[NCTF2019]Reverse

最新推荐文章于 2023-10-10 23:27:07 发布
最新推荐文章于 2023-10-10 23:27:07 发布
阅读量479 收藏
点赞数
分类专栏: 密码小白刷题记录 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/119280470
版权

[NCTF2019]Reverse

题目

汮S賳!Ⅳ?Z_l,?漋& hDa莸&5匼?oZ€|U€骸%#}巴

import os
import pyDes


flag = "NCTF{******************************************}"
key = os.urandom(8)

d = pyDes.des(key)
cipher = d.encrypt(flag.encode())

with open('cipher', 'wb') as f:
    f.write(cipher)

# Leak: d.Kn[10] == [0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 0, 0, 0, 0, 1]

解题

读程序

pyDes模块:
pyDes.des(key, [mode], [IV], [pad], [padmode])
pyDes.triple_des(key, [mode], [IV], [pad], [padmode])

key->包含加密密钥的字节。DES为8字节,16或24字节

三重DES
mode -> 加密类型的可选参数,可以是pyDes.ECB(电子码本)或pyDes.CBC(密码区块链)
IV -> 可选初始值字节,如果使用CBC模式,则必须提供。长度必须为8字节。
pad -> Optional参数,将pad字符(pad\u NORMAL)设置为在使用此实例完成的所有加密/解密操作。
padmode -> 可选参数,设置填充模式(PAD_NORMAL或PAD_PKCS5)在对此实例执行的所有加密/解密操作期间使用。

encrypt(data, [pad], [padmode])
decrypt(data, [pad], [padmode])

data -> 要加密/解密的字节
pad -> 可选参数。仅当使用PAD_NORMAL的padmode时。对于加密时,将此字符添加到数据块的末尾数据不是8字节的倍数。对于解密,将删除最后8个字符中与此填充字符匹配的尾随字符未加密数据块的字节数。
padmode -> 可选参数,设置填充模式,必须是PAD\u NORMAL之一或PAD_PKCS5)。默认为PAD_NORMAL

os.urandom(n)返回一个有n个byte那么长的一个string,然后很适合用于加密。

每轮循环左移的位数不一定相同
泄露的d.Kn[10] 说明已经进行了11轮了(每一轮生成一个子密钥),因此要做sum(movnum[:11])次逆运算

from base64 import b64decode
from itertools import product
from DES import *            # https://github.com/soreatu/Cryptography/blob/master/DES.py


guess_8bit = list(product(range(2), repeat=8))
not_in_PC2 = [9,18,22,25,35,38,43,54]

def re_PC2(sbkey):
    # 48-bit -> 56-bit
    res = [0]*56
    for i in range(len(sbkey)):
        res[PC_2_table[i]-1] = sbkey[i]
    return res # ok

def guess_CiDi10(sbkey, t):
    res = re_PC2(sbkey)
    for i in range(8):
        res[not_in_PC2[i]-1] = guess_8bit[t][i]
    return res # ok

def guess_allsbkey(roundkey, r, t):
    sbkey = [[]]*16
    sbkey[r] = roundkey
    CiDi = guess_CiDi10(roundkey, t)
    Ci, Di = CiDi[:28], CiDi[28:]
    for i in range(r+1,r+16):
        Ci, Di = LR(Ci, Di, i%16)
        sbkey[i%16] = PC_2(Ci+Di)
    return sbkey # ok

def long_des_enc(c, k):
    assert len(c) % 8 == 0
    res = b''
    for i in range(0,len(c),8):
        res += DES_enc(c[i:i+8], k)
    return res

def try_des(cipher, roundkey):
    for t in range(256):
        allkey = guess_allsbkey(roundkey, 10, t)
        plain = long_des_enc(cipher, allkey[::-1])
        if plain.startswith(b'NCTF'):
            print(plain)

if __name__ == "__main__":
    cipher = b64decode(b'm0pT2YYUIaL0pjdaX2wsxwedViYAaBkZA0Rh3bUmNYVclBlvWoB8VYC6oSUjfbDN')
    sbkey10 = [0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 0, 0, 0, 0, 1]
    try_des(cipher, sbkey10)
# b'NCTF{1t_7urn3d_0u7_7h47_u_2_g00d_@_r3v3rs3_1snt}'

