SUCTF Re

最新推荐文章于 2022-09-19 15:39:16 发布
最新推荐文章于 2022-09-19 15:39:16 发布
阅读量228 收藏
点赞数
分类专栏: RE CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SC_king/article/details/113772253
版权
RE 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
CTF
6 篇文章 0 订阅
订阅专栏

1.SignIn

在这里插入图片描述
一入眼,熟悉的大数,RSA加密。因为n位数十分小,因此可以直接分解n,如下。

在这里插入图片描述

import gmpy2
import libnum

e = 65537
p = 366669102002966856876605669837014229419
q = 282164587459512124844245113950593348271
n = 103461035900816914121390101299049044413950405173712170434161686539878160984549
assert n == p*q,"p and q error"
fn = (p - 1)*(q - 1)
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
d = gmpy2.invert(e, fn)
m = gmpy2.powmod(c, d, n)
print(libnum.n2s(int(m))) # suctf{Pwn_@_hundred_years}

2.babyre

在这里插入图片描述
这个算法是输入一个key,之后对的做位分解。具体怎么分解没看,不过这里很好逆向。因为key有输入大小的限制,只需要枚举key的所有情况即可。

#include <stdint.h>
#include <stdio.h>


int main(int argc, char const *argv[])
{
    char v4[] = {
        2, 3, 2, 1, 4, 7, 4, 5, 10, 11, 10, 9, 14, 15, 12, 13, 16, 19, 16, 17, 20, 23, 22, 19, 28, 25, 30, 31, 28, 25, 26,
        31,36,33,34,39,36,33,34,35,40,41,46,43,36,45,38,47,56,49,58,59,52,61,62,55,48,57,50,59,60,53,54,55,72,73,66,66,68,68,70,71,72,73,74,74,77,77,79,78,80,80,82,83,85,84,86,87,89,89,90,91,92,93,94,94,96,96,99,99,100,101,103,103,105,105,107,107,108,109,110,110,112,112,114,115,116,117,119,119,120,121,123,123,125,125,
        127,127,-127,-127,-125,-125,-116,-115,-114,-113,-120,-119,-118,-117,-116,-115,-114,-121,-104,-111,-110,-109,-108,-107,-106,-105,-104,-103,-102,-102,-100,-100,-98,-98,-96,-96,-94,-94,-92,-92,-90,-90,-88,-88,-86,-86,-84,-84,-82,-82,-80,-79,-78,-77
    };
    uint32_t key = 0;
    int v9, v10;

    while (key < UINT16_MAX)
    {
        uint8_t output[22] = {0};
        uint8_t i = 8;
        uint8_t j = 0;
        while (i)
        {
            --i;
            for ( j = 22; j;  )
            {
                v9 = v4[22 *i + --j];
                v10 = (v9 >> ((key >> (2 *i)) & 3)) & 1;
                output[j] |= v10 <<i;
            }
        }
        puts(output);
        key++;
    }
    return 0;
}

将所有输出重定向至一个文件中,搜索suctf即可。
在这里插入图片描述
SUCTF{Flag_8i7244980f}

hardcpp

在这里插入图片描述
ollvm混淆,最终的处理的是一段运算,如下。
在这里插入图片描述
里面大致是一些四则运算和异或取模,最终v15与enc加密数据比较。
简化运算得表达式

((input[v36-1]^18)*3+2)^(input[v36] + (input[v36-1]%7)) == enc[v36 -1]

这里的v36查看了下引用,应该是初始化为1了。
在这里插入图片描述

然后可以枚举第一个字符,来解。

enc = [
    0xF3, 0x2E, 0x18, 0x36, 0xE1, 0x4C, 0x22, 0xD1, 0xF9, 0x8C,
    0x40, 0x76, 0xF4, 0x0E, 0x00, 0x05, 0xA3, 0x90, 0x0E, 0xA5
]
flag = [0]*21

