NewStarCTF2023 Reverse Week3---Let‘s Go Wp

已于 2023-11-22 13:34:36 修改
阅读量358 收藏
点赞数 3
分类专栏: CTF比赛WP 文章标签: golang 开发语言 后端 CTF 学习 reverse
于 2023-11-17 10:51:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sciurdae/article/details/134457153
版权
本文介绍了如何在GO语言中使用AES加密,涉及`main_init`的执行顺序,找到并处理`iv`,以及使用`Cipher.AES`和`MODE_CBC`模式进行加密和解密的过程,最终揭示了flag的提示。
摘要由CSDN通过智能技术生成

分析

程序打开后结合题目可以发现是 GO语言。

在GO语言中,main_init 要先于 main 函数运行。
在这里插入图片描述
在这里插入图片描述

在这里对一个iv做了处理。

用插件Signsrch发现AES加密

在这里插入图片描述

知道是AES后,就需要找密文,key和iv了。

在这里插入图片描述

在这里插入图片描述

密文应该就是前面的十六进制字符串。

key和iv需要在函数前下断点动调

在这里插入图片描述
在这里插入图片描述

key和iv都是NewStar!NewStar!

但是需要注意的是,最初提到的iv做了初始化处理。要再异或回去。

得到: |WEaFS@\x13|WEaFS@\x13

exp

from Crypto.Cipher import AES
enc = bytes.fromhex("ee01674b13ff8dd86f8e481aa86f5d25e773a3fd0338f60988cb738b8b178c44")
key = b"NewStar!NewStar!"
iv = b"|WEaFS@\x13|WEaFS@\x13"
aes = AES.new(key, mode=AES.MODE_CBC, iv=iv)
print(aes.decrypt(enc))

