第四届“长城杯”信息安全铁人三项赛决赛RE-obfuscating

最新推荐文章于 2024-06-14 10:59:23 发布
最新推荐文章于 2024-06-14 10:59:23 发布
阅读量1.7k 收藏 4
点赞数 2
文章标签: c++ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/130453345
版权

 

这里主要是加了混淆
这里要用到IDA的一个插件D810和去混淆脚本deflat.py。值得注意的是deflat.py无法在主逻辑去混淆,这里可以参考这篇文章的脚本利用angr符号执行去除控制流平坦化 - 0x401RevTrain-Tools (bluesadi.github.io)。在使用deflat.py和这文章中的脚本轮流使用后,再使用D810查看

刚刚使用文章中脚本去混淆后

 这里还有一些永真永假分支
可以先用D810化简一下

 这样逻辑还是感觉有点乱
在27行看

do
      v13 = i < 5;
    while ( dword_603280 >= 10 && dword_603280 < 10 );
    if ( !v13 )
      break;

dword_603280是全局变量,一般固定为0

dword_603280 >= 10 && dword_603280 < 10

语句必为0,这里是do while句式,到看汇编

 这里改jmp

 

 这里就恢复了一部分。
后面恢复同理

 这里发现有4位不知道

 这里是利用正确的4位为RC4的key,检查最后异或的流秘钥是不是对应的位数
这里采用爆破的思路

xorkey=[0xC7, 0x3C, 0x12, 0x09, 0x07, 0x8E, 0x88, 0xB9, 0x18, 0x94, 0x4B, 0x6D, 0x13, 0x15, 0x81, 0x5C, 0xA5, 0xC7, 0x0D, 0x23, 0xEF, 0x45, 0xEC, 0xC9, 0xB1, 0x05, 0xB6, 0x84, 0x37, 0x63, 0xDE, 0xA5,]
enc=[0x53, 0xB9, 0x93, 0x80, 0x49, 0xD7, 0x6F, 0xAB, 0xAA, 0x9E, 0xED, 0x32, 0x18, 0x43, 0xEA, 0xF5, 0x60, 0xCB, 0xED, 0xD6, 0x3A, 0x68, 0x73, 0x07, 0xDD, 0x56, 0xF5, 0xBC, 0xE4, 0xFA, 0x14, 0xEE,]

def check(s_box):
    v6 = 0
    v5 = 0
    for i in range(len(xorkey)):
        v6+=1
        v5 = (s_box[v6] + v5)%256
        s_box[v6], s_box[v5] = s_box[v5], s_box[v6]
        v4 = (s_box[v5] + s_box[v6])%256
        if xorkey[i]^s_box[v4] !=enc[i]:
            return False
    return  True



import string
table=string.digits
table+=string.ascii_letters

for s1 in table:
    for s2 in table:
        for s3 in table:
            for s4 in table:
                x=s1+s2+s3+s4
                key=[ord(i) for i in x]
                s_box=[0]*256
                for i in range(256):
                    s_box[i]=i
                a3=0
                for i in range(256):
                    a3=(key[i % 4] + a3 + s_box[i])%256
                    s_box[a3],s_box[i]=s_box[i],s_box[a3]
                if check(s_box):
                    print(key)
                    #[54, 69, 66, 51]

