[BUUCTF]REVERSE——[2019红帽杯]xx

最新推荐文章于 2024-08-26 10:53:43 发布
最新推荐文章于 2024-08-26 10:53:43 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/114377175
版权

[2019红帽杯]xx

附件

步骤

  1. PE文件,查壳儿,64位程序,无壳儿,c++写的
    在这里插入图片描述

  2. 64位ida载入,用FindCrypt工具发现程序里存在TEA系列加密,然后根据题目xx,这题应该是xxTEA
    在这里插入图片描述

  3. main函数太长,分开看
    在这里插入图片描述
    这边有个坑,一开始没注意到,折腾了好久。用户读入的数据存储的也叫Code,给v6赋值的参数也叫code,这边需要区分一下。为了区分,用户输入的我用大写C,另一个是小写c
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  4. 梳理一下程序流:
    首先判断输入的字符串的每个字符是否包含在"qwertyuiopasdfghjklzxcvbnm1234567890"中
    之后取出输入字符串的前4位字符,即"flag",扩展为16位,作为xxtea加密的秘钥key
    接着将输入的字符串使用key加密,加密后的字符保存在字符数组v18,共24位字符
    然后打乱v18数组,保存到v19数组中
    最后将24位字符,每3位为一组,每一组迭代异或,得到新的加密字符串
    我们只要让新的加密字符串与已经存在的字符串相同即获得胜利
    理清楚了,开始逆运算吧

有xxtea库的可以直接使用
exp来源

import xxtea
text = "1111111111111111111"
key = "flag"
#encrypt_data = xxtea.encrypt(text, key)
encrypt_data = 'bca5ce40f4b2b2e7a9129d12ae10c85b3dd7061ddc70f8dc'.decode('hex')
decrypt_data = xxtea.decrypt(encrypt_data, key)
print decrypt_data

我的xxtea不懂为什么装了不好用,我就换了个方法
exp来源

# encoding: utf-8
import struct

_DELTA = 0x9E3779B9

def _long2str(v, w):
    n = (len(v) - 1) << 2
    if w:
        m = v[-1]
        if (m < n - 3) or (m > n): return ''
        n = m
    s = struct.pack('<%iL' % len(v), *v)
    return s[0:n] if w else s

def _str2long(s, w):
    n = len(s)
    m = (4 - (n & 3) & 3) + n
    s = s.ljust(m, "\0")
    v = list(struct.unpack('<%iL' % (m >> 2), s))
    if w: v.append(n)
    return v

def encrypt(str, key):
    if str == '': return str
    v = _str2long(str, True)
    k = _str2long(key.ljust(16, "\0"), False)
    n = len(v) - 1
    z = v[n]
    y = v[0]
    sum = 0
    q = 6 + 52 // (n + 1)
    while q > 0:
        sum = (sum + _DELTA) & 0xffffffff
        e = sum >> 2 & 3
        for p in xrange(n):
            y = v[p + 1]
            v[p] = (v[p] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff
            z = v[p]
        y = v[0]
        v[n] = (v[n] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[n & 3 ^ e] ^ z))) & 0xffffffff
        z = v[n]
        q -= 1
    return _long2str(v, False)

def decrypt(str, key):
    if str == '': return str
    v = _str2long(str, False)
    k = _str2long(key.ljust(16, "\0"), False)
    n = len(v) - 1
    z = v[n]
    y = v[0]
    q = 6 + 52 // (n + 1)
    sum = (q * _DELTA) & 0xffffffff
    while (sum != 0):
        e = sum >> 2 & 3
        for p in xrange(n, 0, -1):
            z = v[p - 1]
            v[p] = (v[p] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff
            y = v[p]
        z = v[n]
        v[0] = (v[0] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[0 & 3 ^ e] ^ z))) & 0xffffffff
        y = v[0]
        sum = (sum - _DELTA) & 0xffffffff
    return _long2str(v, True)

def xor(x ,y):
    return ord(x) ^ ord(y)

# 转换为16进制
arr = 'CEBC406B7C3A95C0EF9B202091F70235231802C8E75656FA'.decode('hex')

dec = ''

# 因为加密时是正向加密,会用到加密之后的字符,因此解密需要逆向解密
for i in range(7,-1,-1):
    res = ''
    # 每3个为一组
    for j in range(3):
        temp = ord(arr[i*3+j])
        # 需要异或的值,例如第i组的值就是,arr[i*3+j]^(arr[n] for n in range(i))
        for m in range(i):
            temp ^= ord(arr[m])
        res += chr(temp)
    dec = res + dec

# 原来的v18到v19数组是被打乱排序了的
num = [2,0,3,1,6,4,7,5,10,8,11,9,14,12,15,13,18,16,19,17,22,20,23,21]
enc = [0] * 24
# key需要是16位
key = 'flag'+'\x00'*12
for i in range(24):
    enc[num[i]] = dec[i]
dec2 = ''.join(enc)

