羊城杯 2023-REVERSE

于 2023-09-28 21:05:13 发布
阅读量351 收藏 3
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68757308/article/details/133390009
版权

REVERSE


(没报名,赛后在NSSCTF上找到相关题目来做

CSGO

一道go语言题目,主要是base64换表加密
在这里插入图片描述
可以在runtime_intstring->runtime_encoderune函数里找到base64相应算法
在这里插入图片描述

本来想IDA动调找表的,但有反调试,于是用x64dbg+SharpOD 反反调试插件来绕过反调试找表
SharpOD 反反调试插件
先设置一下
在这里插入图片描述
在这里插入图片描述
先在IDA里找到表赋值处,然后在x64dbg里找到0x93B161地址处下断点
在这里插入图片描述
对比的密文
在这里插入图片描述

cPQebAcRp+n+ZeP+YePEWfP7bej4YefCYd/7cuP7WfcPb/URYeMRbesObi/=

接着x64dbg动调来到0x93B161地址处
在这里插入图片描述
反复按F9
在这里插入图片描述
即可大致猜出更换后的表了,就是把原本的表前11个字符放到末尾
然后base64解密即可
在这里插入图片描述

Blast

先放IDA看看,代码有点长,就不细看了,先看看最后对比的是什么
先在main->sub_402370函数里找到对比的地方
在这里插入图片描述
有点像md5加密后的字符串
在这里插入图片描述
于是随便拿一串字符串出来尝试md5在线解密下
在这里插入图片描述
发现就是用单个字符进行两次md5加密
然后用python脚本爆一下即可得到flag

from hashlib import *

cmp=['14d89c38cd0fb23a14be2798d449c182', 'a94837b18f8f43f29448b40a6e7386ba', 'af85d512594fc84a5c65ec9970956ea5', 'af85d512594fc84a5c65ec9970956ea5', '10e21da237a4a1491e769df6f4c3b419', 'a705e8280082f93f07e3486636f3827a', '297e7ca127d2eef674c119331fe30dff', 'b5d2099e49bdb07b8176dff5e23b3c14', '83be264eb452fcf0a1c322f2c7cbf987', 'a94837b18f8f43f29448b40a6e7386ba', '71b0438bf46aa26928c7f5a371d619e1', 'a705e8280082f93f07e3486636f3827a', 'ac49073a7165f41c57eb2c1806a7092e', 'a94837b18f8f43f29448b40a6e7386ba', 'af85d512594fc84a5c65ec9970956ea5', 'ed108f6919ebadc8e809f8b86ef40b05', '10e21da237a4a1491e769df6f4c3b419', '3cfd436919bc3107d68b912ee647f341', 'a705e8280082f93f07e3486636f3827a', '65c162f7c43612ba1bdf4d0f2912bbc0', '10e21da237a4a1491e769df6f4c3b419', 'a705e8280082f93f07e3486636f3827a', '3cfd436919bc3107d68b912ee647f341', '557460d317ae874c924e9be336a83cbe', 'a705e8280082f93f07e3486636f3827a', '9203d8a26e241e63e4b35b3527440998', '10e21da237a4a1491e769df6f4c3b419', 'f91b2663febba8a884487f7de5e1d249', 'a705e8280082f93f07e3486636f3827a', 'd7afde3e7059cd0a0fe09eec4b0008cd', '488c428cd4a8d916deee7c1613c8b2fd', '39abe4bca904bca5a11121955a2996bf', 'a705e8280082f93f07e3486636f3827a', '3cfd436919bc3107d68b912ee647f341', '39abe4bca904bca5a11121955a2996bf', '4e44f1ac85cd60e3caa56bfd4afb675e', '45cf8ddfae1d78741d8f1c622689e4af', '3cfd436919bc3107d68b912ee647f341', '39abe4bca904bca5a11121955a2996bf', '4e44f1ac85cd60e3caa56bfd4afb675e', '37327bb06c83cb29cefde1963ea588aa', 'a705e8280082f93f07e3486636f3827a', '23e65a679105b85c5dc7034fded4fb5f', '10e21da237a4a1491e769df6f4c3b419', '71b0438bf46aa26928c7f5a371d619e1', 'af85d512594fc84a5c65ec9970956ea5', '39abe4bca904bca5a11121955a2996bf']
table=[]
table_md5=[]

for i in range(33,127):
    table.append(chr(i))
    table_md5.append(md5((md5(chr(i).encode()).hexdigest()).encode()).hexdigest())

for i in range(len(cmp)):
    print(table[table_md5.index(cmp[i])],end='')#Hello_Ctfer_Velcom_To_my_Mov_and_md5(md5)_world

vm_wo

一个Mach-O ARM64程序,其中通过VM来实现加密
没有条件调试,于是用qiling模拟执行下
在这里插入图片描述
通过输入两组数据
在这里插入图片描述
在这里插入图片描述
可以猜出是挨个字符依次加密的,那思路就很清晰了,直接爆每个可见字符,然后取出结果,最后通过密文找相应的字符即可
直接上qiling脚本

