NSSCTF逆向刷题记录

已于 2023-07-28 15:34:24 修改
阅读量2k 收藏 21
点赞数 22
CC 4.0 BY-SA版权
分类专栏: CTF逆向刷题记录 文章标签: 算法 python
于 2023-07-26 16:11:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fivesheeptree/article/details/131940568

目录

[GDOUCTF 2023]easy_pyc

[GWCTF 2019]xxor 

[MoeCTF 2022]checkin 

[LitCTF 2023]程序和人有一个能跑就行了 

[LitCTF 2023]For Aiur 

[HNCTF 2022 WEEK2]TTTTTTTTTea 

 [GKCTF 2020]Check_1n

​[SWPUCTF 2022 新生赛]py1

[HNCTF 2022 Week1]给阿姨倒一杯Jvav 

[CISCN 2023 初赛]babyRE 

[HGAME 2023 week1]encode 

[SWPUCTF 2022 新生赛]android 

[zer0pts 2020]easy strcmp 

 [HNCTF 2022 WEEK2]来解个方程?

[GDOUCTF 2023]easy_pyc

pyc在线反编译python反编译 - 在线工具 (tool.lu)

已知 pqec求m,套用密码学模板

【Crypto】RSA_轻闲一号机的博客-CSDN博客

import gmpy2​
import binascii​
​
​
e = 306645347334662727966285107364291531289​
q = 7021910101974335245794950722131367118195509913680915814438898999848788125908122655583911434165700354149914056221915541094395668546921268189522005629523759​
p = 8228801334907462855397256098699556584084854642543205682719705217859576250443629616812386484797164506834582095674143447181804355696220642775619711451990971​
c = 21812306272967730147845738706030680242331165675981994115949615844012361551700506020612445969402056602389411244248745130826969002161047213415607978602535719418999319494842608994479027676787499235277662156571617957720793923983451286566879014875330118016740706736991981355194846993958405444652507211603807160958​
​
# 计算私钥 d​
phi = (p - 1) * (q - 1)​
d = gmpy2.invert(e, phi)​
​
# 解密 m​
m = gmpy2.powmod(c, d, p * q)​
print(binascii.unhexlify(hex(m)[2:]))

 

[GWCTF 2019]xxor 

输入六个数,for ( j = 0; j <= 2; ++j )外循环三次

 sub_400686(&dword_601078, &unk_601060)函数 tea算法,找到key,delta,内循环64次

(unsigned int)sub_400770(v7) z3方程组

from z3 import *​
s=Solver()​
a1=[Int('a[' + str(i) + ']') for i in range(6)]​
for i in range(6):​
    s.add(a1[2] - a1[3] == 2225223423)​
    s.add(a1[3] + a1[4] == 4201428739)​
    s.add(a1[2] - a1[4] == 1121399208)​
    s.add(a1[0] == -548868226)​
    s.add(a1[5] == -2064448480)​
    s.add(a1[1] == 550153460)​
​
if s.check()==sat:​
    print()​
print(s.model())

 

Key

#include <stdio.h>​
#include <stdint.h>​
​
​
int main() {​
    uint32_t key[4] = { 2, 2, 3, 4 };​
    uint32_t a[6] = { -548868226, 550153460, 3774025685, 1548802262, 2652626477, -2064448480 };​
    unsigned int v5;​
    unsigned int v3;​
    unsigned int v4;​
​
    for (int j = 0; j <= 4; j += 2) ​
       {​
        v3 = a[j];​
        v4 = a[j + 1];​
        v5 = 1166789954 * 64;​
​
        for (int i = 0; i < 64; i++) {​
            v4 -= ((v3 + v5 + 20) ^ ((v3 << 6) + key[2]) ^ (v3 >> 9) + key[3]) ^ 0x10;​
            v3 -= ((v4 + v5 + 11) ^ ((v4 << 6) + key[0]) ^ (v4 >> 9) + key[1]) ^ 0x20;​
            v5 -= 1166789954;​
        }​
        a[j] = v3;​
        a[j + 1] = v4;​
       ​
​
    }​
    for (int i = 0; i < 6; i++)​
    {​
        printf("%x", a[i]);​
    }​
​
    return 0;​
}​

