XCTF Triangle writeup(js 代码逆向)

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: 学习笔记 xctf 文章标签: xctf-wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonganDV/article/details/96285636
版权
本文详细介绍了XCTF Triangle挑战的解决过程,通过逆向分析`test_pw`和`enc_pw`函数,揭示了加密密码的机制。首先,通过观察`get_pw()`得到固定返回值,然后使用JavaScript模拟`enc_pw()`函数构造`getARM1()`和`getARM2()`,并转换16进制数据为ARM指令。解密过程涉及到移位密码和凯撒密码的加密原理。最终,通过逆向函数找到正确的`userInput`,即解密后的字符串`MPmVH94PTH7hhafgYahYaVfKJNLRNQLZ`。
摘要由CSDN通过智能技术生成

主要参考链接:https://lim1ts.github.io/ctf/2017/10/19/hackluTriangles.html

其他参考链接:https://wu.rot26.team/CTF/Hacklu/2017/web/triangle/

https://www.vhn.vn/blog/index.php/2017/10/19/hack-lu-2017/

过程:test_pw(enc_pw(userInput), get_pw())

get_pw()返回值固定主要逆向test_pw( , )和enc_pw(userInput)得到正确的userinput  

      

 

输入框函数:

Secret.js

 

观察get_pw()函数发现返回固定值,控制台输出

"XYzaSAAX_PBssisodjsal_sSUVWZYYYb"

观察enc_pw()函数发现写入内存指令在于_[o2[a]],与用户输入无关,需要还原写入的内存指令,了解字符串处理过程以期逆向出正确输入的字符串

 

为了直接在控制台以16进制的形式输出写入内存的信息,模仿enc_pw()函数构造getARM1()函数、和将10进制转换为16进制的函数toHexString()

function getARM1(){

  var x = stoh(atob(getBase64Image("frei")));

  var output = new Array();

  for(var i = 0; i < o2.length ; i++){

    output[i] = x[o2[i]];

  }

  return output;

}

 

最低0.47元/天 解锁文章
gonganDV
关注
专栏目录
CTF之二进制逆向学习 -- 混淆算法积累
lifanxin的博客
07-19 958
混淆算法积累概述JSFUCK总结 概述   最近做逆向题,开始遇到代码混淆相关的知识点,这里做一个纪录,一来防止遗忘,二来供大家学习参考。 JSFUCK   jsfuck混淆是基于js的原子性,它可以用6个字符来实现js编程,这6个字符是()[]+!。如下代码所示,是alert(1)的混淆代码展示,将下面代码粘贴到控制台即会弹窗1。 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[]
记录最新的瑞数加密方式Js逆向破解
最新发布
gray132的博客
07-14 751
本菜鸟也是无意中发现到一个进行某数加密的网站,自己出于好奇,就拿来研究了下,里面全部数字,根本无法阅读,它进行了动态封装、动态验证、动态混淆,万变不离其宗,研究了一天之后,发现它生成的变量方式是有一定规律的,在这里记录下,有兴趣的大佬可以一起探讨,不喜勿喷!2、在跟踪某个变量的变化的时候,一定要随时记录当时的状态,用断点或者笔记的方式,有时候遇到网络问题刷新网页的时候,又得重新来过一遍,笔者在这上面花了大把得时间。1、学会谷歌的调试器,尤其是要学会断点,尤其是调试器上面的断点调试的那些按钮,如下图。
LeetCode 120 Triangle Writeup
黑白之院
02-28 102
三角形最小路径和 两种解决边界问题的方案 解法一 class Solution: def minimumTotal(self, triangle: List[List[int]]) -> int: rownum = len(triangle) dp = [[float("inf") for col in range(rownum + 1)] for row in range(rownum)] for row in range(rownum):
CTF逆向指南
Fiverya的博客
09-19 7666
在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
JS逆向 -- 分析某站b_lsid值加密过程
weixin_41489908的博客
05-15 373
一、清除缓存,重新加载页面,全局搜索b_lsid值,挨个进行分析,找到关键代码,并下断。三、结合上节课,将JS合并一下,并通过Python调用,最终python代码如下。JS逆向 -- 分析某站buvid3和_uuid的加密过程。1、this.splitDate()获取时间信息。2、e.millisecond获取时间戳。3、l.b函数跟进去是o函数。4、l.c函数跟进去。5、最终JS代码如下。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 996
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1123
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
XCTF】 Web进阶区部分 WriteUp(一)
野原新之助
10-24 811
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 871
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界 web高手进阶区 9分题 Triangle
闵行小鱼塘
10-18 1343
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Trianglewriteup
triangle
weixin_36909758的博客
05-22 191
【题目描述】Given a triangle, find the minimum path sum from top to bottom. Each step you may move to adjacent numbers on the row below. For example, given the following triangle [ [2], [3,4], [6,5,7], [4,1...
HCTF2017-Web-Writeup
dengzhasong7076的博客
11-14 2823
boring website 先通过扫描得到: http://106.15.53.124:38324/www.zip <?php echo "Bob received a mission to write a login system on someone else's server, and he he only finished half of the work<br /...
xctfwp
zyh18851473527的博客
09-23 1175
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
攻防世界WEB进阶之Triangle
harry_c的博客
08-06 1696
攻防世界WEB进阶之Triangle第一步:分析第二步:实操第三步:答案第四步:参考,本文参考的博客是: 第一步:分析 难度系数:4星 题目来源: Hack.lu-2017 题目描述:暂无 第二步:实操 get_pw() XYzaSAAX_PBssisodjsal_sSUVWZYYYb function getARM1(){ var x = stoh(atob(getBase64Image(“fr...
脑洞da开-CTF做题经验分享
Love&Share
10-23 3599
作为一个 ctfer 做题时的思维真的太重要了,有的题明明很简单却总是卡在最后一步,以几个题为例说一下啥是逆向思维和发散思维 逆向思维 逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到 一个misc题: # js逆向算法 /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
个人总结 - JS逆向解析
热门推荐
老鹰的博客
08-13 2万+
目前加密的方式总结有下面几点: 对称加密(加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,用签名算法生成非对称加密...
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值