from qiling import Qiling
from qiling.const import QL_VERBOSE

instructions_skip_list = [0x100003DC8, 0x100003DFC, 0x100003E10, 0x100003a08]
inp=''
for i in range(33,127):
    inp+=chr(i)


def hook_code(ql, address, size, user_data):
    # print('>>> Tracing instruction at 0x%x, instruction size = 0x%x' % (address, size))
    if ql.arch.regs.arch_pc in instructions_skip_list:
        ql.arch.regs.arch_pc += 4
    elif ql.arch.regs.arch_pc == 0x100003DB0:
        ql.arch.regs.x8 = 0x100000001
    elif ql.arch.regs.arch_pc == 0x1000039DC:
        ql.arch.regs.x8 = 0x100000001
    elif ql.arch.regs.arch_pc == 0x100003B00:
        ql.arch.regs.x9 = 0x100000001
    elif ql.arch.regs.arch_pc == 0x100003E2C:#对循环长度进行patch,确保输入的字符都能进行加密
        ql.arch.regs.w1 = len(inp)
    elif ql.arch.regs.arch_pc == 0x100003E44:
        # if ql.arch.regs.w10 == ql.arch.regs.w11:
            # print('%d is Right!'%ql.arch.regs.x8)
        # print(hex(ql.arch.regs.w10), hex(ql.arch.regs.w11))
        result=ql.mem.read(ql.arch.regs.x19, len(inp))#提取加密后的字符串
        cmp=ql.mem.read(ql.arch.regs.x9, 29)#提取对比的字符串
        print(result)
        print(cmp)
        for i in range(len(cmp)):
            print(inp[result.index(cmp[i])],end='')
    elif ql.arch.regs.arch_pc == 0x100003E18:
        ql.mem.write(ql.arch.regs.x0, inp.encode())#将输入的字符串写入相应地址
        ql.arch.regs.arch_pc += 4
        ql.arch.regs.x0 = 0x1D#将长度的值修改为0x1D


ql = Qiling(["./vm_wo"], "./qiling/examples/rootfs/arm64_ios", verbose=QL_VERBOSE.OFF)
ql.arch.disassembler.detail = True
ql.mem.map(0x10000, 0x10000)
ql.hook_code(hook_code, user_data=ql.arch.disassembler)
ql.run(0x100003D98, 0x100003E8C)

在这里插入图片描述

Ez加密器

主要逻辑就是先输入6位字符密钥和40位字符flag
然后base64换表加密密钥,再用密钥对flag进行DES加密
在这里插入图片描述
base64换表后

abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ+/

在des_encode->sub_7FF6103F1A20函数里找到byte_7FF610406100数组(变换数组PC1)
在这里插入图片描述
在des_encode->sub_7FF6103F2180函数里找到byte_7FF6104063C0数组(置换表)
在这里插入图片描述

在这里插入图片描述
可以猜测下这是DES算法
最后来到strcmp处找对比的密文,发现有点问题
在这里插入图片描述
交叉引用发现在程序运行中密文和7进行了异或
在这里插入图片描述
在这里插入图片描述
得到密文后,直接上python脚本进行爆破

from Crypto.Util.number import *
from Crypto.Cipher import DES
from base64 import *

ciphertext=long_to_bytes(0x0723105D5C12217DCDC3601F5ECB54DA9CCEC2279F1684A13A0D716D17217F4C9EA85FF1A42795731CA3C55D3A4D7BEA)
table='1234567890'

for i1 in table:
    for i2 in table:
        for i3 in table:
            for i4 in table:
                for i5 in table:
                    for i6 in table:
                        key_ = i1+i2+i3+i4+i5+i6
                        string1 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
                        string2 = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ+/'
                        key=b64encode(key_.encode()).decode().translate(str.maketrans(string1,string2)).encode()
                        des = DES.new(key, DES.MODE_ECB)
                        decrypted = des.decrypt(ciphertext) # 解密
                        if b'DASCTF' in decrypted:
                            print(key_)
                            print("解密后的结果:", decrypted)#DASCTF{f771b96b71514bb6bc20f3275fa9404e}

