[Re]2022DASCTF Apr X FATE 防疫挑战赛

已于 2022-04-24 20:11:49 修改
阅读量757 收藏
点赞数
分类专栏: CTF -  Re 文章标签: 安全
于 2022-04-24 20:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48218081/article/details/124390229
版权

早上打MR去了,然后一上午怀疑人生,又花了两个小时调整心态,之后来DAS做了个re,顺便记录一下。

Crackme

一个32位的MFC:
在这里插入图片描述
随便输了点东西,确定,然后 MessageBox 弹了个 Wrong !!! 。
在这里插入图片描述
之后就顺着这个 wrong 在IDA里面摸到了对应的函数:
在这里插入图片描述
下面就是要把key先找出来,可以看到下面有用 memcmp 进行密文比较,将对应的hash值提取到在线网站(https://www.somd5.com/)进行还原。
在这里插入图片描述
在这里插入图片描述
解的key为:NocTuRne。
然后再把key扔回去,以同样的方式获取flag的密文:
在这里插入图片描述
在这里插入图片描述

最后就是参照 flag 的加密方式写一个解密就好了:

#include<Windows.h>
#include<iostream>
#include<wincrypt.h>

int main() {
	BOOL v6; // [esp+4h] [ebp-18h]
	HCRYPTKEY phKey; // [esp+Ch] [ebp-10h] BYREF
	HCRYPTPROV phProv; // [esp+10h] [ebp-Ch] BYREF
	HCRYPTHASH phHash; // [esp+14h] [ebp-8h] BYREF
	BYTE key[] = "\x5c\x53\xa4\xa4\x1d\x52\x43\x7a\x9f\xa1\xe9\xc2\x6c\xa5\x90\x90";
	BYTE flag[100] = { 0x5B,0x9C,0xEE,0xB2,0x3B,0xB7,0xD7,0x34,0xF3,0x1B,0x75,0x14,0xC6,0xB2,0x1F,0xE8,0xDE,0x33,0x44,0x74,0x75,0x1B,0x47,0x6A,0xD4,0x37,0x51,0x88,0xFC,0x67,0xE6,0x60,0xDA,0x0D,0x58,0x07,0x81,0x43,0x53,0xEA,0x7B,0x52,0x85,0x6C,0x86,0x65,0xAF,0xB4
	};
	DWORD var_16 = 16;
	DWORD flag_len = 0x30;
	DWORD var_260 = 260;
	phProv = 0;
	phHash = 0;
	phKey = 0;
	v6 = CryptAcquireContextA(&phProv, 0, 0, 0x18u, 0xF0000000);
	if (v6)
	{
		v6 = CryptCreateHash(phProv, 0x8003u, 0, 0, &phHash);
		if (v6)
		{
			v6 = CryptHashData(phHash, key, var_16, 0);
			if (v6)
			{
				v6 = CryptDeriveKey(phProv, 0x660Eu, phHash, 1u, &phKey);
				if (v6)
					v6 = CryptDecrypt(phKey, 0, 1, 0, flag, &flag_len);
			}
		}
	}
	if (phKey)
		CryptDestroyKey(phKey);
	if (phHash)
		CryptDestroyHash(phHash);
	if (phProv)
		CryptReleaseContext(phProv, 0);
	flag[32] = 0;
	cout << "flag : " << flag << endl;
	char xx = getchar();
	return EXIT_SUCCESS;
}
批某人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3425
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
2022DASCTF Apr X FATE 防疫挑战赛 部分web复现
errorr0
04-28 1652
DAS的部分web复现
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 883
简单题
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5034
DASCTF Apr.2023 X SU Writeup By AheadSec
2022DASCTF Apr X FATE 防疫挑战赛web复现
qq_58970968的博客
05-05 249
打开可看到是代码审计,现在的我的水平显然不会做: 所以参考了其他师父的wp;勉勉强强知道点流程,大概就是不断调用各种类中的方法; 首先拿到四个代码,如下: Base.php <?php class Base { public function __get($name) { $getter = 'get' . $name; if (method_exists($this, $getter)) { return $t
[MISC]2022DASCTF Apr X FATE 防疫挑战赛
RookieMOR的博客
05-06 918