enc=[0x1D, 0x1D, 0x1D, 0x6E, 0x6D, 0x6A, 0x1C, 0x1C, 0x6A, 0x6B, 0x68, 0x1C, 0x61, 0x61, 0x61, 0x1D, 0x69, 0x6A, 0x6A, 0x69, 0x6B, 0x6D, 0x69, 0x1C, 0x61, 0x6F, 0x1C, 0x61,0x66, 0x6C, 0x61, 0x67
,0x7B, 0x7D
]
enc1=[0x53, 0xB9, 0x93, 0x80, 0x49, 0xD7, 0x6F, 0xAB, 0xAA, 0x9E, 0xED, 0x32, 0x18, 0x43, 0xEA, 0xF5, 0x60, 0xCB, 0xED, 0xD6, 0x3A, 0x68, 0x73, 0x07, 0xDD, 0x56, 0xF5, 0xBC, 0xE4, 0xFA, 0x14, 0xEE,]
xorkey=[0xC7, 0x3C, 0x12, 0x09, 0x07, 0x8E, 0x88, 0xB9, 0x18, 0x94, 0x4B, 0x6D, 0x13, 0x15, 0x81, 0x5C, 0xA5, 0xC7, 0x0D, 0x23, 0xEF, 0x45, 0xEC, 0xC9, 0xB1, 0x05, 0xB6, 0x84, 0x37, 0x63, 0xDE, 0xA5,]
for i in range(len(xorkey)):
    enc1[i]^=xorkey[i]

flag='flag{6EB3'


for i in range(28):
    enc[i]^=0x58
    flag+=chr(enc[i])
flag+='}'
print(flag)#flag{6EB3EEE652DD230D999E1221351D97D9}

 

