BaseCTF WEEK1 re复现-入土为安的第24天

于 2024-08-23 11:49:50 发布
阅读量331 收藏 5
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx13290757580/article/details/141458535
版权

基础:

f5:反编译,f12:查看字符串,Ctrl+x交叉引用,shirt+e提取,f2:下断点,f9:调试,Ctrl+f:查找函数/字符串,

You are good at ida

签到题:查壳,发现无壳,且为64位

可以看出flag第一部分是Y0u_4Re_

提示你点f12,查看字符串

点击第三行,并Ctrl+X,交叉引用

提取出来:900d_47_

The last part is in a named Interesting,最后一部分在Interesting函数

最后一部分:id4

flag:BaseCTF{Y0u_4Re_900d_47_id4}

UPX mini

前面重复的查壳(不放图了)

发现有upx,就解壳,cmd 再输命令,upx.exe -d a.exe(这个是最简单的查壳,比这个难的是修改特征值查壳,更难的是手动去壳(我还没写过不嘻嘻))

发现这就是简单的Base64加密

ez_maze

h和r转化的16进制ascii码之类

++v9:往后一位

v9+=15:往下一行....d:右w:上s:下a:左

shift+12

shirt+e

总共是225个数据

# 原始数据
data = [
    3, 0, 0, 0, 0, 0, 0, 0, 0, 0,
    0, 0, 0, 0, 0, 1, 1, 1, 1, 1,
    1, 0, 0, 0, 0, 0, 0, 0, 0, 0,
    1, 0, 1, 0, 0, 1, 0, 0, 1, 1,
    1, 1, 1, 0, 0, 1, 0, 1, 0, 0,
    0, 1, 1, 0, 0, 0, 0, 1, 0, 0,
    1, 0, 0, 0, 1, 1, 1, 0, 0, 0,
    0, 0, 1, 0, 0, 1, 0, 0, 0, 1,
    0, 1, 1, 0, 1, 0, 0, 0, 0, 0,
    1, 0, 0, 0, 1, 0, 1, 0, 0, 1,
    1, 1, 0, 0, 0, 1, 1, 1, 1, 1,
    0, 1, 1, 1, 1, 0, 1, 0, 0, 0,
    0, 0, 0, 0, 0, 0, 1, 1, 1, 1,
    1, 1, 0, 0, 0, 0, 0, 0, 0, 0,
    0, 1, 0, 0, 0, 0, 0, 0, 0, 0,
    0, 0, 0, 1, 1, 1, 1, 0, 0, 1,
    1, 1, 0, 0, 0, 0, 0, 0, 1, 1,
    1, 1, 1, 1, 1, 0, 0, 0, 0, 0,
    0, 0, 0, 0, 0, 0, 0, 0, 0, 1,
    0, 0, 1, 0, 0, 0, 0, 0, 0, 0,
    0, 0, 0, 0, 1, 0, 1, 0, 0, 0,
    0, 0, 0, 0, 0, 0, 1, 1, 1, 1,
    1, 1, 1, 1, 4,
]

# 转换为15x15的二维数组
array_15x15 = []
for i in range(15):
    row = data[i*15:(i+1)*15]
    array_15x15.append(row)

# 输出结果

for row in array_15x15:
    print(row)

//
3, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
1, 1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0
1, 0, 1, 0, 0, 1, 0, 0, 1, 1, 1, 1, 1, 0, 0
1, 0, 1, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0
1, 0, 0, 0, 1, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0
1, 0, 0, 0, 1, 0, 1, 1, 0, 1, 0, 0, 0, 0, 0
1, 0, 0, 0, 1, 0, 1, 0, 0, 1, 1, 1, 0, 0, 0
1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 0, 1, 0, 0, 0
0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 1, 1, 0, 0, 0
0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0
0, 0, 0, 1, 1, 1, 1, 0, 0, 1, 1, 1, 0, 0, 0
0, 0, 0, 1, 1, 1, 1, 1, 1, 1, 0, 0, 0, 0, 0
0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0
0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 1, 0, 0, 0
0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 1, 1, 1, 1, 4

sssssssddddwwwddsssssssdddsssddddd     

MD5:http://md5.gezhisen.com/

BaseCTF{131b7d6e60e8a34cb01801ae8de07efe}

BasePlus

密文:lvfzBiZiOw7<lhF8dDOfEbmI]i@bdcZfEc^z>aD!

