DASCTF 2023六月挑战赛|二进制专项ez_exe复现

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量205 收藏
点赞数 1
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/131502431
版权

有点小搞,python逆向,最开始从pyc里还原出源码的时候不太能看懂,就只能看懂几个读写的操作,当时没太懂意思,然后运行程序后发现bin1变成了exe,提示是用exe来解密bin2,脑子抽了,没懂意思,结果是直接patch原exe的bin1成bin2,以这种方式解密,解密完bin2就是一个简单的xxtea

#include <stdio.h>
#include <stdint.h>
#include<stdlib.h>
#define DELTA 0x7937B99E
#define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)))

void btea(uint32_t *v, int n, uint32_t const key[4])
{
	uint32_t y, z, sum;
	unsigned p, rounds, e;
	//加密
	if (n > 1)
	{
		/*rounds = 6 + 52 / n;
		sum = 0;
		z = v[n - 1];
		do
		{
			sum += DELTA;
			e = (sum >> 2) & 3;
			for (p = 0; p<n - 1; p++)
			{
				y = v[p + 1];
				z = v[p] += MX;
			}
			y = v[0];
			z = v[n - 1] += MX;
		} while (--rounds);*/
	}
	//解密
	else if (n < -1)
	{
		n = -n;
		rounds = 52 / n;
		sum = rounds*DELTA;
		y = v[0];
		do
		{
			e = (sum >> 2) & 3;
			for (p = n - 1; p>0; p--)
			{
				z = v[p - 1];
				y = v[p] -= MX;
			}
			z = v[n - 1];
			y = v[0] -= MX;
			sum -= DELTA;
		} while (--rounds);
	}
}

int main()
{
	/*
	原数据为:				传进去的参数为:
	0xbc 0xa5 0xce 0x40		->0x40cea5bc
	0xf4 0xb2 0xb2 0xe7		->0xe7b2b2f4
	0xa9 0x12 0x9d 0x12		->0x129d12a9
	0xae 0x10 0xc8 0x5b		->0x5bc810ae
	0x3d 0xd7 0x06 0x1d		->0x1d06d73d
	0xdc 0x70 0xf8 0xdc		->0xdcf870dc
	*/
	uint32_t v[11] = {
		(unsigned int)0xCC45699D,
		(unsigned int)0x683D5352,(unsigned int)0xB8BB71A0,
		(unsigned int)0x0D3817AD,(unsigned int)0x7547E79E,
		(unsigned int)0x4BDD8C7C,(unsigned int)0x95E25A81,
		(unsigned int)0xC4525103,(unsigned int)0x7049B46F,
		(unsigned int)0x5417F77C,(unsigned int)0x65567138,
};

	/*
	密钥为字符串"flag"
	十六进制表示为 0x66 0x6c 0x61 0x67
	于是传进去的参数要转换成 0x67616c66
	由于密钥长度为128位,其余需填充0
	*/
	uint32_t const k[4] = {
		(unsigned int)0x4B5F, (unsigned int)0xDEAD,
		(unsigned int)0x11ED, (unsigned int)0xB3CC };

	//n的绝对值表示v的长度,取正表示加密,取负表示解密
	int n = sizeof(v) / sizeof(uint32_t);
	int i =0;
	int j =0;
	
	//printf("加密前原始数据:0x%x 0x%x\n", v[0], v[1]);
	//btea(v, n, k);
	//printf("加密后的数据:0x%x 0x%x\n", v[0], v[1]);
	btea(v, -11, k);
	//printf("解密后的数据:0x%x 0x%x\n", v[0], v[1]);
	for (i =0;i<11;i++){
		printf("  0x%x\n",v[i]);
		//printf("%d ",*((char *)v +i) & 0xff);
	}
	printf("\n");
	system("pause");
	return 0;
}

除了盖delta的数值外,解密的轮数也变了,直接用52/n(找了好久,小搞)

