[MoeCTF 2022]ezTea

最新推荐文章于 2024-06-15 23:36:03 发布
最新推荐文章于 2024-06-15 23:36:03 发布
阅读量171 收藏
点赞数
分类专栏: 逆向 C CTF 文章标签: 算法 开发语言 青少年编程 c++ c语言 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/131886428
版权
CTF 同时被 3 个专栏收录
47 篇文章 1 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
C
10 篇文章 0 订阅
订阅专栏

 我打开出现乱码注释,不过不影响解题

#include <stdio.h>
#include <stdint.h>

void encrypt (uint32_t* v, uint32_t* k) {                       // 涓昏鍔犲瘑鍑芥暟锛岃瘯鐫€鎼炲畾瀹?
    uint32_t v0 = v[0], v1 = v[1], sum = 0;
    uint32_t delta = 0xd33b470;
    for (int i = 0; i < 32; i++) {
        sum += delta;
        v0 += ((v1<<4) + k[0]) ^ (v1 + sum) ^ ((v1>>5) + k[1]);
        v1 += ((v0<<4) + k[2]) ^ (v0 + sum) ^ ((v0>>5) + k[3]);
    }
    v[0] = v0;
    v[1] = v1;
}

int main() {
    uint32_t k[4] = {1, 2, 3, 4};
    int8_t input[33] = {0};
    
    scanf("%32s", input);
    for (int i = 0; i < 32; i+=8) {
        uint32_t v[2] = {*(uint32_t *)&input[i], *(uint32_t *)&input[i+4]};
        encrypt(v, k);
        for (int j = 0; j < 2; j++) {                           // 杩欎竴娈典富瑕佹槸鎶?v 鎸夊崟瀛楄妭杈撳嚭锛屽彟澶栧彲浠ヤ簡瑙d竴涓?鈥滃ぇ灏忕搴忊€?鍦ㄨ繖棰樻槸濡備綍浣撶幇鐨?
            for (int k = 0; k < 4; k++) {
                printf("%#x, ", v[j] & 0xff);
                v[j] >>= 8;
            }
        }
    }
    return 0;
}

从另一个文件中得到运行结果:0x17, 0x65, 0x54, 0x89, 0xed, 0x65, 0x46, 0x32, 0x3d, 0x58, 0xa9, 0xfd, 0xe2, 0x5e, 0x61, 0x97, 0xe4, 0x60, 0xf1, 0x91, 0x73, 0xe9, 0xe9, 0xa2, 0x59, 0xcb, 0x9a, 0x99, 0xec, 0xb1, 0xe1, 0x7d

#include <stdio.h>
#include <stdint.h>

void decrypt(uint32_t* v, uint32_t* k) 
{
    uint32_t v0 = v[0], v1 = v[1], sum = 0xd33b470*32;
    uint32_t delta = 0xd33b470;
    for (int i = 0; i < 32; i++) 
    {
        v1 -= ((v0 << 4) + k[2]) ^ (v0 + sum) ^ ((v0 >> 5) + k[3]);
        v0 -= ((v1 << 4) + k[0]) ^ (v1 + sum) ^ ((v1 >> 5) + k[1]);
        sum -= delta;
    }
    v[0] = v0;
    v[1] = v1;
}

int main() 
{
    uint32_t k[4] = { 1, 2, 3, 4 };//uint32_t——4字节,uint8_t——1字节
    int8_t input[] = { 0x17, 0x65, 0x54, 0x89, 0xed, 0x65, 0x46, 0x32, 0x3d, 0x58, 0xa9, 0xfd, 0xe2, 0x5e,0x61, 0x97, 0xe4, 0x60, 0xf1, 0x91, 0x73, 0xe9, 0xe9, 0xa2, 0x59, 0xcb, 0x9a, 0x99,0xec, 0xb1, 0xe1, 0x7d };
    for (int i = 0; i < 32; i += 8) 
    {
        uint32_t v[2] = { *(uint32_t*)&input[i], *(uint32_t*)&input[i + 4] };//1字节强制转换为4字节
        decrypt(v, k);//加密
        for (int j = 0; j < 2; j++)//一字节一字节打印出来
        {
            for (int k = 0; k < 4; k++) 
            {
                printf("%c", v[j] & 0xff);
                v[j] >>= 8;
            }
        }
    }
    return 0;
}

