【实验吧】该题不简单——writeup

最新推荐文章于 2020-11-20 22:01:57 发布
最新推荐文章于 2020-11-20 22:01:57 发布
阅读量177 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a597934448/article/details/107329536
版权

 

题目地址:http://ctf5.shiyanbar.com/crack/3/

一定要注意读题:

要求找出用户名为hello的注册码,这八成就是 要写注册机啊!

————————————————————————————————————————————————————————————————————

查壳:

not packed,无壳

 找到关键函数:

发现是一个jnz跳转,当sub_4011D0()函数的返回值不为0的时候,就进入了loc_401079的函数,也就是密钥无效,我们进到这个sub_4011D0(),F5查看伪C代码:

memset函数

void *memset(void *s, int ch, size_t n);
 
函数解释:将s中当前位置后面的n个字节 (typedef unsigned int size_t )用 ch 替换并返回 s 。
 
lstrcat函数功能:该函数将字符串lpString2附加在另一个字符串lpString1后面。
 

字符串比较函数strcmp:

格式:  strcmp(字符数组名1,字符数组名2)
功能:按照ASCII码顺序比较两个数组中的字符串,并由函数返回值返回比较结果。
    字符串1=字符串2,返回值=0;
    字符串1〉字符串2,返回值〉0;
    字符串1〈字符串2,返回值〈0。
 
通过分析可以知道 , 这段代码会将用户输入的用户名的每个字符遍历一遍把每个字符的序号(从 0 开始算)与这个字符的ASCII码的平方相乘 , 然后整体再加上序号 , 得到的和继续对 0x42 求余 , 最后将结果加上 33 , 然后再转为ASCII码然后再将上述结果连接在字符串 'Happy@' 之后构成注册码
 
最后我们利用python写出注册机: 
username = "hello"
counter = 0;
password = "Happy@"
for i in username:
    password = password + chr((counter + counter * ord(i) * ord(i)) % 0x42 + 33)
    counter = counter + 1
print(password)

