NSCTF2017-SteinsGate wp

最新推荐文章于 2024-07-22 13:16:55 发布
最新推荐文章于 2024-07-22 13:16:55 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35681219/article/details/75807880
版权

0x00 前言

挺不错的一道题,思路值得学习,所以简单记录下。

0x01 恢复文件

查看文件头为PK,改后缀名为zip,解压得到三个文件,分别是

  • flag.enc:加密后的flag
  • encryption:加密算法脚本
  • 一段base64:解码后转二进制文件,查看文件头JFIF,为图片(DivergenceMeter.jpg)

0x02 读加密算法逻辑

算法逻辑主要可分为两部分:

1.对t0的求解。

其中t0的值和操作系统平台(Windows/Linux/Darwin),字长位数(32/64),当前用户uid,随机小数r(范围0-2,且最多6位小数),m的md5值有关。

t0OS字长位数uidr32位md5(m)
m字长位数‘bit’uidr1
r个位(0或1)小数位(最多6位)
r1个位(0或1)小数位(最多2位)

这里还可以知道t0的位数应该在48左右(5+2+2+7+32)

2.对t1的求解及使用

t1的值由flag的值和t0异或得到(位数也在48左右),之后算法使用了给的图片文件(DivergenceMeter.jpg),在文件中找和t1各个字符(t1[i])相同的值img[k],并提取索引值k,转换为字符(k与255取模保证在ascii码范围内),遍历t1生成表l,l的结构大致如下:

t1[i]索引列表(data)
t1[0]0chr(k1),chr(k2),….,chr(kn)(其中k1,..kn为图片中和t1[0]相同的字符所在位置)
t1[n]nchr(k1),chr(k2),….,chr(kn)(其中k1,..kn为图片中和t1[n]相同的字符所在位置)

得到表l后,纵向遍历该表,并把读取数据写入result,最终得到加密后的flag文件flag.enc。

0x03 恢复t1

由上述逻辑可知,突破点在flag.enc,假设t1取48位,则flag.enc的前48位应该是t1[i] (i=0,1,…,47)的第一个元素,即chr(k1),因此可以通过遍历图片文件,将t1的值扩大到包含所有字符(256个)的类表l的索引表table:

ascii码(索引)列表(data)
0chr(k1),chr(k2),….,chr(kn)(其中k1,..kn为图片中和chr(0)相同的字符所在位置)
255chr(k1),chr(k2),….,chr(kn)(其中k1,..kn为图片中和chr(255)相同的字符所在位置)

得到表table后,遍历该表的table[i][0]查找和flag.enc的前48位(记为head)分别相同的索引值转ascii并记录,得到t1

这里有个问题,存在多个table[i][0]和head[j]相同的情况,因此还要判断table[i][1]的情况。打印出几个值判断下:

由于t1位数限制关系,因此table[i][1]应该和table[i][0]距离不远,在文件中查找,基本可以确定A9是t1构成的表l[0][1],因此确定了i,从这里也可以得到t1的实际位数应该是45位,之后的写个代码取flag.enc的46位开始和table[i][1]判断下就可以,具体看最后的代码实现部分。

0x04 恢复t0

上一步中得到了t1,因此这一步主要是通过以下几方面确定t0的值:

t0OS字长位数uidr32位md5(m)
m字长位数‘bit’uidr1
r个位(0或1)小数位(最多6位)
r1个位(0或1)小数位(最多2位)

1.确定操作系统及字长位数

根据题目提示,flag.txt中含完整flag,也就是说前几位为’flag{‘,将已知的flag与t1异或得到t0的头几位为’Darwi’,基本确定操作系统为’Darwin’,又因为python文档中写明若为该类型时机器为64位,故得到t0的前8位为’Darwin64’。

2.确定32位md5值

根据题目提示,flag的最后一位应该是’}’,因此md5的最后一位与t1的最后一位异或得到的值应该是’}’,运算得知为’e’,即得到的md5最后一位应该是’e’

m的前几位已知为’64bit’,开始爆破uid和r1,r1由已知应该是1到3位,uid的位数可以通过t0确定(由于t0为45位,r最少为1位,可以算出uid位数应该在1-4之间[1,45-8-32-1])

写脚本爆破并对求得的符合要求的md5值(末位为’e’)与t1的末32位异或,找到符合要求的部分flag(只含字母、数字、’_’、’}’)

得到部分flag:’ce_0f_st3ints_G4t3_1p048596_233}

对应md5值为afe46f1497072540f60d793e1e5a2a6e,uid为520,r1为125

3.确定r值

由上述uid的值可以确定r的位数应该为2(45-8-32-3),注意到r的第一位不是0就是1,写脚本爆破并组合成最终的t0和t1进行异或,打印出符合要求的flag(只含字母、数字、’_’、’{‘,’}’)。
这里有个问题,uid为520时打印出的flag为flag{to7^im91ce_0f_st3ints_G4t3_1p048596_233},改了uid为420才输出成功。

