2021CISCN-Re-gift

最新推荐文章于 2022-06-06 23:15:54 发布
最新推荐文章于 2022-06-06 23:15:54 发布
阅读量212 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51713041/article/details/118071011
版权

gift

拿到题目之后查壳发现是go语言编写的程序

运行发现会打印出flag的前面几个字节

CISCN{4b445b324

拖入IDA进行调试,发现那几个函数(main_CISCN6666666,main_CISCN66666666,main_CISCN6666666666)都执行很慢,查看发现调用了sleep函数

写个IDAPython脚本将其patch掉

for i in range(0x000000000054A265,0x000000000054A272):
    ida_bytes.patch_byte(i, 0x90)
for i in range(0x000000000054A428,0x000000000054A435):
    ida_bytes.patch_byte(i, 0x90)
for i in range(0x000000000054A5E0,0x000000000054A5E5):
    ida_bytes.patch_byte(i, 0x90)

然后逐渐调试发现
在这里插入图片描述

推测这一段的功能

j = 1LL;
    while ( j <= 4 )
    {
      v11 = j;
      main_wtf(0LL, j, v5, char_1, char_1);
      j = v11 + 1;
      v5 = v18;
    }                                           // 通过这个循环为k赋值

方法一:(反推式子,不过比较难)

每次循环根据传入的char_1,得到k值,反推出一个式子

1 2
3 3
6 2
9 2
10 6
11 3
12 4
13 0
14 2
因为不能超过17,说明最后肯定有一个%17
(4**(j-1)+2**(j-1)) % 17

方法二:直接根据传入的参数,然后返回的k值,打印出对应的表值(比较现实,但是需要多次调试)

我最后调试出来的对应的表值如下:

dest = [2, 3, 2, 2, 6, 3, 4, 0, 2, 12, 5, 2, 6, 4, 2, 2, 5, 6, 2, 5, 2, 2, 12, 4, 2, 2, 2, 6, 2, 6, 0, 5]

写出解题脚本

def fun(j):
    return (4**(j-1)+2**(j-1)) % 17

v15 = [0x54, 0x5E, 0x52, 0x04, 0x55, 0x05, 0x53, 0x5F, 0x50, 0x07, 0x54, 0x56, 0x51, 0x02, 0x03, 0x00, 0x57]
arr = [1,3,6,9,0x0A,0x0B,0x0C,0x0D,0x0E,0x0F,0x10,0x11,0x12,0x14,0x19,0x1E,0x28,0x42,0x66,0x0A0, 0x936,0x3D21,0x149A7,0x243AC,
0x0CB5BE,0x47DC61,0x16C0F46,0x262C432,0x4ACE299,0x10FBC92A,0x329ECDFD,0x370D7470]
flag = ''
for i in arr:
    flag += chr(v15[fun(i)] ^ 0x66)
print('CISCN{'+flag+'}')