在这里插入图片描述

Blu3e
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
记 :2023CTF羊城-Reverse方向 CSGO ‘ ‘ 题目复现
Sciurdae的博客
10-26 246
第二题,菜鸟入门。当初打都没写出来,现在复现一下;上一题Ez加密器。
记 : CTF2023羊城 - Reverse 方向 Blast 题目复现and学习记录
Sciurdae的博客
10-27 408
羊城题目复现:第一题 知识点 :DES算法 :链接:Ez加密器第二题 知识点 :动态调试 :链接:CSGO这一题的查缺补漏:虚假控制流的去除(还没学习);链接:MD5加密算法原理python 字典的使用刚学点。
羊城-2023-Crypto
Emmaaaaa's blog
09-03 997
关键词:有限域开方(或AMM),格,私钥文件损坏,16位随机数预测机制,连分数 本次比赛只做出了前四道,题目难度中等,适合我这种小菜做。 SigninCrypto中的16位随机数预测机制我是真不知道,当时就困在K2,好难受,还是学的不扎实。esyRSA中的n重复了我也没发现,当时确实疑惑了,因为n分解出来好多数,会导致p或q不为素数,但之后也没多想了,唉。 现在细细想想,确实有问题,e * d = 1 % phi,不管e多大,d的数量级都会和phi差不多(也会和n差不多),然而此题中,相差巨大,两倍了
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8347
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
这演示的叫啥数学模型来着,似曾很熟
最新发布
07-25
这演示的叫啥数学模型来着,似曾很熟
b131学生成绩分析和弱项辅助系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
学生成绩分析和弱项辅助系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现学生成绩分析和弱项辅助系统的功能。其中管理员管理用户,新闻公告。 学生成绩分析和弱项辅助系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,学生成绩分析和弱项辅助系统都可以轻松应对。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。教师信息管理页面,此页面提供给管理员的功能有:查看已发布的教师信息数据,修改教师信息,教师信息作废,即可删除,还进行了对教师信息名称的模糊查询 教师信息信息的类型查询等等一些条件。试卷信息管理页面,此页面提供给管理员的功能有:根据试卷信息进行条件查询,还可以对试卷信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
vue2之jessibuca视频插件使用教程之字体文件
07-25
vue2之jessibuca视频插件使用教程之字体文件
b126小型医院医疗设备管理系统-springboot+vue.zip(可运行源码+sql文件+文档)
07-25
小型医院医疗设备管理系统在Eclipse环境中,使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务 总之,小型医院医疗设备管理系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 职员信息管理页面,此页面提供给管理员的功能有:职员信息的查询管理,可以删除职员信息、修改职员信息、新增职员信息,还进行了对用户名称的模糊查询的条件。设备信息管理页面,此页面提供给管理员的功能有:查看已发布的设备信息数据,修改设备信息,设备信息作废,即可删除,还进行了对设备信息名称的模糊查询 设备信息信息的类型查询等等一些条件。库房信息管理页面,此页面提供给管理员的功能有:根据库房信息进行条件查询,还可以对库房信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
Matlab实现布谷鸟优化算法CS-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
b153校园失物招领系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园失物招领系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、论坛管理、公告信息管理、失物招领管理、失物认领管理、寻物启示管理、寻物认领管理、用户管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 校园失物招领系统管理系统可以提高校园失物招领系统信息管理问题的解决效率,优化校园失物招领系统信息处理流程,保证校园失物招领系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。 ,管理员权限操作的功能包括管理公告,管理校园失物招领系统信息,包括失物招领管理,培训管理,寻物启事管理,薪资管理等,可以管理公告。 失物招领管理界面,管理员在失物招领管理界面中可以对界面中显示,可以对失物招领信息的失物招领状态进行查看,可以添加新的失物招领信息等。寻物启事管理界面,管理员在寻物启事管理界面中查看寻物启事种类信息,寻物启事描述信息,新增寻物启事信息等。公告管理界面,管理员在公告管理界面中新增公告,可以删除公告。公告类型管理界面,管理员在公告类型管理界面查看公告的工作状态,可以对公告的数据进行导出,可以添加新公告的信息,可以编辑公告信息,删除公告信息。
《AI大模型应用》--调用文心一言绘图api.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
pads视频教程资料15.zip
07-25
pads视频教程资料15.zip
JAVA基于J2ME的手机游戏开发(论文+报告).zip
07-25
JAVA基于J2ME的手机游戏开发(论文+报告),包含全量功能源码、部分截图,及相关文档说明,供大家学习使用!
2023-01,2023-02,2023-03,2023-04 2023-05,2023-06, 2022-01,2022-02,2022-03,2022-04,2022-05,2022-06 这样的数据变成 2023-01,2022-01,2023-02,2022-02
06-09
您可以使用 Python 编写一个脚本对日期进行排序,代码如下: ```python dates = ['2023-01', '2023-02', '2023-03', '2023-04', '2023-05', '2023-06', '2022-01', '2022-02', '2022-03', '2022-04', '2022-05', '2022-06'] sorted_dates = sorted(dates, key=lambda x: (x[-2:], x[:4]), reverse=True) print(sorted_dates) ``` 输出结果为: ``` ['2023-01', '2022-01', '2023-02', '2022-02', '2023-03', '2022-03', '2023-04', '2022-04', '2023-05', '2022-05', '2023-06', '2022-06'] ``` 这个脚本首先按照月份进行排序,然后按照年份进行排序。其中,lambda 表达式 `lambda x: (x[-2:], x[:4])` 表示对于列表中的每一个元素 `x`,先按照后两个字符(即月份)进行排序,如果月份相同则按照前四个字符(即年份)进行排序。通过 `sorted` 函数对日期列表进行排序,得到一个新的排序后的日期列表。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值