强网先锋 Babyre

已于 2023-12-18 18:36:59 修改
阅读量506 收藏 9
点赞数 11
文章标签: 算法
于 2023-12-18 13:37:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74154467/article/details/135060290
版权

Babyre

        1. shift + f2交叉引用后 shift+f7观察程序的段,发现有一个TLS段

        2.在函数一栏搜索TLS发现TLS函数

        3.先分析Tls0,这个函数是一个反调试函数,以及在修改key,主函数是xtea等一会分析

        4.Tls1函数也有一个反调试,并且对密文进行了修改,异或i

        5.主函数就主要三个函数,具体作用已经写在注释里面

        6.xtea函数分析,进行了一些魔改,比如循环次数变成了 4 * 33次,sum的初始值不是0,以及 异或了 v3也就是sum

        7.代表分析完毕开始解密,总之就是获取改变后的key和密文初始key是这样

        8.先过反调试把cl修改为不等于4就行,然后直接在函数ret的地方下断点让程序修改掉key的值再查看就行

        9.注意我这个里en_data1已经修改了

#include <stdio.h>
#include <stdint.h>
int delat = 0x77BF7F99;

void TEA_dercypt(uint32_t* v, uint32_t* key)
{
	uint32_t a1 = v[0];
	uint32_t a2 = v[1];

	uint32_t sum =  0x90508D47;
	sum += (-delat * (4 * 33));
	//printf("%x\n", sum);
	//printf("%x %x\n",v[0],v[1]);
	for (int i = 0; i < 4; i++)
	{
		for (int j = 0; j < 33; j++)
		{
			sum += 0x77BF7F99;
			a2 -= (((a1 << 5) ^ (a1 >> 4)) + a1) ^ (sum + key[(sum >> 11) & 3]);
			a1 -= (((a2 << 5) ^ (a2 >> 4)) + a2) ^ (sum + key[sum & 3]) ^ sum;
		}
	}

	v[0] = a1;
	v[1] = a2;
	return;
}
int main()
{
	uint8_t en_data1[32] = { 224, 242, 35, 149, 147, 194, 216, 142, 147, 195, 104, 134, 188, 80, 242, 221, 153, 68, 14, 81, 68, 189, 96, 140, 242, 171, 220, 52, 96, 210, 15, 193 };
	//uint32_t en_data[8] = { 3716265510, 1489281390, 3716265510, 1489281390, 3716265510, 1489281390, 3716265510, 1489281390 };
	uint32_t key[4] = { 0x62, 0x6f, 0x6d, 0x62 };
	uint32_t temp[2] = { 0 };
	uint32_t* en_data = (uint32_t*)en_data1;

	for (int i = 0; i < 8; i+=2)
	{
		temp[0] = en_data[i];
		temp[1] = en_data[i + 1];

		TEA_dercypt(temp, key);

		printf("%c%c%c%c%c%c%c%c", *((char*)&temp[0] + 0), *((char*)&temp[0] + 1), *((char*)&temp[0] + 2), *((char*)&temp[0] + 3), *((char*)&temp[1] + 0), *((char*)&temp[1] + 1), *((char*)&temp[1] + 2), *((char*)&temp[1] + 3));
	}

