2020syc二面总结

最新推荐文章于 2022-09-01 16:18:00 发布
最新推荐文章于 2022-09-01 16:18:00 发布
阅读量342 收藏
点赞数 1
文章标签: python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gtooler/article/details/120519329
版权
"本文介绍了通过IDA Pro分析二进制文件,寻找关键函数,处理花指令,理解加密算法过程。首先,利用工具识别函数,分析加密流程,发现涉及到位操作和Tea加密算法。作者通过编写Python脚本,成功解密出两个flag,分别为Syclover{0ne_M0RE_step_To_f1nal}
摘要由CSDN通过智能技术生成

拿到题目用die扫一下
Snipaste_2021-09-27_21-05-41

然后拖入32位ida看看

发现有很多函数,不知道关键函数在哪,shift+f12看看

找到关键语句进去看看

Snipaste_2021-09-27_22-21-04

结果发现有花指令,全是jx +1 jx+1的这种结构

对着跳转的位置按D转换成数据,然后把花指令nop掉,然后再把数据C一下转换成代码,最后P一下创建函数就可以了

后面的jx +1 jx+1 这样的花指令都是这样做

然后就可以f5看伪代码了

但有个地方堆栈不平衡Snipaste_2021-09-27_22-38-10.png

要手动改一下

Snipaste_2021-09-27_22-41-52

改完之后再去看伪代码

Snipaste_2021-09-27_22-26-15

发现这题要两个flag

先搞第一个

找到加密算法部分,发现是把 is flag八个字符加在输入的32个字符后面然后加密

202110021358248

加密完之后再跟byte_817004进行比较

Snipaste_2021-09-27_22-44-52

分析一下flag1的加密算法,Str就是上一个v7的高十六位和低十六位互换,然后v6又变成异或完之后的Str的高十六位和低十六位互换,以此类推,看脚本就行了

一开始用c语言写的脚本,写的有问题,也挂出来丢脸一下把

Snipaste_2021-09-27_22-51-47

后面用python重新写了个。这是算法分析部分

data = [0x53, 0x79, 0x63, 0x6C, 0x6F, 0x6C, 0x65, 0x76, 0x61, 0xC0, 0x54, 0xD7, 0x8B, 0xA7, 0x3B, 0x02, 0x45, 0x7C,
        0xFD, 0xEB, 0xEF, 0xC8, 0xCB, 0x60, 0xBC, 0xA4, 0xA6, 0x9C, 0xCF, 0x5E, 0xE8, 0x6B, 0x76, 0x5C, 0x4E, 0xE8,
        0x36, 0x2C, 0x81, 0x07]

a1 = ['{:0>8}'.format(bin(i).replace('0b', '')) for i in data]
c = []
while a1:
        b = a1[:4]
        b = b[::-1]
        b = ''.join(b)
        c.append(int(b, 2))
        a1 = a1[4:]



flag = 8 * [0]
flag[0] = c[0]
for i in range(1,8):
        a1 = c[i+1]
        for j in range(i):
                a1 = a1 ^ c[j]
        flag[i] = a1 << 17 & 0xFFFFFFFF | a1 >> 15

flag1 = ['{:0>32}'.format(bin(i).replace('0b', '')) for i in flag]

while flag1:
        flag2 = flag1[:1]
        flag2 = ''.join(flag2)
        flag3 = [flag2[i:i+8] for i in [0, 8, 16, 24]]
        flag3 = flag3[::-1]
        flag3 = [int(i, 2) for i in flag3]
        print(''.join(map(chr, flag3)), end='')
        flag1 = flag1[1:]

得到flag1

Syclover{0ne_M0RE_step_To_f1nal}

然后去解flag2
请添加图片描述

请添加图片描述

sub_B21253等同于^

sub_B21253函数可以进去看看

Snipaste_2021-10-01_21-36-41

等同于(a|b)&(a|b)

a^b又等于下面三个式子
1.(a|b)&(a|b)
2.(a&b)&(a&b)
3.(a&b)|(a&b)

