2021虎符CTF逆向WP

最新推荐文章于 2024-05-11 10:06:16 发布
最新推荐文章于 2024-05-11 10:06:16 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxnu_666/article/details/115448655
版权

周六打了2021虎符的比赛,由于刚入门逆向,也就写出来了一题,赛后复现了一波,可能会有写错的地方,欢迎大佬指出。

一、redemption_code

在这里插入图片描述
首先,拿到这道题,我们查一下壳,并没有加壳。然后拉入ida32查看一下
在这里插入图片描述
看了下大概的流程,写了点注释,接下来我们的重点就是pre(v11);和server_check_redemption_code 两个函数
在这里插入图片描述

对pre函数写了点注释,我们看到pre的函数和main函数都有server_check_redemption_code,我们的分析重点就是后面一个函数

在这里插入图片描述
中间的算法,我拿纸画了下
在这里插入图片描述
实际上就是在第i行(从0开始)第x填上一个i+1,x是输入的ascii码
然后后面的比较就是必须一整串对比下来,其实就是个字符串对比的过程,最后返回的是偏移

第一个pre函数中的server_check_redemption_code返回了偏移地址-1,不符合。第二个server_check_redemption_code返回偏移地址7,我们从第7个字符开始数14个就是flag
在这里插入图片描述

二、GoEncrypt

首先,搜素函数main,找到main_main开始分析
在这里插入图片描述
在这下个断点,然后调试下,发现fmt_Fprintln是输出“input flag”
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个比较可疑,点进去看看
在这里插入图片描述
这个是给了flag的格式
flag{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
每一位的范围0-9和a-f
在这里插入图片描述
这个是对flag加密
是一个xtea加密,可以参考tea加密
在这里插入图片描述
还是有很多相似的地方,但是delta被改了

然后现在我们还需要key和加密后的数据才能解密,分析了加密过程我们知道这个key就是v21,我们随便输入flag{12345678-1234-1234-1234-12345678abcd}满足前面条件的假flag,进行动调,找key和加密后的结果
在这里插入图片描述
v21在50行进行了赋值,所以我们把断点下在51行
在Debugger->Debugger windows->Locals 找到v21
右键jump就能找到key了
在这里插入图片描述
我们找到密钥后开始找加密后的flag
在这里插入图片描述
这就是个比较flag的函数,我们在里面下断点
在这里插入图片描述
在这里插入图片描述

加密后的flag在这个里面
得到加密后的值:0EC311F045C79AF3EDF5D910542702CB

然后就是脚本了


#include <stdio.h>
#include <stdint.h>
#include <string.h>
#include <math.h>
#define tea_DELTA 0x12345678


/*
xtea加密函数
num_rounds         加密轮数
uint32_t* origin   为要加密的数据是两个32位无符号整数
uint32_t* k        为加密解密密钥,为4个32位无符号整数,即密钥长度为128位
*/
void xtea_encode(unsigned int num_rounds, uint32_t origin[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0 = origin[0], v1 = origin[1], sum = 0, delta = 0x9E3779B9;
    for (i = 0; i < num_rounds; i++) {
        v0 += (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
        sum += delta;
        v1 += (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum >> 11) & 3]);
    }
    origin[0] = v0; origin[1] = v1;
}
/*
xtea解密函数
num_rounds         加密轮数
uint32_t* origin   为要加密的数据是两个32位无符号整数
uint32_t* k        为加密解密密钥,为4个32位无符号整数,即密钥长度为128位
*/
void xtea_decode(unsigned int num_rounds, uint32_t origin[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0 = origin[0], v1 = origin[1], delta = 0x12345678, sum = delta * num_rounds;
    for (i = 0; i < num_rounds; i++) {
        v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum >> 11) & 3]);
        sum -= delta;
        v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
}
    origin[0] = v0; origin[1] = v1;
}


