Jarvis oj 文件数据修复 writeup

最新推荐文章于 2020-08-09 18:01:16 发布
最新推荐文章于 2020-08-09 18:01:16 发布
阅读量418 收藏
点赞数
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/78634051
版权

感觉这题把逆向玩成了misc。。。。

首先用mfc工具找到处理解密的函数

看了下代码,是把输入的密码一顿操作之后生成16位的key

然后用这个key异或一波文件的内容,异或完一次之后+1

但是关键是我们不知道密码是什么。。。虽然提示了8位纯数字,但是爆破依然很浪费时间

于是就发呆看着屏幕。。。结果看到有几列东西是每一列+1。。。于是大胆猜测全部都是0,这些就是key加了n异或后的结果

这里写图片描述

于是写个脚本,解出文件,binwalk一波就能拿到一个thumbnail.jpeg 里面就有flag,脚本如下

w=[68, 225, 182, 139, 213, 101, 249, 158, 210, 71, 76, 51, 255, 17, 128, 252]

f=open('CTF_300_1.ctf','rb')
da=f.read()
p=[]
for i in range(len(da)):
    p.append(da[i]^w[i%16])
    w[i%16]+=1
    w[i%16]%=256
f.close()
f=open('dec','wb')
f.write(bytes(p))
f.close()
charlie_heng
关注
专栏目录
jarvis oj reverse 病毒数据分析 writeup
charlie_heng的专栏
02-19 423
这题之前做过,但是做到一半就放弃了,现在又回来做一下 首先这题其实还是有点难度的 我们先来分析下main函数部分,首先它做了反debug判断,获取父进程信息 其次它还判断了程序所在位置,过了这几个判断之后,获取当前时间作为seed给srand 然后在注册表里面拿到文档所在的目录 接着在目录里面搜索docx后缀的文件,将其加密之后发送出去 在加密那里,它做了几件事 1. 生成8字节随机...
171225 逆向-JarvisOJ(DebugMe)(2)
whklhhhh的博客
12-26 456
1625-5 王子昂 总结《2017年12月25日》 【连续第451天总结】 A. JarvisOJ-DebugMe(2) B. 查到WP:http://blog.csdn.net/charlie_heng/article/details/78644424 参照其的说法,v10的算法是7 * (v3 + 1) - 11*sub_E14(7 * (v3 + 1), 11)分别对7和0作为起始
171205 逆向-JarvisOJ文件数据修复
whklhhhh的博客
12-06 618
1625-5 王子昂 总结《2017年12月5日》 【连续第431天总结】 A. JarvisOJ-Re-文件数据修复 B. 有个文件加密工具,能将一个文件加密到一个.ctf文件中去。 有一个犯罪分子将存有犯罪记录的一个名为“CTFtest.ctf”的加密文件被删除了。 现经过数据恢复,我们已经恢复了该文件。但是很不幸,该文件头部的部分数据已经被覆盖掉了。这个.ctf
Jarvis OJ - class10 -Writeup
baikeng3674的博客
09-19 201
Jarvis OJ - class10 -Writeup 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/7552266.html 题目: Jarivs OJ的一道misc,记录这道题的Writeup主要是想记录解题的脚本 分析: 文件下载后是纯数据,binwalk发现为两段zlib压缩后的数据,其中第2段为default c...
(Jarvis Oj)(Re) 软件密码破解1
Nothing
04-01 692
(Jarvis Oj)(Re) 软件密码破解1 首先放到ida中,反汇编出上千个函数,感觉无从下手。于是用od动态调试。先搜索一波字符串。 发现“你赢了!”然后找到相关汇编代码。 找到关键跳转 0x12E1C69地址开始,将ebx中地址的数据和14个字节的数据进行比较。那么ebx中的数据是什么?往上看到一个循环异或操作。eax中的数据就是输入的数据,每次都将一个字节与dl进行异或。...
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7298
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
Jarvis OJ Crypto Writeup
NYX的博客
08-09 1158
[xman2019]xcaesar 题目给出了提示,和凯撒密码有关,打开下载完的.py文件观察代码 def caesar_encrypt(m,k): r="" for i in m: r+=chr((ord(i)+k)%128) return r from secret import m,k print caesar_encrypt(m,k).encode("base64") #output:bXNobgJyaHB6aHRwdGgE