CISCN{4b445b3247c45344c54c44734445452c}
syj-re
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2021]华北区_ctf_re_imnotavirus
qq_43583624的博客
06-21 1228
2021国赛CTF华北区_re_imnotavirus 题目来源和附件 Written by PoilZero(个人博客:http://poilzero.sipc115.club/) 同步转发到简书和CSDN 题目来源: 2021年第十四届全国大学生信息安全竞赛——创新实践能力赛 华北赛区 re方向第一题 imnotavirus 题目附件: https://poil.lanzoui.com/i0iImqjom6h 个人解题目录和部分所需程序: https://poil.lanzoui.com/i0
2021CISCN初赛re
寻梦&之璐
05-23 6267
文章目录baby.bc.bc转换为可执行程序fill_number(__int64)input)docheck(input, input):z3约束 baby.bc .bc转换为可执行程序 第一次拿到.bc的文件 查了一下,LLVM IR bitcode,二进制文件。想办法转换成.s,然后再转成可执行文件。(windows里面无法转成elf,最后编译成elf时,需要在linux里面进行 fill_number(__int64)input) docheck(input, input):z3约束 ..
2021CISCN RE WP
qq_45739995的博客
05-17 360
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
linux命令
sdaujsj1的博客
03-20 429
cd usr //进入该文件夹内 mkdir xiepanpan//创建xiepanpan文件夹 pwd //显示所在的路径位置 echo Hello &amp;amp;gt;file1 //把echo 后的内容输入文件file1中,大于号表示输出,若文件存在直接输入到文件中,不存在 先创建文件再输入到文件中 echo world! &amp;amp;gt;file2 //同上 把world...
CISCN2021 Reverse--glass
whiteman2的博客
05-19 690
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
gift-master/GroupICAT
08-29
“Group ICA of fMRI Toolbox” 是一个常用于功能磁共振成像数据分析中的工具包,用于进行群体水平的独立成分分析(ICA)。
Node-Gift-Project
03-06
Node-Gift-Project
Nitro Type Gift Generator 2021-crx插件
04-02
2021年为您的游戏获取Nitro类型的礼物 硝基免费赠品生成器2021使用此链接>>> http://namegames.xyz/nitrotype带有硝基破解速度系统的在线游戏已使之成为主流。 这和赢得比赛的旧方法一样令人兴奋。 因为实际上已经...
moodle-gift-converter
04-20
要使用该程序,只需键入: ./texttogift.pl [TextFile] [GiftFile] 和: [TextFile] => NameOfTheFile.txt [GiftFile] => NameOfTheFile.gift 问题类型 问题类型 转换器关键字 多选 选择题 简短答案 简短答案 散文 ...
react-gift-
03-14
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
[CISCN 2021] 部分 write up
Anton__1的博客
05-16 719
easy_source 抓包扫目录干都干了,发现什么都拿不到 预期猜测flag在注释里(也给了提示): 你能发现我嘛 所以我们可以试着用PHP内置类中的ReflectionMetho来读取类中函数的注释: 参考自https://r0yanx.com/2020/10/28/fslh-writeup/ payload如下: ?rc=ReflectionMethod&ra=User&rb=a&rd=getDocComment 因为不知道到底在那个函数中,随即手工爆破直到拿到flag
CISCN 2021 题目复现
树木常青的博客
05-21 1504
前言 ciscn大概是自己学习网安以来参加的第一个比较正式的比赛吧,发现自己比想象的还菜,一个没做出来。。。还好赛后可以照着大佬们的wp复现,记录一下自己复现过程中的一些问题和收获(想复现的话建议直接跳转到文章结尾看羽师傅的文章)。(这只是菜鸡的一些学习记录,欢迎指出错误,大佬请略过) upload(buu复现) 1,用这个绕过getimagesize函数,第一次知道。 #define width 1 #define height 1 2,unicode配结合mb_strtolower()函数绕过,但不知
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)
ookami6497的博客
06-06 987
CISCN
2021第十四届全国大学生信息安全竞赛WP(CISCN)-- pwn部分
热门推荐
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
ciscn2021 反序列化
weixin_45805993的博客
07-05 172
正好还留着当时的源码,先发一波 <?phpclass Fake{ public $firm; public $test; public function __set($firm,$test){ $test = "No,You can't"; $firm = unserialize($firm); call_user_func($firm,$test); }}class Temp{ public $pri; public $fin=1; public function __destruct() {
2018 CISCN reverse
weixin_30735745的博客
05-10 105
2018 CISCN reverse 这题比赛的时候没做出来,主要是心态崩了看不下去。。赛后看了下网上的wp发现不难,是自己想复杂了。这里将我的思路和exp放出来,希望大家一起交流学习。 main函数 它首先是check了输入的前六个字符是否与“CISCN{”匹配,接着使用strtok函数将字符串以“_”分割为三部分,然后分别对这三部分check。 sub_4012DE函数 关键部分如下 将...
CISCN RE 部分wp
lucky_boyQAQ的博客
05-19 241
CISCN re 部分wp glass jeb打开,发现加密过程在so文件里面 ida看so文件 查看自己的加密函数 解密1 unsigned char flag[39]={ 0xA3, 0x1A, 0xE3, 0x69, 0x2F, 0xBB, 0x1A, 0x84, 0x65, 0xC2, 0xAD, 0xAD, 0x9E, 0x96, 0x05, 0x02, 0x1F, 0x8E, 0x36, 0x4F, 0xE1, 0xEB, 0xAF, 0xF0, 0xEA, 0xC4,
2020 ciscn 东北分区赛 re题解
Air_cat的博客
09-19 410
唉,居然没师傅出re题,悲伤 此题考点在于抓取或解密出迷宫,这里我用的原函数进行生成,改改几个定义就可以输出迷宫了: #include<stdio.h> #include<string.h> #include<windows.h> #include<string.h> #include<tchar.h> #include<stdint.h > //#+OXJ xnB1 QWT4 9cnW cGFB ZOjn yfZo ZV1m 7+/
2021-CISCN-线上-misc-robot
zji
05-16 558
2021-CISCN-misc-robot 一、robot 示例:这个题主要是描述是,通过分析流量pcap和机器控制,看看给机器人发生了什么指令。 flag提示md5(指令) 格式CSICN 知识点 流量包查看+TCP跟踪流+导出内容+图像点坐标画图 解题 这玩意什么都看不出来啊 看看流量包 wireshark 跟踪流 想想如果把坐标值提取出来 我们导出文档txt 然后我们在提取坐标点 import re f = open('1.txt') s=f.read() #print(strs) r
glibc-all-in-one
最新发布
09-05
- *3* [glibc-all-in-one::wrapped_gift:便捷的glibc二进制和调试文件下载器以及源代码自动生成器-one source code](https://download.csdn.net/download/weixin_42119358/16078301)[target="_blank" data-report-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值