re [MTCTF 2021]wow复现

最新推荐文章于 2024-06-20 18:05:58 发布
最新推荐文章于 2024-06-20 18:05:58 发布
阅读量190 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/130116648
版权

32位exe,upx壳,直接自动脱掉就行,但ida反编译出了问题,最开始看伪代码有点困难,先看看汇编,发现大体流程,结合题目hint是xxtea,手动修改函数和栈

 然后就可以f5了

 最后那里还是有点问题,是输出right字符串的,不是加密代码,没有再处理了

xxtea的加密解密参见(4条消息) C语言实现TEA系列加解密算法_P1umH0的博客-CSDN博客

其中delta是1732584193,密钥盒key是

{(unsigned int)0xEFCDAB89,(unsigned int)0X10325476,(unsigned int)0x98BADCFE, (unsigned int)0xC3D2E1F0}

加密字符串是{(unsigned int)3640088821, (unsigned int)1382566363, (unsigned int)3805750627,(unsigned int) 1214181292, (unsigned int)1620003782, (unsigned int)1482291050,(unsigned int) 2956289443, (unsigned int)1044419009,(unsigned int) 3554368410}

看到这里就

#include <stdio.h>
#include <stdint.h>
#define DELTA 1732584193
#define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)))
void btea(uint32_t *v,int n, uint32_t const key[4])
{
	uint32_t y, z, sum;
	unsigned p, rounds, e;
	//加密
	if (n > 1)
	{
		rounds = 6 + 52 / n;
		sum = 0;
		z = v[n - 1];
		do
		{
			sum += DELTA;
			e = (sum >> 2) & 3;
			for (p = 0; (int)p<n - 1; p++)
			{
				y = v[p + 1];
				z = v[p] += MX;
			}
			y = v[0];
			z = v[n - 1] += MX;
		} while (--rounds);
	}
	//解密
	else if (n < -1)
	{
		n = 9;
		rounds =12;
		sum = rounds*DELTA;
		y = v[0];
		do
		{
			e = (sum >> 2) & 3;
			for (p = n - 1; p>0; p--)
			{
				z = v[p - 1];
				y = v[p] -= MX;
			}
			z = v[n - 1];
			y = v[0] -= MX;
			sum -= DELTA;
		} while (--rounds);
	}
}

int main()
{
	uint32_t v[] = {
		(unsigned int)3640088821, (unsigned int)1382566363, (unsigned int)3805750627,(unsigned int) 1214181292, (unsigned int)1620003782, (unsigned int)1482291050,(unsigned int) 2956289443, 
		(unsigned int)1044419009,(unsigned int) 3554368410};
		
	uint32_t const k[4] = {
		(unsigned int)0xEFCDAB89,(unsigned int)0X10325476,(unsigned int)0x98BADCFE, (unsigned int)0xC3D2E1F0,
		  };

	//n的绝对值表示v的长度,取正表示加密,取负表示解密
	int n = sizeof(v) / sizeof(uint32_t);
	btea(v, -n, k);
	for (int i=0 ;i<=10;i++)
	{
		printf("%x\n",v[i]);
		
	}
	printf("\n");
	getchar();
	getchar();
	return 0;
}

是flag了,整理一下就行 

豆腐西蓝花
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5602
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
WOW1.20WOW1.20WOW120
08-31
WOW1.20WOW120WOW120
MTCTF2021-GrandTravel
anwen12的博客
12-24 853
GrandTravel 0x01 知识点 nosql注入+ssrf+node反序列化+node拆分攻击+ftp提权 0x02 解题 1 sql注入拿到密码 首先拿到源码不难看出登录位置有注入嫌疑(感谢葫芦卜师傅的payload) 参考 https://blog.szfszf.top/article/9/ burp0_data = {"username": f"admin\"&&this[\"pass\"+\"word\"][{pos}]>\"{chr(mid)}\"&&am
2021 长安杯 Re
热门推荐
PMR的博客
09-26 2万+
2021 羊城杯 Re 忙了半天,就肝了两个Re,其中一个还是比赛结束后才出的,菜的令人发指,呜呜呜!!! 1、Fantasy apk逆向,查了一下,没有加固,直接在 jadx-gui 当中打开,可以看到核心算法都在Java层,这就比较舒服: 在check函数当中,wow 、ahhhhh 分别是一个 32 x 32 、 32 x 1 的数组,至于后面的校验算法,看着唬人,一番化简之后就没什么了: public int check(String to_check) { int[][]
Windows操作系统——WoW64
一个热爱逆向,喜爱学习、分享的猿。
03-24 2977
简介 64位操作系统的底层都是64位的,而在64位的Windows中是可以运行32位的应用程序。 为此提供支持的就是所谓的WoW64技术,全称即Windows 32-bit(Applications) on Windows 64-bit(OS)。 核心就是,在系统中同时包含32位程序和64位程序的运行环境(依赖的各种dll、注册表里的配置项),32位程序对系统运行环境的引用都被重定向到32位的运行环境。具体包括: system32重定向到SysWOW64 Program Files重定向到Prog
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 3515
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49 和 Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞
Adminxe的博客
11-18 3234
0x00 漏洞详情 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 0x01 fofa语法 title="Apache Druid" 0x02 漏洞复现 主界面–>Load data –>HTTP(s)–>Connect Data–>URIs(使用file://协议进行..
vue中使用wow.js
qq_42717015的博客
09-05 2107
wow.js 页面效果插件使用!wow.js 页面效果插件使用!Reveal Animations When You Scroll. Very Animate.css Friend :-) Easily customize animation settings: style, delay, length, offset, iterations... 100% MIT Licensed, not GPL. Keep your code yours. ES2015+, naturally Caffeine
Apache Druid 任意文件读取 CVE-2021-36749 复现
YouthBelief的博客
11-26 2868
所有文章,仅供安全研究与学习之用,后果自负! Apache Druid 任意文件读取 CVE-2021-36749Apache Druid 任意文件读取 CVE-2021-367490x01 漏洞描述0x02 影响范围fofa语法0x03 漏洞复现0x04 漏洞修复 Apache Druid 任意文件读取 CVE-2021-36749 0x01 漏洞描述 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的
WOW数据库对照表.rar
08-03
WOW数据库对照表
wow.rar_wow
09-24
一个纯C++编写的剧情RPG游戏~~~~~~~~~~~~~~~~
Wow页面弹跳出现响应效果
11-11
响应式出现的页面效果
Arctium wow
02-11
Arctium WoW Client Launcher,直接放入wow根目录下使用!
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 614
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 418
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
MVC 框架安全
A526847的博客
06-17 623
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
【启明智显产品分享】Model3工业级HMI芯片详解系列专题(三):安全、稳定、高防护
最新发布
ami82的博客
06-20 580
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 734
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
wow spell editor
11-06
Wow Spell Editor(魔兽世界法术编辑器)是一个魔兽世界游戏的工具,它允许玩家自定义和编辑角色的法术技能。 魔兽世界是一个大型多人在线角色扮演游戏,玩家扮演不同种族的角色,在游戏中与其他玩家进行探险和战斗...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值