DASCTF X GFCTF 2022十月挑战赛-re

已于 2022-10-24 19:52:01 修改
阅读量698 收藏 2
点赞数 3
分类专栏: CTF逆向 文章标签: CTF 逆向 安全 1024程序员节
于 2022-10-24 12:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/127483357
版权

DASCTF X GFCTF 2022十月挑战赛!

贪玩CTF

TLS回调函数中有反调试

动调发现AES特征,账号就是key,用ECB直接解

image-20221023183846213

先拿name

enc=[0x04, 0x1F, 0x1F, 0x1E, 0x43, 0x4B, 0x43, 0x45, 0x44, 0x00, 0x16, 0x10, 0x55, 0x17, 0x12, 0x73]
for i in range(15):
    enc[i]^=enc[15]
print(bytes(enc))
#b'wllm08067sec&das'

image-20221023184055895

image-20221023184109455

key是name_input

enc=[0x3C, 0x97, 0x72, 0x96, 0x5A, 0x33, 0x63, 0x9C, 0x97, 0x30, 0x4D, 0x90, 0x84, 0xE8, 0x5F, 0x56]
c=bytes(enc)
from Crypto.Cipher import AES
key=b'wllm08067sec&das'
my_aes = AES.new(key, AES.MODE_ECB)
m=my_aes.decrypt(c)
print(m)#b'e4deb7a6510a10f7'

DASCTF{wllm08067sec&dase4deb7a6510a10f7}

pycode

看了半天python字节码,恢复一部分后发现,在网上有类似题

搜extract_number,找到题目[(116条消息) SUCTF2019]MT(MT19937:逆向 extract_number)_宁嘉的博客-CSDN博客_mt19937算法

直接拿脚本改下

#python3
from Crypto.Random import random
from Crypto.Util import number

def convert(x):
    x=x^(x>>11)
    x=((x<<7)&2022072721)^x
    x=((x<<15)&2323163360)^x
    x=(x>>18)^x
    return x


def transform(message):
    assert len(message) % 4 == 0
    new_message = b''
    for i in range(len(message) //4):
        block = message[i * 4 : i * 4 +4]
        block = number.bytes_to_long(block)
        block = convert(block)
        block = number.long_to_bytes(block, 4)
        new_message += block
    return new_message
def circle(m):
    t=m
    while True:
        x=t
        t=transform(t)
        if t==m:
            return x
a='8b2e4e858126bc8478d6a6a485215f03'
flag = circle(bytes.fromhex(a)).hex()
print('transformed_flag:', flag)

cuteRE

代码中加了混淆,但作用不大

image-20221023184707212

RC4和base64,关键部分在异常中,但动调可以弄

image-20221023171208251

image-20221023184902720

image-20221023184922906

image-20221023185010652

奇数位,偶数位分开加密

一个base64,一个rc4

base64的表

'ghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJKLMNOPQRSTUVWXYZabcdef'

image-20221023190112763

rc4的key

szv~

enc=[0x72, 0xA7, 0xE5, 0xB1, 0xBF, 0xD1, 0x3A, 0xC9, 0x7E, 0x5D, 0x83, 0xA8, 0x21, 0x4F, 0x70, 0x90]
a=[0]*256
key="szv~"
for i in range(256):
    a[i]=i
v6 = 0
for j in range(256):
    v6=(ord(key[j%len(key)])+v6+a[j])%256
    v3 = a[j]
    a[j] = a[v6]
    a[v6] = v3
v7 = 0
v8 = 0
for k in range(len(enc)):
    v8 = (v8 + 1) % 256
    v7 = (v7 + a[v8]) % 256
    temp = a[v8]
    a[v8] = a[v7]
    a[v7] = temp
    enc[k] ^= a[(a[v7] + a[v8]) % 256]
print(bytes(enc))
#b'ACFg0Gw1Jo5Ix9C}'


s1='DST{Wo7Xj5Ad8Nx8'
s2='ACFg0Gw1Jo5Ix9C}'
for i in range(len(s1)):
    print(s1[i]+s2[i],end='')