 moectf{Th3_TEA_!S_s0_t4s7y~~!!!}

liqingdi437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup
06-06
moeCTF author: xiaohuihui Sign In 你是西电新生嘛? XDSEC 2019招新信息放送群 614458628 加群时请务必注明姓名学号 其它学校选手请绕行!谢谢合作 此题是签到题,加入 招新群,在公告中即可找到flag信息 moectf{0...
2021-Web-TeamWork:完成西安电子科技大学2021年Web相关的开发任务
04-19
2021-Web-TeamWork完成西安电子科技大学2021年Web相关的开发任务
NSS [MoeCTF 2022]ezphp
Jay17的博客
07-04 547
NSS [MoeCTF 2022]ezphp
NSSCTF题库[MoeCTF 2021-2022]系列
J1ng_Hong的博客
08-08 1401
环境页面,让我们直接来查看源码就完事了看它的完成条件,白给题。
MoeCTF 2022 MISC 复现
xxfsa的博客
03-13 265
010拖到文件底部发现密文,题目明显rabbit加密。zsteg直接出 010末尾也有提示是lsb。题目名字提示的很清除了,zip crc爆破。pdf底部摩斯解开既是flag。四位数字爆破->掩码->未加密。
re [MoeCTF 2022]Art 复现
m0_75098930的博客
04-20 174
最开始我的解法是这样,一直解不出来,我也不知道原因,后来看了dfs深搜,简单的递归一下,才出的,果然是多解。,就是解密我不知道怎么解,那个401550函数,看官方wp上说是为了防止多解。
[MoeCTF 2022] PWN复现
Xzzzz911的博客
08-16 1226
这题就是随机数,时间做种子,来解决,这里我有点不明白接收一下 b'a'*0x20,没有看明白。这里可以直接泄露canary的地址,并且canary =0x28,后续就是经典的套路了。因为保护机制开启了canary,所以首先要绕过,才好开展后续工作。很传统的经典题型,利用puts泄露libc。再加上,要输出溢出的长度,求出两间的距离。这题的知识点比较偏吧,文件的标准输出流。需要点逆向的能力,看代码,可知。
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 2843
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
[MoeCTF 2022]Hex
lzx13290757580的博客
04-21 119
看提示要用010,拖进010查看,查找ctf找到flag, moectf{Hello_Hex}
[MoeCTF 2022]——Web方向 wp
Leaf_initial的博客
08-09 1354
海纳百川,有容乃大;壁立千仞,无欲则刚。” 寓意人要像大海能容纳无数江河水一样的胸襟宽广,以容纳和融合来对他人。(我们坤坤都这么努力了,你们为什么还要黑他!!!?小黑子们真虾头!!???黑我家哥哥是吧打开环境后源码如下看见有include函数了,可以想到是文件包含但是这里并不能直接传入file的值等于index.php或者flag.php,所以要利用php伪协议构造payload来读取index.php的内容访问后得到base64编码后的index.php解码base64解码得到源代码。
【代码随想录】【算法训练营】【第35天】[134]加油站 [135]分发糖果 [860]柠檬水找零 [406]根据身高重建队列
weixin_54954007的博客
06-11 299
思路及算法思维,指路。题目来自。day 35,连休两天~
指针和数组
2301_77634163的博客
06-10 431
有3个指针,中间是一个数组arr,有个指针指向中间,其他两个指向两边,一个指向前面,一个人指向后面。虽然简化好,但是我们C语言要求是不允许这样写的,虽然大部分编译器是可以允许我这样写的。下面那个用数组名也是可以用的,因为他也表示一个地址,加1就会找后面那个元素的地址。我们C语言编译器中说指针允许往后比较大小,但不允许往前比面的指针比较大小。地址向后移,指针相比较,指针减减就是减去一个整数。同一指针相减的绝对值得到的是之间元素的个数。数组和指针的地址是一样的,说明是可以的。地址加地址,指针加指针没有意义。
力扣136. 只出现一次的数字
最新发布
LNsupermali的博客
06-15 381
力扣136. 只出现一次的数字
二叉树顺序结构——堆的结构与实现
qq3304968099的博客
06-10 878
二叉树顺序结构——堆的结构与源代码实现
C语言中数组和指针的关系
2402_85246552的博客
06-12 585
因此,在函数内部,你无法知道数组的大小(除非作为另一个参数传递),但你可以通过指针访问数组的元素。对于数组,如果越界访问(访问数组索引超出其实际大小的元素),可能会导致未定义的行为,包括访问到无效的内存地址或覆盖其他变量的值。对于指针,如果指针指向了无效的内存地址(如未初始化的指针、已释放的内存或不存在的内存地址),解引用该指针也会导致未定义的行为。数组的大小在编译时是固定的,而指针可以指向任意大小的内存区域(只要该区域已被分配且指针已正确初始化)。),这会得到整个数组的地址或指向下一个元素的指针。
洛谷 P5043 【模板】树同构([BJOI2015]树的同构)题解 树哈希 树的重心
一只摸鱼的bbc
06-09 1326
树哈希 树的重心 异或哈希 洛谷题解 C++代码 附注释
[力扣题解] 236. 二叉树的最近公共祖先
东皇太一在此的博客
06-10 423
用深度搜索的思想(好吧,前序、中序、后序都是深搜思想),保存寻找路径,看看找到2个节点的路径的重合部分,就可以找到最近公共祖先;
(第31天)【leetcode题解】404、左叶子之和
m0_73755059的博客
06-10 326
给定二叉树的根节点 root ,返回所有左叶子之和。
moectf2023
08-19
- *2* *3* [MoeCTF2022 部分Crypto 复现](https://blog.csdn.net/Luiino/article/details/127702178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值