- 博客(182)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 [dasctf]howtodecompile
为真正flag部分。操作流程类似上面那样nop相关代码。最里面的类似,但没找到要点,非准确结果如下。dword_41DC30有用。看汇编,这里有问题造成ida无法识别函数边界,将对应的机器码改为90.回到函数起始部分,按P重建函数即可显示反汇编代码。上来就是个jumpout。
2024-10-27 02:00:55
143
1
原创 [reverse]河北省职工职业技能大赛决赛re2(rotate-xtea-aes)
aes如果ida有findcrypt插件能直接识别, 或者看到sbox,63,7c打头也能想到了。脚本内的xtea的key并未用到。可根据算法手动计算xtea内部异或用到的数(4字节无符号数)。注意最后密文显示是小端序模式,在脚本解密时,应按8字节逆转。xtea部分同理,按4字节逆转。流程是输入的字符每两个转为一个字节,单字节循环左移,xtea加密,aes加密。还好只有一个分组,且并没用少见的加密模式。xtea做的不多第一眼看过去确实有点蒙。
2024-08-27 10:37:57
347
原创 素数的一个性质
2,a^q,a^2q,a^((2^2)q)... ... a^((2^(k-1))q)之一摸p余-1。设p是奇素数,记p-1=(2^k)*q,q是奇数。
2024-07-22 22:57:11
139
原创 2024网络与信息安全管理员职工职业技能竞赛re0220164094
main部分,就是要逆这部分shellcode,程序把data段里面的东西复制到bss段去执行,期间包含解码操作。这里貌似就是smc(self-Modifying Code)的部分,并不是生成flag的代码。字节高四位和第四位互换,然后-3,然后xor 0x1c。这部分才是真正生成flag的代码。
2024-06-04 22:28:57
1276
原创 tshark,获取url及对应的状态码status code,帧长度frame len
注意:win下输出的1.txt为utf-16编码。输出的url需要解码。sql盲注,根据返回帧的长度判断字符。
2024-05-21 13:04:38
180
原创 【密码学】xyctf-babyrsamax
p-1,q-1一眼光滑,可以pollards p-1分解n,第一问的e=4096就出来了。但直接用扩展欧几里德求“逆元”,然后开4次方就能得到正确结果。其中的数学逻辑还需深究。然后神奇的就来了别人的wp说这是rabin加密,类rsa。主要是e//4,phi互质,但算不出答案。由于明文m很小,单独用p或者q也能求解。
2024-05-17 19:23:42
349
原创 原根primitive root
对于模4的primitive_root=3,模9的primitive_root=2,5这些情况无法判断。以下程序只能判断结果为简化剩余系情况下的模N的原根。,则称a为模N的原根。
2024-02-08 22:43:13
463
原创 [afctf][crypto]有趣的题目
ord(plainText[i + space]),ord(plainText[space])的space的移动由明文对应字符的ascii字符奇偶性决定。知道这个bit序列后就知道了space的移动情况,进而可以获得“伪随机字符串”是明文的哪些项的置换。伪随机字符串的生成规则由i + space < len(plainText) - 1判断。爆破2^28,应至少存在一个bit序列等于当前密文的每字节最后1bit组成的序列。核心是使用明文字符串自身的元素生成一个“伪随机字符串”与自身异或生成密文。
2024-01-07 12:17:11
451
原创 [密码学]ECC加密
需要一些数学技巧把明文m映射到在椭圆曲线E上的整数点Pm。可能需要对m进行padding,更糟糕的情况,需要调整椭圆曲线的(a,b)。(点Q,P属于定义在(a,b)上的模p的椭圆曲线)且k
2024-01-01 20:25:47
559
原创 [密码学]AES
advanced encryption standard,又名rijndael密码,为两位比利时数学家的名字组合。分组为128bit,密钥为128/192/256bit可选,对应加密轮数10/12/14轮。
2023-12-17 12:59:14
673
原创 [密码学]现代密码学的一些基本概念
Kerckhoffs原理。即使除密钥外的整个系统的一切都是公开的,这个密体制也必须是安全的。尤其是即使攻击者知道系统的加密算法和解密算法,此系统也必须是安全的。 合适的密钥长度,以对抗密钥爆破攻击。
2023-12-04 21:48:16
83
原创 [密码学]DES
依次经过带的p-box(会产生重复的元素),(与每一轮对应的子密钥K)异或,带s-box,正常的p-box。其中涉及轮函数F,和每一轮的子密钥K。C0,D0进行循环左移,左移的位数根据当前的加密轮次不同。标准的DES要求密钥为64bit,但是每8位中最后一位为奇偶校验位,不参与真正的加密。pc--permutation choice,也是带的p-box。经过pc1盒----舍弃奇偶校验位(共8bit,剩下56bit)并置换。再经过pc2盒,即可生成当前轮次的子密钥。
2023-11-29 23:01:37
1218
原创 栅栏密码fence cypher
f{_wi3_hlyk_lnceaonr_cirgu04fep}flag{you_kn0w_r4il_f3nce_cipher}
2023-11-01 22:23:09
174
原创 【crypto】现代密码包
注意U2FsdGVkX1打头的加密是用ccypto js 专用加密工具加盐并加密的,和普通的加密不同。密码base64解码为modern,用此密钥结合captfencoder工具即可解以上三个加密。第一部分:flag{51b70f7e。密码:bW9kZXJu。
2023-10-27 21:33:41
1669
4
原创 _MEIPASS2
EasyPythonDecompiler.exe 或 uncompyle6.exe 提取pyc文件的源代码py文件。python pyinstxtractor.py xxx.exe(exe文件)提取pyc文件。_MEIPASS2 是python打包成exe的特征码,可以用。
2023-10-25 09:54:27
122
空空如也
python for循环怎样写成一行
2023-10-29
一个已经跑起来的python脚本,如何知道它的进度?比如查找20位以内的质数(10进制)
2022-09-01
sdh中vc12的12啥意思
2022-07-05
python,23一步转为b'23'
2022-05-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人