 在线hex转字符

[MoeCTF 2022]checkin 

flag直接喂嘴里

[LitCTF 2023]程序和人有一个能跑就行了 

流程图中发现两组数据

F5反编译

最低0.47元/天 解锁文章

200万优质内容无限畅学
NSSCTF题记——[SWPUCTF 2024 新生赛]系列(REVERSE篇(1)
2401_84437604的博客
06-24 2907
import base64,urllib.parse key = “HereIsFlagggg” flag = “xxxxxxxxxxxxxxxxxxx”s_box = list(range(256)) j = 0 for i in range(256): j = (j + s_box[i] + ord(key[i % len(key)])) % 256 s_box[i], s_box[j] = s_box[j], s_box[i] res = [] i = j = 0 for s in flag: i =
2022国赛Re1 baby_tree
weixin_45930050的博客
05-30 1037
2022国赛Reverse第一题
CISCN2023 初赛部分复现
Pisces50002的博客
06-10 1379
不知道怎么看出来的,这里使用了DWARF Expression将代码隐藏在栈展开过程中,在异常处理中恢复隐藏代码。然后有两种分析方法,一种就是根据DWARF的语法手撕字节码,另一种就是借助rust编写的解释器(来自。输入错误的flag就会返回相同的内容,然后卡在一个循环里等待输入,再次输错就退出了。可以直接看见伪代码方程,可以z3爆,或者跟上面一样算,脚本都差不多。不知道是不是我的问题,这个爆破非常慢(比hook慢多了),不太推荐。参考的这一篇wp的方法,hook脚本很复杂,我也不太懂。
[2023CISCN]国赛初赛WEB题目复现
qq_42585535的博客
10-23 1013
最近几个月在学免杀,JAVA安全以及JS相关内容,导致CTF摆了很久,这次复现国赛题目就当做恢复训练了。
CISCN2023初赛pwn
qq_51627915的博客
05-29 485
2023ciscn的初赛
2023全国大学生信息安全竞赛(ciscn)初赛题解
热门推荐
返璞归真的博客
05-28 2万+
2023全国大学生信息安全竞赛(ciscn)部分题解
2023 Litctf RE wp
m0_73648877的博客
05-16 670
第一次取得这么好的成绩 从这次比赛中也学习到很多 写个博客记一下 差一道AK re 时间不够用了(其实就是不会)用ida打开即可:LitCTF{I_am_the_best_programmer_ever}
GDOUCTF2023-Reverse WP
Sciurdae的博客
11-28 1503
可以解出俩条路径,用最短的,dddssssddwwwwddssddwwwwwwddddssaassddddwwwwddwwwwddd。加密的逻辑大概就是,明文的第一位和第二位进行XTEA加密,之后加密后的第二位继续和第三位XTEA,依次下去,逆向一下就好。用动态调试,输入uuuuuuuuuuuuuuuuuuu连续创建迷宫,把迷宫copy出来;用IDA打开另一个文件,找到这个函数,比对俩个函数,一个XTEA的加密,找到密文,提取出来。这里的v7是错误的,后面进行了修改。一个迷宫题,不过是三维迷宫。
LitCTF2023-部分Reserve复现
m0_73393932的博客
05-22 1278
不同的python版本对应不同的magic, 时间戳是这个文件处理的时间信息,其中magic影响文件的反编译,如果pyc文件缺失magic或者magic损坏,就可能出现无法反编译情况。是换表没错了, 每次将v3的值作为下标在base64表中查找,查找到的值赋给base64密码表,重复64次,可以写一个脚本,解出新的base64密码表。可以看到程序先输入一串数据,然后在function函数中进行加密,加密后的数据与v6~v14进行比较,相等则输出,恭喜答对了,否则输出 不对哦。这种异常可能是除0错误。
[LitCTF 2023]程序和人有一个能跑就行了
Nike_name的博客
03-28 377
C++ 异常处理机制
[GDOUCTF 2023]easy_pyc
2301_81713863的博客
11-28 387
也就是要对密文进行解密。再在附件,是一个pyc文件,用uncompyle6进行转换成py文件。以下是按照上述思路补充完整的代码示例,用于尝试解密得到。然后通过扩展欧几里得算法等手段去求私钥指数。通常在这种情况下,如果想要得到原始的。转换回字节类型,就可以得到原始的。,这是 RSA 算法中的模数。取模)来恢复出原始消息。
