2023浙江省大学生信息安全竞赛初赛RE:AndriodELF

最新推荐文章于 2024-06-17 23:23:26 发布
最新推荐文章于 2024-06-17 23:23:26 发布
阅读量113 收藏
点赞数
分类专栏: Reserve 文章标签: 安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firfis/article/details/134483795
版权

查看字符串,找到wrong,交叉引用找到关键函数
在这里插入图片描述
可知:flag长度为64,分4个块分别进行加密(即每次加密16个字节)。加密结束后与byte_292C80进行比对

查看主要加密函数
在这里插入图片描述
可知:每次加密会进行16次循环,加密细节又分为4个部分。
分别查看这4个部分。

sub_218D5C
在这里插入图片描述
该函数的作用的就是将块中的每一个字节进行反转,例如:使 11010010 转变为 01001011

sub_218DF8在这里插入图片描述
这个看起来比较复杂,但实际的功能就是对加密的一个块(16个字节)中的字节进行交换,打乱顺序。

其中两个for语句实现的功能类似于:

void swap(int result[]) {
    int temp[16];
    for (int i = 0; i <= 15; ++i ){
        temp[i + v4[i]] = result[i];
    }
    for (int j = 0; j <= 15; ++j ){
        result[i] = temp[i];
    }
}

就是通过一个存放在v4中的索引来进行交换。而v4[4]的仅仅只是起一个暂存的作用。

sub_218EF4在这里插入图片描述该函数的作用的就是将块中的每一个字节的高3位与低5位的位置进行互换。

sub_218F54
在这里插入图片描述
简单异或

那么现在就可以编写逆向脚本了

#include <iostream>

using namespace std;

void dec_4(unsigned char block[],unsigned char num)
{
	for (int i = 0; i < 16; ++ i )
		block[i] ^= 120 * num;
}

void dec_3(unsigned char block[])
{
	for (int i = 0; i < 16; ++i )
		block[i] = block[i] << 5 | block[i] >> 3;
}

void dec_2(unsigned char block[])
{
	unsigned int v4[16] = {
    0x0000000D, 0x00000004, 0x00000000, 0x00000005, 0x00000002, 0x0000000C, 0x0000000B, 0x00000008, 
    0x0000000A, 0x00000006, 0x00000001, 0x00000009, 0x00000003, 0x0000000F, 0x00000007, 0x0000000E, 
	};
	
	unsigned char temp[16];
	
	for (int i = 0; i < 16; ++i )
		temp[i] = block[i];
	
	for (int i = 0; i < 16; ++ i )
		block[i] = temp[v4[i]];
}

void dec_1(unsigned char block[])
{
	char v1;
	for (int i = 0; i < 16; ++ i )
	{
		v1 = 0; 
		for (int j = 0; j < 8; ++ j )
			v1 |= ((block[i] >> j) & 1) << (7-j);
		block[i] = v1; 
	}
}

int main()
{
	unsigned char enc[65] = {
    0x3D, 0x45, 0x38, 0x7E, 0x78, 0x4B, 0x6A, 0x5C, 0x5B, 0x52, 0x4C, 0x73, 0x4E, 0x39, 0x49, 0x5F, 
    0x49, 0x40, 0x38, 0x5E, 0x74, 0x40, 0x66, 0x44, 0x46, 0x7A, 0x39, 0x3B, 0x67, 0x39, 0x70, 0x6C, 
    0x71, 0x5E, 0x6D, 0x4D, 0x5A, 0x4C, 0x7F, 0x3B, 0x4D, 0x63, 0x5E, 0x4E, 0x44, 0x5A, 0x7B, 0x51, 
    0x38, 0x61, 0x29, 0x63, 0x75, 0x5B, 0x67, 0x46, 0x4E, 0x5D, 0x79, 0x29, 0x4D, 0x29, 0x6D, 0x71,
	};
	
	unsigned char block[4][16];
	for (int i = 0; i < 4; ++ i )
		for (int j = 0; j < 16; ++ j )
			block[i][j] = enc[i*16+j];
	
	for (int i = 0; i < 4; ++ i )
	{
		for (char j = 0x10-1; j >= 0; j --)
		{
			dec_4(block[i], j);
			dec_3(block[i]);
			dec_2(block[i]);
			dec_1(block[i]);
		}
	}
	
	for (int i = 0; i < 4; ++ i )
		for (int j = 0; j < 16; ++ j )
			printf("%c", block[i][j]);

