【BUUCTF逆向 [2019红帽杯]xx】

最新推荐文章于 2024-05-05 23:30:15 发布
最新推荐文章于 2024-05-05 23:30:15 发布
阅读量625 收藏 2
点赞数 1
分类专栏: BUUCTF 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezhewocao/article/details/125478135
版权
本文记录了一道BUUCTF的逆向分析题目,主要涉及C++程序的理解与解密。重点在于理解代码逻辑,特别是输入处理、循环异或和XXTEA解密部分。解题关键在于正确识别变量含义,如Code的两个不同用法,以及密钥生成过程。通过分析加密算法,找到密钥来源于输入的前4位,最终使用脚本成功解密。
摘要由CSDN通过智能技术生成

前言

BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。

一、题目分析

代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分:
在这里插入图片描述这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算
总体的逻辑差不多是这样,但是在解的时候卡在了解密xxtea上,虽然这里之前遇到过很多次xxtea解密的题,手上也有现成脚本,但是刚开始没解出来答案,后看看了下其他师傅的WP,发现是密钥key找错了,这里我们可以回顾加密那里,传入的密钥是&v30,这个地址指向的内容是输入的前4位+后面都是0,长度为16字节,跟进加密算法:
在这里插入图片描述前面很大这一坨应该就是在生成密钥那个列表v18,xxtea加密的密钥是四个unsigned int,所以这部分就是在从&v30这里读出4个unsigned int,后面三个其实都是0,理清这些,直接上脚本解题。

