Wust2022RE题解

于 2023-01-08 15:05:22 发布
阅读量414 收藏
点赞数
分类专栏: CTF逆向 c语言 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/128601463
版权

Wust2022RE题解

比赛是真的凉,不多bb。已经不抱希望了。

love or not

有一天,你不小心把你对象惹生气了,你对象说,解开这个文件的正确密码就原谅你,为了挽救你的爱情,请努力攻克本题。

enc=[0x4F, 0x45, 0x48, 0x4E, 0x52, 0x4F, 0x48, 0x4C, 0x19, 0x4B, 0x1B, 0x1E, 0x4A, 0x1D, 0x1C, 0x18, 0x4A, 0x1E, 0x1B, 0x11, 0x11, 0x1F, 0x1E, 0x48, 0x1C, 0x1F, 0x1E, 0x4C, 0x11, 0x4A, 0x18, 0x4B, 0x4B, 0x1D, 0x4C, 0x1C, 0x1A, 0x54]
for j in range(100):
  s=''
  for i in range(len(enc)):
      s+=chr(enc[i]^j)
  if 'flag'in s:
        print(s)

nCount=1
nCount = 214013 * nCount + 2531011
nCount=(nCount >> 16)& 0x7FFF
enc=[0x4F, 0x45, 0x48, 0x4E, 0x52, 0x4F, 0x48, 0x4C, 0x19, 0x4B, 0x1B, 0x1E, 0x4A, 0x1D, 0x1C, 0x18, 0x4A, 0x1E, 0x1B, 0x11, 0x11, 0x1F, 0x1E, 0x48, 0x1C, 0x1F, 0x1E, 0x4C, 0x11, 0x4A, 0x18, 0x4B, 0x4B, 0x1D, 0x4C, 0x1C, 0x1A, 0x54]
for i in range(len(enc)):
    print(chr(enc[i]^nCount),end='')
    #flag{fae0b27c451c728867a567e8c1bb4e53}

弱口令

20年前某软件喜欢用的一种密码,现在你还能帮我找出来吗?

注意提交 用户名+密码的md5值

MD5在线加密 (hwcha.com)

定位到关键判断

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5abHXnrm-1673161232172)(/upload/2023/01/image.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P7kxLIyz-1673161232173)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20221124202521552.png)]

先求解约束方程

from z3 import *
s=Solver()
szname=[BitVec(f'{i}',8) for i in range(5)]
for i in szname:
  s.add(i>0)
s.add(szname[0]+szname[1]*3+szname[2]*3+szname[3]*4+szname[4]*2==1364)
s.add(szname[0]*2+szname[1]*4+szname[2]*4+szname[3]*5+szname[4]*2==1775)
s.add(szname[0]*5+szname[1]*3+szname[2]*3+szname[3]*1+szname[4]*2==1437)
s.add(szname[0]*7+szname[1]*2+szname[2]*6+szname[3]*4+szname[4]*10==3053)
s.add(szname[0]*9+szname[1]*5+szname[2]*3+szname[3]*6+szname[4]*2==2550)
print(s.check())
if s.check()==sat:
   m=s.model()
   szname=[BitVec(f'{i}',8) for i in range(5)] 
   for i in szname:
     print(m[i].as_long(),end=' ')
s=[97 ,100, 109 ,105 ,110 ]
print(bytes(s))
#admin