chr返回值是当前整数对应的 ASCII 字符。

ord返回值是对应的十进制整数。

得出 flag:Happy@!GA0U

青小俊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
writeup: 实验吧 CTF模拟试题 解密关-RSARSA
sinat_33769106的博客
04-19 2973
两种解法:- java  要加载security包的一系列子包,用到一大串base64加解密函数,太麻烦 - python   首先要安装python gmpy2模块,windows下安装一直没成功,在kali linux下安装的。  【在gmpy2模块下,有很多针对大数的高精度计算的函数,可以一步计算欧拉函数、求1 modphi。】  脚本如下:importgmpy2 p =  96484230...
实验吧-逆向-该题简单
The Road Of Sec
11-30 1125
实验吧 逆向 该题简单
西普学院 writeup 逆向工程 该题简单
tiaotiaolong99234的博客
08-14 1492
----------跳跳龙      逆向的话主要就是IDA和OD的混合使用。两者各有优势,不过这道题用IDA就够了,而且OD的话貌似还调试不了,貌似加了保护。       IDA逆向的结果如下:IDA对windowsAPI逆的真心不错。      故事发生在这个函数:    我就不解释了,加密的算法还是很清楚的,然后我用py简单写了一下: 再看一下IDA,结果是拼接了一
一切不简单
Narci的专栏
07-17 1041
走到这一步,我才知道,一切真并不简单!我想我一定是一个运气不算太好的人。也许上帝真的是那么公平,给了我智慧、才华和其他能力,必然要剥夺我的一些运气。但是我还是坚决地相信自己一定会做出一件轰轰烈烈的大事。因为我相信自己是一个很优秀的人。具备优秀的人的所有特征。我不能辜负了上天让我降生恩德。Narci2007.7.17
writeup
qq_41840600的博客
02-28 857
硬盘炸了,临时凭记忆写了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道题还有PHP的filter协议 https://blog.cs...
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全与密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
实验吧——密码学writeup(一)
sapphire7的博客
02-27 4739
快开学了,心血来潮写几道题目。一个假期过后发现几乎什么都忘了,从最简单的题开始练练手吧== 一. 古典密码 密文内容如下{79 67 85 123 67 70 84 69 76 88 79 85 89 68 69 67 84 78 71 65 72 79 72 82 78 70 73 69 78 77 125 73 79 84 65} 请对其进行解密 提示:1.加解密方法就在谜...
实验吧——SQL注入 Write up(一)
Lemon's blog
08-05 501
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。 简单的sql注入 输入有回显,且有输入框,那就可以用联合查询的方法来注入 题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果: union,select等都被过滤而且没有报错说明#也被过滤 可以自己建立一个语句...
西普实验吧部分逆向题writeup(一)
caterpillarous的博客
12-19 8691
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2.  你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
几个ctf 逆向题
07-31
打ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
alading writeup —— 代码动态变化
格物致知
05-02 541
Hint: 暂无HINT 题目描述: 阿拉灯的神丁 (╯‵□′)╯︵┻━┻   Writeup: IDA分析流程得: 0x0041204C处的256字节数据与输入的8字节key进行循环异或,结果覆盖0x0041204C处原始数据。 把0x00401000作为基址,0x0041204c处的数据依次作为偏移地址,把0x0041214c处的数据依次作为原始数据写入前面构造的地址中。 m
BUUCTF-Reverse:内涵的软件
_Co1a
11-20 1639
题目地址:https://buuoj.cn/challenges#%E5%86%85%E6%B6%B5%E7%9A%84%E8%BD%AF%E4%BB%B6 查壳: Not packed , try OllyDbg v2 - www.ollydbg.de or IDA v5 www.hex-rays.com or x64 debug v0024 www.x64dbg.com DBAPP{49d3c93df25caad81232130f3d2ebfad} 这串东东很可以,把它转化成字符串,发现没
ctf解题--该题简单
qq_36791003的博客
08-03 1126
题目 解题链接: http://ctf5.shiyanbar.com/crack/3/ 解题 点击画圈处 保存文件,解压 使用IDA解题具体步骤:http://www.shiyanbar.com/ctf/writeup/576 通过分析可以知道 , 用户输入的用户名的每个字符遍历一遍 把每个字符的序号(从 0 开始算)与这个字符的ASCII码的平方相乘 , 然后整体再加上序号...
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6175
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
ctf逆向工程:该题简单 [题目源自实验吧]
chenzihaoww的博客
05-11 3116
描述:无语了,想给你们制造点悬念都没有了,哎!直接去做题吧解题链接: http://ctf5.shiyanbar.com/crack/3/ 解题工具:IDA_pro 链接:https://www.52pojie.cn/thread-675251-1-1.html注意:IDA普通版db不直接显示文字内容,pro版效果如下:步骤:一、进入解题链接,下载crackme1.zip文件二、安装好IDA_Pr...
UNCTF2020 writeup部分题解
zjnu_y3s的博客
11-18 1365
web 方向 1、EasySSRF 题目中过滤了很多协议,php遇到不认识的协议就会绕过,所以写一个www再回到根目录就能得到flag ** 2、** easyunserialize 每替换一次challenge就可以逃逸出4个字符,然后password那一串反序列化有29个字符,不是4的倍数,所以删掉最后的大括号,发现依然可以运行。就ok了。 payload: ?1=easychallengeeasychallengeeasychallengeeasychallengeeasychallengeea
CTF题库>实验吧>该题简单 (无语了,想给你们制造点悬念都没有了,哎!直接去做题吧)
qq_42777804的博客
08-24 531
打开链接 并且下载压缩包解压 题目要求找到 用户名为hello 的注册码 我们运行题目 看到 会一直提示错误 其实在ollydbg里面可以看到的 但是这道题还是静态分析吧 !!! 在IDA里根据 CrackeMe 2011 # 2 可以搜索字符串找到他=它 点进去之后 发现这个函数 sub_4011D0 F5反编译得到 GetDlgItemText函数里面的4个参数: 第一个是句...
CTF题库>困在栅栏里的凯撒
qq_42777804的博客
08-12 1969
小白发现了一段很6的字符:NlEyQd{seft} 这道题肯定是凯撒密码加栏杆密码了 但是这个先后顺序我之前给搞混了 得先进行栏杆密码解密 对得到的 第一个 NEQ{etlydsf} 进行凯撒密码解密 即可 CTF{tianshu} ...
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值