二、代码示例

import libnum
enc = [0xce,0xbc,0x40,0x6b,0x7c,0x3a,
最低0.47元/天 解锁文章
nb_What_DG
关注
专栏目录
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
[BUUCTF]REVERSE——[2019红帽杯]xx
mcmuyanga的博客
03-23 1568
[2019红帽杯]xx 附件 步骤 PE文件,查壳儿,64位程序,无壳儿 64位ida载入
re学习笔记(26)BUUCTF-re-[2019红帽杯]xx
逆向随笔
01-15 2628
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:BUUCTF-re-[2019红帽杯]xx 题目下载:点击下载 IDA64位载入 shift+F12查看字符串 交叉引用找到关键代码 使用findcrypt插件找到加密算法为tea系列,进函数内部查看知道为xxtea __int64 __fastcall sub_1400011A0(__...
基于2019RedHat(红帽杯)-xx题目学习XXTEA解密
qq_62074533的博客
12-03 815
CTF中xxtea解密算法的理解与具体实战
[2019红帽杯]xx 1
qq_41853048的博客
05-25 163
看以看出来两个移位计算式很像tea加密中的一种,百度后发现是xxtea,那么我们需要获取密钥值,加密迭代次数,密文,直接动态调试,可以发现密钥为前五位,即flag,迭代值为6,所以前面的运算是为了产生这两个值。最后给了四个十六进制数作为结果比较,v19经过加密函数后,顺序打乱给了v20,然后进行异或操作得到最终结果。可以看到先判断输入字符长度是否为19,然后接下来的一段不知道在干嘛,我们倒着看。v8 =a2 >>2 +1,动调可以知道a2为20,所以结果为6。
BUUCTF Reverse/[2019红帽杯]xx
ookami6497的博客
11-28 574
BUUCTF Reverse/[2019红帽杯]xx 先看下文件信息:没有加壳、64位程序 看别人wp时候发现个好东东,就是这个findcrypt插件,可以看加密算法的,具体安装可以看这个IDA7.5安装findcrypt3插件 可以看到这是tea加密 ...
2018护网杯逆向题目
10-16
2018护网杯逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2020网鼎杯.zip
07-20
【网鼎杯】是一项旨在提升网络安全能力的比赛,它涵盖了多种网络安全技术,如逆向工程(Reverse Engineering)、pwn(破解)以及密码学等。 【逆向工程】是一种技术,它涉及分析软件或硬件的功能,以了解其工作原理...
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
2019信息安全国赛部分题目文件
04-22
标题 "2019信息安全国赛部分题目文件" 涉及的是2019年全国大学生信息安全竞赛的一部分挑战,这些挑战通常涵盖多种信息安全技术领域,包括但不限于逆向工程、pwn(缓冲区溢出)以及可能的图像处理。描述中的 "easyGo,...
Buuctf-Reverse(逆向) 2019RedHat(红帽杯)-xx Write up
weixin_50166464的博客
10-20 482
0x00 日常查壳 无壳64位 0x01 分析主函数 考的主要还是正向开发 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 flaglen2; // rbx __int64 flaglen1; // rax __int128 *malloc5; // rax __int64 data; // r11 __int128 *malloc7; // r14.
re学习(31)BUUCTF-xx(多层加密)
m0_66039322的博客
08-15 280
因为用户输入的为19位字符,也就是38位十六进制字符串,而上面生成了40位,所以要去掉最后两位,也就是去掉13。v30,v30+1,v31,v32在栈上存放的位置相连。小端序存放,需将其反过来写。1.如果涉及多字节了,应该考虑字节的顺序,比如这个题,就应该将处理的数据都转换为小端序。2.这个题的加密步骤有多步(3步:xxtea/乱序/异或)为tea系列,进函数内部查看知道为xxtea。四.最后将生成的十六进制数用小端序表示。使用findcrypt插件找到。其中第6部存储的数据为。交叉引用找到关键代码。
第15天:红帽杯2019-XX
S1lenc3的博客
11-14 1262
比赛的时候一道逆向没做出来,ezre还被耍了,也没做出来,这两天搞android,那个AndroidStudio给我整了一天,我哭了,今天复现一道题,一天就这么没了。。。。 XX这道题思路很清晰: 输入 取输入的前四个字符 进行XXTEA加密 通过置换box进行置换 3个为一组做循环异或 和明文比较 难点就是那个XXTEA加密,然后装了一个插件,FindCrypt ,百度有安装教程。...
buu [2019红帽杯]xx1 wp
zzqzzq11的博客
01-13 567
首先用exeinfo打开它,发现是无壳的64位程序。 逆向先静后动,因此先用ida 打开: main函数代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 v3; // rbx __int64 v4; // rax __int128 *v5; // rax __int64 v6; // r11 __int128 *v7; // r14 int..
红帽杯-ctf
zhang14916的博客
11-13 1508
1,crypto related: 题目看起来是一个prng随机数生成器,实际上是在考察RSA,阅读源码我们找到了几个成立的等式: flag=state1+state2+state3 state1^17modn=106072354000985866999943925848418065920006608161913150089479177736054763658845720565446214...
buu刷题 红帽杯2019-XX wp
苗_的博客
08-11 1291
首先找到关键函数, 找到我们输入的数据经过一系列操作之后得到的,即最终结果(注意小端序存储): 把数据dump出来: int a[] = {0xCE, 0xBC, 0x40, 0x6B, 0x7C, 0x3A, 0x95, 0xC0, 0xEF, 0x9B, 0x20, 0x20, 0x91, 0xF7, 0x02, 0x35, 0x23, 0x18, 0x02, 0xC8, 0xE7, 0x56, 0x56, 0xFA }; 然后就来看一下整个程序对我们输入的数据进行了哪些操作: 首先确定字
buu练题记录9-[2019红帽杯]xx
Asteri5m
04-25 282
0x00 查壳 无壳,发现是64位程序,用IDA64打开 ox01 IDA分析 搜索字符串,发现了可疑字符串,从you win开始分析 找到关键函数: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax __int64 v5; // r11 __int128 *v6; /
【CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 3724
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
nssctf部分题解+xtea加密算法初步分析
最新发布
2302_81097378的博客
05-05 764
首先我们通过以下形式进行下载并打开找到以下界面因为我们看到进行比较的字符串是一串乱码,因此我们可以判断进行了一定的加密算法(比如说base64加密tea加密算法等等等等)因为我们找到如下的函数界面我们就能看到这个进行加密的表格(经过魔改的表格)我们将其放置到赛博厨子上进行解密结果如下:得到flag:hgame{s0meth1ng_run_befOre_m@in}按照要求更改形式即可打开看见如下形式的代码块让我们逐行代码进行分析我们通过查找可以知道这个算法是XTEA加密算法
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个循环来遍历字符串中的元素,并进行一系列的比较和交换操作。最后,它将处理后的字符串输出。引用和展示了函数的具体实现。引用是对原始代码进行了一些改写,并在主函数中调用了这个函数。 根据提供的信息,这段代码的具体功能并不清楚。可能需要更多的上下文来理解它的用途。鉴于代码中的变量和操作并没有明确的目的,而且缺乏注释或额外的说明,很难准确地判断代码的具体作用。因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值