1.SimpleFlow; 2.熟悉的猫; 3.冰墩墩; 1.SimpleFlow: 下载得到SimpleFlow的压缩包,解压得到SimpleFlow.pcapng,流量分析题目。查找 flag. ,可以知道一共有四个flag.txt文件,一个flag.zip文件。用kali的foremost指令可以分离出flag.zip文件,发现flag.zip需要密码。 再追踪每个flag.txt。 发现蚁剑流量,一个一个base64解码, 在其中一个txt文件中得到: Y2QgIi9Vc2Vy.
Apr2006_d3dx9_30_x64
10-11
Apr2006_d3dx9_30_x64
APR2007_d3dx10_33_x64
10-11
APR2007_d3dx10_33_x64
APR2007_d3dx9_33_x64
10-11
APR2007_d3dx9_33_x64
vs2013下编译的64位apr
04-23
压缩包中的“apr-vs2013-x64”很可能是指整个编译环境和编译结果的打包文件,可能包含编译脚本、配置文件、编译好的库文件以及头文件等。 总的来说,这个压缩包为在Windows 64位环境下使用Visual Studio 2013开发...
apr_mcast.rar_apr_apr_
09-21
Apr下实现组播发送与接收详解》 在IT领域,网络通信是不可或缺的一部分,而组播技术作为一种高效的数据传输方式,广泛应用于流媒体、在线会议等场景。本篇文章将聚焦于Apache Portable Runtime (Apr) 库在实现组...
2022DASCTF Apr X FATE 防疫挑战赛 Writeup
末初的CSDN博客
04-25 2532
文章目录SimpleFlow熟悉的猫冰墩墩 废物选手的misc做题记录 SimpleFlow 首先tcp.stream eq 50中分析传入的执行命令的变量是$s,也就是参数substr($_POST["g479cf6f058cf8"],2) 找到对应的参数,然后去掉前面两位字符解码即可 cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E] 得到压缩包密码:PaSsZi
2022DASCTF Apr X FATE 防疫挑战赛 warmup-php
weixin_43610673的博客
04-24 2405
主页代码逻辑就是自动加载class下类文件,然后动态调用一个类,并设置成员变量。最后调用类的run()方法。 看uml类图其实就大致有数该实例化哪个类了,TestView 看这几个类文件的内容,很明显的页面模板生成代码,感觉是根据YII2框架的模板渲染提取的主要逻辑 先找漏洞点,在Base类中 再去找调用链,搜索run()方法,在ListView类中 接着跟到renderContent,会去调用类中的renderSection方法,$this->template需为{test}形式,才会被正则
2022DASCTF Apr X FATE 防疫挑战赛:熟悉的猫
qq_46230755的博客
04-24 930
很久没更新了,蛮更一下。 附件打开两个文件 kdbx文件的话,是一种windows 的密码文件,可以用KeePass软件开。 但是打开有密码,可以用passwordk kit 直接进行爆破。文件名为len5,所以选的是5位数字,得到密码13152 然后进去里面获取压缩包密码 打开压缩包,发现里面存在一个图片和一个hint hint有一个k,猜测可能是tupper解密。 同时,这个文件存在着零宽,利用网站得到了hint:22*160 网上直接找脚本进行修改,改一下k还有默认参数,得到了两个参数121和
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
mumuzi的博客
04-24 4394
das4
2022DASCTF Apr X FATE 防疫挑战赛 WriteUP
Huamang的博客
04-25 2216
文章目录MiscSimpleFlowWebwarmup-phpsoeasy_php Misc SimpleFlow 看流量大概是上传了一个后门,但是会对payload加密,这里发现有flag.txt被打包 后面的包里面发现flag.zip 但是打开需要密码,那么我们就要回去压缩的地方,看看给的什么密码,所以我们就得解开这个流量 @eval(@base64_decode($_POST['m8f8d9db647ecd'])); &e57fb9c067c677=o3 &g479cf6f058c
2022DASCTF Apr X FATE 防疫挑战赛个人Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-24 749
这次下午有事,上午做了两道就溜了,简单记录一下。 Crypto easy_real 读题目代码: import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib
2022DASCTF Apr X FATE 防疫挑战赛 Crypto-wp
mxx307的博客
04-26 2174
2022 DASCTF Apr X FATE 防疫挑战赛 Crypto Wp
2022DASCTF Apr X FATE 防疫挑战赛 good_luck
臭nana的博客
04-24 790
这道题最开始的附件,代码是随机生成一个0~199的数,然后0触发格式化字符串漏洞,1触发栈溢出漏洞,修改后的附件随机数是0或者1 下面是脚本,脚本逻辑:通过栈溢出返回到格式化字符串漏洞函数,泄露libc地址,然后再返回到main函数,通过栈溢出执行onegadget 几率:第一次执行栈溢出1/2,第二次再次执行栈溢出1/2,1/4的概率执行成功 from pwn import * from LibcSearcher import * context(log_level = "debug") csu

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值