可以知道这是一个Tea加密,可逆,没有必要爆破

脚本如下

unk = [0xDA, 0xFB, 0xDE, 0x10, 0x8B, 0x59, 0x62, 0xF4, 0x0E, 0x78, 0x6C, 0xF1, 0xC9, 0x94, 0x83, 0x0D, 0x29,0xBC,0x0A,0x29, 0xFE,0xA2,0x3E,0x0B, 0xDC,0x87,0xEA,0x05, 0x13,0xC7,0x35,0x0D]
key = [0x6C637953, 0x76656C6F, 0xD754C061, 0x023BA78B]
lznb = 0x6C7A6E62

a1 = ['{:0>8}'.format(bin(i).replace('0b', '')) for i in unk]

c = []
while a1:
        b = a1[:4]
        b = b[::-1]
        b = ''.join(b)
        c.append(int(b, 2))
        a1 = a1[4:]

for i in range(4):
    v13 = c[i * 2]
    v12 = c[i * 2 + 1]
    for x in range(32):
        j = 31 - x
        v11 = (j + 1) * lznb & 0xffffffff
        v14 = v13 ^ j & 0xffffffff
        v3 = ((v11 + v14) ^ (key[3] + (v14 >> 5))) & 0xffffffff
        v4 = ((key[2] + 4 * v14) ^ v3) & 0xffffffff
        v12 = ((v12 ^ j) - v4) & 0xffffffff
        v2 = ((key[0] + 4 * v12) ^ (v11 + v12)) & 0xffffffff
        v13 = (v14 - (v2 ^ (key[1] + (v12 >> 5)))) & 0xffffffff
    c[i * 2] = v13
    c[i * 2 + 1] = v12

c = ['{:0>32}'.format(bin(i).replace('0b', '')) for i in c]

while c:
        flag2 = c[:1]
        flag2 = ''.join(flag2)
        flag3 = [flag2[i:i+8] for i in [0, 8, 16, 24]]
        flag3 = flag3[::-1]
        flag3 = [int(i, 2) for i in flag3]
        print(''.join(map(chr, flag3)), end='')
        c = c[1:]

写个总结:

  • python脚本不熟练,写的缓慢,报错还多,要加强coding能力,python还是方便打比赛啥的
  • 位运算不一定是爆破,之前77也说过,看情况来吧,耐心一点说不定就可逆了
  • 逆向能力有待提高,还是慢了
  • 了解了tea算法
gxhhh191
关注
Syc-bin方向二面-2019
令则
11-12 722
syc二面 – 令则 这是syc-19年二面题目,以下为自己的报告。 很不错的题目,学到了许多, 附赠文件: 文章目录syc二面 -- 令则题目分析-整体分析逆向1-第一层逆向 本报告是题目完成后写成,步骤都由复现后写就,可能会有在所难免的细节的疏漏,但基本完全还原整个解题思路和遇到的问题及解决。并且将自己遇到的小的细节和具体的操作原理写了些。 有部分工作是动调和标注,报告忽略了这些繁琐的部...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8553
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
GeekChallenge2020
煤矿路口西的博客
03-21 1312
GeekChallenge2020 10.17 Web 朋友的学妹 view-source:查看网页源码 朋友的学妹 与妹子单独相处一会儿吧 网页了解到可以使用view-source:可以看到网页源代码,执行命令 view-source:<url> 得flag. EZwww 备份文件 EZwww 提示:备份是个“好????”习惯 提到备份文件,想起前不久刷过的GITHUB上的题,跑过去看了一眼,(Web-Web前置技能-信息泄露-备份文件下载),想起了当时的思路???? py
Bugku杂项 wp2
ChanCherry的博客
10-04 364
闪的好快 gif动图,用stegsolve打开,然后Analysis->Frame Browser。 共有18帧,拿着手机一张一张扫,扫出来的结果是SYC{F1aSh-so-f4sT} 但是提交不正确。最后更改为SYC{F1aSh_so_f4sT} come_game 下载下来,发现是一个游戏 运行.exe文件,进入游戏界面,按照界面提示,shift键和上下左右键控制游戏 随便玩一下,E...
android studio 一直卡在Gradle:Build Running的解决办法
qq_37405874的博客
07-13 2495
https://blog.csdn.net/a549742320/article/details/52525257
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4843
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
CTF之做题总结(五)
qq_45970607的博客
10-25 4011
一、Crypto(密码学) 1、信息化时代的步伐 题目描述: 也许中国可以早早进入信息化时代,但是被清政府拒绝了。附件中是数十年后一位伟人说的话的密文。请翻译出明文(答案为一串中文!) 注意:得到的 flag 请包上 flag{} 提交。 题目附件:606046152623600817831216121621196386 题目内容的密文竟然只由数字组成,然后经过一番查询,知道了这原来是中文电码。 附录: 中文电码表采用四位阿拉伯数字作代号,从0001到9999按四位数顺序排列,用四位数字表示最多一万个汉字、
电脑基础字母和基础生成链接教训
zdn001的博客
05-20 6万+
电脑基础字母和基础生成链接教训 http://www.sina.com.cn/mid/search.shtml?q=%E9%93%B6%E9%92%BB%E5%A8%B1%E4%B9%90%E7%94%B5%E8%AF%9D%E6%8A%95%E6%B3%A8%5F%E7%94%B5l7508834474 http://www.sina.com.cn/mid/search.shtml?q=%E8%85%BE%E9%BE%99%E5%A8%B1%E4%B9%90%E7%94%B5%E8%AF%9D%E6%8A
BUUCTF-WEB
ccfly1012的博客
11-02 3896
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUOJ-Web-刷题记录
x0r
09-01 373
为提升观感体验,本篇博文长期更新,新题目以二次编辑形式附在最后 [ACTF2020 新生赛]Exec 打开后发现网页是关于执行一个ping指令,经过测试是直接执行的,所以就直接命令执行了 127.0.0.1 | cat /flag 总结一下常见的Linux管道符 |按位或,直接执行|后面的语句 ||逻辑或,如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &按位与,&a...
Linux开机自动挂载(磁盘)
不小心打碎了
11-03 8万+
在给系统新增了磁盘以后,如果重启系统我们会发现找不到存储了;但是使用fdisk -l可以看到存储空间,说明存储还在。这是因为关机后,挂载已经自动卸载掉了。我们当然可以手动再次将其挂载,但如果每次重启都需要这样手动操作会很不方便;因此我们可以利用自动挂载,这样系统每次开机的时候就可以自动将磁盘挂载上去了。     自动挂载可以有两种方式。 1.修改/etc/fstab文件 2.修改/etc/rc.d/rc.local文件
Linux入门笔记之一:系统分区及挂载点
weixin_33853827的博客
11-08 3720
 一、关于Linux的分区情况 虽然硬盘分区表中最多能存储四个分区,但我们实际使用时一般只分为两个分区,一个是主分区(Primary Partion)一个是扩展分区(extended partition)两种,主分区可以马上被使用但不能再分区,扩展分区必须再进行分区后才能使用,也就是说它必须还要进行二次分区。那么由扩充分区再分下去的是什么呢?它就是逻辑分区(Logical Partion),况...
linux下查看以某个字母开头都所有文件
我的博客
10-13 3万+
使用管道 ls -al | grep  c*
Android studio 连接手机调试。
热门推荐
星夜之北的博客
06-22 12万+
最近正在研究AS在使用手机调试时遇到了一点问题始终找不到设备,在网上找了很多帖子说的都不太对路,下面根据我自己操作的实际经验,总结一下我的操作方法:1、我假设你已经搞定了前面gradle和build(前面配置各种包的版本问题,也是很恶心的)。2、打开SDK  Manager,如下图图所示,有两种方法。3、进入界面后如下图选择勾选“Google USB drive”点击“apply”进行安装。(我的...
非常不错的webbrowser控件教程
net_syc的专栏
02-15 1万+
http://www.cctry.com/thread-262528-1-1.html 大家好,欢迎大家来到VC驿站。前段时间陆续给大家更新了三套VC实战Http之Post方面的教程: 《VC实战HTTP之POST》第一期:http://www.cctry.com/thread-244667-1-1.html 《VC实战HTTP之玩转QQ空间》:http://www.cctr
transformDexWithInstantRunDependenciesApkForDebug
小资女的博客
05-05 4178
把新项目引入到as里面,各种问题各种出啊,单单transformDexWithInstantRunDependenciesApkForDebug这个问题我就查找了半天,后来发现原来是setting里面的设置问题:Settings---&gt;InstantRun ----&gt;去掉第一个条目的对钩就ok啦...
Python基础训练(一)
Dance_Jacky的博客
03-08 1368
1. 闰年判断:给定一个年份,判断这一年是不是闰年。当以下情况之一满足时,这一年是闰年: (1). 年份是4的倍数而不是100的倍数;(2). 年份是400的倍数。其他的年份都不是闰年。 n = int(input()) if n%4==0 and n%100 !=0: print('yes') elif n%400 ==0: print('yes') else: print('no')...
linux syc操作
最新发布
07-28
SYNC(同步)操作是指将缓冲区中的数据立即写入磁盘中,以确保数据的持久性存储。在Linux中,我们可以使用sync命令来执行SYNC操作。 sync命令没有任何选项,只需在终端中输入sync即可。当执行sync命令时,Linux系统会将所有缓冲区中的数据立即写入磁盘,并更新文件系统的元数据。这样可以确保在系统崩溃或断电时,数据的完整性得到保证。 需要注意的是,sync命令是一个阻塞操作,即在数据同步完成之前,该命令会一直阻塞终端的操作。因此,在执行sync命令时,请确保没有重要的IO操作正在进行。 总结起来,Linux中的sync命令用于将缓冲区中的数据立即写入磁盘,以确保数据的持久性存储。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值