最后一个re蹲个wp

雨后初霁&
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
[DASCTF X GFCTF 2022十月挑战赛]EasyPOP
Yu3511606536的博客
10-29 1186
[DASCTF X GFCTF 2022十月挑战赛]EasyPOP
DASCTF X GFCTF 2022十月挑战赛 WriteUp
Whitebird的博客
10-24 3663
DASCTF X GFCTF 2022十月挑战赛 WriteUp
DASCTF2022 ——十月赛 Web 部分Writeup
渗透测试研究中心
10-28 1487
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
【Web】DASCTF X GFCTF 2022十月挑战赛题解
最新发布
uuzeray的博客
04-14 1167
之后对Test类的后门进行利用时要绕过wakeup,靶机是高版本php,不能用CVE-2016-7124打,但因为这题的特殊性,所以哪怕不绕过也可以玩。User::__wakeup()里username的值可以被赋值为 $_SESSION[“username”]的值,而这个值是我们可控的。因为反序列化时会先执行对象的成员属性的值的__wakeup再执行此对象的__wakeup,即先执行内层再执行外层,所以可以有如下利用。以. ./*登录,则可执行system('. ./*')
DASCTF 2022十月挑战赛 web
qq_61768489的博客
11-04 772
拿到源码就看哪里可以命令执行RCE,看那些php特殊函数,这里的话 就是`call_user_func($this->cmd, $this->content);首先destruct就直接调用了这两个方法,newnewnew()里面的参数我们是可控的属性,flag()里调用了不存在的方法。这里为何还需要User对象用一个不存在的属性实例化 Test()类,确实不太理解,有和没有的区别如下。admin被注册了,考虑如何登录admin,用普通用户登录一下,有发布文章,修改密码,查看文章的功能。
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
Ant & SVN task script
11-17
### 关于Ant与SVN任务脚本的知识点 #### 一、引言 在软件开发过程中,版本控制是一项至关重要的技术。它不仅帮助团队管理代码变更,还支持并行开发,确保不同开发者能够同时在同一个项目上工作而不会发生冲突。...
安恒_务实的网络安全.pdf
08-15
【网络安全实践与业务安全】 ...面对网络安全的挑战,企业需要从高层领导到基层员工全员参与,建立明确的战略、规范的操作流程和有效的应急机制,同时不断学习和适应新的安全威胁,才能在数字化的世界中保持安全
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
DASCTF X GFCTF 2022十月挑战赛 Writeup
末初的CSDN博客
10-28 1907
DASCTF X GFCTF 2022十月挑战赛 Writeup
DASCTF 2022 9月挑战赛 cyberprinter
zyxx_wjc的博客
09-27 327
DASCTF 2022 9月挑战赛 cyberprinter
DASCTF X GFCTF 2022十月挑战赛
shinygod的博客
10-29 1129
Dasctf 复现
DASCTF X GFCTF 2022十月挑战赛
trytowritecode的博客
10-25 1389
web方向部分wp
DASCTF 2023 & 0X401七月暑期挑战赛RE题解
sln_1550的博客
07-23 728
DASCTF 2023 七月赛
DASCTF X GFCTF 2022十月挑战赛-hade_waibo
qq_64201116的博客
10-26 877
这是一个非预期解,但是得到出题人的赞许,莫名开心,哈哈:cancan need处存在任意文件读取这种查文件+文件上传,多半就是考phar,但是这次没做出来主要卡在的过滤了本来的思路是上传一个文件1.jpg,内容如下:#!/bin/bashls /这个文件在/upload目录下面,只要命令是。
DASCTF安恒三月赛re部分复现
m0_51357657的博客
03-28 471
Drinksometea 题目给了exe和一个tea.png.out(加密完生成的文件),哇这个第一题做了我一天啊。。。已知是tea就卡在不会文件读写是真的难受住了呜呜呜呜 逻辑是很清晰的,CreateFile,ReadFile 这些句柄可自行百度,理解是在干什么即可(但要是要像我一样想仿着这个写个C++脚本逆回去。。。。就各种报错。。。一言难尽了。。wtcl) 关键就在loc_4010A0的位置,但是不能F5,因为加了花指令 哇今天最大的收获就是k1ee师傅给一步步教的去花(感谢!! Undefine+
TLS反调试
Tandy12356_的博客
05-14 791
在多线程编程中,如果在线程函数内部直接定义一个私有变量,那么这个变量将会是在栈上分配的,每次调用线程函数时都会创建一个新的变量,而在线程函数返回后,这个变量将被销毁,这样就无法在多次调用线程函数时保持这个变量的状态。因此,线程局部存储提供了一种在线程之间共享变量的方法,同时又保证了每个线程都有自己的私有变量,可以在多次调用线程函数时保持变量的状态。线程局部存储通过为每个线程创建一个唯一的指针来实现。
DASCTF八月-RE&Crypto
qq_52974719的博客
09-01 1253
DASCTF八月挑战赛RE1、littlejunk①动静态分析②写脚本的辛酸经历总结:二级目录三级目录 littlejunk太痛苦了,在学长的精心提示下还搞了一天半,小丑就是我自己了,ida欺负我就算了,dev也给我 RE 1、littlejunk ①动静态分析 比赛期间没做出来,单纯认为是个Tea加密,最后key还搞错了,不过这个题还是有很多坑的,在my hero的精心提示下搞了1天半才摸索出。 首先在main函数里面就有俩花指令,比较常见的一种类型,因为是跳转到一个标号+1,所以标号处的第一个字节始终不
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值