CTF-RE-webassembly (2019强网杯)

最新推荐文章于 2024-05-26 23:02:22 发布
最新推荐文章于 2024-05-26 23:02:22 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getsum/article/details/90598131
版权

打开之后得到三个同名文件,分别是.js .wasm .html

.html用浏览器打开,发现让我们输入flag。由于.js在我电脑里好像打不开,没配置相关环境,所以选择通过.wasm进行逆向。

.wasm逆向的一般套路,用wasm2c将wasm转化成c伪代码,然后再用gcc -c命令编译但是不链接得到.o文件。注意编译时缺少什么文件就在wasm2c文件夹中复制过去即可。

.o文件用ida打开,然后f15函数得到加密函数

首先我们看得出来是个XTEA加密,并且key为0(即v44的值,在加密过程之前会初始化,可以看到明显的置零语句)。

然后这样的加密函数会进行4次,每次从输入的flag中依次取8位进行XTEA加密。

于是我们就开始寻找加密后的数据,继续分析,在f15下面可以找到一片赋值操作

是用加密后的每一位分别异或一个值,然后取低8位,最后和前面一次算出来的值迭代相加。

我们可以假设所有的值最后算出来都等于0,然后就可以反推出加密得到的数据即为异或的数据

0x21,0x04,0x24,0x9a,
0xe1,0x41,0xc1,0xa4,//part1

0x2d,0x00,0x63,0x6d,
0x1c,0x8b,0x16,0x9b,//part2

0x9e,0x6d,0xb2,0x05,
0x6c,0x5d,0x33,0x3B,//part3

0x88,0x91,0xd5,0x60,
0x17,0xfe,0x99,0x2e,//part4

0x34,0x62,0x66,0x34,0x61,0x7d//未加密的部分

找到了一个比较靠谱的XTEA加密的轮子,然后跑一下即可

#include <stdint.h>
#include <stdio.h>

/* take 64 bits of data in v[0] and v[1] and 128 bits of key[0] - key[3] */

void encipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0=v[0], v1=v[1], sum=0, delta=0x9E3779B9;
    for (i=0; i < num_rounds; i++) {
        v0 += (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
        sum += delta;
        v1 += (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
    }
    v[0]=v0; v[1]=v1;
}

void decipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0=v[0], v1=v[1], delta=0x9E3779B9, sum=delta*num_rounds;
    for (i=0; i < num_rounds; i++) {
        v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
        sum -= delta;
        v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
    }
    v[0]=v0; v[1]=v1;
}

int main(){
	unsigned int key[4]={0,0,0,0};
	unsigned char data[]={
		0x21,0x04,0x24,0x9a,
		0xe1,0x41,0xc1,0xa4,

		0x2d,0x00,0x63,0x6d,
		0x1c,0x8b,0x16,0x9b,

		0x9e,0x6d,0xb2,0x05,
		0x6c,0x5d,0x33,0x3B,

		0x88,0x91,0xd5,0x60,
		0x17,0xfe,0x99,0x2e,
		0x34,0x62,0x66,0x34,0x61,0x7d
	};
	for(int i=0;i<4;i++)
		decipher(32,(unsigned int*)(data+i*8),key);
	printf("%s",data);
}

 

 

