[HNCTF 2022 WEEK4]flower plus

最新推荐文章于 2024-07-13 19:40:55 发布
最新推荐文章于 2024-07-13 19:40:55 发布
阅读量204 收藏
点赞数 2
分类专栏: python CTF 逆向 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/139565352
版权
CTF 同时被 3 个专栏收录
53 篇文章 2 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
python
20 篇文章 0 订阅
订阅专栏

第一种花指令
image.png
第二种花指令
image.png
根据两种花指令特征,写出去花指令脚本
image.png
image.png

saddr=0x401000
eaddr=0x435000
for i in range(saddr,eaddr):
    if get_wide_dword(i)==0x01740275:
        print(hex(i)+','+hex(get_wide_dword(i)))
        patch_byte(i-5,0x90)
        patch_dword(i-4,0x90909090)
        patch_dword(i,0x90909090)
        patch_word(i+4,0x9090)
    if get_qword(i)==0x8336E800000001E8:
            print(hex(i)+','+hex(i+4)+','+hex(get_wide_dword(i)))
            patch_qword(i,0x9090909090909090)
            patch_dword(i+8,0x90909090)
            patch_byte(i+12,0x90)

使用脚本将花指令去除后,u,c,p一下基本没啥问题。
可以得到下面正常main函数
image.png
分析可得为rc4+xor加密

saddr=0x401000
eaddr=0x435000
for i in range(saddr,eaddr):
    if get_wide_dword(i)==0x01740275:
        print(hex(i)+','+hex(get_wide_byte(i)))
        patch_dword(i,0x90909090)
        patch_dword(i-4,0x90909090)
        patch_word(i+4,0x9090)
        patch_byte(i-5,0x90)
    if get_wide_dword(i)==0x000001E8:
        if get_wide_dword(i+4)==0x8336E800:
            print(hex(i)+','+hex(get_wide_byte(i)))
            patch_dword(i,0x90909090)
            patch_dword(i+4,0x90909090)
            patch_dword(i+8,0x90909090)
            patch_byte(i+12,0x90)

用下面idapython脚本得到密文和key

enc=list(map(lambda x:get_wide_dword(x),range(0x004440E0,0x004440E0+27*4,4)))
print(enc)
key=''.join(map(lambda x:chr(get_wide_byte(x)),range(0x00446900,0x0044690f)))
print(key)

exp

#include<iostream>
#include<cstdint>
using namespace std;

void main()
{
	uint8_t aHelloCtfers[] = "Hello_Ctfers!!!";
	uint32_t key_len = sizeof(aHelloCtfers);
	uint32_t data[] = { 77, 4294967270, 73, 4294967189, 3, 45, 43, 4294967226, 4294967274, 109, 4294967295, 89, 112, 0, 27, 4294967209, 44, 4294967216, 50, 4294967192, 111, 4294967180, 86, 4294967202, 76, 121, 127 };
	uint32_t data_len = 27;
	for (int i = data_len - 1; i >= 0; i--) 
	{
		data[i] = data[i] ^ data[(i + 1) % data_len];
	}
	uint32_t result; // eax
	uint8_t v4[320]; // [esp+Ch] [ebp-25Ch]
	uint32_t v5; // [esp+14Ch] [ebp-11Ch]
	uint32_t k; // [esp+150h] [ebp-118h]
	uint32_t j; // [esp+154h] [ebp-114h]
	uint32_t i; // [esp+158h] [ebp-110h]
	uint32_t v9; // [esp+15Ch] [ebp-10Ch]
	uint32_t m; // [esp+160h] [ebp-108h]
	uint8_t v11[256]; // [esp+164h] [ebp-104h] BYREF

