攻防世界 zorropub

最新推荐文章于 2024-09-15 20:34:10 发布
最新推荐文章于 2024-09-15 20:34:10 发布
阅读量143 收藏 1
点赞数
分类专栏: CTF re 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63000514/article/details/131736849
版权

1.查壳,无壳,64位。

2.IDA反编译。

分析一手,非常简单的结构

先输入v5,走一手判断,不小于1就行

然后输入v6,将seed与v6异或

设置随机函数的种子

随机数%1000后放入v9

走MD5加密

将加密后的值与明文比较

由于有MD5反复加密,所以直接走爆破

Seed前面的赋值都可以不用管,因为seed^=v6

而16<v6<0xFFFF,无论如何seed的取值都在0-0xFFFF之间

所以我们只需要编写一个循环增加的seed就可以了

此处有两个要点

1.由于源文件是elf格式,也就是Linux下的文件,写完代码编译的时候需要在Linux下编译,因为windows下的rand()函数得结果与linux不同

2.openssl库在3.0以后的版本中废除了旧的MD5函数,需要使用新的写法

#include<openssl/evp.h>

#include<iostream>

#include<stdlib.h>

#include<cstring>



using namespace std;



int main(){

       size_t v3;

       int v9 = 0;

       int s;

       char l[32];

       char v10[96];

       unsigned char v11[32];

       char s1[40];

       unsigned int *md_len;

//    srand(1023);

//    for(i;i<30;i++){

//           cout<<rand() %1000<<endl;

//    }

//    在Windows下的结果与Linux的不同

       for(int seed=0;seed<0xFFFF;seed++){

              srand(seed);

              EVP_MD_CTX *mdctx;



              mdctx = EVP_MD_CTX_new();

              EVP_DigestInit_ex(mdctx, EVP_md5(), NULL);

              for(int j = 0;j < 30;j++){

                     v9 = rand() % 1000;

                     sprintf(l, "%d", v9);

                  v3 = strlen(l);

                  EVP_DigestUpdate(mdctx, l, v3);

              }

              EVP_DigestFinal_ex(mdctx,v11,md_len);

              for (int j = 0; j <= 15; ++j ){

                     sprintf(&s1[2 * j], "%02x", v11[j]);

              }

           if ( !strcmp(s1, "5eba99aff105c9ff6a1a913e343fec67") )

             {

                  cout<<"seed:"<<seed<<endl;

             }

       }

       return 0;

}

可以得到seed的结果为59306

由于前面定义了seed=0

所以seed^=v6等于v6的值

也就是说在前面的v5输入1,v6输入59306就可以得到flag

nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng}

路途之后是路途
关注
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界——zorropub
yhfgs的博客
11-21 4162
1.查壳,无壳,64位。 2.IDA反编译。 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。v9是用srand和rand随机生成的伪随机数。可以根据前面的代码算出seed(种子)。 3.exp (1)生成seed。 (2)生成随机数,并解密。 注:题目文件是elf文件是在linux系统上的可执行文件所以生成随机数要在linux系统上编译运行。 相同种子的随机数在两个系统中值不同。 windows系统: linux系统: ...
逆向-攻防世界-zorropub
weixin_30699443的博客
05-27 229
基本操作,file,strings等看看有没有什么有用的信息,然后再运行试试。 接下来IDA载入,程序逻辑很简单。 似乎是md5,但是有随机数,这也算不出来,只能爆破了。 随机数和我们的输入有关系,直接写脚本看看满足条件的数。 import subprocessl = []for i in range(65535): t = 0 j = i while ...
攻防世界逆向高手题之zorropub
沐一 · 林 的博客
09-26 477
攻防世界逆向高手题之zorropub 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的zorropub
zorropub
qq_41853048的博客
05-20 110
两种方法,一种是逆向算法,另一种是爆破输入,之前一直以为只有angr可以爆破,看师傅们的wp说利用python下的subprocess库也可以完成。代码中发现MD5出现了三次,分别初始化,加密和输出,然后最后与一段字符串比对。程序加密分为两部分,随机数加密和MD5加密。seed需要满足 i &=i-1。一个64位的无壳elf文件。
攻防世界zorropub题解与subprocess模块
m0_73393932的博客
08-02 302
逆向
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
XCTF 进阶 RE zorropub
A_dmin的博客
09-28 758
XCTF 进阶 RE zorropub 好久没接触CTF了,今天做了一下XCTF中的逆向
zorropub 攻防世界
re1wn
04-27 957
zorropub 攻防世界
[XCTF-Reverse] 49 nullcon-hackim-2016_zorropub
weixin_52640415的博客
03-22 300
爆破题 先是输入一个数字作种子,然后生成30个随机数,这些数转10进制字符串的md5给出,这些数与给定数异或得到flag seed = 0; puts("Welcome to Pub Zorro!!"); printf("Straight to the point. How many drinks you want?", a2); __isoc99_scanf("%d", &v5); if ( v5 <= 0 ) { printf("You are too
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1073
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1369
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1133
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
最新发布
网络研究观
09-15 659
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 499
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值