python逆向之实战分析
Reveone的博客
10-11 3112
Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。而dis模块可以帮助我们查看Python代码的字节码,它是python中内置的一个模块。
Python解包及反编译: PyInstaller Extractor+uncompyle6
风吹落叶的博客
04-28 9735
有时候会遇到一些人制作一键安装包的时候会把一些程序封装进exe里面,但我们又想拿到里面源码的情况。在这里就涉及到了解包与反编译的。
[LitCTF 2023]For Aiur
最新发布
YYueHua5的博客
03-20 1521
以下是一个完整的示例,展示了如何创建、激活、安装包、停用和删除环境:bash# 创建一个名为 myenv 的环境,并安装 Python 3.9# 激活环境# 安装 numpy 包# 查看已安装的包conda list# 停用环境# 删除环境通过以上步骤,你可以在 Conda 中轻松地创建和管理环境。
GDOUCTF2023-部分re复现
m0_73393932的博客
04-25 930
逆向比赛
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1565
2022HNCTF-re部分
[魔改TEA]1.[GDOUCTF 2023]Tea 2.[HNCTF 2022 WEEK2]TTTTTTTTTea
yjh_fnu_ltn的博客
03-02 1537
3、知道TEA加密流程(判断是否未魔改TEA编写相应的解密算法),进入enncodeTEA函数观察加密流程,发现是魔改XTEA,迭代的每次循环使用加法和移位操作,对明文和密钥进行扩散和混乱,实现明文的非线性变换。1、密钥)打开IDA虽然直接给出了密钥,但是观察函数,其中的change函数对密钥进行了修改。(两个32位的无符号整数,共64bit),和加密的。3.观察加密解密函数,编写相应脚本(C++)(四个32位的无符号整数,共128bit)相较于普通的TEA算法进行修改。"),进行相应处理后拿到key。
nss逆向re题记
01-15
### NSS 逆向工程练习题与学习资料 NSS(Network Security Services)作为一套支持安全通信的应用程序编程接口库,在逆向工程领域提供了丰富的研究对象。对于想要深入理解并实践NSS逆向工程技术的学习者来说,可以从以下几个方面入手: #### 在线平台与社区资源 - **CTF 平台**:许多 CTF(Capture The Flag)竞赛网站提供专门针对二进制分析和加密算法破解的比赛题目,这些题目往往涉及对网络协议栈的安全组件如NSS的解析[^1]。 - **GitHub 和 GitLab**:开源项目托管平台上存在大量关于NSS的研究成果以及工具开发案例,通过参与其中可以获得宝贵的经验。 #### 教程书籍推荐 - **《Practical Reverse Engineering》**:这本书涵盖了Windows内核模式下的调试技巧、驱动程序工作原理等内容,虽然主要面向操作系统层面,但对于理解和操作像NSS这样的底层软件同样具有指导意义。 - **《The Art of Exploitation Programming》**:此书专注于漏洞挖掘技术及其利用方法论,有助于培养读者发现潜在安全隐患的能力,进而更好地掌握如何绕过或修复由NSS实现的安全机制。 #### 实践环境搭建指南 为了便于开展实际动手实验,建议构建一个隔离良好的虚拟化测试床: ```bash # 安装必要的依赖包 sudo apt-get install build-essential libssl-dev python3-pip qemu-kvm virt-manager # 下载目标版本的 Firefox 浏览器源码仓库,因为 Mozilla 的产品广泛采用了 NSS 库 git clone https://github.com/mozilla/gecko-dev.git cd gecko-dev/security/nss/ make nss_build_all ``` 上述命令序列展示了怎样准备一个适合探索NSS内部结构的工作空间。值得注意的是,由于NSS本身属于高度复杂且紧密集成于特定应用程序中的模块,因此直接对其进行修改可能会带来意想不到的风险;故而应当优先考虑基于已知缺陷设计的小型模拟场景来进行初步尝试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值