crypto-baby_writeup(buuctf)

已于 2022-12-27 15:52:19 修改
阅读量342 收藏
点赞数
分类专栏: crypto 文章标签: python 密码学
于 2022-12-27 15:51:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/128446922
版权
本文记录了一个加密挑战的解决过程,涉及elf文件逆向、加解密函数分析。通过修改程序比较逻辑,构造特殊payload进行爆破,最终发现flag可能与base64编码有关,经解码后成功获取有效信息。
摘要由CSDN通过智能技术生成

逆向加解密,记录一下。
题目提供了一个elf可执行文件,叫做baby_wp
反编译后看下主要逻辑:

__int64 __fastcall main(int a1, char **a2, char **a3)
{
   
  int i; // [rsp+4h] [rbp-3Ch]
  char *v5; // [rsp+8h] [rbp-38h] BYREF
  char s[8]; // [rsp+10h] [rbp-30h] BYREF
  __int64 v7; // [rsp+18h] [rbp-28h]
  int v8; // [rsp+20h] [rbp-20h]
  __int16 v9; // [rsp+24h] [rbp-1Ch]
  char v10; // [rsp+26h] [rbp-1Ah]
  unsigned __int64 v11; // [rsp+28h] [rbp-18h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)s = 0LL;
  v7 = 0LL;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  fgets(s, 17, stdin);
  if ( strlen(s) != 16 )
    exit(0);
  enc(s, &v5);
  for ( i = 0; i < strlen(v5); ++i )
  {
   
    if ( byte_601100[i] != v5[i] )
      exit(0);
  }
  printf("Flag{%s}\n", s);
  return 0LL;
}

__int64 __fastcall enc(const char *a1, _QWORD *a2)
{
   
  int v2; // kr00_4
  const unsigned __int16 *v3; // rcx
  char *v4; // rax
  _BYTE *v6; // rax
  const unsigned __int16 *v7; // rcx
  char *v8; // rax
  const unsigned __int16 *v9; // rcx
  char *v10; // rax
  const unsigned __int16 *v11; // rcx
  char *v12; // rax
  _BYTE *v13; // rax
  const unsigned __int16 *v14; // rcx
  char *v15; // rax
  const unsigned __int16 *v16; // rcx
  char *v17; //
最低0.47元/天 解锁文章
山猪儿烦不得
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 362
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
2017/2018-0ctf-babyheap-writeup
【xiaoxiaorenwu's blog】
04-07 774
因为最近2019届0ctf-tctf开始了,想去水一水,特别把2018的babyheap和2017的babyheap做了一下汲取一下经验,感觉两题类型相似,大致思路相同,2018比2017的利用条件更加苛刻一些。所以把两个题目放在一起来写,有助于加深对fastbin_attack的理解,和提高知识运用的灵活性。 首先提供两道题目的二进制文件:2017_0ctf_babyheap 2018...
[BUUCTF newstar week2] crypto/pwn/reverse
weixin_52640415的博客
10-18 815
week2
攻防世界web baby_web writeup
qq_45837896的博客
07-08 389
题目提示: 想想初始页面是哪个 根据题目要求应该是让我们打开该网站下的index.php 我们进入在线场景发现进入的是1.php 将1.php改为index.php再次进入发现,页面直接跳转到1.php f12打开开发人员工具查看network项 发现index.php页面的状态码是302, (302 Found,原始描述短语为 Moved Temporarily,可以简单的理解为该资源原本确实存在,但已经被临时改变了位置 ) 查看它的头部返回包: 一个是flag 另一个是location参数(用来重
【XCTF高手进阶区】web1_baby_web writeup
Mitchell_Donovan的博客
01-20 392
web1_baby_web 原题链接 key:php重定向 题目描述:想想初始页面是哪个 ①进入环境后页面显示只有HELLO WORLD 抬头看URL地址栏里访问的是1.php 根据题目描述,由初始页面想到index.php 尝试访问index.php,然而却又跳转到1.php ②思路碰壁,不妨先御剑扫描一下???? 发现只有一个1.php可以访问 猜测index.php应该是被重新定向到了1.php ③F12打开开发者模式查看“网络”模块 查看返回包发现确实有
Defcon - 2015 - 初赛 - r0pbaby writeup
无节操
11-05 3616
资源r0pbaby 程序目的getshell思路查看文件类型$ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, stripped
eos-crypto-java_ecc_
10-01
`eos-crypto-java_ecc_`这个项目显然关注的是在Java平台上实现ECC加密算法,特别是针对EOS区块链平台的加密需求。 在Java中,ECC的实现主要依赖于Java Cryptography Extension (JCE)框架,它是Java标准库的一部分,...
Charm-Crypto-0.43_Python3.tar.gz
08-15
**Charm-Crypto-0.43_Python3.tar.gz** 是一个包含了Charm加密库的版本0.43的压缩文件,专为Python 3编程语言设计。这个库为开发者提供了一整套强大的加密工具,包括了身份基加密(IBE)、属性基加密(ABE)以及对称...
crypto-ca_java_CA_
10-01
描述中的“crypto-ca_java_CA_”可能是指一个项目或教程,专注于Java环境下的CA操作。它可能涵盖了如何使用`keytool`创建和管理自签名CA,如何签发和撤销证书,以及如何配置Java应用程序以信任这些CA。 标签“java ...
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
03-05
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
crypto-master_python_CryptoRc6_
10-01
加密算法在信息技术领域中起着至关重要的作用,用于保护数据的安全性和隐私。RC6,全称为Rivest's RC6,是由Ron ...对于"**crypto-master_python_CryptoRc6_"**项目,可以参考上述内容来构建一个完整的RC6加密库。
[NCTF2020]babyRSA Writeup
bestkasscn的博客
11-29 459
[NCTF2020]babyRSA 题目描述 from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getPrime(1024) q = nextPrime(p) n = p * q e = 0x10001 d = inverse(e,
BugkuCTF-练习题_逆向_入门逆向writeup
PannnJq的博客
08-29 728
writeup 题目: baby.zip Step1 下载这个压缩包,解压后为baby.exe文件,放入exeinfo中查看信息。 Step2 在IDA中打开baby.exe Step3 找到main函数使用F5键转换,没发现任何信息,view-string查看字符串也没有信息。 Step4 看到一连串ptr+数字,使用R键将其转化后发现flag flag: flag{Re_1s_S0_...
MTCTF baby_focal writeup
qq_51868336的博客
05-25 298
MTCTF baby_focal writeup 题目概览 一道glibc2.31的堆题,但漏洞利用过程与新特性没什么关系 开启了seccomp,禁用了execve,也就是我们要用orw来读flag 用了_ptrace函数来反调试,我们直接把它nop掉就行 为了方便调试,我们把两个sleep也nop掉 经典的菜单题 alloc这里值得一提的是采用了calloc来申请堆块,这个函数和malloc的主要区别在于会将堆块的内容清空以及申请堆块的时候不会从tcache里面取
[hsctf 2023] crypto,pwn,rev部分
weixin_52640415的博客
06-09 687
刚完了天津又来个衡水,这个大部分题比较简单,最后两天整了3个crypto有点意思.
ctfshow—baby杯web wp
cosmoslin的博客
11-10 1014
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
西普实验吧部分逆向题writeup(一)
caterpillarous的博客
12-19 8686
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2.  你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 676
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值