DASCTF{7eb20cb2-deac-11ed-ae42-94085339ce84}

豆腐西蓝花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制转BCD.rar_二进制 BCD_二进制 转 bcd_二进制 转BCD_二进制转bcd
09-19
BCD,全称Binary-Coded Decimal,即二进制编码的十进制,是一种将十进制数字转换为二进制表示的方法,主要应用于电子设备,特别是那些需要与人类直观读取十进制数字的场合,如电子表、计算器等。 二进制转BCD的过程...
DASCTF 2023六月挑战赛二进制专项 pwn
m0_63437215的博客
07-03 444
DASCTF 2023六月挑战赛二进制专项 pwn
2021 SangFor(羊城杯)-Reverse(逆向) Ez_Android Write up
weixin_50166464的博客
09-18 856
0x00 日常查壳? 安卓逆向,我用JADX 0x01 值得注意的文件 只有在这里文件里所注册的活动页 才会被手机用户观察 0x02 分析主函数 于是直接分析MainActivity 关于这些R.string.xxx都一般存储在 strings.xml存储字符串 然后现在简单分析一下: 1. 经过用户名和密码的检查 2. 密码有段加密然后 - 1的操作 比赛的时候是连vpn登陆 当时用到就是靠这个登陆 然后在资源文件里找 借鉴一下别人脚本 a = '
[DASCTF 2023六月挑战赛二进制专项] 5个pwn
weixin_52640415的博客
06-04 1311
格式化字符串漏洞利用argv链 6次free的off_by_null printf改system
DASCTF 2023六月挑战赛二进制专项 PWN
weixin_51890658的博客
06-05 404
通过ida分析和gdb调试i在rbp-c中,它是int类型占4字节,还有两次格式化字符串漏洞,可通过这两次修改为i的值,第一次是把args参数链修改为i地址,第二次是修改i值即可再次使用格式化字符串漏洞。因为有堆溢出和uaf,可以伪装fastchunk,通过gdb调试0x602095地址的值为0x7f,可伪装。64位,也给了libc库,开了canary和pie地址随机 拖入ida看存在格式化字符串漏洞,有3次。64位的,给了libc库,开了canary,拖入ida分析,在edit函数中存在堆溢出。
DASCTF 2023六月挑战赛 二进制专项 easynote
z1r0的博客
06-05 371
uaf,堆溢出,2.23。
imageBin.rar_matlab二进制_throatsne_二进制图像_图像 二进制_图像转换
07-14
在图像处理领域,二进制图像是一种非常基础且重要的数据形式。它们通常由0和1组成,其中0代表背景,1代表图像中的特定对象或区域。`imageBin.rar`这个压缩包包含的是与Matlab中处理二进制图像相关的源代码,主要涉及...
BPSO2.zip_二进制 算法_二进制 粒子群_二进制粒子群
07-15
二进制粒子群优化算法matlab源代码实现
16进制显示转换二进制.vi_16进制转化二进制_
10-03
在计算机科学和编程领域,数据通常以不同的形式存在,其中最常见的是二进制和十六进制。这两种表示方式在处理数字和数据时都扮演着重要角色。标题"16进制显示转换二进制.vi_16进制转化二进制_"暗示这是一个虚拟仪器...
bcd.rar_二进制 转BCD_转BCD
09-22
在电子和计算机科学领域,BCD(Binary-Coded Decimal,二进制编码的十进制)是一种用二进制表示十进制数的方法。在"bcd.rar_二进制 转BCD_转BCD"这个主题中,我们主要讨论的是如何将4位二进制数转换为BCD码,以及...
DASCTF Apr.2023 X SU战队2023开局之战 pwn
m0_63437215的博客
04-24 613
DASCTF Apr.2023 X SU战队2023开局之战
DASCTF 2023六月挑战赛 二进制专项 server
z1r0的博客
06-05 303
两个函数的rbp - 0x40这里是重复使用的,漏洞点出在system可以执行输入的,14DA过滤字符,但是可以复用空间,然后\n分割命令即可。
DASCTF2023】Misc mp3
Makabakahaha的博客
02-02 710
浅浅记录DASCTF初赛的一道misc题~
2023年春秋杯网络安全联赛春季赛Reverse题目复现
OrientalGlass的博客
05-30 1246
下方的call sun_7f006f7c2536就是主函数,跟进重新识别即可看到逻辑(这里不做详细介绍,以选项2为主)往上翻找到起始地址,对loc_loc_7F3BB0FB6536按p识别为函数就可以看到主函数逻辑了。然后还有一些没有被正确识别的函数,需要手动跟进按p识别为函数,然后回到反汇编界面按f5重新识别即可。另外两块红色区域同理,重新识别后可以看到主函数(如果看不到那就对tea函数交叉引用向上找)一直按f7,最后可以发现程序会卡住,并且还能看见InputFlag字符串,这里就是主函数了。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8324
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 307
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 132
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 608
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1137
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
十进制数57.2(D)分别转换成二进制数____B、八进制数______O、十六进制数______H。
06-10
57的二进制数是111001,0.2的二进制数是0.00110011...,将两者拼接在一起得到57.2的二进制数为111001.00110011... 将111001.00110011...转换为八进制数,每三位二进制数为一组,从小数点后开始分组,不足3位的在最后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值