参考
答案
flag{1t_7urn3d_0u7_7h47_u_2_g00d_@_r3v3rs3_1snt}

无名函数
关注
专栏目录
[NCTF2019]Reverse(des子密钥)
weixin_44110537的博客
08-08 1024
encrypt import os import pyDes flag = "NCTF{******************************************}" key = os.urandom(8) d = pyDes.des(key) cipher = d.encrypt(flag.encode()) with open('cipher', 'wb') as f: f.write(cipher) # Leak: d.Kn[10] == [0, 1, 0, 0, 0, 1
NCTF 2019 Re Writeup(四题)
siphre
11-25 939
reverse 一、DEBUG ELF动态调试,flag长度24字节,用户输入的字符串跟经过处理后的字符串s做校验。因为变量s是经过处理的,得在cmp dl,al下断看eax寄存器的值,可以看到最终比较的时候s的值。 手抄s的值出来,再python翻译成字符串即可。 flag=[0x4E,0x43,0x54,0x46,0x7b,0x6a,0x75,0x73,0x74,0x5f,0x6...
[NCTF2019]Reverse(des已知一轮的子密钥)
m0_62506844的博客
04-16 422
import os import pyDes flag = "NCTF{******************************************}" key = os.urandom(8) d = pyDes.des(key) cipher = d.encrypt(flag.encode()) with open('cipher', 'wb') as f: f.write(cipher) # Leak: d.Kn[10] == [0, 1, 0, 0, 0, 1, 0...
NCTF2019 RE方向部分WP
Zarcs_233的博客
11-26 617
这次逆向8道只做了5道,说到底还是太菜了 1.签到题 这道题还真就是签到题,只要有IDA就可以看出来是矩阵乘法 将输入的字符串ASCII与矩阵相乘,然后检验结果是否是指定的结果 把矩阵提取出来,把最后的对比数据提取出来就可 [12 53 6 34 58 36 1 83 85 12 73 27 96 52 78 53 24 36 86 25 46 39 78 52 9 62 37 84 23 6 1...
[NCTF2019]Sore
weixin_44110537的博客
07-19 938
decrypt from string import ascii_letters from flag import flag ctoi = lambda x: ascii_letters.index(x) itoc = lambda x: ascii_letters[x] key = flag.strip('NCTF{}') len_key = len(key) plaintext = open('plaintext.txt', 'r').read() plain = ''.join(p for
2020V&NCTF-Reverse-strangeCpp
m0_51713041的博客
05-07 192
一:分析过程 无壳拖入ida,查找字符串 然后交叉引用过去 发现putchar了字符,过去将其转换为字符串 按A将其转换为字符串 然后交叉引用一下我们新定义的这个字符串,会发现有一个另外的函数 双击过去 分析逻辑 关键部分就是dword_140021190(必须小于等于0xDE02EF)这个数据传入sub_140011384函数进行运算过后返回值的result为0x242EE21A 点击过去查看运算的函数 显然图中红框中的代码才是关键代码,因为我们知道的返回值必须
2018NCTF 部分writeup
qq_42863361的博客
11-27 1075
我才不写WP Our 16bit wars ==Difficulty: Easy== 逆向第一步,学好汇编,16位的也要学 // 64位系统运行需要DosBox ==Author: acdxvfsvd== 读十六位汇编
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2894
攻防世界Reverse解题(一)
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
[BUUCTF]REVERSE——[2019红帽杯]xx
mcmuyanga的博客
03-23 1513
[2019红帽杯]xx 附件 步骤 PE文件,查壳儿,64位程序,无壳儿 64位ida载入
[BUUCTF]Reverse——[SWPU2019]ReverseMe
mcmuyanga的博客
04-12 1986
[SWPU2019]ReverseMe 例行检查,32位程序,c++写的,无壳 本地试运行一下,看看大概的情况 程序里有好多复杂的函数,静态分析有点难度,这边选择动调理一下程序逻辑。汇编动调小白,简单记录一下自己的调试过程。 找到程序的入口点,在这边下断点,f8单步直到让我们输入 运行到call sub_CF37B0的时候开始让我们输入了,输入结束后将ebp-0x90处的值跟0x20比较,更改ZF标志位,0xCF28C7处的jz会根据这边的情况进行跳转,如果ZF标志位为0,则跳转,否则就会输出Try
[BUUCTF]REVERSE——[2019红帽杯]easyRE
mcmuyanga的博客
11-15 1123
[2019红帽杯]easyRE 附件 步骤: ida载入,没有main函数,就先检索了程序里的字符串 发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看 首先我们输入的数据与它下表异或后等于数组a 数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图 先写个异或脚本,看一下我们输入的字符串是什么 a = [73,111,100,108,62,81,110,98
CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现
最新发布
Sciurdae的博客
10-10 2896
/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节,英文名是junk code。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。有句话,花指令的目的是阻挠逆向人员的分析,并不是阻止。
[BUUCTF]REVERSE——[GUET-CTF2019]number_game
mcmuyanga的博客
02-03 718
[GUET-CTF2019]number_game 附件 步骤 例行检查,64位程序,无壳 64位ida载入 程序很简单,一开始让我们输入一个字符串,存放在v5中,之后通过sub_4006D6()、sub_400758()、sub_400807()、sub_400881()、sub_400917()几个函数的操作,最后输出flag。 sub_4006D6() sub_400758() sub_400807() sub_400881()给a1[]赋值 sub_400917(),关键判断函数,满足该
buu [NCTF2019]babyRSA
shshss64的博客
10-08 661
ed=1 mod phi_n问题的求解
nctf-密码
电风
03-30 3531
1…….KeyBoard 题目提示:看键盘看键盘看键盘! ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm直接在键盘上画出来,没有什么规律,只是一串字母 一目了然:areuhack2……base64全家桶R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES 1JSV0dJM0RDTlpU
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 2034
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7267
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4258
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值