雨后初霁&
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息安全铁人三项真题解析_对 [CrackMe] 【ctf】2018信息安全铁人三项个人决赛题分享 的一些补充...
weixin_39587238的博客
12-30 502
原贴主地址:https://www.52pojie.cn/thread-837939-1-1.htmllittenote这道题的exp#------------------------------------------------------------------------------------------------------------------------------------...
信息安全 数据 铁人三项_信息安全铁人三项-事章程-信息安全铁人三项...
weixin_39697143的博客
12-19 1501
事章程竞总则为贯彻《国务院关于大力推进大众创业万众创新若干政策措施的意见》《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》,落实中央网信办、国家发改委、教育部等六部门《关于加强网络空间安全学科建设和人才培养的意见》、《教育部关于加强教育行业网络与信息安全工作的指导意见》。依托全国高校校企合作“双创”实战演练平台,为加强网络安全相关学科建设、人才培养和技术创新,中国信息安全测评中心联同...
信息安全铁人三项
weixin_45722065的博客
04-22 2250
信息安全铁人三项学习第一天 信息安全数据分析对抗(数据分析) 一.系统日志分析 1.理解 window 系统日志与分析方法 2.理解 windows 安全日志与分析方法 3.理解 windows 应用程序日志与分析方法 4.理解 linux 系统日志与分析方法 1.理解window安全日志与分析方法 对于我们经常使用的操作系统来说,系统日志与分析方法是比较陌生的,我打算先百度看一看怎么查看系...
第一届 长城杯决赛wp
weixin_45906533的博客
05-27 1376
第一届 长城杯决赛 - Ahisec。
IDA F5 增强插件,还我源代码(一)
qq_44005305的博客
01-10 1235
李老板: 奋飞呀,你就这么结束也太水了吧。这种文章我都不好意思转发,严重影响我大佬的人设。奋飞:老板说的有道理,使用开源工具,不读他的源码是对作者的不尊重。我们先来聊聊 IDA Microcode, 他是一种中间语言,从反汇编出来的汇编代码到F5生成漂亮的C代码,中间要经过多次的Microcode转换。举个例子,生米煮成熟饭(说你呢,别想歪了),在萌新看来,就是大米 biu~~ 一下就成米饭了。
2021 BugkuCTF长城杯“ ——“你这flag保熟吗“ 详解
Mutsa的博客
02-21 2230
废话:第一次参加CTF,啥也不会,去刷刷真题吧,刷到21年“长城杯”Misc题--“你这flag保熟吗”。下载解压,两张图片一个压缩包,解压要密码,像这种有压缩包要密码,还有图片或者其他文件的,直接不要去想暴力破解了。将图片分离得到一个passwor.xls和hint.txt。两个都打开了,看不出来啥,直接网上搜WP。好!搜来的题解看了,更加懵了,什么希尔伯特曲线,什么brainfuck(BF)密码,什么BF执行的栈,什么atbash密码。学了好久,记录一下。
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5778
记录了我的逆向入门过程。
react-native-obfuscating-transformer:对React Native捆绑包的混淆
05-02
yarn add react-native-obfuscating-transformer --dev 或者 npm install react-native-obfuscating-transformer --save-dev 用法 React本机> = 0.59 /metro.config.js module.exports = { + transformer: { + ...
obfuscar_obfuscating_
10-02
obfusecar source code in this file
yakpro-po:YAK Pro-Php混淆器
02-05
YAK临代表Y等一诺特尔ķIller河畔临管。 免费,开源,根据MIT许可证发布。 ... ...警告: ...it will run on php >= 7.0, obfuscating code for php 5.2 to php 7.3 If you are running php 5.3 or highe
Java混淆器Allatori-7.5@集成eclipse编译
09-30
对外接口联调保护你的Java源码-Java混淆器Allatori-7.5@集成eclipse编译 Obfuscation with Setting Classpath ...Obfuscating Android applications Running from Maven Android Studio Integration Eclipse IDE Plugin
Obfuscating_Windows_DLLs_paper_windows_
09-28
《混淆Windows DLLs》这篇论文深入探讨了在Windows操作系统环境下如何对动态链接库(DLLs)进行混淆,以此提升软件的安全性。混淆技术是软件保护的一种策略,它旨在使恶意用户难以理解代码的内部工作原理,从而降低...
2022-长城杯Write up-by EchoSec安全团队
echosec的博客
08-29 2223
EchoSec安全团队参加的首场比,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
[ CTF ]【天格】战队WriteUp-2022年第二届“长城杯”网络安全大
ZXW_NUDT的博客
08-25 2266
2022年第二届“长城杯”网络安全大
ctf小白的艰难旅程
qq_51763493的博客
09-09 65
首先,用burpsuite时,不能简单的把GET改成POST,POST的请求头中多了Content-Type、Content-Length(请求正文的长度)字段,同时还有请求正文,比如username=ctf,而GET没有,所以改成POST时应该添加这两个字段,不添加可能不会得到我们想要的服务器返回内容。最左边的数据是偏移量,可以理解为在37416位置找到了7z的压缩包(91位置可以理解为解释这个图片的文件,不是我们需要的隐藏压缩文件,具体是干啥的我也不太懂),这时我们需要提取。最后在cmd中运行即可,
第一届“长城杯信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 951
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
长城杯CTF2024-PWN-kawayi复现
最新发布
qq_63451318的博客
06-14 330
长城杯复现
Anroid 逆向工具
RFZ_322的博客
06-15 4833
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin
铁人三项事编排算法
03-23
铁人三项事编排算法是为了合理安排参选手在游泳、自行车和跑步三个项目中的比顺序和时间,以确保比的公平性和顺利进行。以下是一种常见的铁人三项事编排算法: 1. 随机分组:首先,将所有参选手随机分成若干个小组,每个小组中的选手数量大致相等。 2. 游泳项目:每个小组的选手按照一定的顺序依次进行游泳项目。可以采用起点和终点的方式,或者采用环形游泳道的方式。 3. 过渡区:在游泳项目结束后,设置一个过渡区,选手可以在这里更换装备,准备自行车项目。 4. 自行车项目:选手按照一定的顺序依次进行自行车项目。通常是沿着预定的路线骑行一定的距离。 5. 再次过渡区:在自行车项目结束后,设置一个再次过渡区,选手可以在这里更换装备,准备跑步项目。 6. 跑步项目:选手按照一定的顺序依次进行跑步项目。通常是沿着预定的路线跑一定的距离。 7. 完:所有选手完成跑步项目后,比结束,根据各个项目的成绩综合评定选手的最终名次。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值