2021NepCTF REVERSE-Hardcsharp Writeup

最新推荐文章于 2022-08-17 00:41:14 发布
最新推荐文章于 2022-08-17 00:41:14 发布
阅读量408 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nu1bzzi/article/details/115099650
版权
本文记录了一次逆向工程挑战的解决过程,从使用PEiD检查程序壳到利用IDA和Dnspy分析.NET程序。通过识别关键函数和理解异或运算,作者解密了加密算法,并找到了在线解密工具,最终获得了flag。这次经历展示了逆向工程在解决加密问题中的应用。
摘要由CSDN通过智能技术生成

2021NepCTF REVERSE-Hardcsharp

首先拿到文件第一步用PEiD查壳(养成好习惯)
在这里插入图片描述
什么都没找到QAQ,萌新只知道是32位的程序于是顺手放进IDA进行分析
在这里插入图片描述
在放入时发现该程序是由.NET做的

进入后点进jmp后的函数果然发现了熟悉的东西
在这里插入图片描述
直接放入Dnspy中进行分析(Dnspy的详细使用方法和下载地址在这里👉QAQ
在这里插入图片描述
一个个点开之后发现我们要分析的主要函数在@02000002中

而我们需要注意的是这部分的运算
在这里插入图片描述
由for循环函数可知array[]数组中每一项都与51做了异或运算

而在后面有一串这样的代码
if (string.Compare(aesClass.AesEncrypt(text2, text), strB) == 0)

即需要满足这个条件才算正确,在不知道的情况下百度了之后发现AesEncrypt是一种加密运算:

AES_ENCRYPT(加密前字符串,key)通过key加密后得到密文

AES_DECRYPT(已加密字符串,key)通过key解密后得到明文

其中key是需要指定的

简简单单写个小脚本array = [81, 82, 87, 81, 82, 87, 68, 92, 94, 86, 93, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18, 18] text = '' for i in range(32): text += chr(array[i] ^ 51) print(text)
在这里插入图片描述
这个代码是得到的是text,即该程序中的AesEncrypt的密码key

我们需要的是明文text2

而if (string.Compare(aesClass.AesEncrypt(text2, text), strB) == 0)这串代码的意思就是:text2以text为密码进行Aes加密后要与strB一致才能pass it

现在我们已经知道了密码text与密文strB,剩下的就是找在线解密网站了
👉wyyyyyyyy!!!(找了半天这个有用,其他的不是失败就是半天加载不出)
在这里插入图片描述

