CTFSHOW re2

最新推荐文章于 2024-09-25 20:18:24 发布
最新推荐文章于 2024-09-25 20:18:24 发布
阅读量1.9k 收藏 6
点赞数 5
分类专栏: CTFSHOW 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/121015203
版权

勒索病毒.exe
在这里插入图片描述
打开IDA_main函数里的返回值main_0:

__CheckForDebuggerJustMyCode(&unk_40B027);
  Str = 0;
  memset(v19, 0, sizeof(v19));
  Str1 = 0;
  memset(v17, 0, sizeof(v17));
  memset(v15, 0, 0x100u);
  memset(v14, 0, 0x100u);
  v11 = 1;
  do
  {
    sub_401037("**************************我的Flag出了什么问题??**************************\n", v4);
    sub_401037("您的一些重要数据被我们加密了,就算您叫破喉咙来也没有办法恢复。\n", v5);
    sub_401037("**************************那有没有恢复的方法呢??**************************\n", v6);
    sub_401037(asc_406CA8, v7);
    sub_401037("做出你的选择:\n", v8);
    sub_401037("1.充钱\n2.退出\n", v9);
    sub_401073("%d", (char)v10);
    if ( v10[0] == 1 )
    {
      v13 = fopen("flag.txt", "r");
      if ( !v13 )
      {
        sub_401037("打开源文件失败!\n", v4);
        getchar();
        exit(0);
      }
      v12 = fopen("enflag.txt", "w");
      if ( !v12 )
      {
        sub_401037("找不到加密文件!\n", v4);
        getchar();
        exit(0);
      }
      sub_401037("\n请输入您的密钥:", v4);
      sub_401073("%s", (char)&Str);

发现关键函数sub_401A70

char __cdecl sub_401A70(char *Str, char *Str1)
{
  char v3; // [esp+0h] [ebp-E4h]
  signed int i; // [esp+D0h] [ebp-14h]
  signed int v5; // [esp+DCh] [ebp-8h]

  __CheckForDebuggerJustMyCode(&unk_40B027);
  v5 = strlen(Str);
  for ( i = 0; i < v5; ++i )
    Str1[i] += Str[i] ^ 0x1F;
  if ( !strcmp(Str1, "DH~mqqvqxB^||zll@Jq~jkwpmvez{") )
    sub_401037("充值成功.\n", v3);
  else
    sub_401037("Error!\n", v3);
  return *Str1;
}

写脚本:

str='DH~mqqvqxB^||zll@Jq~jkwpmvez{'
flag=''
for i in str:
    flag+=chr(ord(i)^31)
print(flag)

运行

[Warnning]Access_Unauthorized

运行发现不是flag,然后在IDA中发现了另一个函数sub_4015E0

 __CheckForDebuggerJustMyCode(&unk_40B027);
  v7 = 0;
  v6 = 0;
  for ( i = fgetc(Stream); ; i = fgetc(Stream) )
  {
    result = i;
    if ( i == -1 )
      break;
    v7 = (v7 + 1) % 256;//i=(i+1)%256;
    v6 = (v6 + *(unsigned __int8 *)(v7 + a1)) % 256;// j=(j+s[i])%256;
    v4 = *(_BYTE *)(v7 + a1);//  tmp=s[i];
    *(_BYTE *)(v7 + a1) = *(_BYTE *)(v6 + a1);// s[i]=s[j];//交换s[x]和s[y]
    *(_BYTE *)(v6 + a1) = v4;// s[j]=tmp;
    fputc(*(_BYTE *)((*(unsigned __int8 *)(v6 + a1) + *(unsigned __int8 *)(v7 + a1)) % 256 + a1) ^ i, a3);// t=(s[i]+s[j])%256;
  }
  return result;

看起来很像RC4,对照一下百度上的RC4:基本一模一样
在这里插入图片描述
然后根据百度上的代码:

//程序开始
#include<stdio.h>
#include<string.h>
typedef unsigned longULONG;
 