	return 0;
}
# DASCTF{51bWZvM0p1xNHLo3A1ndrVH0|VsED3LFyRwYkEVeRqeFSNE!0!oyUki!}

在这里插入图片描述

得到flag

firfis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023全国大学生信息安全竞赛(ciscn)初赛题解
返璞归真的博客
05-28 9449
2023全国大学生信息安全竞赛(ciscn)部分题解
2019全国大学生信息安全第一天线上初赛-选择题
04-21
本资料为2019全国大学生信息安全第一天线上初赛-选择题,是个人答题的时候截下来的。分享给有需要的童鞋。
第六届浙江省大学生网络信息安全竞赛 2023初赛/决赛 WEB方向 Writeup
Jay17的博客
11-15 1632
第六届浙江省大学生网络信息安全竞赛 2023初赛/决赛 WEB方向 Writeup 初赛缺Java、决赛缺MySQL8、Java
2023浙江省大学生信息安全竞赛初赛misc方向wp
toto的博客
11-04 2066
但这样子恢复出来的图像有点问题卡了很久,后来发现有几个点原像素的频率值比背景(211,211,211)的频率还高。每个文字基本上RGB差不多,盲猜是把原图每个像素替换成一个文字了,测量后每个文字所在正方形为16*16。绝大多数情况下背景频率最高,原像素就是频率第二高的RGB值,直接选取sorted_dict[1]即可。简单读取一个16*16正方形的像素后发现由于图片压缩导致部分文字像素有渐进,同时可以看出背景像素为。得到的flag.txt很明显是摩斯,连变量名都对应好了,DASH替换为。
2023浙江省大学生信息与网络安全竞赛wp
superstudent2333的博客
11-06 714
很爽,今年给队内大爷带飞了,希望复赛也能躺。
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 预赛 Writeup,5题
小哈里的博客
09-18 3786
将1718896489转为16进制0x66744769,并交换前后4位得到0x47696674,再转回10进制,得到第3个问题的答案1198089844。进入check3,发现第3个问题的答案为交换前后四位二进制后,结果等于1718896489的值。进入check2,发现第2个问题的答案为根号3025和2401,暴力得到结果为55和49。丢进PE,发现是32位exe文件,然后丢进IDA32。运行程序并依次输入3个问题的答案,得到flag。
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP
jjjj1029056414的博客
11-09 1271
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP,整理复盘。
2023浙江省大学生信息安全竞赛初赛 部分wp
arcuied
11-05 1110
将这段js复制处理,放入console,把if的判断条件改为true,然后再次点击roll,可以发现弹。后端就只有个js文件,可以发现roll这段代码很关键(因为题目说通过roll得到flag)拿到题目,根据jpg的文件头,可以发现每两位16进制是反的,那么我们只需要翻转就行了。反转之后的结果并不是正确的(因为是逆序的十六进制),我们还需要将整体的字符串反。根据摩斯密码的特征,及那个DASH转为-,DOT转为.,获得下面的代码。使用steghide进行解密,获得flag.txt。数据放入010中生成图片。
全国大学生信息安全竞赛初赛writeup(历年CISCN真题与解析)
热门推荐
Hardworking666的博客
02-12 1万+
文章目录第十四届(2021年)第十三届(2020年)第十二届(2019年)第十届(2017年) 收录了大佬们参加全国大学生信息安全竞赛初赛的writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。 对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十四届(2021年) 末 初——第十四届全国大学生信息安全竞赛-线上赛Writeup 作者:BL、Evan、PYozo、末初 编辑:白帽子社区运营团队——红色代码战队 第十四届全国大学生信息安全竞赛-线上赛Writeup 暗刃攻防实验室——2..
2022浙江省大学生信息安全竞赛技能赛初赛Writeup
toto的博客
09-19 2258
2022第五届浙江省信息安全技能赛初赛wp
全国大学生信息安全竞赛-初赛演示前端界面-demo.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
2019 全国信息安全竞赛初赛.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
竞赛资料源码-2019 全国信息安全竞赛初赛.zip
01-25
大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛、“中国软件杯”大学生软件设计大赛、全国大学生光电设计竞赛、中国机器人及人工智能大赛、“大唐杯”全国大学生移动...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 83
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 446
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 542
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 637
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
NTFS安全权限
2302_80097039的博客
06-12 742
NTFS权限是基于。
全国青少年信息学奥林匹克竞赛初赛
01-06
全国青少年信息学奥林匹克竞赛初赛是中国的一项面向青少年的计算机竞赛活动。该竞赛旨在培养和选拔具有优秀计算机科学与编程能力的青少年,并为他们提供展示才华的平台。 以下是一些关于全国青少年信息学奥林匹克竞赛初赛的介绍和演示: 1. 竞赛内容:初赛主要包括计算机编程题目,涵盖算法、数据结构、编程语言等方面的知识。参赛选手需要在规定时间内解决一系列编程问题。 2. 参赛资格:初赛面向全国各地的中小学生,一般是高中及以下年级的学生。参赛选手需要通过学校或地区选拔赛获得参赛资格。 3. 竞赛形式:初赛一般采用在线编程的形式进行,选手需要在规定时间内完成编程题目,并提交代码进行评测。 4. 评分标准:初赛的评分主要根据选手的代码正确性、效率和编程风格等方面进行评判。评委会根据选手的代码运行结果和代码质量给出相应的分数。 5. 奖项设置:初赛根据选手的成绩进行排名,根据成绩高低颁发一、二、三等奖和优秀奖等奖项。获奖选手有机会晋级到全国决赛。 6. 意义和影响:全国青少年信息学奥林匹克竞赛初赛为青少年提供了锻炼编程能力和展示才华的机会,对于培养青少年的计算机科学素养和创新能力具有重要意义。 希望以上介绍对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值