[GHCTF 2024 新生赛] | Reverse

最新推荐文章于 2024-07-23 14:36:35 发布
最新推荐文章于 2024-07-23 14:36:35 发布
阅读量735 收藏 9
点赞数 9
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ULGANOY/article/details/136678706
版权
本文讲述了作者在NSS中使用idapython进行代码处理,发现加密机制并利用动态调试和XOR运算成功解密序列号的过程,涉及CS/CF游戏中的指令理解和逆向工程技巧。
摘要由CSDN通过智能技术生成

在NSS上做了两道 希望能给想要WP但网上找不到的师傅一点帮助~

穿越反恐火线精英

题目描述:花指令confusion既是CS也是CF

确实一大堆花指令 这种jz/jnz可以用idapython去掉

start = 0x400000
end = 0x403AD8
while start<end:
    if((get_wide_byte(start)==0x74) and (get_wide_byte(start+2)==0x75)):
        ida_bytes.patch_byte(start+4,0x90)
    start += 1
print("[+] OK !")

但只是这么去也去不干净...

后面有一大堆没有识别的代码 稍微patch不好就容易识别错关键代码

注意到这里

这里可以动态调试几组  在memcmp下断点

比如我输入1234+14*'0' 得到
 

[0x01, 0x5B, 0x51, 0xD5, 0x36, 0xB6, 0x9C, 0xF5, 0x7D, 0xF9, 0x2D, 0x44, 0xC4, 0xB6, 0xA6, 0x8D, 0x50, 0xB9]

那么我换成 12345678+21*'0' 得到

[0x01, 0x5B, 0x51, 0xD5, 0x33, 0xB0, 0x9B, 0xFD, 0x7D, 0xF9, 0x2D, 0x44, 0xC4, 0xB6, 0xA6, 0x8D, 0x50, 0xB9, 0x49, 0xA7, 0xA4, 0x9D, 0xEE, 0xFB, 0x4D, 0x72, 0xD1, 0x7A, 0xD7]

发现什么? 这个是逐字节加密的 猜都能猜到是一个29长度的keytable一一进行xor

那么已知明文和密文xor回去得到key 再在cmp处提取出enc xor回去就行了

enc = [0x56, 0x05, 0x03, 0x86, 0x7D, 0xEC, 0xF9, 0xAB, 0x26, 0xAA, 0x2D, 0x10, 0xB1, 0xD9, 0xD5, 0x8D, 0x0F, 0xC6, 0x49, 0xA7, 0xFB, 0x9D, 0xB1, 0xA4, 0x4D, 0x2D, 0x85, 0x2F, 0x9A]
my_enc = [0x01, 0x5B, 0x51, 0xD5, 0x33, 0xB0, 0x9B, 0xFD, 0x7D, 0xF9, 0x2D, 0x44, 0xC4, 0xB6, 0xA6, 0x8D, 0x50, 0xB9, 0x49, 0xA7, 0xA4, 0x9D, 0xEE, 0xFB, 0x4D, 0x72, 0xD1, 0x7A, 0xD7]
my_input = "12345678000000000000000000000"
for i in range(0x1D):
    print(chr(enc[i]^(ord(my_input[i])^my_enc[i])),end='')

flag{jUnkc0dE_C0oO00o0oo0ode}

Crack Me

题目描述:

你很会逆向?只会工具有什么用!出来混,讲的是调试,讲的是写注册机。你是哪个道上的?原来是脚本小子。

yysy 这倒是真的... 

看题 给了1000个username让我们找到对应的序列号

采用IDA+x32结合调试

这里IDA漏了一个点没反编译...

整体流程就很清晰了

我们输入的小写字母username先转大写 然后累加ord  sum xor 0x137

我们输入的序列号先str->int 然后sum xor 0x6666 两者进行cmp check

注册机代码:

def Crack(username:str):
    ans = 0
    for c in username:
        ans += ord(c)-32
    ans ^= 0x137
    ans ^= 0x6666
    return ans

