MOECTF-RE方向的一些wp

已于 2023-10-18 13:16:24 修改
阅读量156 收藏 2
点赞数
文章标签: linux 网络安全 python java
于 2023-08-25 23:22:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddie_murphy1/article/details/132503846
版权

哥们刚学ctf,看了看大家都说WEB和MISC上手更快,但是其他题我实在做不走了,于是去RE看了看,虽然做的不多,但还是觉得挺有趣的。

话不多说,直接看题:

1)base_64

顾名思义,考的就是base_64的相关内容,打开附件得到源码,很简单:

先去在线网站把.pyc文件反编译成.py文件:

https://toolkk.com/tools/pyc-decomplie#google_vignette

得到如下代码:

import base64
from string import *
str1 = 'yD9oB3Inv3YAB19YynIuJnUaAGB0um0='
string1 = 'ZYXWVUTSRQPONMLKJIHGFEDCBAzyxwvutsrqponmlkjihgfedcba0123456789+/'
string2 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
flag = input('welcome to moectf\ninput your flag and I wiil check it:')
enc_flag = base64.b64encode(flag.encode()).decode()
enc_flag = enc_flag.translate(str.maketrans(string2, string1))
if enc_flag == str1:
    print('good job!!!!')
else:
    print('something wrong???')
    exit(0)
# okay decompiling /tmp/64e8b71bb111a.pyc

看了看就知道,把flag进行如上操作一步步得到最后的结果,那么我们就逆向分析,一步步给它反推回去,就能拿到flag了。

写个简单的脚本:

import base64
from string import *
str1 = 'yD9oB3Inv3YAB19YynIuJnUaAGB0um0='
string1 = 'ZYXWVUTSRQPONMLKJIHGFEDCBAzyxwvutsrqponmlkjihgfedcba0123456789+/'
string2 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'


flag_str1 = str1.translate(str.maketrans(string1,string2))
flag_original_bytes = flag_str1.encode()
flag_final_bytes = base64.b64decode(flag_original_bytes)
flag_final_str = flag_final_bytes.decode()

print(flag_final_str)

运行即得到flag:

2)UPX!

看了下标题,然后去搜了搜,发现需要脱壳,那么我们就去kali里脱壳,然后再在IDA里分析就完事了。

脱壳完毕,直接再复制回windows,用IDA64打开并解析:

(刚用IDA的时候,根本看不懂,边搜边硬做的......QAQ)

搜索关键字moectf找到关键函数体,然后f5查看代码:

 这就是关键函数,看了看是个很简单的异或,我们直接写个十六进制脚本就能解出来:

key = [0x0A, 0x08, 0x02, 0x04, 0x13, 0x01, 0x1C, 0x57, 0x0F, 0x38, 
  0x1E, 0x57, 0x12, 0x38, 0x2C, 0x09, 0x57, 0x10, 0x38, 0x2F, 
  0x57, 0x10, 0x38, 0x13, 0x08, 0x38, 0x35, 0x02, 0x11, 0x54, 
  0x15, 0x14, 0x02, 0x38, 0x32, 0x37, 0x3F, 0x46, 0x46, 0x46, 
  0x1A, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
  0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
  0x00, 0x00, 0x00, 0x00]

for i in range(0,len(key)):
    key[i] = key[i] ^ 0x67

print("".join(chr(x) for x in key))

 运行得到flag~~

3)Xor

简单的Xor逆向,直接拿到IDA里一搜main就知道主要函数了:

 写个脚本解决:

key = [0x54, 0x56, 0x5C, 0x5A, 0x4D, 0x5F, 0x42, 0x60, 0x56, 0x4C, 0x66, 0x52, 0x57, 0x09, 0x4E, 0x66, 0x51, 0x09, 0x4E, 0x66, 0x4D, 0x09, 0x66, 0x61, 0x09, 0x6B, 0x18, 0x44]


for i in range(0,len(key)):
	key[i] = key [i] ^ 0x39

print("".join(chr(x) for x in key))

运行得到flag:

4)ANDROID

据题目说是基于Java的,用的工具是JADX:

我们先在手机上安装看看:

随便乱输提交,给了个反馈:“长度不对哦”

那么就好搜了哼哼~~

在下好的JADX中打开这个文件:

再打开需要逆向分析的文件,然后文本搜索关键信息“长度不对哦”找到主要函数:

开始觉得很复杂,后面一看才发现换汤不换药,还是异或。

写个脚本也出来了:

#re:    1、把enc[i]每一项与key[i%key.length()]进行异或操作  得到字节数组
#       2、把字节数组变成字符串

#enc = [25, 7, 0, 14, 27, 3, 16, '/', 24, 2, '\t', ':', 4, 1, ':', '*', 11, 29, 6, 7, '\f', '\t', '0', 'T', 24, ':', 28, 21, 27, 28, 16]
#key = ['t', 'h', 'e', 'm', 'o', 'e', 'k', 'e', 'y']


#转十六进制
enc_hex = [0x19, 0x7, 0x0, 0xe, 0x1b, 0x3, 0x10, 0x2f, 0x18, 0x2, 0x9, 0x3a, 0x4, 0x1, 0x3a, 0x2a, 0xb, 0x1d, 0x6, 0x7, 0xc, 0x9, 0x30, 0x54, 0x18, 0x3a, 0x1c, 0x15, 0x1b, 0x1c, 0x10]
key_hex = [0x74, 0x68, 0x65, 0x6d, 0x6f, 0x65, 0x6b, 0x65, 0x79]


flag_bytes = [0] * len(enc_hex)
for i in range(0,len(enc_hex)):
    flag_bytes[i] = enc_hex[i] ^ key_hex[i % len(key_hex)]

flag = "".join(chr(x) for x in flag_bytes) 

print(flag)

运行得到flag辣:

 (未完待续......)

 5)RC4

有点抽象,多余的就不写了,直接搜索关键字moectf找到关键函数:

sub_14007555C(&unk_1401A7007);
  memset(v5, 0, sizeof(v5));
  memset(v6, 0, sizeof(v6));
  strcpy(v7, "moectf2023");
  v8 = 0;
printf("welcome to moectf!!!");
printf("This is a very common algorithm ");
printf("show your flag:");
scanf("%s", arr);
  if ( size(arr) == 37 )
  {
    sub_140075052((unsigned int)v5, (unsigned int)v6, (unsigned int)arr, 38, (__int64)v7, 10);
    for ( j = 0; (unsigned __int64)j < 0x26; ++j )
    {
      if ( byte_140196000[j] == (unsigned __int8)arr[j] )
        ++v8;
    }
  }
  if ( v8 == 37 )
    sub_140073973("right!flag is your input!");
  else
    sub_140073973("try again~");
  sub_140074BCF(v3, &unk_140162100);
  return 0i64;
}



unsigned char ida_chars[] =
{
  0x1B, 0x9B, 0xFB, 0x19, 0x06, 0x6A, 0xB5, 0x3B, 0x7C, 0xBA, 
  0x03, 0xF3, 0x91, 0xB8, 0xB6, 0x3D, 0x8A, 0xC1, 0x48, 0x2E, 
  0x50, 0x11, 0xE7, 0xC7, 0x4F, 0xB1, 0x27, 0xCF, 0xF3, 0xAE, 
  0x03, 0x09, 0xB2, 0x08, 0xFB, 0xDC, 0x22, 0x00
};

下面是我提取出来的数据,本来我想自己逆出个脚本来的:

import numpy as np

# int result;
# int i;
# int j;
# int v9;
# int v10;
# int v11;
# char v12;
# char v13;
# int v14;
a1 = np.zeros(256)
a2 = np.zeros(256)
a3 = [0x1B, 0x9B, 0xFB, 0x19, 0x06, 0x6A, 0xB5, 0x3B, 0x7C, 0xBA, 0x03, 0xF3, 0x91, 0xB8, 0xB6, 0x3D, 0x8A, 0xC1, 0x48, 0x2E, 0x50, 0x11, 0xE7, 0xC7, 0x4F, 0xB1, 0x27, 0xCF, 0xF3, 0xAE, 0x03, 0x09, 0xB2, 0x08, 0xFB, 0xDC, 0x22, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00]
for x in a3:
    x = chr(x) #转成字符数组
a4 = 38
a5 = "moectf2023"
a5 = list(a5)
a6 = 10

v10 = 0;
v14 = 0;

for i in range(0, 256):
    a1[i] = i;
    a2[i] = ord(a5[i % a6]);

for j in range(0, 256):
    v10 = (a2[j] + a1[j] + j) % 256;

    # 交换
    v10 = int(v10)
    j = int(j)
    v12 = a1[v10];
    a1[v10] = a1[j];
    a1[j] = v12;

    result = j + 1;

i = 0;
j = 0;
k = 0;
while (a4):

    i = (i + 1) % 256;
    j = (a1[i] + j) % 256;

    # 交换
    j = int(j)
    i = int(i)
    v13 = a1[j];
    a1[j] = a1[i];
    a1[i] = v13;

    a1[i] = int(a1[i])
    a1[j] = int(a1[j])
    k = int(a1[j] + a1[i])
    a3[v14] ^= a1[k] % 256;
    v14 = v14 + 1;
    result = --a4;

print(a3)