再求

v3=[0]*6
v3[0] = 561
v3[1] = 560
v3[2] = 567
v3[3] = 566
v3[4] = 565
v3[5] = 564
password=[0]*6
for i in range(6):
    (password[i])=(v3[i]^11)-521
print(bytes(password))
#123456

flag=md5{admin123456}={a66abb5684c45962d887564f08346e8d}

Ezpy

反编译源码

a = input('请输入flag:')
enc = [35, 26, 20, 16, 12, 19, 50, 20, 23, 29, 27, 15, 59, 1, 56, 13, 28, 56, 51, 10, 19, 59, 78, 70, 117, 18]
key1 = 'Togdog'
if len(a) != 26:
    print('错误的长度')
else:
    key = [ord(i) for i in key1]
    input1 = [ord(i) for i in a]
    for i in range(len(input1)):
        if input1[i] ^ key[(i % 6)] != enc[i]:
            print('错误')
            exit(1)

    print('flag is you input')

enc = [35, 26, 20, 16, 12, 19, 50, 20, 23, 29, 27, 15, 59, 1, 56, 13, 28, 56, 51, 10, 19, 59, 78, 70, 117, 18]
key1='Togdog'
key = [ord(i) for i in key1]
flag=''
for i in range(len(enc)):
  flag+=chr(enc[i]^ key[(i % 6)])
print(flag)
#wustctf{python_is_get_!!!}

好茶

好茶,真是好茶

TLS回调函数

key=[0x2160BC01, 0xB5077292, 0xE7529F0A, 0x4CC17426]
del1=0x61DABFC0
key[0] ^= 0x123456;
key[2] ^= 0x654321;
del1 ^= 0x123987;
print(key)
print(hex(del1))

#include<stdio.h>
#include<string.h>
#include <stdlib.h>
#include"IDA_use.h"
unsigned int del = 0x61c88647;
_DWORD a2[] = { 561154135, 3037164178, 3879197739, 1287746598 };
void __cdecl sub_411B90(unsigned int* a1, _DWORD* a2, int a3)
{
    int sum; // [esp+D0h] [ebp-68h]
    int j; // [esp+DCh] [ebp-5Ch]
    unsigned int v5; // [esp+118h] [ebp-20h]
    unsigned int v6; // [esp+124h] [ebp-14h]
    int i; // [esp+130h] [ebp-8h]

  
    for (i = 0; i < a3; i += 2)
    {
        v6 = a1[i];
        v5 = a1[i + 1];
        sum = del*32;
        for (j = 0; j < 32; ++j)
        {  
            v5 -= (a2[3] + (v6 >> 5)) ^ (sum + v6) ^ (a2[2] + 16 * v6);
            v6 -= (a2[1] + (v5 >> 5)) ^ (sum + v5) ^ (*a2 + 16 * v5);
            sum -=del;
            
            
        }
        a1[i] = v6;
        a1[i + 1] = v5;
    }
}

int main()
{
    char enc[33]={0};
    enc[0] = 0x29;
    enc[1] = 0x16;
    enc[2] = 0;
    enc[3] = 0x55;
    enc[4] = 0x3B;
    enc[5] = 0xF4;
    enc[6] = 0x76;
    enc[7] = 0x5C;
    enc[8] = 2;
    enc[9] = 0xB9;
    enc[10] = 0x89;
    enc[11] = 0xB7;
    enc[12] = 48;
    enc[13] = 45;
    enc[14] = 0x99;
    enc[15] = 0x9D;
    enc[16] = 30;
    enc[17] = 0xB6;
    enc[18] = 2;
    enc[19] = 0xFA;
    enc[20] = 29;
    enc[21] = 0xA1;
    enc[22] = 0xF3;
    enc[23] = 14;
    enc[24] = 57;
    enc[25] = 0xA1;
    enc[26] = 0x92;
    enc[27] = 0xF8;
    enc[28] = 0xE8;
    enc[29] = 0x83;
    enc[30] = 95;
    enc[31] = 0xF7;

    sub_411B90((unsigned int*)enc, a2, 32 >> 2);
    printf("%s", enc);
    return 0;
}

Snake

upx手脱壳

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qh9UN1uD-1673161232174)(/upload/2023/01/image-1672756852850.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R44iyiUp-1673161232175)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20221126162953465.png)]

od跳转就是oep

直接dump下来脱壳

找到flag存放的地方

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-em9Il0xC-1673161232176)(/upload/2023/01/image-1672756869487.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O6lBqbYg-1673161232176)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20221126163055422.png)]