总exp:

def Crack(username:str):
    ans = 0
    for c in username:
        ans += ord(c)-32
    ans ^= 0x137
    ans ^= 0x6666
    return ans

username = """
...
"""
username = username.split('\n')
flag = ""
cnt = 0
for c in username:
    try:
        if(c!=''):
            flag += str(Crack(c))+"-"
            cnt += 1
    except:
        pass
print(flag)
print(cnt)

md5一下 NSSCTF{0cf22b5e6d17eac617cfe99806f7b0ce}

N0zoM1z0
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1239
NSSCTF-HUBUCTF新生-wp
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
[GHCTF 2024 新生]ez_ret2libc wp
XJQ100717的博客
04-11 1005
要学习的看过来
2024年网络安全最新CTF 全讲解:[SWPUCTF 2024 新生]Do_you_know_http,2024年最新阿里+头条+抖音+百度+蚂蚁+京东面经
m0_54903333的博客
05-07 815
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。
HSCCTF-2024-Crypto 复现
Emmaaaaa's blog
03-13 1082
丢番图方程,数学推导,Hilbert曲线,rlwe
[NKCTF 2024] crypto 部分
Emmaaaaa's blog
03-25 1096
数论推导,格
[GHCTF 2024 新生]UP+——入土为安的第一天
lzx13290757580的博客
07-05 635
脱完壳发现有256这个特殊的数,是rc4类型的题,最后有一个异或。注意:这道题需要脱壳,而且需要改特征值,详细请看。
NewStarCTF 公开道-WEEK1|REVERSE
qq_61774705的博客
10-07 2264
合起来就是:.flag{h3llo_rvers1ng_w0rld}加密思路就是:先把输入先base64编码->再异或字符串。解密思路就是:异或字符串->base64解码。
[BUUCTF]REVERSE——[ACTF新生2020]easyre
mcmuyanga的博客
11-18 1065
[ACTF新生2020]easyre 附件 步骤 查壳,32位程序,upx壳儿 脱完壳儿,扔进ida 分析 一开始给我们定义了一个数组, v4=[42,70,39,34,78,44,34,40,73, 63, 43, 64] 之后让我们输入一个字符串,根据43行的if判断可以知道我们输入的字符串的开头是ACT{},就是flag 根据48行的if判断可知。ACT{}括号里的值长度为12,v4=byte_402000[输入的数组的每一位值-1] 在ida里可以看到byte_402000数组的值
SWPU新生2021 Misc部分WriteUp
mumuzi的博客
10-11 3699
第一波放题 你喜欢osu吗? 打开铺面发现都是重复的操作,于是看铺面文件 发现这里的变化可能对的上二进制 正好和上次节奏医生的题也对的上,于是将第一行改成这玩意,跑一下写好的脚本 发现确实是flag,再reverse一下就可以了 f = open('Richard Schrieber - Miracle of Life (WDLJT) [Easy].osu','r').readlines() flag = '' for i in f: tmp = i.split(',') if(tmp[4
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
2023江苏省任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
什么是reverse常见的reverse有哪些
05-19
reverse
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
随机数种子的作用
最新发布
帆的博客
07-23 1116
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Java-Lambda
lizhiwei21的博客
07-21 495
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
lulei5153的博客
07-21 203
【代码】使用9种方法隐藏和显示元素。
使用循环,但不使用reverse循环
07-28
如果你想使用循环结构来反转字符串,但不使用 `REVERSE` 函数或逆向循环,你可以使用循环索引来逐个访问字符串中的字符,并将它们拼接到一个新的变量中。以下是一个示例代码: ```sql DECLARE str VARCHAR2(100) := 'Hello World'; -- 要反转的字符串 reverse_str VARCHAR2(100) := ''; -- 存储反转后的字符串 BEGIN FOR i IN 1..LENGTH(str) LOOP reverse_str := SUBSTR(str, i, 1) || reverse_str; END LOOP; DBMS_OUTPUT.PUT_LINE('Original String: ' || str); DBMS_OUTPUT.PUT_LINE('Reversed String: ' || reverse_str); END; ``` 在上述代码中,我们使用 FOR 循环和索引 i 来遍历字符串的每个字符。通过使用 SUBSTR 函数,我们可以获取 str 字符串中指定位置的单个字符。 然后,我们将每个字符拼接到 reverse_str 变量的前面,以逆序构建反转后的字符串。 最后,我们使用 DBMS_OUTPUT.PUT_LINE 函数将原始字符串和反转后的字符串打印出来。 请注意,在运行此代码之前,你需要确保你的数据库会话已启用了输出功能(可以使用 `SET SERVEROUTPUT ON` 命令启用)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值