int main()
{
    uint32_t v_part1[2]={0x0EC311F0, 0x45C79AF3}; //动调得到的加密后的值,内存中就是小端储存我们不用再手动改变0EC311F0 45C79AF3 EDF5D910 542702CB
    uint32_t v_part2[2]={0xEDF5D910, 0x542702CB};
    uint32_t const k[4]={0x10203, 0x4050607, 0x8090A0B, 0x0C0D0E0F}; //动调得到的key
    unsigned int r=32;
    xtea_decode(r, v_part1, k);
    xtea_decode(r, v_part2, k);
    printf("解密后的数据:%x %x %x %x\n",v_part1[0],v_part1[1], v_part2[0], v_part2[1]);
    return 0;
}
Whitebird_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
虎符杯-逆向-redemption_code
AlienEowynWan的博客
04-06 1106
早上洗了一早上衣服突然想起虎符杯的事情,匆匆开了电脑啥也没接出来,对着大佬的WP复现。 S1lenc3师傅带带我~~ 无壳,32位 MIPS的,使用ida7.5打开 ctrl+f搜索main,跳转到主函数F5反编译查看 这有个判断函数,后面v10等于7有提到flag 看看函数server_check_redemption_code() 最后写着return k - v10 + 1; 那说明v10(新)==k - v10(旧) + 1; v10(新)==7已经知道,现在需要找的是v10(旧)和k 还是看函数
BUUCTF逆向wp reverse_3
2302_81740139的博客
01-25 732
V5为str1字符串的长度,for循环是对string1的每个元素进行加法运算。将原来其中一些复杂的代码改成C语言的代码,方便简洁。第七步 双击str2,得到str2最初的字符串e3nifIH9b_C@n@dH。第二步 打开程序,在左边窗口中找到main函数,如图所示,双击打开。第六步 双击数组,发现了一长串字符串,推测为base64加密。第一步 使用exeinfo查壳,该题没有壳,为32位的。第八步 利用脚本工具运行,将运行后的结果进行解码结果如下。第五步 进入该界面,双击此数组。
BUUCTF逆向题练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 452
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
2024年最新CTF_WP-攻防世界web题解,从零开始学数据结构和算法
最新发布
2401_84264536的博客
05-11 461
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
逆向工具使用介绍
qq_52842965的博客
11-01 980
逆向分析的时候有静态分析和动态分析两种,静态分析即为不运行程序,直接分析程序文件中的机器指令,去分析程序的底层运行逻辑和算法。而动态分析是将程序运行起来,在程序运行的同时,对程序进行下断点,查看内存等一系列操作去动态的查看程序运行中的一些数据的变化,去发现在静态调试时所遗漏或难以分析的问题, 在实际应用中通常是动态分析和静态分析两者结合或单独运用,用最快的速度达到我们的目的 静态分析时使用到的是ida,动态分析的时候用的是ollydbg,接下来就对这两种工具的功能及作用进行基本的介绍 一、ida ida在
*CTF2023Reverse逆向详解wp
明人不说暗话
08-02 1158
*CTF2023Reverse逆向部分题目(flagfile,ez_code)wp
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
虎符科技的网络安全通信服务主要针对当前网络环境中存在的诸多问题,如钓鱼网站、骚扰电话和垃圾邮件等,这些问题的根源在于网络身份识别的缺失和传统安全措施的滞后。虎符科技提供的解决方案是基于自主创新的标识...
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的.pdf
09-18
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的 安全管理 安全意识教育 端点安全 数据分析 云安全
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
09-09
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 528
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
[虎符CTF2021]GoEncrypt wp
小黑的猫窝
06-03 267
拖入IDA64,F5反编译,找到主函数main_main(),很多代码没看懂; 先看到main_statictmp_0,跟进发现“input flag”,即程序运行初始显示的字符串; 接着调用fmt_Fprintln()和fmt_Fscanf()函数,按照函数名称理解应该是实现输出输入的功能,跟进去看了一下,还是什么也没看懂; 接着看到main_check()函数,跟进去看到一行代码: 跟进unk_5041E5,可以发现flag的正则表达式,flag{([0-9a-f]{8})-([0-9a-f]{4})
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 2459
第六届强网杯全国网络安全挑战赛wp
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6808
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
cgctf RE (Hello,RE!\ReadAsm2\Py交易\maze\你大概需要一个优秀的mac)
qq_42192672的博客
09-12 1173
1. Hello,RE! 直接拖进IDA,根据提示找奇怪的字符串并转换 直接切近main函数,然后转成伪C代码,发现了输出flag的结构,直接吧看到的数字进行转换就好 2. ReadAsm2 硬考汇编阅读能力,读呗……给出的是func函数,结合main函数一起理解 大概分析一下吧,刚开始就是个保存现场,然后跳转到400522,开始判断是否超出范围,没超出的话跳转到4004fa开始...
SUSCTF逆向部分WP
WocW的博客
04-13 478
RE1 签到题 直接拖入IDA查看主函数。 RE2 拖入IDA查看主函数,只有一个输入和简单的比较。 根据比较算法写出python脚本 a=[0x53,0x54 ,0x51,0x40,0x50 ,0x43 ,0x7D ,0x26 ,0x29 ,0x28 ,0x46 ,0x5A ,0x58 ,0x6A ,0x60 ,0x66,0x69,0x74,0x6b,0x6E] for i in range...
CSICTF 部分逆向wp
苗_的博客
07-29 375
RicknMorty 整个看下来逻辑就是,随机出现两个数,找到他们的最小公因数,然后+3求阶乘。(在30s内算完所有即可) (当时没有用脚本,直接计算器走一波就出来了) 附上脚本: from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) s
实验吧CTF逆向题1000writeup
skylinelulu的博客
06-05 6533
题目链接:http://www.shiyanbar.com/ctf/1945 这道题只有20分,然而通过各种逆向没分析出来。其实很简单,根本不需要各种逆向分析。看到网上没有这道题的writeup便将它记下来。 首先,打开界面,提示:密码为纯数字,1000有特殊含义。于是输入8,按确认键。 收到安全软件的提示:有程序修改浏览器收藏夹 去收藏夹位置看看,果然有一个flag.txt,
ctf 逆向 xxtea
10-17
好的,你想了解关于 CTF 逆向 xxtea 的问题是吗?那我来简单介绍一下。 首先,xxtea 是一种加密算法,它是一种对称加密算法,也就是说加密和解密使用的是同一个密钥。在 CTF 中,逆向 xxtea 通常是指通过分析加密程序的代码,找到加密算法的实现方式,然后编写解密程序,以获取加密数据的明文。 具体来说,逆向 xxtea 的过程通常包括以下几个步骤: 1. 分析加密程序的代码,找到 xxtea 加密算法的实现方式; 2. 根据算法实现方式编写解密程序; 3. 使用解密程序对加密数据进行解密,得到明文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值