[0xGame 2023]

最新推荐文章于 2024-09-13 14:29:03 发布
最新推荐文章于 2024-09-13 14:29:03 发布
阅读量154 收藏
点赞数
分类专栏: CTF 逆向 python 文章标签: c语言 汇编 c++ 算法 python 青少年编程 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/134341205
版权
CTF 同时被 3 个专栏收录
55 篇文章 3 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
python
20 篇文章 0 订阅
订阅专栏

REVERSE

[Week 1]赛博天尊

from z3 import *

flag = [BitVec("num[%d]" % i, 32) for i in range(5)]
s = Solver()
s.add(7 * flag[2] + 5 * (flag[1] + flag[4]) + 2 * (flag[3] + 4 * flag[0]) == 0x12021DE669FC2,
      flag[1] + 2 * (flag[2] + flag[3] + 2 * flag[3] + 2 * (flag[4] + flag[0])) + (
              flag[2] + flag[3] + 2 * flag[3] + 2 * (flag[4] + flag[0])) == 0x159BFFC17D045,
      flag[3] + flag[2] + flag[4] + 2 * flag[2] + 2 * (flag[2] + flag[4] + 2 * flag[2]) + 2 * (
              flag[1] + 4 * flag[0]) == 0xACE320D12501,
      flag[1] + 2 * (flag[0] + flag[4] + flag[2] + 2 * flag[3]) == 0x733FFEB3A4FA,
      flag[1] + 7 * flag[4] + 8 * (flag[2] + flag[3]) + 5 * flag[0] == 0x1935EBA54EB28)
if s.check() == sat:
    s = s.model()
    print(s)
    for i in flag:
        print(hex(s[i].as_long())[2:], end='-')

[Week 3] 代码启示录

image.png

[Week 3] 旋转密码城

enc = "_Iv2>6L424c_4c2\\f__5\\7fec\\da32\\3ef2`cgd4b46N"
for i in range(len(enc)):
    if 33 <= ord(enc[i]) <= 126:
        tmp = (ord(enc[i]) - 47)
        if 33 <= tmp <= 125:
            print(chr(tmp), end='')
        else:
            print(chr(tmp + 94), end='')
    else:
        print(enc[i], end='')

[Week 3] 数字幽灵城

import base58

enc = "RmC442S4tDMzc3CvzoCx8toKodL8SE8GRQSmz8M84k6g9jG1vVrf3c5TECZR"
new_table = 'ABCDEFGHJKLMNPQRSTUVWXYZ123456789abcdefghijkmnopqrstuvwxyz'
old_table = '123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz'
print(base58.b58decode(enc.translate(str.maketrans(new_table, old_table))))

[Week 3] 变量迷城

求出x

from z3 import *

s = Solver()
x, y = Ints('x y')
s.add(0 == x ** 2 + y ** 2 * 2 + x * 3 + y * 4 - 7384462351178,
      0 == x ** 2 * 5 + y ** 2 * 6 + x * 7 + y * 8 - 22179606057658)
if s.check() == sat:
    s = s.model()
    print(s)


import gmpy2


def BigInteger(value):
    return gmpy2.mpz(value)


def decrypt_flag(encrypted_flag, java_class_version, system_var):
    key = str(java_class_version) + system_var
    flag = []
    for i in range(len(encrypted_flag)):
        flag.append(chr(encrypted_flag[i] ^ ord(key[i % len(key)])))
    return ''.join(flag)


encryptedFlag = [1, 73, 115, 84, 92, 81, 75, 65, 116, 84, 90, 93, 7, 2, 87, 24, 83, 87, 84, 64, 106, 4, 9, 86, 84, 28,
                 4, 5, 9, 82, 29, 74, 119, 85, 93, 1, 3, 84, 0, 0, 1, 0, 3, 5]
java_class_version = BigInteger(114514)
system_var = "0xGame"

decrypted_flag = decrypt_flag(encryptedFlag, java_class_version, system_var)
print(decrypted_flag)

