Buuoj re [[ACTF新生赛2020]easyre|findit|rsa|[ACTF新生赛2020]rome]

于 2022-11-21 17:16:28 发布
阅读量546 收藏
点赞数 1
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49746935/article/details/127963252
版权

Buuoj reverse

简单刷两道吧。

[ACTF新生赛2020]easyre

32位pe文件,加upx壳,脱壳

.\upx.exe -d easyre.exe

在这里插入图片描述

ida分析

在这里插入图片描述
分析需要输入字符串满足ACTF{v5}这个格式。因为v7,v8,v9为int型,因此有12个字节,接下来的一个循环便是来定义这个v5。在v4中有十二个字符分别对应以v5-1为索引的data字符串,写个逆向脚本

data = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !"'
v4="*F'\"N,\"(I?+@"
flag = ''
for i in v4:
    flag+=chr(data.find(i)+1)
print(flag)

flag{U9X_1S_W6@T?}

findit

java反编译出来的看的真舒服

在这里插入图片描述

直接查看最后输出的是y数组,所以不需要管x数组如何变换,然后分析其变换代码,大意是将b数组中的A~Z和a~z进行处理,因此简单写个脚本

y=['p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}']

for i in range(38):
    if (ord(y[i])>=ord('A') and ord(y[i])<=ord('Z')) or (ord(y[i])>=ord('a') and ord(y[i])<=ord('z')):
        y[i]=chr(ord(y[i])+16)
        if ((ord(y[i])>ord('Z'))and(ord(y[i])<ord('a'))or(ord(y[i])>=ord('z'))):
            y[i]=chr(ord(y[i])-26)

print("".join(y))

flag{c164675262033b4c49bdf7f9cda28a75}

rsa

打开文件有两个

在这里插入图片描述

之前没做过,果断查看大佬wp
主要是使用rsa进行解密,本文就不讲基本原理,只讲方法了。

首先查看pub.key的内容

在这里插入图片描述

在这个网址查看公钥内包含的n和e

在这里插入图片描述
然后在这个网站分解n(换为10进制),获得p和q(用于计算d)

在这里插入图片描述
获得全部信息写个脚本就完事了

import rsa
import gmpy2

n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
e = 65537
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463

d = gmpy2.invert(e,(p-1)*(q-1))
private = rsa.PrivateKey(n,e,int(d),p,q)

with open(r'D:\Downloads\41c4e672-98c5-43e5-adf4-49d75db307e4\output\flag.enc','rb') as f:
    print(rsa.decrypt(f.read(),private).decode())

flag{decrypt_256}

[ACTF新生赛2020]rome

32位pe

在这里插入图片描述
又是一个纯静态分析,还是要考虑全面周到,不如容易出小错误。

首先判断其需要输入字符串,也就是flag,前五个和后一个满足特定格式,中间的则是flag本体。其中v12[17]其实就是变量i,之后就好理解了,对A~Z和a~z做特定运算,其中要注意%运算,其在逆向的时候很烦。最后变换后的flag与题中的v12字符串相等,所以逆向的时候,就先从相等开始推到输入的flag

v12 = "Qsw3sj_lz4_Ujw@l"
v1 = list(v12)
for i in range(16):
    if ord(v1[i])>64 and ord(v1[i])<=90:
        v1[i]=chr(ord(v1[i])-65+51) if (ord(v1[i])-65+51)>64 else chr(ord(v1[i])-65+26+51)
    if ord(v1[i]) > 96 and ord(v1[i]) <= 122:

        v1[i]= chr(ord(v1[i]) - 97 + 79) if (ord(v1[i])-97+79)>96 else chr(ord(v1[i])-97+26+79)
print("".join(v1))

flag{Cae3ar_th4_Gre@t}

归来依旧青
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuoj RSA & what
pondzhang的专栏
05-16 1129
RSA公模攻击+Base64隐写: import gmpy2 from Crypto.Util.number import * n = 78509541971826828686650821430481698544707729376681939872804641116691781082048475931429102897649822366122939500947406317370516262703761099353961775190544303927822758350460480825193108381890
BUUCTF [ACTF新生2020]easyre 从0开始
weixin_51660080的博客
01-11 828
[ACTF新生2020]easyre 从0开始
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3873
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
re学习笔记(7)BUUCTF-re-rsa
逆向随笔
11-13 1801
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-rsa 参考资料:1.带你彻底理解RSA算法原理 作者:小宝一号 2.BUUCTF–rsa 作者:Hk_Mayfly 3.pythonRSA 加密/解密,签名/验证 4. 利用gmpy2破解rsa 解压出来是两个文件 pub.key应该就是公钥文件了 拖入网址http://tool.chacuo.net/crypt...
BUUCTF--rsa
weixin_30607659的博客
09-24 1765
测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2402
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
BUUCTF Reverse [ACTF新生2020]easyre WriteUp
PlumpBoy的博客
09-11 438
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
[BUUCTF]REVERSE——[ACTF新生2020]easyre
mcmuyanga的博客
11-18 1029
[ACTF新生2020]easyre 附件 步骤 查壳,32位程序,upx壳儿 脱完壳儿,扔进ida 分析 一开始给我们定义了一个数组, v4=[42,70,39,34,78,44,34,40,73, 63, 43, 64] 之后让我们输入一个字符串,根据43行的if判断可以知道我们输入的字符串的开头是ACT{},就是flag 根据48行的if判断可知。ACT{}括号里的值长度为12,v4=byte_402000[输入的数组的每一位值-1] 在ida里可以看到byte_402000数组的值
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1121
[buuctf][ACTF新生2020]easyre
buuctf-re-[ACTF新生2020]usualCrypt
qq_44625297的博客
07-20 1510
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3570
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
BUUCTF_[ACTF新生2020]easyre
weixin_46009088的博客
11-05 2163
[ACTF新生2020]easyre 给IDA坑了,学到了学到了! 用IDA打开,有壳: 是exe文件,直接脱壳: 找到main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // .
BUUCTF[羊城杯 2020]easyre
yidalipao1的博客
05-10 798
64位无壳程序 IDA64打开 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BYREF char v9[64]; //...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
[ACTF新生2020]outguess
最新发布
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值