日凌晨02:00开始了这个项目,并在2014年10月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
hgame:Haskell 游戏引擎
05-30
【Hgame:Haskell游戏引擎】是一个开源项目,旨在利用Haskell这门纯函数式编程语言来构建高效、灵活的游戏开发框架。Haskell以其强大的类型系统、 lazy evaluation(惰性求值)特性以及对并行和并发的良好支持,为...
H5 Canvas益智类填色画游戏.zip
07-04
HGame.js和data.js可能是游戏的主要JavaScript文件,其中HGame.js很可能是主游戏逻辑,而data.js可能包含了游戏数据,如模型信息、颜色配置等。 `index.html`是游戏的入口文件,它定义了网页的基本结构,包括引入...
[杭电Hgame]2021web week1(请求头+js代码审计+sympy解定积分+已知明文攻击)
Huamang的博客
02-02 571
F12后有个php文件,这个就是顺风车,但是直接点是打不开的,所以我们尝试抓包改请求头 直接把请求的页面换成这个,看响应信息,所请求方法错误,那就换POST呗 发现说要什么什么引擎,我还去百度了这个鬼东西,没啥用,估计就是随便找了一个高大上的东西 后来想到引擎就想到了User-Agent,改了一下还真是 下一步就是改referer了呗 然后就是xff了,flag出现 ...
-----已搬运-----Hgame2021 week2 web ---------(条件竞争)(XSS)(sql注入)(代码审计)
Zero_Adam的博客
02-17 494
a
HGAME2021-week1-wp
qq_50438521的博客
02-07 5438
HGAME2021-week1-wp 1. Web_watermelon 链接:http://watermelon.ryen.xyz:800/ 本题是一个合成大西瓜的小游戏,过2000分拿到flag。 打开这个界面我人都是懵的,这是啥??下面的堆积的界面完全看不到,然后我就瞎子摸象,玩了不下五次,没有一次超过300分。真的!!!作为一个游戏黑洞,加上我从来没玩过它,让我不作弊是不可能的。 所以在火狐浏览器中找到web开发者,在查看器中更改界面,把红线提高,要让红线高就要让界面窄一点,深一点。 (如图所示)
HGAME-2021-Week1-web部分wp
yutianovo的博客
02-07 1465
Week1 hitchhiking_in_the_Galaxy 点进去题目是这样的 burp 抓包 点击蓝色题目 得到 更改请求方式为 POST 后 得到这样一句话 只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~ 增加过后根据提示依次增加请求头 最后得到flag POST /HitchhikerGuide.php HTTP/1.1 Host: hitchhiker42.0727.site:42420 User-Agent: Infini
Hgame2021 week1web wp
想变得强大,虽然现在还弱不禁风
02-08 500
这次比赛打的挺开心的,新生赛比较简单,所以能体会到做题的快乐 不像之前线上赛还有线下科来杯那么难顶 继续努力呜呜 Hitchhiking_in_the_Galaxy bp拦截一下重定向,再发包 405表示请求方法不对,换成post方法 改User-agent 其实就是两个链接 把referer改成cardinal那个网址 增加X-Forwarded-For: 127.0.0.1 得到flag 智商检测鸡 脚本: 注意点:json形式传参 import requests,sys import
hgame2021 week3 pwn刷题
qq_45595732的博客
02-21 407
blackgive 栈迁移 from pwn import* context.log_level = 'debug' def pr(a,addr): log.success(a+'====>'+hex(addr)) #p = process('./blackgive') p =remote('182.92.108.71',30459) elf = ELF('./blackgive') libc = ELF('/lib/x86_64-linux-gnu/libc.so.6') puts_plt =
HGAME第一周杂项题——每日推荐
qq_44060093的博客
01-29 1436
这一题是在看到官方的wp之后才选择学习复现一下的。。本人比较浮躁,所以年前没有看这一道题。本着小白学习的精神来跟大家分享一下这个题的做题步骤。 下载下附件发现是一个抓取流量的题目,用wirshark打开后先过滤掉只剩下http的流量,但数据还是好多,在官方wp的指导下,发现有一个异常大的表单。 将表单save成文件后放入winhex中分析 看到PK字样判断是个压缩包,先把前面的数据删除掉(之...
hgame2020-week1-re
令则
02-05 551
hgame-week1-re 文章目录hgame-week1-remazebitwise_operation2advancecpp 题目文件: 链接: https://pan.baidu.com/s/1uvsIh8iaYVFq7WmuaYk16w 密码: s87d maze 题目本身提示这是一个迷宫,ida分析就是极为典型的迷宫: 我们看到增减的量会存在两个,4和64, 那么4就是我们的左右...
堆溢出漏洞利用: EldenRingFinal 中的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值