/*初始化函数*/
void rc4_init(unsigned char*s, unsigned char*key, unsigned long Len)
{
    int i = 0, j = 0;
    char k[256] = { 0 };
    unsigned char tmp = 0;
    for (i = 0; i<256; i++)
    {
        s[i] = i;
        k[i] = key[i%Len];
    }
    for (i = 0; i<256; i++)
    {
        j = (j + s[i] + k[i]) % 256;
        tmp = s[i];
        s[i] = s[j];//交换s[i]和s[j]
        s[j] = tmp;
    }
}
 
/*加解密*/
void rc4_crypt(unsigned char*s, unsigned char*Data, unsigned long Len)
{
    int i = 0, j = 0, t = 0;
    unsigned long k = 0;
    unsigned char tmp;
    for (k = 0; k<Len; k++)
    {
        i = (i + 1) % 256;
        j = (j + s[i]) % 256;
        tmp = s[i];
        s[i] = s[j];//交换s[x]和s[y]
        s[j] = tmp;
        t = (s[i] + s[j]) % 256;
        Data[k] ^= s[t];
    }
}
 
int main()
{
    unsigned char s[256] = { 0 }, s2[256] = { 0 };//S-box
    char key[256] = { "justfortest" };
    char pData[512] = "这是一个用来加密的数据Data";
    unsigned long len = strlen(pData);
    int i;
 
    printf("pData=%s\n", pData);
    printf("key=%s,length=%d\n\n", key, strlen(key));
    rc4_init(s, (unsigned char*)key, strlen(key));//已经完成了初始化
    printf("完成对S[i]的初始化,如下:\n\n");
    for (i = 0; i<256; i++)
    {
        printf("%02X", s[i]);
        if (i && (i + 1) % 16 == 0)putchar('\n');
    }
    printf("\n\n");
    for (i = 0; i<256; i++)//用s2[i]暂时保留经过初始化的s[i],很重要的!!!
    {
        s2[i] = s[i];
    }
    printf("已经初始化,现在加密:\n\n");
    rc4_crypt(s, (unsigned char*)pData, len);//加密
    printf("pData=%s\n\n", pData);
    printf("已经加密,现在解密:\n\n");
    //rc4_init(s,(unsignedchar*)key,strlen(key));//初始化密钥
    rc4_crypt(s2, (unsigned char*)pData, len);//解密
    printf("pData=%s\n\n", pData);
    return 0;
}

在main函数的地方做适当修改:

int main()
{
    unsigned char s[256] = { 0 }, s2[256] = { 0 };//S-box
    char key[256] = { "[Warnning]Access_Unauthorized" };
    char pData[512] = { 0xC3,0x82,0xA3,0x25,0xF6,0x4C,
	0x36,0x3B,0x59,0xCC,0xC4,0xE9,0xF1,0xB5,0x32,0x18,0xB1,
	0x96,0xAe,0xBF,0x08,0x35};
    unsigned long len = strlen(pData);
    int i;

