CTF 天津垓

最新推荐文章于 2021-05-12 20:06:36 发布
最新推荐文章于 2021-05-12 20:06:36 发布
阅读量357 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/108488566
版权

运行

可知刚开始的显示以及输入错误后的提示

ida打开

所以是前边的v25-v30放在一起

1个int64是8个字节,1个char是1个字节,因此1个int64可转为8个char

在v25右键->set lvar type

改为

修改后的结果

 

已经显示出了错误时的报错了。同理,有一些其他地方也是字符串,只是被ida识别错误了,若是不确定是否被识别错误了,可以查看char形式,会发现是一堆字符串。同理,修改多处

修改好后 根据后边的代码逻辑可知:我们应该输入Caucasus@s_ability

代码如下:

def round1():
    str_list = [ord(each) for each in "Rising_Hopper!"]
    v1 = [17, 8, 6, 10, 15, 20, 42, 59, 47, 3, 47, 4, 16, 72, 62, 0, 7, 16]
    flag = []
    for i in range(18):
        for des in range(0x100): # range(32, 127)
            v15 = ~(des & str_list[i % 14]) & (des | str_list[i % 14])
            if v15 == v1[i]:
                flag.append(chr(des))
                break
    print("".join(flag))

期间有个反调试,patch掉。我修改后忘了在哪了。在输入后会显示

之后我们如果只是在

 这两个函数里徘徊的话,是发现不了下一步的算法的。

我们可以发现 Str 是一个全局变量,在其他地方有被调用的。即我们的输入在其他地方会用到。

在该位置会看到

函数是byte,所以这应该是smc自解码的考点。具体smc的作用自行搜索

通过脚本的方式解决

import sys
from idautils import *
from idc import *
import idaapi

if __name__ == "__main__":
    lpAddress = 0x10040164D
    str_list = [ord(c) for c in "Caucasus@s_ability"]
    for i in range(1045):
        bt = Byte(lpAddress+i)  # Byte是取值的,不用这个,则是取了地址
        bt ^= str_list[i % 18]
        #PatchByte(lpAddress + i, Byte((lpAddress + i) ^ (str_list[i % 18]))
        # PatchByte的参数只能是个值,不能进行计算?
        #PatchByte(lpAddress + i, (Byte(lpAddress + i)) ^ (str_list[i % 18])  # 这是pacth值,顾名思义
        PatchByte(lpAddress + i, bt)

# 写法2 推荐用函数
def smc(lpaddress,length,key):
    for i in range(length):
        bt = Byte(lpAddress+i)
        bt ^= key[i % 18]
        PatchByte(lpAddress+i,bt)
str_list = [ord(c) for c in "Caucasus@s_ability"]
addr = 0x10040164D
lengthh = 1045
smc(addr,lengthh,str_list)

结果如下(经过脚本后的内容)

按c转化成代码 按P构造函数

解密脚本如下

def round1():
    str_list = [ord(each) for each in "Rising_Hopper!"]
    v1 = [17, 8, 6, 10, 15, 20, 42, 59, 47, 3, 47, 4, 16, 72, 62, 0, 7, 16]
    flag = []
    for i in range(18):
        for des in range(0x100): # range(32, 127)
            v15 = ~(des & str_list[i % 14]) & (des | str_list[i % 14])
            if v15 == v1[i]:
                flag.append(chr(des))
                break
    print("".join(flag))


def round2():
    flag = []
    Str = [ord(c) for c in "Caucasus@s_ability"]
    constant1 = 19683
    constant2 = 2147483659
    v9 = [2007666, 2125764, 1909251, 2027349, 2421009, 1653372, 2047032, 2184813, 2302911, 2263545, 1909251, 2165130,
          1968300, 2243862, 2066715, 2322594, 1987983, 2243862, 1869885, 2066715, 2263545, 1869885, 964467, 944784,
          944784, 944784, 728271, 1869885, 2263545, 2283228, 2243862, 2184813, 2165130, 2027349, 1987983,
          2243862, 1869885, 2283228, 2047032, 1909251, 2165130, 1869885, 2401326, 1987983, 2243862,
          2184813, 885735, 2184813, 2165130, 1987983, 2460375]
    #print(len(v9))
    for i in range(len(v9)):
        for Str in range(0x100):
            f = constant1 * Str % constant2
            #print(f)
            if f == v9[i]:
                flag.append(chr(Str))

    print("".join(flag))

round1()
round2()

 成功如下:

酸酸菜鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
IDA个人使用笔记
03-25 898
查找字符串快捷键  shift+F12     F5反为c类型的源码 查看某个局部变量的指针函数名,右键->Set lvar type->输入 JNIEnv*
re学习笔记(50)高校战“疫”网络安全分享赛—re—天津
逆向随笔
03-09 2189
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 链接: https://pan.baidu.com/s/11oIbMxd2I3-KC5QNxqAZSg 提取码: 2020 EnumFunc()函数,检测窗口名称,反调试,修改代码nop掉10040114B,100401152 挨个函数查看…… 找到sub_1004011F6()函数(修改后) 写脚本爆破出来,,,, #incl...
IDA反编译器的使用
热门推荐
lixiangminghate的专栏
11-07 5万+
   IDA反编译器,正如IDA官网所说,虽然还原出来的代码不能直接使用,但是其参考作用不容否认。这里记录一些反编译时会用到的功能。 1.生成伪代码: view-Open subviews-Generate pesudocode (快捷键F5) -> (F5前后对比图) 2.伪代码切换到对应的反汇编代码: 前面说了,IDA生成的伪代码不可全信。当怀疑伪代码的正确性时,需要返回到反...
2020XCTF天津问题求解
WaterDemo22的专栏
03-10 696
1.天津 有一些反调试措施和加壳的保护,但是总体逻辑非常简单 1.1 “Authorize:”求解 核心逻辑是: v39是一个数组,长度为14,具体值为: arrlist = [0x52,0x69,0x73,0x69,0x6e,0x67,0x5f,0x48,0x6f,0x70,0x70,0x65,0x72,0x21] 其中*(&v39+i%14)就是 arrlist[i%14] v...
高校战“疫”网络安全分享赛Writeup——天津
qq_43557177的博客
03-10 866
拿到题目,发现由于缺少cygwin1.dll本机并没有办法运行,但是题还是要做的 直接拖进IDA里,进行分析,查找字符串 看起来是有点东西,双击其中一个 然后按住x查找引用 但是目测这个函数并不能帮到我们,继续对函数名称查找引用 进入第一个函数,有点东西了 大体逻辑是将字符串“Rising_Hopper!”作为key,v1到v18作为数组Number,遍历输入Str,满足一个简单逻辑,Pyt...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
高校战“疫” 天津
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-10 2660
查壳 这个程序根据后面的分析是属于自解密一类的的程序, 这个程序在我电脑上跑不起来,搞了半天环境就是跑不起来 算了直接拖入IDA分析 进到入口函数 然后进入sub_100401B2F 接着进入sub_1004011F6(),这个函数是第一个key的check 解密代码 a = "Rising_Hopper!" tt = [17,8,6,10,15,20,42,59,47,3,47,4,16,...
高校战“疫”网络安全分享赛Re:天津WP
辰星的博客
03-16 393
复现题 我下载的时候这个题缺了个dll,补上后运行下程序,观察。 需要输入授权字符串。拖入IDA查看,查看字符串,发现有限制调试工具的代码,解除。 找到第一个输入点。需要输入符号位运算的合法输入,写个脚本破解,如下: str = [0x52, 0x69, 0x73, 0x69, 0x6e, 0x67, 0x5f, 0x48, 0x6f, 0x70, 0x70, 0x65, 0x72, ...
Ivar 详解
Sheffi
09-27 3277
1.Ivar 1.1Ivar 的类型typedef objc_ivar * Ivar; struct objc_ivar { char *ivar_name; char *ivar_type; int ivar_offset; #ifdef __LP64__ int space; #endif }Ivar是objc_ivar的指针,包含变量名
2020天津ctf大赛之usb数据包流量分析题
weixin_44145452的博客
10-05 4169
1.鼠标流量分析 1.常用命令 tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt 如果提取出来的数据有空行,可以将命令改为如下形式: tshark -r usb2.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt 如果提取出来的数据没有冒号,可以用脚本来加上冒号(因为一般的脚本都会按照有冒号的数据来识别,有冒号时提取数据的[6:8],“无冒号时数据在[5:
IDA Bad Type修正
DeathMemory的专栏
06-08 1959
在使用 IDA 调试 APK 时经常遇到变量无法识别的情况,需要在WatchView里面手动加入类型换,如下图 但是官方给出的 DalvikDbg 文档里如下说: Attention! An incorrect type may cause the Dalvik VM to crash. There is not much we can do about it. Our recom
Android逆向系列--动态调试
Tasfa的博客
06-04 1万+
Android逆向系列之动态调试(七)–IDA调试so文件(下) 《Android逆向系列之动态调试(零)–入门篇》 《Android逆向系列之动态调试(一)–Smali注入》 《Android逆向系列之动态调试(二)–Eclipse调试apk》 《Android逆向系列之动态调试(三)–IDA调试dex》 《Android逆向系列之动态调试(四)–代码注入(JDB调试)
2021年津门杯ctf线上赛记录(WICCTF
lifanxin的博客
05-12 1903
津门杯ctf线上赛概述pwn题easypwnpwnCTFM总结 概述   本篇博客记录下自己的第一次ctf比赛经历,其实不完全是第一次,之前也参加过其他比赛,但只能做个签到就走了,这次不一样了,好歹做出了一道pwn题,有一道本来是有机会的,搞错libc了,线上没拿到flag,不过线上复现了下,感觉还行。因此特写下此篇博文,记录自己的一血。???? pwn题   我个人现在只会做做pwn题,后面打算也看看web,提升一下综合实力,这里介绍下比赛中的两道pwn题,和官方wp不一样,这里是我自己的思路。 easy
天津电子CTF之流量分析
qq_40230949的博客
10-31 835
天津电子CTF流量分析题第一题:nvhack 第一题:nvhack 我sql注入了 一个靶机 并获得了他靶机 admin的密码 flag{admin的密码的MD5} 分析:首先我们看到题目是一个zip的压缩包,我们下载打开后发现是一个pcapng格式的数据包,用wireshark打开后可以发现是这样的内容: 我们看到这里有很多很多的数据包其中以 TCP的为最,那么我就先试着分析追踪TCP流。 ...
津门杯 easysql
Je3Z的博客
05-11 290
第一次遇到ssrf打sql注入吧 index.php的代码 <?php highlight_file(__FILE__); session_start(); $url = $_GET['url'] ?? false; if($url) { $a = preg_match("/file|dict/i", $url); if ($a==1) { exit(); } $
CTF reverse
最新发布
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值