	return 0;
}
upsw1ng
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
强网杯2022 pwn 赛题解析.docx
12-18
强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
2023强网杯——强网先锋——SpeedUp
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-21 593
在OEIS上查询,得到了这组数列,直接得到2的27次方的值是4495662081,对其进行sha256加密就可以得到flag。这个题目要求的是2的27次方的阶乘中的每一位数的和。算出2的1到n次方的阶乘的每位数字和,得到一个数列。
强网杯-强网先锋辅助
、moddemod
01-04 1281
题目描述 flag=open("flag","rb").read() from Crypto.Util.number import getPrime, bytes_to_long import time p=getPrime(1024) q=getPrime(1024) e = 65537 n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,e,n ...
强网先锋-打野
enj0ym4
05-12 884
解压压缩包,得到一个压缩包,再解压得到一张图片
[强网杯2023] 只作了几个小题
weixin_52640415的博客
12-17 2211
格式化字符串 %nc%*d$d%k$n
2019第三届强网杯-强网先锋-ADwp
or1d1的博客
05-27 5028
周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
强网先锋 ezre
m0_74154467的博客
12-18 447
CTF
强网杯2021 [强网先锋]赌徒
weixin_45805993的博客
09-14 421
0x00 前言 当时打比赛的时候因为队里的web师傅tql(r2 yyds),就一直在做misc,web就做了一道强网先锋,现在回来复现一下,不过buu的上的题不全,也没得办法 0x01 [强网先锋]赌徒 正好还留着有源码,先贴一波 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sy
2022强网杯CTF---强网先锋 ASR wp
3tefanie丶zhou的博客
07-31 1742
【有些不愿开口与人说的委屈,来自得不到身边人的回应,种种期许、憧憬、愿望之心声,在心中如擂鼓,响彻自己天地间。心外却哑然,永远寂静无声,这就像一个人把嗓子喊哑了,身边还是无人听见,这个人就会越来越不喜欢说话,一直沉默下去,直到变成一个哑巴。】
强网先锋杯部分WP
yao_xin_de_yuan的博客
08-30 403
misc-签到 给了flag,直接提交 强网先锋-主动 命令注入 过滤了flag,可以用linux通配符代替,?代表任意一个字符。cat fla?.php读出来后可以在右键查看源代码中看到flag. 还可以用 base64、tac、sort等等 payload: ip=127.0.0.1;base64%20fla?.php; 强网先锋-upload 流量包分析 用wireshark打开流量包,按长度排序可以看到上传了一张图片,将图片保存带本地。 也可以放到kali里面使用以下命令分析图片。 foremos
2021年强网杯赛题.zip
12-17
强网
[强网杯 2019]随便注.docx
12-18
强网杯 2019】SQL 注入详解 SQL 注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 注入题目。首先,通过尝试...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
代码随想录算法训练营第22天-leetcode-二叉树08:669. 修剪二叉搜索树;108.将有序数组转换为二叉搜索树;538.把二叉搜索树转换为累加树
weixin_65180740的博客
07-24 881
你可能需要改变树的根节点,所以结果应当返回修剪好的二叉搜索树的新的根节点。给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是二叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
2.6基本算法之动态规划6045:开餐馆
最新发布
Andy_SCP001的博客
07-24 183
北大信息学院的同学小明毕业之后打算创业开餐馆.现在共有n 个地点可供选择。我们用一个整数序列m1, m2, ... mn 来表示他们的相对位置。由于地段关系,开餐馆的利润会有所不同。为了避免自己的餐馆的内部竞争,餐馆之间的距离必须大于k。//f[i]:从第1个位置到开第i个位置开餐馆能获得的最大利润。j++){//从j个地点到第i个地点开餐馆。//n个地点开一家店。//每个餐馆开的位置。//边界条件:只有一个地点,只开一家店。//n个地点开很多家店。
cf场+线性dp
xxx_jsu的博客
07-23 329
令a[1]=x[1]+1后我们可以让a[i+1]=a[i]+x[i],但是这样的话数可能会比较小,所以我们可以累加a[i],因为是mod所以只要不大于x[i+1]可以一直加下去。2.n>b-a>0这种情况我们还需要考虑到使用到的a,在此之前我们按照等差数列出售了(b-a)个,那么剩下n-(b-a)个我们则需要按照a来出售。采用双指针,一个指向a的头部,一个指向b的头部,两者开始进行匹配,若相同则b往下走一位,否则就终止。题目的第一问其实就是让我们求最长不上升子序列,第二问就是求有多少段最长不上升序列。
算法-KMP字符串匹配
xx_xb的博客
07-23 264
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
2022强网杯pwn赛题详解:基于largebinattack的houseofapple漏洞利用
强网杯2022年的Pwn赛题解析主要聚焦于一道难度较高的题目"house_of_cat",该题挑战者需利用glibc 2.35版本中的漏洞进行攻击,这是当时Ubuntu 22.04系统上最新版glibc。题目吸引了众多参赛队伍,但因涉及高级的_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值