于是乎:最终flag就是Nep{up_up_down_down_B_a_b_A_Nep_nep~}

由于卑微的实力以及周末有事没什么时间(当然菜是本质,菜才是重点)所以只做了这一题(别骂了别骂了在学了

Nu1bzzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Neepuctf2021]wp
Huamang的博客
05-27 380
一个比较小众的比赛,是别学校的招新赛,不过也对外开放 记录一点有点难度的题 随便注2.0 是原题“[强网杯 2019]随便注”的变式,过滤的很多 return preg_match("/select|update|delete|drop|insert|where|rename|set|handler|char|\*| | |\./i",$inject); 空格都可以用%0a绕过,但是rename被ban了,改名不能用了,set被过滤,预处理语句也不能用了,handle也不能用了,网上流传的这三个方法都不行
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
nepctf2021
SopRomeo的博客
03-25 858
web little_trick 非常简单的命令执行绕过 substr(0,-1)从最后开始过, echo`nl%20*`; 梦里花开牡丹亭 <?php highlight_file(__FILE__); error_reporting(0); include('shell.php'); class Game{ public $username; public $password; public $choice; public $register;
NepCTF2021-Web部分(除画皮)
Y4tacker的博客
03-22 3359
文章目录little_trickfaka_revengeEasy_Tomcatbbxhh_revenge非预期预期 little_trick 打开环境发现代码是这个,太简单了,签到题 <?php error_reporting(0); highlight_file(__FILE__); $nep = $_GET['nep']; $len = $_GET['len']; if(intval($len)<8 && strlen($nep)&lt
NepCTF2021个人赛
Sakura给爷pwn全场
03-30 396
NepCTF2021个人赛Pwn题解: https://www.anquanke.com/post/id/235767
2021 Nepctf worrrrms
qq_37073764的博客
03-29 222
这题挺有意思的 先是压缩包,一解压就说文件不是压缩文件,不知道干嘛了,重新下载了一个才行。 解压后,拖入ida打开,发现是go语言,看不懂。然后百度一下,可以安装插件,IDAGolangHelper,谷歌百度一下就有了,安装好,再去看看。发现Go语言函数名都恢复了,虽然代码一点也不可读,但至少看着稍微顺眼一点点吧…… 然后找啊找,找了很久,在worrrrms_puzzle_ChkPlz 和worrrrms_puzzle_Gotcha找到了key和word,然后乱试,就把flag搞出来了。 由于pysm4
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
NepCTF2021一些web题目的总结与复现
feng的博客
03-23 3865
前言 参加了今年的NepCTF,题目质量很好,就是周末事情比较多,而且只会php,没有全身心去做,
nepctf
qq_53263789的博客
08-17 329
nepctf2022
NepCTF
as you know, nlp is fantasitc!
07-19 162
这次用百度做出来两道Web题,记录一下。
[NepCTF2022] 复现
qq_61768489的博客
07-19 827
www.zip源码泄露,啥也不懂没注意正确的入口在哪里,一直把注意力放在web.php上面。附件下载后是个osz后缀,当时用010看是压缩包文件头,就改后缀了。当时写的过程,确实9.12.2的版本也是用网上流传的9.1.8的链子可以打,右下角有个车牌琼,写的时候都没发现,尚德源茶定位到三亚发现正好是这里。顽皮的HRP又换了种语言写项目来欢迎大家,没想到又让Sharun掘了。目前没学过java,所以跟着wp走一遍,也是网上的链子打。java的框架,给了jar,反编译。binwalk分离图片。...
NepCTF web-little_trick
qq_34097497的博客
03-22 603
NepCTF web-little_trick 小白第一次写write up大佬别喷 0x01 原理分析 题目分析 题目中主要考察eval 利用 打开PHP手册 当len参数为 -1时,可以构造最多12个字符,回想到之前学习到的eval长度限制绕过 0x02 漏洞利用 ps:反引号`` 内的字符串,也会被解析成OS 命令。 例如 <pre> <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; print `$cmd`;
NepCTF2022
qq_53263789的博客
07-19 1216
nepctf2022 wp
nepctf——web知识点小记~
borrrrring的博客
04-08 321
原型链污染 什么是原型? 所有引用类型都有一个__proto__(隐式原型)属性,属性值是一个普通的对象 所有函数都有一个prototype(原型)属性,属性值是一个普通的对象 所有引用类型的__proto__属性指向它构造函数的prototype 什么是原型链? 当访问一个对象的某个属性时,会先在这个对象本身属性上查找,如果没有找到,则会去它的__proto__隐式原型上查找,即它的构造函数的prototype。如果还没有找到就会再在构造函数的prototype的__proto__中查找,这样一层一层
NepCTF Crypto 中学数学
yuanzhi_mengbian的博客
07-21 524
[NepCTF]中学数学
[CTF]-NepCTF2022
Mr.木Mu
07-20 4686
扫目录有 下载得到源码 代码审计 发现这个 php 文件中有一个反序列化的函数,存在反序列化漏洞查找 方法 跟进 中的 方法, 可以看到这里的 和 均为可控的, 寻找可用的 方法 这里跟进 中的 方法, 这里的 和 均是可控的.跟进 方法, 和 均是可控的,不难看出可以利用该方法中的 方法来进行命令执行的利用.现在需要解决的就是命令执行的语句, 注意到上图中的代码 这里可以通过 中的类中变量来控制 从而达到命令执行的目的. Challenger 代码审计 利用 模板
reverse-i-search
最新发布
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会自动显示最后一个匹配的命令。你可以继续按下Ctrl+R键来显示更早的匹配命令。如果找到了想要执行的命令,可以按下Enter键来执行它,或者按下右箭头键来编辑它。 请注意,反向搜索功能是特定于使用的命令行工具和操作系统的。不同的终端程序和操作系统可能有不同的实现方式和快捷键。以上是一般情况下的说明,具体使用方法可能会因环境而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值