最终t0:Darwin6442000afe46f1497072540f60d793e1e5a2a6e

最终flag:flag{to7_im91ce_0f_st3ints_G4t3_1p048596_233}

0x05 解密脚本




sherlly666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NSCTF-misc-writeup
Brucetg的博客
07-22 4637
Misc:     Kungfu   打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:     尝试base64解码:     尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:                          
绿盟杯NSCTF(CCTF)2017 pwn writeup
jmp esp
07-22 6056
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
实验吧-杂项-NSCTF misc250(文件下载协议、wireshark)
Sea_Sand息禅
03-16 862
数据包,用wireshark查看,题上说是下载文件,那就是http、ftp、P2P这些协议了吧,不过报文里只用http,那就把http协议过滤出来,可以看到: 这里有个rar文件,在最下面的报文里找到这个文件的内容了,导出分组字节流保存为rar文件: 打开文件发现需要密码,我勒个去,再找找有没有什么线索。 看看这个html 的报文: 这里面有点东西啊,像上面一样,导出...
BUUCTF Crypto 1-22 wp
最新发布
2301_81462177的博客
07-22 604
下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。由于是变形凯撒,所以猜测afz_对应flag,那么_为g,规律a+5 ——f,f+6——l,z+7——a,由_+8——g得_是{萌萌哒的八戒原来曾经是猪村的村长,从远古时期,猪村就有一种神秘的代码。辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 + 甲子(一甲子60年)根据表中对应得。辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。
宁波市第三届网络安全大赛(NSCTFWP
zhwho的博客
07-12 2457
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
NSCTF web200
weixin_30764883的博客
03-21 55
刚恰完饭,看了道题目,好久没做PHP的了,是个编码的题目 代码审计下,查下函数,意思就是定义了一个函数encode,请别把flag反转然后把反转后的每个字符变成ascii+1再变成字符呗,然后连接起来。最后返回的是base64 编码过后再反转再Rot13编码后的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws ...
2017nsctf RE
snowleopard_bin的博客
03-17 667
第一次不看任何参考资料的情况下(关键是在网上找writeup也找不到)做出一道逆向题,特此记录直接拖进IDA找到关键字符串Congrs,点进去看函数理解下函数逻辑:v13=10->循环10次Congras后面的v4应该就是结果要使v14!=0,就要是37行中v9==v12^v8v12的形成过程就是循环i次计算v8可以理解成v4,就是结果v9是byte_6B4270字符串,进去看看是什么好了,...
NSCTF crypto100
HotWind66的博客
08-23 796
原题链接:http://www.shiyanbar.com/ctf/1766 方法一: kali 中用binwlak打开 之后用foremost分离两张图片 方法二: 用winhex打开可发现jpg文件头信息(FF D8)多次出现,将最后一个头信息到与其最近尾信息(FF D9)的数据拷贝放入一个新文件中, 打开新文件即为flag图,但是这样提取的flag图模
CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web
2401_84297193的博客
04-28 330
exit('上传成功,文件地址为:'.$savefile."exit('上传成功,文件地址为:'.$savefile.""."但是系统检测到恶意上传立马又被删了~");exit('上传失败~'."exit(‘上传失败~’.“
SWPU CTF 2017 Web WriteUp
vspiders的博客
11-12 2542
这比赛Web题质量还挺不错的,最后八道题只做出四道(我好菜啊.jpg)...不会的题看了一下别人的writeup,在这里一起总结一下 你能进入后台吗? (100pt) 点进链接是一个登录界面,右键查看源码有两条隐藏信息 然后扫目录扫到了一个index.php.bak,下载下来打开后是乱码,尝试了一下前段时间pwnhub上出过题的phpjiami无果,到这里就没思路
NSCTF Code Php
qq_53460654的博客
05-14 183
打开环境 查看源码 发现问题 访问 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcmp($v
nsctf php version,绿盟杯NSCTF(CCTF)2017 pwn writeup
weixin_33034651的博客
03-21 283
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
NSCTF-ZJPC-Crypto
weixin_45734980的博客
07-22 452
编码和加密这两个东西, 需要数学基础我没有。还需要脑洞我也没有 :-< ,祝大家玩的开心:-) 1、签到 签到题划划水,盲猜各种编码形式都可以。不过没有“=”可不代表不是base64哦[滑稽] base64解码三次即可获得flag。 2、密码学 一个字母矩阵???可是第一行出现了F…L…A的字样就觉得眼熟。那就每隔两个取出来就好啦。不过取出的时候有一点小技巧:直接抄下来每三个换一行,就像这样 竖着读就能获取flag啦。(感谢二狗同学的提醒) 3、解密 最开始没有txt的时候,二狗同学猜是
实验吧之NSCTF misc250
weixin_30563319的博客
05-05 172
下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件: rar文件解压需要密码,先从.txt文件入手,打开: 已经告诉密码了,那就采用爆...
第六届宁波市赛 [NSCTF2023] 部分web+部分misc+部分密码+mobile
Leaf_initial的博客
05-20 371
只有web,misc是我写的,剩下的都是队的师傅写的,我是飞舞,就这样。
nsctf_online_2019_pwn2
z1r0的博客
04-10 193
nsctf_online_2019_pwn2 查看保护 简单题目 这里有一个off-by-one 在name下面是heap_ptr这个指针 攻击思路:因为update_name可以改heap_ptr的最后一个字节,所以利用好这个字节就可以改heap的地址,题目不难合理利用off-by-one即可,攻击手法可以看z1r0 's blog from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name =
攻防世界-web-NSCTF-web2
wallacegen的博客
09-16 204
这个题目没啥好说的,就是考察了一下php代码,加密算法也很简单,直接贴出来了。 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=su
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值