Encode(v5, Str1)加密函数

base64:/128GhIoPQROSTeUbADfgHijKLM+n0pFWXY456xyzB7=39VaqrstJklmNuZvwcdEC

(说实话没见过)

变形异或

(a2 + v8) = v4[v8] ^ 0xE

Ez Xor

f5看主函数的反编译

密文为:Str,v11,v12,"@;%,其中Str,v11,v12涉及到大小端序,怎么解决,举个例子Str = 0x1D0B2D2625050901i64,转化一下就是:0x01,0x09,0x05,0x25,0x26,0x2D,0x0B,0x1D,从后往前,俩俩一组

加密过程为:KeyStream函数和encrypt函数

v4 = 0x726F58为key

点着函数右键,可以改函数类型,int改成char,也可以改参数名字

逆向出来exp:

def key_stream(key):
    key_box = []
    for i in range(28):  # 确保密钥流长度为 30
        key_box.append(key[i % 3] ^ i)  # 使用 i % 4 避免超出索引
    return key_box

def decrypt(enc, key):
    flag = ""
    key = key[::-1]  # 反转密钥流
    for i in range(len(enc)):
        flag += chr(enc[i] ^ key[i])
    return flag

# 用列表 a 替换 enc1, enc2, enc3, enc4
a = [0x01, 0x09, 0x05, 0x25, 0x26, 0x2D, 0x0B, 0x1D, 0x24, 0x7A, 0x31, 0x20, 0x1E, 0x49, 0x3D, 0x67, 0x4D, 0x50, 0x08, 0x25, 0x2E, 0x6E, 0x05, 0x34, 0x22, 0x40, 0x3B, 0x25]
enc = bytes(a)  # 将列表 a 转换为字节流

print("Encrypted data (enc):", enc)

# 使用字节序列 58 6F 72 00 作为密钥
key = bytes([0x58, 0x6F, 0x72])
key_box = key_stream(key)
print("Key stream (key_box):", key_box)