# flag{It's_time_to_Go!!!Let's_Go}
Sciurdae
关注
专栏目录
linux常用命令-part3
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
BUUCTF NewStarCTF 2023 Week2 Reverse方向wp
Sciurdae的博客
10-20 1079
忘记说了,这道题是SMC,也就是动态自修改代码,主函数第七行的VirtualProtect就是授予内存写权限,再用一些加密对内存进行改写,因为会在程序运行的时候进行自解密,所以不会影响程序的正常运行;第二个for 就是,我们的输入作为v6的索引,将得到的值存入a1中,最后返回,a1和&unk_4020比较,也就是说unk_4020的值在v6中的索引,就是我们要的flag。逻辑很简单,逆向就是,用403020的值-5^0x11就好,点击4033D4就知道那里放到其实是我们的输入;成功就是flag的;
[BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn
weixin_52640415的博客
10-30 1294
orw, srop ,移栈, dlresolve 64位, rabin加密, 部分明文已知小e ,LCG,背包加密,AES CBC padding oracle攻击
NewStarCTF 2023 公开赛道 Week3
Fab1an的博客
10-22 986
总体来说,该脚本通过二分查找的方式不断调整ASCII码值范围,逐步获取目标网页中的字符,并将其打印出来。用wireShark打开之后,过滤Http,一个一个看,前50个就可以看到。用户名,漏洞页面,webshell文件,然后转md5,就是flag。这段代码是一个Python脚本,用于爬取一个网页并获取其中的数据。不是key,我搞错了,导致一晚上没解出来,这咋还是道英文题🤡。然后,定义了一个URL变量,用于存储要爬取的网页地址。搜索flag,获得假flag,他让我们。(内容由讯飞星火AI生成)
CTF—Go题目复现
Sentiment的博客
06-23 3205
一道Go的模板注入由于没了解过Go的SSTI所以先简单看下:go语言快速入门:template模板 · Golang语言社区 · 看云 (kancloud.cn)Go SSTI初探 | tyskillのBloggo的SSTI漏洞成因与模板语法和jinja2差不多,都用到了,通过{{.}}我们可以获得到作用域Demo 当使用{{.}}时,会获取person结构体中的所有属性,所以在经过Execute渲染后,便会输出: 除此外若想获取单个属性也可以用 结果 复现 主要有几个路由 先看的flagHandler 中
NewStarCTF2023-Reverse-Week2-WP
qq_62735163的博客
11-09 708
NewStarCTF2023WP 自己思考写的WP
NewStarCTF 2023 Week2 官方WriteUp(转载)
qq_65165505的博客
10-15 6106
原文连接:NewStarCTF 2023 Week2 官方WriteUp 一.web 1.游戏高手 考点:JavaScript分析 FLAG:动态FLAG 解题步骤 去查看源代码中的app_v2.js文件内容,可以看到在游戏结束的处理时代码如下: function gameover(){ if(gameScore > 100000){ var xhr = new XMLHttpRequest(); xhr.open("POST", "/api.php
NewStarCTF 2023 公开赛道 Web
m0_73728268的博客
11-05 3796
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
HGame 2023 Week4 部分Writeup
vvbbnn00的专栏
02-06 3868
第四周的比赛难度较高,同时也出现了不少颇为有趣的题目。可惜笔者比较菜,做出来的题目数量并不是很多,不过里面确实有几道题值得好好讲讲。不多废话了,抓紧端上来吧(喜)。 注:本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出;本周REVERSE类赛题vm由大佬Latihas提供思路指导,在这里表达感谢!
hgame week3 WEB和MISC全wp
2301_80115097的博客
06-20 668
结合/proxy部分的代码,就是要利用自己来访问127.0.0.1:3000/flag,这就需要污染userStorage[username].strategy,浅浅构造一个payload。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。如果说上面这串表达式为真,那么id=0,这就会触发报错。回显unreachable。
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
News Pipeline
anqi3776的博客
12-25 885
News PipelineReal Time News Scraping and Recommendation SystemBuilding RecordPOST DesignReact Frontend UINodeJS Web ServerRestFul API features (By Routing)Frontend and Backend Http Protocol(RESTful API)Backend - SOA (Service Oriented Architrcture) DesignBa
英语方面的缩略语
denghuaken9487的博客
10-02 9298
A...AA Auto AnswerAAB All-to-All BroadcastAAL Asynchronous Transfer Mode Adaption LayerAAP Applications Access Point [DEC]AARP AppleTalk Address Resolution ProtocolAAS All-to-All Scatte...
golang有序map
ophlr
10-31 469
go语言如何使用有序map
Golang反射原理
weixin_45945976的博客
10-30 403
Go语言中的反射机制是通过标准库中的reflect包实现的。反射允许程序在运行时检查变量的类型和值,甚至可以修改变量的值。
Golang】Gin框架中如何使用JWT来实现登录认证
最新发布
景天科技苑
11-01 2745
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
Go语言中的切片与集合操作:乐趣无穷的编程之旅(八)
weixin_43215013的博客
10-29 779
深入探讨了Go语言中的切片和映射,了解了它们的定义、操作及在函数中的传递方式。切片的动态特性让数据管理变得轻松,而映射则提供了高效的键值查找方式。 作为开发者,理解这些数据结构能够帮助你更有效地处理数据,提升编程效率。无论是在开发应用程序、处理数据,还是构建复杂系统,掌握切片和映射都能让你如鱼得水
go的反射
weixin_69039908的博客
10-30 880
1.介绍有时我们需要写一个函数,这个函数有能力统一处理各种值类型,而这些类型可能无法共享同一个接口,也可能布局未知,也有可能这个类型在我们设计函数时还不存在,这个时候我们就可以用到反射。空接口可以存储任意类型的变量,那我们如何知道这个空接口保存数据的类型是什么?值是什么呢?把结构体序列化成json字符串,自定义结构体Tab标签的时候就用到了反射,ORM框架,底层就是用到了反射技术。
world.letsgo.booster.android.pro
07-28
world.letsgo.booster.android.pro是一个应用程序的包名。根据这个包名,我们可以推测这个应用程序可能是一个与旅行有关的应用程序。它可能提供了旅行方面的功能和服务,帮助用户更好地计划和组织旅行。这款应用程序可能提供以下功能: 1. 行程规划:这个应用程序可能有一个行程规划功能,可以帮助用户制定旅行计划。用户可以输入目的地、日期和其他偏好,应用程序将为他们创建一个详细的行程。 2. 导航和地图功能:这款应用程序可能提供实时导航和地图功能,让用户可以方便地查找目的地并导航到那里。地图可能会显示附近的景点、餐厅、酒店等。 3. 线路优化:这个应用程序可能会通过算法优化用户的行程路线,提供最佳的路线和停靠点,以减少时间和距离的浪费。 4. 附近推荐:这款应用程序可能会根据用户的位置和偏好,向他们推荐附近的景点、餐馆、购物中心等。用户可以通过应用程序获取详细的信息和评价。 5. 离线功能:这款应用程序可能提供离线地图和信息,让用户可以在没有网络连接的情况下仍然使用它。 总的来说,world.letsgo.booster.android.pro可能是一个功能强大的旅行助手应用程序。它可能帮助用户更好地规划旅行,提供导航和地图功能,推荐附近的景点和优化行程路线,使旅行更加便捷和愉快。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值