记 :2023CTF羊城杯-Reverse方向 CSGO ‘ ‘ 题目复现

已于 2023-10-27 00:36:08 修改
阅读量231 收藏 1
点赞数 1
分类专栏: CTF比赛WP 文章标签: 学习 python 网络安全 CTF Reverse
于 2023-10-26 11:14:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sciurdae/article/details/134051204
版权

文章目录

前言

第二题,菜鸟入门。当初打都没写出来,现在复现一下;
羊城杯题目复现:
第一题 知识点 :DES算法 : Ez加密器
第三题 虚假控制流 py字典 MD5算法 ;;Blast

知识点,只是博主个人学习的点。

题目分析and调试过程

在这里插入图片描述

在这里插入图片描述
IDA打开后,随便看看,暂时看不出什么有用的东西。(这题真不该没出的,但当时插件都没装o(╥﹏╥)o,也不会猜,好菜)

仔细看一下右侧函数一栏,其实就有一个enc函数,先点进去看看,
在这里插入图片描述
fkReverse_ 再点进去看看,

在这里插入图片描述

这里就差不多可以看出fkReverse_是个base64编码的函数了, fkReverse则是base64码表。同时用Signsrch也可以看到base64,

在这里插入图片描述

结合上面,应该是有对base64码表进行一些修改的,在enc结尾下个断点动态调试
在这里插入图片描述

在这里插入图片描述
得到base64码表。

接着只需要对enc一直向上交叉引用,就可以到达目的函数了,可以看到一个runtime_memequal函数,对比的意思
在这里插入图片描述
点开发现,没有什么,用汇编看看

在这里插入图片描述

有了

拿来做一个base64自定义码表的解码就好

exp

import base64

str1 = "cPQebAcRp+n+ZeP+YePEWfP7bej4YefCYd/7cuP7WfcPb/URYeMRbesObi/="

string1 = "LMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJK"     # 替换的表

string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print(base64.b64decode(str1.translate(str.maketrans(string1, string2))))

# DASCTF{73913519-A0A6-5575-0F10-DDCBF50FA8CA}
znonono
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1657
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
CTF2023羊城杯 - Reverse 方向 Blast 题目and学习
Sciurdae的博客
10-27 386
羊城题目:第一题 知识点 :DES算法 :链接:Ez加密器第二题 知识点 :动态调试 :链接:CSGO这一题的查缺补漏:虚假控制流的去除(还没学习);链接:MD5加密算法原理python 字典的使用刚学点。
羊城杯-2023-Crypto
Emmaaaaa's blog
09-03 980
关键词:有限域开方(或AMM),格,私钥文件损坏,16位随机数预测机制,连分数 本次比赛只做出了前四道,题目难度中等,适合我这种小菜做。 SigninCrypto中的16位随机数预测机制我是真不知道,当时就困在K2,好难受,还是学的不扎实。esyRSA中的n重了我也没发,当时确实疑惑了,因为n分解出来好多数,会导致p或q不为素数,但之后也没多想了,唉。 在细细想想,确实有问题,e * d = 1 % phi,不管e多大,d的数量级都会和phi差不多(也会和n差不多),然而此题中,相差巨大,两倍了
[CTF]-Reverse 部分题目WP(1)
最新发布
2401_84301227的博客
04-28 527
int a3=10;>=
羊城杯 2023-REVERSE
m0_68757308的博客
09-28 334
羊城杯2023-REVERSE
CTF-攻防世界 Reverse新手练习解析
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
工匠杯-CTF题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路。
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
自学黑客(网络安全),一般人我劝你还是算了吧
顶峰
09-22 165
网络安全自学路线
【逆向 | CTF】reverse1
weixin_46301214的博客
05-30 1217
解题要点 【题目来源】BUUCTF 【解题思路】 -检查壳和多少位程序 -扔进IDA进行代码分析 -找到flag在变量里 -根据程序改改flag即可 【难点】 -IDA的使用,寻找变量 -C语言函数的掌握熟悉程度 步骤一:查壳查位,扔进IDA分析 先使用查壳工具检测出是64位程序 二话不说扔进IDA分析,按F12后能显示出检测到的字符串列表,ctrl+F搜索出flag所在的位置 步骤二:伪代码分析 双击点进去后,...
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1538
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出 在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 497
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6271
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5891
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BugkuCTF 部分题解(一)
热门推荐
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

znonono

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值