# 解密数据
flag = decrypt(enc, key_box)
print("Decrypted flag:", flag)
//BaseCTF{X0R_I5_345Y_F0r_y0U}

丸卜
关注
accelerated-bootcamp-prep-week1-day-1-abcp
04-26
在本课程"accelerated-bootcamp-prep-week1-day-1-abcp"中,我们主要聚焦于编程训练营的预备知识,特别是在第一周的第一,我们将会深入学习和理解CSS(层叠样式表)的基础概念。CSS是网页设计中不可或缺的一部分,...
2024BaseCTF-week1-wp
star3119391396的博客
08-22 2928
群里的海报,有十张,每张都潜藏flag的一部分,需要使用ps或者其他调色软件进行调色后寻找,大概就是像下面的图一样。这个压缩包也需要密码,但是却是伪加密,放进010editor修改过后就能解压,拿到里面的flag。表面上看确实是,但根据后来题目提示发现,里面的另一个压缩包才是伪加密,这个是真有密码。那就需要从图片入手。检索关键词flag,用tcp流打开,查看流,最后找到flag。这里的flag有两个,上面那个是假的,最后那个才是真的。打开文件,进行解压缩,发现一个png图片和一个压缩包。
week1-A-T
03-17
标题 "week1-A-T" 暗示这是一个与学习计划或者课程相关的压缩包,很可能包含了第一周关于主题 "A" 的教程或作业,而 "T" 可能代表某个特定的主题或技术。由于标签指明了 "JavaScript",我们可以推测这个压缩包的内容...
IS3240-Week1-with-solution.ipynb
10-25
IS3240-Week1-with-solution.ipynb
week1-4-examples:今上课的来源
06-30
在本周的第四课程中,我们探讨了"week1-4-examples"的主题,这是一个与JavaScript编程相关的学习资源集合。这个压缩包包含了"week1-4-examples-master"目录,通常意味着它是一个版本控制的项目副本,可能来自...
week1project2-New-york-Times
05-01
cd week1project2-纽约时报/树/文章 在浏览器中打开index.html 先决条件 终端 文本编辑器 浏览器 作者 :bust_in_silhouette: 作者1 GitHub: 推特: 领英: :handshake: 贡献 欢迎提供文稿,问题和功能要求! ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一个漂亮的毕业设计模板
10-01
一个漂亮的毕业设计模板,供参考学习毕业设计写作技巧
朴素贝叶斯分类器对THUCNews数据集进行新闻分类_naive_bayes.zip
10-01
朴素贝叶斯分类器对THUCNews数据集进行新闻分类_naive_bayes
基于Java语言开发的ktapis风控系统设计源码
10-01
本项目为基于Java语言构建的ktapis风控系统设计源码,包含32个文件,涵盖18个Java源文件、6个XML配置文件、3个Markdown文件、1个Git忽略文件、1个属性文件、1个证书文件、1个JSON文件、1个密钥文件,旨在提供全面的风控解决方案。
基于ssm的旅游网站的设计与实现.zip
10-01
基于ssm的旅游网站的设计与实现
用MATLAB实现的简单基元检测处理,包括sobel算子边缘检测,SUSAN角点检测(非极大值抑制)_
10-01
用MATLAB实现的简单基元检测处理,包括sobel算子边缘检测,SUSAN角点检测(非极大值抑制)_Primitive-detection-MATLAB
基于微信小程序的奶茶点餐小程序的开题报告.docx
最新发布
10-01
基于微信小程序的奶茶点餐小程序的开题报告.docx
MATLAB,MNIST,自己实现BP神经网络并训练(有公式推导),有课程报告
10-01
MATLAB,MNIST,自己实现BP神经网络并训练(有公式推导),有课程报告word版本_MNIST-Handwritten-Digit-Recognition
基于Cuda的Numpy.GPU设计源码加速库
10-01
Numpy.GPU是一个基于Cuda的Numpy加速库,专为GPU优化设计。该库的源码设计包含138个文件,涵盖42个Python文件、29个EJS模板文件、15个Styl文件、14个YML配置文件、8个JavaScript文件、6个Markdown文件、4个PNG图片文件、3个Git忽略文件、3个GIF动画文件、3个CSS样式文件和3个未知文件类型。该库旨在为科学计算和数据分析提供高效的GPU加速能力。
基于Java语言的相册系统后台服务设计源码
10-01
该项目为Java语言编写的相册系统后台服务,源码包含23个文件,其中包括17个Java源代码文件、2个XML配置文件、1个Git忽略文件、1个Markdown文件、1个YAML文件、1个数据库文件。该系统专注于后台服务设计,适用于构建完整的相册管理系统。
GUI图像去雾,MATLAB方法。带界面,实现不同方法选择,显示去雾前后效果图。_tuxiangquwuyuanma.zip
10-01
GUI图像去雾,MATLAB方法。带界面,实现不同方法选择,显示去雾前后效果图。_tuxiangquwuyuanma
【超强组合】基于matlab黑翅鸢算法BKA-BP-Adaboost数据分类预测【含Matlab源码 8146期】.zip
10-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化-BP-Adaboost数据分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化-BP-Adaboost数据分类预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化-BP-Adaboost数据分类预测 4.4.3 灰狼算法GWO/狼群算法WPA优化-BP-Adaboost数据分类预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化-BP-Adaboost数据分类预测 4.4.5 萤火虫算法FA/差分算法DE优化-BP-Adaboost数据分类预测 4.4.6 其他优化算法优化-BP-Adaboost数据分类预测
Vue-week-picker:实现按周切换的日历组件
"vue-week-picker是一个Vue.js组件,用于实现按周切换的日历功能。它提供了自适应、与DatePicker集成以及与Element-ui框架结合使用的能力。用户可以通过安装vue-week-picker并将其引入项目中,然后在模板中使用组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值