JarvisOJ basic部分WriteUp
Magic1an的博客
08-25 2802
0x0 前言由于开学后会有一个省赛,作为一个好久没做过除re以外ctf题的小白,不得不抽出时间来刷一刷题…通过做JarvisOJ的basic部分确实学到了不少东西,感谢~
jarvisoj刷题之旅】pwn题目Tell Me Something的writeup
iqiqiya的博客
10-14 1014
题目信息: file一下  发现是64位的ELF checksec检查下安全性 objdump -t 文件名   可以查看符号表 iqiqiya@521:~/Desktop/jarvisOJ$ objdump -t guestbook guestbook: file format elf64-x86-64 SYMBOL TABLE: 00000000004002...
jarvis oj DebugMe writeup
charlie_heng的专栏
11-27 606
话说这题真的是玄学做出来的。。。首先看一波main函数sub_A30这里是fork了一个子进制,然后调用ptrace post了一些东西到子进程那里然后这里就是异或了一波输入的东西接着在下面看到有这个东西,也是输入异或了一波这里的判断条件有点看得不是很懂,这里也不多说。。。免得误导这里插了一个breakpoint,目测就是跟上面子进程那里有关在sub_c14里面就是主要的判断逻辑的地方v3就是传进
Jarvis声音.zip
06-29
贾维斯 声音 我觉得 挺有意思的 发出来分享下 我是转载来的 希望不会 干涉 他人的 利益 有 如有 干涉他人利益 直接删除就好 谢谢
贾维斯系统音效
01-16
贾维斯系统音效 WAV格式,用来做开机音效果还是不错的
171226 逆向-JarvisOJ(APK_500)
whklhhhh的博客
12-27 560
1625-5 王子昂 总结《2017年12月26日》 【连续第452天总结】 A. JarvisOJ-APK_500 B. 跟之前的APK300-DebugMe如出一辙 一大堆反调试,字符串都进行了加密,通过异或动态解密来操作DebugMe主要的坑点在于IDA把函数的返回值识别错误了,ARM并没看懂,其他还好这个500的坑点就比较多了.. 首先用Apktool和改之理都报Android
Jarvis OJ 逆向工程部分WP
qq_42192672的博客
09-08 771
RE 1. androideasy 这题我做了一个比较详细(呆)的wp,给个链接:https://blog.csdn.net/qq_42192672/article/details/82528782 2. DD - Android Easy 怎么反编译成JAVA代码的过程第一题已经给出了,就不多做赘述了 分析一下,首先定义一个arryOfByte1数组,每个元素是p数组与q数组每个元...
Jarvis OJ 神盾局的秘密
沐目的博客
04-19 661
Jarvis OJ 神盾局的秘密 首先打开网页后,发现一张图片,下载下来看了一下,没有什么发现。让后回到刚才的网页,打开控制器,发现图片是以文件包含的形式传过来的,所以就可以联想,它既然可以包含图片,那应该也就可以包含文件。于是我们需要在url里面试,我们目前就只知道有一个叫showimg.php的文件,所以我们就从它开始试。base64转码后,提交到url, 让后成功访问了,打开页面原代码,看见...
jarvisoj刷题之旅】逆向题目FindKey的writeup
iqiqiya的博客
09-10 840
  我把下载到的文件放在了c盘根目录· Ubuntu子系统  file一下   百度应该是.pyc文件 找到反编译工具uncompyle6   后缀加上.pyc 反编译成功   分析一下直接改就行 正确 ...
171202 逆向-JarvisOJ(软件密码破解-3)(1)
whklhhhh的博客
12-02 689
1625-5 王子昂 总结《2017年12月2日》 【连续第428天总结】 A. JarvisOJ-Re-软件密码破解-3(1) B. 说2有点意思的报应来了……这又来个3,并且还挺坑的OTZ查壳发现没有,直接打开,发现“确定”按钮是不可用状态 以为跟上次的一题一样是故意改的,于是使用SpyLite将按钮改为可用,结果马上就又变回去了,说明有代码在操作那么就不是这种小花招了,去OD中断G
网鼎杯 隐写WP
ZKCQM23的博客
08-21 1885
别人告诉了怎么做,原理不怎么明白。怎么操作都查了半天。。。贴出来分享一下。 图片打开后是这样的,用Stegsolve打开,以前只会打开点点点,也不知道是什么意思        这边左右点转换的是颜色通道,alpha,RGB(red,green,blue)。具体是什么也不明白。。。(这只是一个说操作的WP 把A0和G0通道保存(file->save as,随便换个文件名和图...
Jarvis OJ web WriteUp
heySister
02-08 3745
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~) PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值