	for (i = 0; i < 256; ++i)
	{
		v11[i] = i;
		v4[i] = aHelloCtfers[i % key_len];
	}
	v9 = 0;
	for (j = 0; j < 256; ++j)
	{
		v9 = (v4[j] + v9 + v11[j]) % 256;
		swap(v11[j], v11[v9]);
	}
	m = 0;
	v9 = 0;
	for (k = 0; k < data_len; ++k)
	{
		m = (m + 3) % 256;
		v9 = (v9 + v11[m] + 1) % 256;
		swap(v11[m], v11[v9]);
		v5 = (v11[v9] + v11[m]) % 256;
		v4[k + 256] = v11[v5];
	}
	for (m = 0; ; ++m)
	{
		result = m;
		if (m >= data_len)
			break;
		data[m] ^= v4[m + 256];
	}
	for (int i = 0; i < 27; i++)
		cout << (char)data[i];
}
liqingdi437
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HNCTF 2022 WEEK4]ezheap
红叶的博客
04-26 1088
手把手教学,覆盖一切途中会遇到的问题。
[HNCTF 2022 Week1] PWN 复现
Xzzzz911的博客
08-18 1473
至于payload的构造格式,就要了解64位程序的传参方式,前六个参数是通过rdi, rsi, rdx, rcx, r8, r9, 这六个寄存器,后续的参数通过栈传递,记住格式就行。首先分析一下代码,可知出现了两个buf,但是这两个buf的作用是不同的,第一个buf在bss段,这样就可以把binsh写进buf里面,然后执行system(binsh)获得flag。签到题,直接nc就行,但是这里有坑需要注意下,直接cat flag,得到的是一个假的flag,真的flag分为两部分,这点需要注意下。
HNCTF 2022 week1 题解
m0_74057302的博客
04-25 394
自由才是生活主旋律。
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1390
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
[HNCTF 2022 WEEK2]easy_include
biejianghua的博客
03-02 1212
[HNCTF 2022 WEEK2]easy_include
[HNCTF 2022 Week1]easy_html
J_linnb的博客
04-22 366
2.饼干的指的就是Cookie,查看Cookie,可以看到flagisin:%2Ff14g.php(解析后是:/f14g.php)3.访问该地址 ,要求我们输入手机号,发现输入框限制了位数,只能输入十位。第一种:按F12修改页面属性,将最大长度改为11。第二种:使用burpsuite提交post参数。抓包后将参数改为十一位数字,发送后出现flag。1.打开链接,提示饼干中好像有东西。接着输入十一位数字,找到flag。
[HNCTF 2022 Week1]2048
J_linnb的博客
04-21 503
2.根据题目提示:你能达到20000分吗?猜测可能需要我们玩到20000分,直接F12查看源代码。在2048.js下发现一串这个。在控制台直接输入这串代码。点击运行,flag出现。
[HNCTF 2022 Week1]Interesting_include
s_hiy_iyi的博客
10-24 237
get一个filter变量,然后进行正则匹配,找flag关键字,include函数打开此文件。php://input用来执行php代码(post一段php代码)filter=flag.php,只会发现一片空白。目标对象resource=./flag.php。php://filter用来读取源码。
[HNCTF 2022 WEEK2]easy_unser
weixin_62306641的博客
11-23 520
因为有个私有变量,所以要url编码,有个_wakeup(),改一下数目。打开发现源码,是反序列化,Url编码之后再改。
NSSCTFweb刷题[HNCTF 2022 Week1]2048
CLAY0011的博客
12-13 419
把2000改最小,笔者改成的是2。保存之后动一下就出flag了。
week2day2
02-18
4. 表格:`<table>`、`<tr>`(行)、`<td>`(单元格)和`<th>`(表头)用于创建表格,是组织数据的重要方式。 5. 图像:`<img>`标签用于插入图像,`src`属性指向图像的URL,`alt`属性提供替代文本,以增强可访问性...
week4:Week4_Task
03-29
在本周的"week4:Week4_Task"任务中,我们主要关注的是HTML(HyperText Markup Language)的基础知识和应用。HTML是构建网页的核心语言,它定义了网页的结构和内容。下面将详细介绍HTML的一些关键概念、语法以及如何...
吴恩达机器学习2022 Advanced Learning Algorithms week2 C4
08-28
在my_week4这个文件夹中,可能包含了课程的讲义、代码示例、作业和解决方案,这些都是学习过程中不可或缺的资源。通过实践这些算法,你将能够更好地理解和掌握课程中的知识点,并能够将它们应用到实际项目中。 总的...
暑假集训周报WEEK4
08-04
"暑假集训周报WEEK4" 在这周的集训周报中,我们将讨论三个具有代表性的算法问题:背包问题、纸牌问题和纪念品分组问题。这些问题都是经典的算法问题,都是NOIP(全国青少年信息学奥林匹克竞赛)中的常见题型。 ...
Com.Week4.zip
01-25
Com.Week4
汇编学习基础知识【记录】
weixin_53070140的博客
07-08 1014
学习汇编
x264 编码器 AArch64 汇编函数模块关系分析
小金牛来了
07-10 89
x264 编码器 AArch64 汇编函数模块关系分析
Windows 32 汇编笔记(二):使用 MASM
最新发布
Flag少侠的博客
07-13 1381
386把上面的 Win32 的 Hello World 源程序中的语句归纳精简一下,再列在下面:.386.data.codeend 开始标号start:;程序的入口点标号;...在宏定义中,可以使用local指令声明局部变量,以便在宏展开时为特定的数据或计算提供临时存储空间。局部变量在宏展开时被分配和使用,其生命周期与宏展开的时间段相同。;使用局部变量;使用局部变量ENDM子程序的定义(入口点)。
营销策划 -2024非遗大展预热引流策划方案.pptx
07-13
营销策划 -2024非遗大展预热引流策划方案.pptx
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值