SuperGate
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
强网杯2019(高明的黑客&强网先锋上单)
kid的博客
05-30 5568
强网杯2019(高明的黑客&强网先锋上单)   前言 这里主要是对强网杯web中高明的黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明的黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
强网杯2021 ctf线上赛ezmath wp(#超详细,带逆向新手走过一个又一个小坑)
漫小牛的博客
06-21 3524
文章目录引言第一步、分析文件类型1.可执行文件判断 引言 这是强网杯2021中的一道Reverse题,将附件进行下载,名称为ezmath,名称为chall,说明这道题跟数学有关,都说ctf比赛三大谎言:ez、eazy和baby,名称简单,实则并不简单。做出这道题,需要的数学知识远远大于逆向知识。 题目附件: 链接:https://pan.baidu.com/s/13TheaHB7XcbGnBp-M1N5Rg 提取码:k4pm 第一步、分析文件类型 1.可执行文件判断 使用Exeinfo PE查看文件的类型,
京麒CTF2024-Re-easy-wasm
最新发布
一个啥也不会的小菜鸡!
05-26 585
浏览器访问:127.0.0.1:8888 就可以访问这个页面并且进行调试了!分析发现这里的check_flag是假的,flag不在这里!我想你应该知道 flag 是什么了!然后就可以去浏览器看看具体的wasm代码了!找到注册的加密函数->主动调用->逐字节爆破密文。调试的时候会发现存在无限debugger QAQ。这样就可以用浏览器来进行调试了!当然这样是不够的要去看代码QAQ。"你输入的 flag 是:""答错了,再想想吧!
强网杯Web部分review
weixin_34183910的博客
06-03 339
0x01 上个月强网杯结束,看了一下Web题目,代码审计及php 反序列化等。本着学习的态度,试着本地复现一下。靶机下载:https://github.com/glzjin/qwb_2019_upload 0x02 upload 注册账号并登入,登入之后可以上传图片,并且可以正常查看。这里可以想到与图片马结合进行getshell。 然后使用目录扫描器,发现 /www.tar.gz 可以...
【第六届强网杯CTF-Wp】
qq_45603443的博客
08-02 2460
第六届强网杯全国网络安全挑战赛wp
强网杯2022——WEB
weixin_43610673的博客
08-02 1628
www.zip下载源码,可见黑名单过滤。开启了spl_autoload_register没有做限制的话,在反序列化实例化一个test类的时候,spl_autoload_register会自动去当前目录下包含文件名为test.php或者是test.inc上传一个inc,再生成反序列化数据,最后去config.inc.php包含,执行木马。...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
2018强网杯CTF-题目整理.zip
12-17
2018强网杯CTF___题目整理
[ CTF ]【天格】战队WriteUp-第六届“强网杯”全国安全挑战赛(初赛)
ZXW_NUDT的博客
08-01 3663
第六届“强网杯”全国网络安全挑战赛
CTF 2017强网杯
weixin_30401605的博客
01-17 147
1.Base64特征 如果这个字符串仅有64个字符(A~Z a~z + / )以及后缀=组成,一般就可以判断是经过base64编码过的字符串字符串的字节数(不包括等号并且去掉4-等号个数个字节数)一定是4的倍数 2.ROT13 HACKBAR中带有这个工具 #修改Cookie 3.构造PHP 要学的东西好多 转载于:https://www.cnblogs.com/rooki...
强网杯web部分wp
freerats的博客
08-26 513
主动 ?ip=127.0.0.1|cat ls 使用内联执行 Funhash hash1=0e001233333333333334557778889可绕过 数组绕过 ffifdyop构成万能密钥 ?hash1=0e001233333333333334557778889&hash2[]=1&hash3[]=2&hash4=ffifdyop flag{y0u_w1ll_l1ke_h4sh} web辅助 看到这个熟悉的替换,可以进行序列化字符逃逸 class.php里面的几个函
强网杯2019逆向 lebel:WASM,XTEA
q1uTruth的博客
08-17 958
wasm基本功能和jni类比
2021强网杯Write-Up真题解析之WEB部分(暴力干货,建议收藏)
MachineGunJoe666
06-16 4529
前言: 强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质量比赛的幕后工作者。最后,作为一枚安全菜鸡,就让我简单复现下本次比赛的Web题目。不喜勿喷,欢迎指正~ 比赛信息 比赛全称:第五届强网杯全国网络安全挑战赛 比赛地址:https://ctf.ichunqiu.com/20.
2019强网杯_web_高明的黑客
fly夏天的博客
10-22 1441
之前参加了2019强网杯,当时表现很菜,很多题都不会做。 后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。 话不多说,开始今天的主题。 一访问页面就是如下画面: 因此我们直接访问 url/www.tar.gz即可下载获得源码。 打开压缩包,发现有3000多个php文件。 尝试搜索flag文件,未果。 打开php文件进行代码审计 发现代码中存在一些诸如这样的get或post参数会执行...
[原题复现]2019强网杯WEB-随便注
笑花大王
02-06 649
HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/qwb_2019_supersqli 考察知识点:SQL注入漏洞-堆叠注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 做题过程 打开页面测试注入点 //判断注入点 存在注入! ' and 1...
2020强网杯线上赛web Funhash writeup
热门推荐
Love&Share
10-15 1万+
<?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5($_GET['hash3'])) { die('
第六届“强网杯”全国网络安全挑战赛
Pysnow's Blog
08-06 1818
也就是go服务端,接着go再解析json,并计算出cost,如果cost小于money就成功,并将money返回,flask这边接受到数据并上传到数据库上。,令num为0就不用花钱了,要在双键的前面被覆盖位置。
中原工CTF re方向
皮三宝好菜的博客
12-25 340
中原工CTF re方向 base + + 这道题目只要看懂的源程序一切都很简单啊 完全不需要仍和逆运算 拖进ida里 transform1其实就是rot13 transform2呢是修改码表的 正常的base32呢码表是A~Z 2,3,4,5,6,7 这边吧A~Z先来了次rot 13然后奇数大写了,接着后面添加7,6,5,4,3,2 transform3呢就是base32了 然后再与TRLT5a...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值