可以自己copy下来弄,也可以修改判断逻辑

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fSLzrf3u-1673161232177)(/upload/2023/01/image-1672756880952.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tgc8vYJL-1673161232178)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20221126163131982.png)]

v2=[0]*38
v2[0] = 102;
v2[1] = 109;
v2[2] = 99;
v2[3] = 100;
v2[4] = 127;
v2[5] = 102;
v2[6] = 99;
v2[7] = 100;
v2[8] = 61;
v2[9] = 62;
v2[10] = 61;
v2[11] = 104;
v2[12] = 61;
v2[13] = 58;
v2[14] = 61;
v2[15] = 106;
v2[16] = 36;
v2[17] = 116;
v2[18] = 113;
v2[19] = 118;
v2[20] = 114;
v2[21] = 112;
v2[22] = 117;
v2[23] = 115;
v2[24] = 45;
v2[25] = 120;
v2[26] = 121;
v2[27] = 45;
v2[28] = 40;
v2[29] = 120;
v2[30] = 120;
v2[31] = 47;
v2[32] = 70;
v2[33] = 17;
v2[34] = 17;
v2[35] = 69;
v2[36] = 69;
v2[37] = 88;
for i in range(len(v2)):
    v2[i]^=i
print(bytes(v2))#flag{cec577c173e4ecefecd5ac64ef0f03fa}

EZVM

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-seeYm9Wv-1673161232178)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20221127183955867.png)]