运行
在这里插入图片描述
得到flag

pData=flag{RC4&->ENc0d3F1le}
XFox_
关注
专栏目录
CTFshow-卷王杯-简单的re(复现)
ookami6497的博客
03-19 1308
普通的upx壳,放kali里面脱下壳就行 运行 进入主函数 __int64 sub_401165() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 __int64 result; // rax __int64 v5; // [rsp+8h] [rbp-1018h] char v6[112]; // [rsp+10h] [rbp-1010h] BYREF int v7; // [rs..
【ctfshow 月饼杯 re1_西北望乡】
chuxuezhewocao的博客
06-08 214
ctfshow 月饼杯
ctf.show---->re2
最新发布
shdbehdvd的博客
09-25 250
切入点: 多次256 | %256 | ^当然,脚本也行(魔改的话,大可以在上面进行修改。提示:当时我做到这里,就以为丸辣 - -然后它把我enflag删了!那直接CyberChef就行了。大致一看,这就普通的RC4。逻辑很清晰,写脚本咯。
ctfshow re2
cainiao78777的博客
01-19 2746
打开附件如下 勒索病毒我去上网查了一下,发现是通过加密数据,所以这个题可能和加密有关,除了勒索病毒还有一个enflag.txt打开如下 先不管这个 第一步查壳这个exe程序 无壳。 第二步用ida32位打开这个 shift+f12查看字符 有个充值成功,跟进 可以看到这个字符串 DHmqqvqxB^||zll@Jqjkwpmvez{ 可以知道是异或,脚本如下 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord
CTFShow re2 (RC4
Mintind的博客
12-04 1300
本文:跟着大佬的博客一步一步做CTFShow re2的记录
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1212
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
CTFshow 文件包含 web79
Kradress的博客
12-07 704
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:10:14 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:12:38 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
[ctf.show.reverse] re2
weixin_52640415的博客
04-13 1237
签到完了就一个小题,本身不繁杂但是有点长。 先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确 char __cdecl sub_401A70(char *Str, char *Str1) { char v3; // [esp+0h] [ebp-E4h] signed int i; // [esp+D0h] [ebp-14h] signed int v5; // [esp+DCh] [ebp-8h] __CheckForDebuggerJustMyCode(&unk_
ctfshow-re2
m0_74216884的博客
02-28 568
很明显这个不是flag,在看看ida,发现这里有个要求输出密钥的选项,根据上面的逻辑,它应该是会读取flag.txt文件然后解密最后输出enflag.txt文件的,那么我们就先把它给我们的enflag.txt改名成flag.txt,试试。后续我看了一下别人的wp,发现这是个rc4的加密,那我们也可以,将原本的enflag.txt的内容转换成16进制,运行成功后,重新出现了enflag.txt,不过此时里面的内容是flag了。发现奇怪字符,进去看看(下面那个flag.txt看过了,没什么东西)
CTFShow的RE题(二)
2302_79135465的博客
07-06 679
jar逆向,可以先当成 zip 解压缩,java 文件可以直接看,class 文件可以用jd分析或者 jadx (好看一些)没有给 iv 的 DES 加密,一般是 ECB mode。
RC4(CTFshow re2)
m0_72827793的博客
01-15 603
使用同一个密钥进行加密和解密。
REVERSE-PRACTICE-CTFSHOW-2
P1umH0的博客
07-07 3543
REVERSE-PRACTICE-CTFSHOW-2re3红包题 武穆遗书数学不及格flag白给 re3 main函数,分析可知,将输入的字符串按十六进制转成数字,写到v5,赋给v17[6] 当i等于6时,v16会加上输入的值,然后进入循环,最后判断v16是否等于0xffff 因为v17[0~5]的值是固定的,于是当i等于0到5的过程中,v16最后的累加结果是固定的 调试可得,当i刚刚++到6时,v16的值为0xE560 第二层for循环中,v16先加上v17[6],然后判断是否大于0xffff,小于等于
Pwn_CTFShow_02
Trick的博客
11-08 647
Pwn_CTFShow_0101栈溢出之ret2text 01栈溢出之ret2text 很简单的一个栈溢出 直接IDA分析 从main函数跟进到welcome函数 get() 很明显的溢出 payload = 'a'*(0x80+8) 因为是64位的,所以后面要加上8 Shift+F12 发现/bin/sh 果然够简单的。。。 双击进去 再双击 找到地址 exp: from pwn import * p=remote('111.231.70.44',28072) payload='a'*(0
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 491
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow - Reverse
qq_62262904的博客
05-18 859
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
org.apache.jasper.JasperException: 无法为JSP编译类: JSP文件:[/demo/Person-user.jsp] 的第 [95] 行发生了一个错误 Duplicate local variable re 92: <body> 93: <% Render render=(Render)session.getAttribute("Render"); 94: RenterService red=new RenterService(); 95: Render re=new Render(); 96: re=red.selectone(render); 97: session.setAttribute("Render", re); 98: %>
05-24
这个错误提示是因为在JSP文件中存在重复的局部变量`re`。具体来说,在第95行,你声明了一个名为`re`的局部变量,但是在该JSP文件中的其他地方也可能声明了同名的局部变量。解决这个问题的方法是,确保每个局部变量都有一个唯一的名称,或者使用不同的作用域来限定变量的范围。例如,可以将第95行的代码改为: ``` Render re95 = new Render(); re95 = red.selectone(render); session.setAttribute("Render", re95); ``` 这样就可以避免局部变量重复的问题了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值