但是有问题,所以我去查了下CTFwiki,对应的RC4解码知识,

传送门:常见加密算法和编码识别 - CTF Wiki (ctf-wiki.org)

然后我就用了它给的脚本,真好用hhh~~~

import base64
def rc4_main(key = "init_key", message = "init_message"):
    print("RC4解密主函数调用成功")
    print('\n')
    s_box = rc4_init_sbox(key)
    crypt = rc4_excrypt(message, s_box)
    return crypt
def rc4_init_sbox(key):
    s_box = list(range(256))
    print("原来的 s 盒:%s" % s_box)
    print('\n')
    j = 0
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    print("混乱后的 s 盒:%s"% s_box)
    print('\n')
    return s_box
def rc4_excrypt(plain, box):
    print("调用解密程序成功。")
    print('\n')
    plain = base64.b64decode(plain.encode('utf-8'))
    plain = bytes.decode(plain)
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr(ord(s) ^ k))
    print("res用于解密字符串,解密后是:%res" %res)
    print('\n')
    cipher = "".join(res)
    print("解密后的字符串是:%s" %cipher)
    print('\n')
    print("解密后的输出(没经过任何编码):")
    print('\n')
    return cipher
a=[0x1B, 0x9B, 0xFB, 0x19, 0x06, 0x6A, 0xB5, 0x3B, 0x7C, 0xBA, 0x03, 0xF3, 0x91, 0xB8, 0xB6, 0x3D, 0x8A, 0xC1, 0x48, 0x2E, 0x50, 0x11, 0xE7, 0xC7, 0x4F, 0xB1, 0x27, 0xCF, 0xF3, 0xAE, 0x03, 0x09, 0xB2, 0x08, 0xFB, 0xDC, 0x22, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00] #cipher
key="moectf2023"
s=""
for i in a:
    s+=chr(i)
s=str(base64.b64encode(s.encode('utf-8')), 'utf-8')
rc4_main(key, s)

这个甚至能重复利用,只需要把a、key替换就能反复利用了,原理也不介绍了,CTFwiki介绍的很清楚。

运行拿到flag:

Eddie__Murphy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[moeCTF 2023] REV
weixin_52640415的博客
10-26 210
逆向这东西,不太好说。
百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup
06-06
百度贴吧签到网站源码Java Writeup For moeCTF author: xiaohuihui Sign In 你是西电新生嘛? XDSEC 2019招新信息放送群 614458628 加群时请务必注明姓名学号 其它学校选手请绕行!谢谢合作 此题是签到题,加入 招新群,在公告中即可找到flag信息 moectf{0f_c0u3se_1_@m!} Reverse 本人无逆向基础,还请各位 师傅指导 IntroducingRE 这题真的是入门题哦~ Hint: 可执行文件不一定只能拿来执行呀 IDA了解一下? 首先是打开程序看看: Welcome to the MoeCTF! Input your flag: 1 Oops, you are wrong... Try to use IDA Press any key to continue . . . IDA搞起!发现main函数如下: int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp+17h] [ebp-19h]
2020moectf—flower
mishixiaodai的博客
11-07 369
在这里插入代码片@TOC flower 题目:moectf Re flower 运行程序,看程序是如何运作的,发现给了一首诗,还抛出了一个经典的不能在经典的一个问题。然后输入任意字符串,emm竟然被教育了一顿。 但看它的报错是提示我们输入的字符串太长,因此输入一个短的,看来这阅卷老师是真厉害,直接把我高中的底给透出来了。 直接奖励它给他拖入ida中,查找程序出现的字符串,发现了一处让人一看就兴奋的字符串。 直接查看它在代码段中的位置,并使用F5插件得到主函数的伪代码,通过分析,前面一串伪代码是判断你输入
moeCTF题解-0x01】Reverse
框架科工:Framecraft
10-09 1516
title: 【moeCTF题解-0x01】Reverse categories: CTF moeCTF tags: CTF 【moeCTF题解-0x01】Reverse 一个全新的领域 【moeCTF题解】总目录如下: 【moeCTF题解-0x00】序 (包括Sign in) 【moeCTF题解-0x01】Reverse (包括Android、IoT) 【moeCTF题解-0x02】Pwn 【moeCTF题解-0x03】Algorithm 【moeCTF题解.
Moe CTF 2023! Write Up(一)
WonderL博客
10-14 1170
Moe CTF 2023!Write Up(一)
MoeCTF2023_Re
m0_75094067的博客
10-14 393
MoeCTF2023_Re
MoeCTF_2023新生赛 Reverse题解WP【详解】-(学习记录)‘‘
Sciurdae的博客
10-21 1014
MoeCTF是我学习Re以来接触的第一个比赛!举办的很nice!(づ ̄3 ̄)づ╭❤~明年看看有没有时间,akakak要ak一次才完整a!Github仓库题目下载还差几题,有空补上,还需努力。
MoeCTF 2021Re部分------Algorithm_revenge
寻梦&之璐
10-20 339
文章目录ida分析脚本分析生成map地图数据累加提醒:绝对不是取出每行最大值相加(特别注意当前元素的上行元素的左中右这个限制),然后把所在列坐标进行存储挑出50行最大值列坐标 ida分析 尝试找最大值 随机数进行填充地图,种子是0x1BF52u,而且填充区域是一个三角形。 for ( i = 0; ; ++i ) { v3 = i; if ( v3 >= sub_429ED0((__int64)inputs) ) // v3大于长度49 break;
MoeCTF 2021Re部分------PE
寻梦&之璐
10-20 240
文章目录ida分析算出秘钥解密脚本总结 ida分析 这个题呢,目的是用附件异或一串秘钥得出一个exe,然后运行exe即可得出flag,然后秘钥主要藏在PE文件头中 算出秘钥 说实话,这题有点脑洞,我就说一下大概思路:PE头部和所给file附件相对位置藏有秘钥,需要算出key 然后根据这里~(bank[i] ^ input[i % v7])计算,取反的逆运算的就是^0xff PE_=b'This program cannot be run in DOS mode' file_=[0xDE,0xB6,0x
MoeCTF 2021Re部分------Midpython.exe
寻梦&之璐
10-20 2633
Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反编译成py,但是再第二个步骤反编译成py的时候出现了如下报错: Traceback (most recent call last): File "g:\python3.7.6-64\lib\runpy.py", line 193, in _run_module_as_main "__main__", mod_spec) File "g:\python3.7.6-64\lib\runpy.py",
all-in-one-wp-migration-file-extension.zip
04-07
all-in-one-migration的扩展插件,可以备份更大内存的wordpress站点,500m
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
多合一WP迁移 无限导入/导出All In One WP迁移版本6.77 学分 马里奥·马尔科维奇(Mario Markovic)
All-in-One WP Migration 插件
12-03
All-in-One WP Migration 插件,优点是所有数据能够全部导入导出,包括文章、图片、插件、主题等等一切数据。
wp-cli-themecheck:在WP_CLI中运行Themecheck
02-05
anhskohbo / wp-cli-themecheck 快速链接:| |使用wp themecheck正在安装安装此软件包需要WP-CLI v0.23.0或更高版本。 使用wp cli update更新到最新的稳定版本。 完成此操作后,可以使用wp package install ...
moeCTF题解-0x04】Crypto
框架科工:Framecraft
11-03 5138
title: 【moeCTF题解-0x04】Crypto categories: CTF moeCTF tags: CTF Python Crypto 【moeCTF题解-0x04】Crypto 有多少信息熵,就能还原出多少信息 信息熵=[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q9F2JTNw-1604412274080)(https://www.zhihu.com/equation?tex=-%5Csum_%7Bi%3D1%7D%5E%7Bn%7Dp_i%5.
[MoeCTF 2023]——Web方向详细Write up、Re、Misc、Crypto部分Writeup
Leaf_initial的博客
10-19 1147
将url地址复制然后打开即可得到flag。
2018 moeCTF新生题-----一个菜鸟的部分WP
qq_42192672的博客
10-18 2676
嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧                                                             MISC BASE64: 这题顾名思义我就去用base64解码了呢 bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}   凯撒密码: 啊咧,走了...
moectf2020新生赛 及 部分MISC题WP
k0414的博客
10-08 1054
目录MISC-两只企鹅MISC-Show off MISC-两只企鹅 下载题目得到一张????图片,打开winhex拖到尾部发现压缩包。 用winhex搜索“PK”找到压缩包头部,正好也找到了压缩包密码。 分离压缩包并解压,得到flag.pyc,第一时间想到用uncompyle6到pyc反编译 uncompyle6 -o flag.py flag.pyc 然后运行flag.py画了另一只企鹅 (单身????HP-1 flag.py最后有DES加密过的flag,只能找到密钥解密。 密钥找了半天啥也找不到
功能安全-阶段-wp6
最新发布
11-25
WP6是功能安全的阶段之一,根据ISO 26262标准的要求,WP6主要用于实施功能安全的验证和确认,以确保系统能够达到确定的安全性要求。 WP6包括以下主要任务和活动: 1. 验证计划:根据系统的功能安全要求,制定验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值