for ch in range(32,128):
    flag[0] = ch
    for i in range(1,21):
        flag[i] = (((flag[i-1]^18)*3+2)^ enc[i - 1]) - (flag[i-1]%7)
        flag[i] &= 0xff
    res = ''.join(map(chr,flag))
    if 'flag' in res:
        print(res)
Cheney辰星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180531 逆向-SUCTF(Enigma)
whklhhhh的博客
05-31 1137
Enigma 恩尼格码是一个由德国人亚瑟·斯雪比尤斯发明的密码机,开创了自动化加密的先河。简单来说,恩尼格码密码机利用三个转子对字母顺序进行偏移,相当于三重维吉尼亚。除此以外还有一块可以改变字母对应顺序的连接板。 恩尼格码这个密码机也算比较出名了,做题之前先去回忆了一下恩尼格码的原理。(后来发现完全没用orz 打开main函数,跳过字符画后的流程很简单 接受输入-校验长度-...
MIPS架构的CTF逆向题--SUCTFbabyre题目writeup
iqiqiya的博客
10-18 3137
一,这道题刚拿到的时候我是直接载入IDA    结果分析的一团糟 比赛结束之后  看了好多师傅wp  才知道mips架构的专用工具怎么用,比如retdec,jeb-mips 开始是打算用retdec的,结果在线版的https://retdec.com/decompilation/不能用了     感觉windows下不好装 有时间补坑 就选择了jeb-mips(试用版)  扯一点怎样下载...
SUCTF re
weixin_43225801的博客
11-09 197
1.base_re 解释器部分 while ( n ) { –n; for ( j = 22; j; v184[j] |= v189 &lt;&lt; n ) // 第一个是0x53,就是01010011 // 第二个是0x55,就是01010101 // 第三个是0x43 01000011 // 0x54 01010100 // 0x46 01000110 // 0x7b ...
SUSCTF re方向部分wp
皮三宝好菜的博客
12-21 695
SUSCTF re方向部分wp 1.Helloworld 拖进ida 方法很简单鸭直接上代码了,需要稍加注意小端序。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;time.h&gt; int main() { int a[28]={0xF1, 0xE8,...
CTF ollvm
zero
08-11 1172
解题思路:利用Miasm反控制流平坦化,当然也可以直接逆 程序逻辑:进行了两次RSA 第一次: 可以直接分解得到密钥 第二次: 正常的RSA加密 由于是逐字节取数据加密,所以可以爆破建立彩虹表 两次加密数据之间存在累加对应关系 ...
Roarctf 题解
qq_41071646的博客
10-17 811
这次Roarctf 很可惜 ,,, 不过这次也算做出来了一些题目 决心把不会的题目好好看看 会的写到这篇博客 不会的保存下来 以后留下来好好看看,, 估计需要几天更新 这几天都有些忙 = = RE: polyre 这个题目ollvm 如果不用脚本 就直接走远了,800多行代码 ,, 顶不住,。。 用 deflat 搞一下 去除后的效果 __int64 _...
_PE_Format.pdf
03-26
_PE_Form_PE_Format.pdf_PE_Format.pdf_PE_Format.pdfat.pdf_PE_Format.pdf_PE_Format.pdf
ollvm 混淆环境配置
浅浅徘徊的博客
07-03 1874
下载 ollvm的下载地址:https://github.com/obfuscator-llvm/obfuscator/tree/llvm-3.4 ndk下载地址:https://developer.android.google.cn/ndk/downloads/ git clone https://github.com/obfuscator-llvm/obfuscator/ 切换4.0版...
【网络安全】ollvm反混淆学习
HBohan的博客
09-23 2856
ollvm原理 Ollvm大致可分为 bcf(虚假块), fla(控制流展开), sub(指令膨胀), Split(基本块分割) bcf: 克隆一个真实块,并随机替换其中的一些指令,然后用一个永远为真的条件建立一个分支。克隆后的块是不会被执行的。 Fla: 将所有的真实块使用一个switch case结构包裹起来,每个真实块执行完毕后都会重新赋值switch var,对于有分支的块会使用select指令,并跳转到switch起始代码块(分发器)上,根据switch var来执行下一个真实块。 Sub: 指令
【pwn】2019Byte ctf 复现
weixin_43960998的博客
07-07 466
1、mulnote 看 wp 说加了 ollvm 混淆,不过影响不大, 存在 uaf,libc 2.23,double free 梭了。 from pwn import * import sys binary = "./pwn" context.log_level = "debug" context.binary = binary context.arch = "amd64" elf = ELF(binary) local = 1 if local: p = process(binary)
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5824
记录了我的逆向入门过程。
Pin-in-ctf 学习分析
BadRer的博客
07-20 3282
前言 这次打qctf,做到了一个ollvm,控制流平坦化的题,虽然不是很明白原理(但这么叫感觉很6批)。听师傅们说可以用pin解决,于是先学习一下pin在ctf中的应用,为解决olvm铺路。 应用 具体的pin和pintool我就不说了 0x0 NDH2k13-crackme-500 首先看到这个文件700+k,一看就不好分析,nm提示内存分配太多?,IDA打开,提示各种错误,不多我还...
CTF入门--题目介绍
网络安全研究
02-04 4556
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
QCTF -re -ollvm
BadRer的博客
07-20 1056
前言 首先建议看下之前的文章,这题基本上用pin可以很快的解决。 过程 具体的pin和pintool我就不说了 0x0 拿到题目很蒙,IDA打开,发现全是gmp,mpz的东西,了解一点的同学应该能联想到RSA,但是好像对解题没什么帮助哈。总之初略的理了一下逻辑,通过两种不同的方式进行RSA加密,第一个是直接利用的RSA加密原理,第二是通过使用gmp库的API函数。如果仅仅是RSA加密其实...
CTF竞赛入门(五)逆向工程
single7_的博客
11-18 1850
逆向 逆向类题目是CTF中难度相对较高的题型,现已覆盖Windows逆向、Linux逆向和Android逆向,再加上Flash逆向、Python逆向、.NET逆向、ARM逆向等。 软件逆向工程的应用 软件维护 软件破解 恶意程序饭呢西 系统漏洞分析 手段 静态分析 动态分析 学习逆向需要的知识 C 预处理 编译 汇编 链接 计算机结构 CPU 内存 总线 I/O设备 寄存器 通用寄存器 32 8 程序状态与控制寄存器 32 1 指令指针寄存器 32 1 汇编 数据转移 MOV des
180803 安卓-SO的反OLLVM实践
whklhhhh的博客
08-09 1053
业务部提来的需求,自觉搞不来所以随便试试~ 之前找过一些资料,基本上可查阅的只有通过符号执行来反控制流平坦化的,即之前说过的TSRC的那篇文章 该文提供的脚本是基于纯PE控制流平坦化之上的,整体执行框架必须满足主分发器-子分发器-真实块-预处理器的流程才行 而实践发现ndk编译出的so,无论是x86架构还是ARM架构都不满足上述框架–cfg相当丑,并且全部没有所谓的预处理器 点了几个函数看...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[suctf 2019]EasySQL
09-12
[suctf 2019]EasySQL是一个SQL题目,与引用和引用中提到的设置sql_mode有关。具体来说,题目中使用了设置sql_mode=PIPES_AS_CONCAT的语句,这个设置的作用是将"||"操作符解释为字符串的连接操作符而不是或运算符。这与Oracle数据库的行为相似,也类似于字符串的拼接函数Concat。因此,在这个题目中,可以使用"||"操作符来进行字符串的连接操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值