[Week 3] 虚构核心

from pwn import xor
key = b"The0xGameKey"
c = open('encrypted.dex','rb').read()
open('decrypted.dex','wb').write(xor(c, key))

import hashlib
import itertools
import string

enc = ['69b4fa3be19bdf400df34e41b93636a4', '76b662c5c3d6d98035190115d89ef42f', '87fff610a9c97ebbe5a16a6d4865c0e4']
cout = 0
for flag in itertools.product(string.printable, repeat=4):
    dec = ''.join(flag)
    flag = hashlib.md5(dec.encode()).hexdigest()
    if flag == enc[0]:
        enc[0] = str(dec)
        cout += 1
    if flag == enc[1]:
        enc[1] = str(dec)
        cout += 1
    if flag == enc[2]:
        enc[2] = str(dec)
        cout += 1
    if cout == 3:
        break
enc.insert(0, '0xGame{f5bf50a3')
enc.append('f3eddaccb39f}')
print('-'.join(enc))

[Week 4] 序列9-二进制学徒

用010Editor打开
image.png

[Week 4] 序列8-代码悟道者

import base64

enc = 'MH7HYWrb4p2oYpYtMcEvLTb8Np2jOD2mMoqqYTauLTatYTarMWYvMp7bMdq='
new = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz-_"
old = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
print(base64.b64decode(enc.translate(str.maketrans(new, old))))

[Week 4] 序列7-指令神使

def rot13_decrypt(ciphertext: str) -> str:
    plaintext = ""
    for c in ciphertext:
        if c.isalpha():
            if c.isupper():
                new_ascii = (ord(c) - 65 - 13) % 26 + 65
            else:
                new_ascii = (ord(c) - 97 - 13) % 26 + 97
            plaintext += chr(new_ascii)
        else:
            plaintext += c
    return plaintext


enc = "2561p620-9462-6353-rq59-03340n99o7po}"
print("0xGame{" + rot13_decrypt(enc))

[Week 4] 序列5-算法祭司

动调得到iv和key
image.png

import base64

from Crypto.Cipher import DES


def decrypt(ciphertext, key):
    iv = b"STV>!'+#"
    cipher = DES.new(key, DES.MODE_CBC, iv)
    plaintext = cipher.decrypt(ciphertext)
    return plaintext


ciphertext = b's7/e+JnJbGEdE9j2g3XHxgym+G6Fu/PjJuW80NeMKgemdqaWG9KVM8Tfcc0eRfaA'
ciphertext = base64.b64decode(ciphertext)
key = b'520XGAME'
plaintext = decrypt(ciphertext, key)
print(plaintext)

[Week 4] 内存星旅者

这题是复现的。
讲一下思路:先判断v5是否等于某个数,然后将解密后的flag输出到一个临时文件夹中,最后还将这个临时文件删了
下面是详细的解题步骤:(因为这题是复现的,所以每个步骤都比较详细)
先来到主函数
image.png
进入箭头所指函数
image.png
发现有个比较,这决定主函数是否跳转到解密。
不过这不用担心,可以直接修改主函数的跳转和v5的值。
动调
image.png
修改完后,按F5来到伪函数,双击v5,转到内存处。
image.png
将v5的值修改为0x1CF410
image.png
此处下个断点
image.png
F5查看伪代码
image.png
就可以看见临时文件的存放地址了。
image.png
用脚本调出来或者直接找,都行