主要是发现

a1中存了数组,又存了地址,推断a1应该是个结构体

发现存进去的值只是被异或了

不难看出

a前4个为一组 存Input数组

4~104为一组 数组

105为一组 记录长度

106为一组 ,单个指针

恢复成结构体后,直接做,下断点直接记录
减1异或断点值就行

flag{b90c83095642d1}
雨后初霁&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WUST 1927 信使(最短路之弗洛伊德算法)
HJY
07-13 1714
相信都知道这个算法是最短路里面最好写的算法了,也是求全图任意两个顶点间最短路的最好算法,临接矩阵保存路径,然后三重循环,时间复杂度是o(n^3),这么高的复杂度使得他几乎不出现在比赛里面,一般只会出现在娱乐赛里面吧,不过还是要掌握的
ACM比赛经验、刷题记录及模板库总结(更新中)
lordofadventure的博客
03-08 1766
文章目录前言第一部分 经验分享及感受第二部分 刷题记录一、基础算法&程序语言二、综合题(现场题)三、动态规划四、图论五、字符串算法六、数据结构七、数学八、网络流九、博弈十、随机算法十一、其他第三部分 专项题库第四部分 模板库附录A 题目索引附录B 常用平台参考文献 前言 本文所提及的部分题目代码,可以在https://github.com/volactina/ACM上找到 第一部分 经验分...
动态规划--数位dp--二进制状态压缩
weixin_54010759的博客
03-16 3906
和与或 给你一个数组R,包含N个元素,求有多少满足条件的序列A使得 0 ≤ A[i] ≤ R[i] A[0]+A[1]+...+A[N-1]=A[0] or A[1]... or A[N-1] 输出答案对1e9+9取模 输入描述: 第一行输入一个整数N (2 ≤ N ≤ 10) 第二行输入N个整数 R[i] (1 ≤ R[i] ≤ 1e18) 输出描述: 输出一个整数 示例1 输入 2 3 5 2 3 5 输出 15 15 示例2 输入 3 3 3 3 3 3 3
牛客网Beautiful Trees Cutting(快速幂+逆元+费马小定理)||(快速幂+等比数列求和)
keepcoral的博客
04-29 325
链接:https://www.nowcoder.com/acm/contest/106/B来源:牛客网时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 32768K,其他语言65536K 64bit IO Format: %lld题目描述 It’s universally acknowledged that there’re innumerable trees in the c...
莫比乌斯究竟爱谁!
努力
08-13 2976
莫比乌斯反演 答:欧几里得 +......+ int gcd(int a,int b) { return b==0?a:gcd(b,a%b); } 这段gcd代码大家一定很熟悉^_^。gcd嘛!又叫欧几里得算法,这和我们今天要说的莫比乌斯有(非常^n)密切关系!这两天做了李总挂的一套莫比乌斯的题目深有感触。那我们赶紧看看这两个人是如何快乐的玩耍的! 1.莫比乌斯函数定义
codeforces 327D. Block Tower(高级DFS)
风的记忆
10-29 329
After too much playing on paper, Iahub has switched to computer games. The game he plays is called "Block Towers". It is played in a rectangular grid with n rows and m columns (it contains n × m cells). The goal of the game is to build your own city. Some
codeforces 777C Alyona and Spreadsheet(DP+思维)
风的记忆
08-02 379
During the lesson small girl Alyona works with one famous spreadsheet computer program and learns how to edit tables. Now she has a table filled with integers. The table consists of n rows and m columns. By ai, j we will denote the integer located at the
SGU 495 Kids and Prizes (概率期望DP)
风的记忆
09-05 266
ICPC (International Cardboard Producing Company) is in the business of producing cardboard boxes. Recently the company organized a contest for kids for the best design of a cardboard box and selected M winners. There are N prizes for the winners, each one
HDU 2955 Robberies(变形背包)
风的记忆
08-01 892
The aspiring Roy the Robber has seen a lot of American movies, and knows that the bad guys usually gets caught in the end, often because they become too greedy. He has decided to work in the lucrative business of bank robbery only for a short while, before
SSU 495. Kids and Prizes(概率DP)
风的记忆
11-12 178
ICPC (International Cardboard Producing Company) is in the business of producing cardboard boxes. Recently the company organized a contest for kids for the best design of a cardboard box and selected M winners. There are N prizes for the winners, each one
python 登录wust wifi6
09-12
在本场景中,"python 登录wust wifi6"指的是使用Python编写脚本来自动登录 Wuhan University of Science and Technology (WUST) 的WiFi6网络。这通常涉及到网络请求、数据解析以及模拟用户交互等技术。 首先,我们...
wust计算机学院ftp站点使用图解
12-04
- FTP服务器地址通常类似于`ftp.wust.edu.cn`,具体地址需要根据武汉科技大学计算机学院提供的信息填写。 - 用户名和密码可能由学院分配,或者对于公共资源,可能不需要特定的登录凭据。 2. **连接到FTP服务器**...
2019级wust单片机课设
05-14
1. 目的: 采用 MSP430 单片机为控制器件,发光二极管 LED 用于交通信号的输出,此交通信号 灯共有 12 盏灯,分 3 盏灯一组分别控制四个路口。 2. 功能:(1)设计一个交通信号灯控制器,由两条主干道汇合成十字路口...
武科大OJ WUST OnlineJudge
02-27
OJ基础部分代码 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 ...
wust数值计算实验报告
12-30
武科大的数值计算实验报告(里面有小结,代码,截图)看你心情啦,但是也不能全用吧?你说对不啦~
python小程序代码.docx
最新发布
07-19
python小程序代码
微调YOLO:定制化对象检测的秘诀
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
读书笔记:Java测试驱动开发 第7章 源码.zip
07-19
读书笔记:Java测试驱动开发 第7章 源码
【故障诊断】基于海洋捕食者优化算法MPA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
re模块怎么安装pycharm
09-12
要在PyCharm中安装re模块,你可以按照以下步骤...:import re # 匹配邮政编码 match = re.sub(r'[1-9]\d{5}', '123', '430070 WUST 432700 BIT 354261') # 首先看是否为空 不为空才调用相关函数 if match: print(match)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值