liqingdi437
关注
专栏目录
0xGame2023
Fab1an的博客
10-31 722
Hint 1: 如果我的hide是steghide那你该如何seek呢?参考其他师傅的博客还有用工具Steghide发现需要密码,咱没有密码只能用stegseek工具爆破运行之后在同目录下下发现flag文件。
[0xgame 2023] week2-Crypto
Emmaaaaa's blog
10-15 496
细心点啊
0xGame Web 2023
m0_73728268的博客
11-03 3820
这题直接看源码就行,easy。
[0xGame 2023] week1
weixin_52640415的博客
10-07 1220
0xGame 2023 新生赛
记录一道0xGame 2023 CTF Web ez_unserialize的反序列化漏洞题目收获
m0_63138919的博客
10-25 378
记录一道0xGame CTF Web ez_unserialize的反序列化漏洞题目收获
[0xGame 2023 公开赛道] week4 crypto/pwn/rev
weixin_52640415的博客
11-01 457
最后一周结束了,难度也很大,已经超出我这认为的新生程度了。
0xGame2023 pwn练习
07-31 318
【代码】0xGame2023 pwn练习。
[0xGame 2023 week2] pwn/crypto/reverse
weixin_52640415的博客
10-19 613
在shop这个函数数量没限制负值,导致可以输入负数量达到增加钱的目的。
[0xGame 2023 公开赛道] week3
weixin_52640415的博客
10-21 810
A*M=C,M和C在同一个格上,隐含数问题,矩阵DLP,阿贝尔域上的减法, Ook解释器
2023 week1】0xgame-CTF
llovewuzhengzi的博客
10-30 412
在Linux中一切皆文件,文件描述符(file descriptor)是内核为了高效管理已被打开的文件所创建的索引,是一个非负整数(通常是小整数),用于指代被打开的文件,所有执行I/O操作的系统调用都通过文件描述符。程序刚刚启动的时候,0是标准输入,1是标准输出,2是标准错误。输出bytes时候,它是采取这样的原则的:每读一个字节就和ascii码比对一下,如果符合ascii码的可显示字符(特殊字符,字母和数字,控制字符除外),那这个字节就按照ascii码来表示,否则就按十六进制\x某某来表示。
GameFramework框架详解之 DataTable配置表模块
TxNet
06-03 3601
一.前言: DataTable模块是项目的配置表模块,配置表一般是从excel导出csv/json/xml格式的,之所以是excel作为源文件,原因是因为策划同学使用配表最方便。然后一键导出到项目中,除了csv/json/xml配置文件外,一般还会伴随着导出配置的实体类,这样研发同学就可以使用了。GameFramework的DataTable模块也是秉持着这种一贯的策略来实现的。 二.DataRow DataRow在excel数据表中,对应的是一行数据,而在代码中对应的其实就是一条数据对象。 接口IData
2023年09月CCF-GESP编程能力等级认证Python编程五级真题解析
人生就是一个不断学习的过程
02-02 324
近年来,线上授课变得普遍,很多有助于改善教学效果的设备也逐渐流行,其中包括比较常用的手写板,那么它属于哪类设备?( )A:输入B:输出C:控制D:记录。
2023年LitCTF web组wp
m0_74160536的博客
05-17 1190
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
【愚公系列】2023年06月 网络安全(交通银行杯)-美女与野兽
时光隧道
06-03 4161
异或(XOR)是一种逻辑运算符,用于比较两个二进制数字位。当两个二进制数字位相同时,异或结果为0;当两个二进制数字位不同时,异或结果为1。在计算机科学中,异或常被用于加密、检验和、错误检测和位操作等方面。异或算法如下:1.如果两个数的当前位值相同,则该位结果为0。2.如果两个数当前位值不同,则该位结果为1。
2023年09月CCF-GESP编程能力等级认证C++编程五级真题解析
人生就是一个不断学习的过程
02-22 372
近年来,线上授课变得普遍,很多有助于改善教学效果的设备也逐渐流行,其中包括比较常用的手写板,那么它属于哪类设备?( )A:输入B:输出C:控制D:记录。
C语言蓝桥杯:语言基础
kkkkkkkok的博客
09-07 1719
Codeforces Round 969 (Div. 2) A-C
iwant_的博客
09-11 433
Codeforces Round 969 (Div. 2) A-C
详解“c:/work/src/components/a/b.vue“‘ has no default export报错原因
最新发布
hw_happy的博客
09-13 344
但是在我引用这个文件的时候还是提示了这个错误,原来是我的项目使用了ts和vite\webpack,因为 TypeScript 和 Vue 的默认导出行为在某些情况下不完全一致,特别是在与一些工具链(如 Vite、Webpack)和 TypeScript 配置一起使用时。在一个vue文件中需要引入定义的b.vue文件,但是提示b文件没有默认导出,对于vue2文件来说有export default ,在。如果你使用的是 Vite 或 Webpack,确保它们的配置能够正确处理 Vue 文件。
C语言双向链表
2301_79840227的博客
09-11 852
2。
从零开始:Cocos2d-x开发iOS/Android游戏指南
"Cocos2d-x Game Development Essentials.pdf" 是一本专门针对Cocos2d-x游戏开发的入门指南。Cocos2d-x是一款跨平台的游戏开发框架,它支持iOS和Android平台,使得开发者能够从头开始创建自己的游戏。该书由Frahaan ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值