dec3 = decrypt(dec2, key)
print dec3

在这里插入图片描述

Angel~Yan
关注
专栏目录
BUUCTF Reverse/[2019红帽杯]xx
ookami6497的博客
11-28 592
BUUCTF Reverse/[2019红帽杯]xx 先看下文件信息:没有加壳、64位程序 看别人wp时候发现个好东东,就是这个findcrypt插件,可以看加密算法的,具体安装可以看这个IDA7.5安装findcrypt3插件 可以看到这是tea加密 ...
BUUCTF逆向 [2019红帽杯]xx
chuxuezhewocao的博客
06-27 630
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
BUUCTF [GWCTF 2019]xxor
最新发布
liulala987的博客
08-26 1243
文件无壳 拖入IDA shift+F12查看可疑字符串双击进入主函数 F5查看伪c代码主函数通过另一个循环,选取v6数组的前三个元素,对它们进行通过调用sub_400686函数,结果被存储在v7数组的前三个元素中调用sub_400770函数,传入v7数组和用户输入的剩余部分。如果sub_400770的返回值不是1,则输出"NO NO NO~ "并通过exit(0)退出程序。如果验证通过,程序会输出恭喜信息,并提示用户“不要忘记将输入改为十六进制并组合”。我们继续跟进sub_400770函数。
re学习笔记(26)BUUCTF-re-[2019红帽杯]xx
逆向随笔
01-15 2634
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:BUUCTF-re-[2019红帽杯]xx 题目下载:点击下载 IDA64位载入 shift+F12查看字符串 交叉引用找到关键代码 使用findcrypt插件找到加密算法为tea系列,进函数内部查看知道为xxtea __int64 __fastcall sub_1400011A0(__...
[2019红帽杯]xx 1
qq_41853048的博客
05-25 164
看以看出来两个移位计算式很像tea加密中的一种,百度后发现是xxtea,那么我们需要获取密钥值,加密迭代次数,密文,直接动态调试,可以发现密钥为前五位,即flag,迭代值为6,所以前面的运算是为了产生这两个值。最后给了四个十六进制数作为结果比较,v19经过加密函数后,顺序打乱给了v20,然后进行异或操作得到最终结果。可以看到先判断输入字符长度是否为19,然后接下来的一段不知道在干嘛,我们倒着看。v8 =a2 >>2 +1,动调可以知道a2为20,所以结果为6。
第15天:红帽杯2019-XX
S1lenc3的博客
11-14 1263
比赛的时候一道逆向没做出来,ezre还被耍了,也没做出来,这两天搞android,那个AndroidStudio给我整了一天,我哭了,今天复现一道题,一天就这么没了。。。。 XX这道题思路很清晰: 输入 取输入的前四个字符 进行XXTEA加密 通过置换box进行置换 3个为一组做循环异或 和明文比较 难点就是那个XXTEA加密,然后装了一个插件,FindCrypt ,百度有安装教程。...
buu [2019红帽杯]xx1 wp
zzqzzq11的博客
01-13 569
首先用exeinfo打开它,发现是无壳的64位程序。 逆向先静后动,因此先用ida 打开: main函数代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 v3; // rbx __int64 v4; // rax __int128 *v5; // rax __int64 v6; // r11 __int128 *v7; // r14 int..
BUUCTF Reverse/[2019红帽杯]Snake
ookami6497的博客
07-31 1008
BUUCTF Reverse/[2019红帽杯]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1938
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF [SWPU2019]EasiestRe
weixin_53349587的博客
01-04 822
双进程保护 父进程 用于调试运行子进程,遇到int3指令进行处理 int __usercall sub_978BC0@<eax>(int a1@<xmm0>) { ProcessInformation.hProcess = 0; ProcessInformation.hThread = 0; ProcessInformation.dwProcessId = 0; ProcessInformation.dwThreadId = 0; sub_971EFB(
BUUCTF Reverse/findKey
ookami6497的博客
08-07 920
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
基于2019RedHat(红帽杯)-xx题目学习XXTEA解密
qq_62074533的博客
12-03 821
CTF中xxtea解密算法的理解与具体实战
buu练题记录9-[2019红帽杯]xx
Asteri5m
04-25 283
0x00 查壳 无壳,发现是64位程序,用IDA64打开 ox01 IDA分析 搜索字符串,发现了可疑字符串,从you win开始分析 找到关键函数: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax __int64 v5; // r11 __int128 *v6; /
buu 红帽杯 XX
YenKoc的博客
04-04 290
一.拖入ida,静态分析 __int64 __fastcall sub_7FF65D4511A0(__int64 a1, __int64 a2) { signed __int64 v2; // rbx signed __int64 v3; // rax __int64 v4; // rax __int64 v5; // r11 __int128 *v6; // r14 in...
buuctf————[2019红帽杯]easyRE
yhfgs的博客
09-24 1204
1.查壳。 64位,无壳。 2IDA反编译。查找字符串。 发现关键字符串(you found me!!!) ,跟进。 (还有byebye下面base64加密特征。) 查看代码十次base64加密(想到这儿,我以为要出flag了,只能说我太天真了。) 用base64解密得到一个网址,点进去发现被骗了(淦)。 3。再次重新找关键函数。(看了大佬的wp才知道关键函数在那儿)。 关键函数就是在这个函数的下面:sub_400D35. c 查看代码。 if这里判断一个f,一个g。.
红帽杯-ctf
zhang14916的博客
11-13 1511
1,crypto related: 题目看起来是一个prng随机数生成器,实际上是在考察RSA,阅读源码我们找到了几个成立的等式: flag=state1+state2+state3 state1^17modn=106072354000985866999943925848418065920006608161913150089479177736054763658845720565446214...
[NCTF2019]Reverse
m0_57291352的博客
07-31 505
[NCTF2019]Reverse 题目 汮S賳!Ⅳ?Z_l,?漋& hDa莸&5匼?oZ€|U€骸%#}巴 import os import pyDes flag = "NCTF{******************************************}" key = os.urandom(8) d = pyDes.des(key) cipher = d.encrypt(flag.encode()) with open('cipher', 'wb') as f
2019 红帽杯 three 经验总结
qq_43189757的博客
11-11 1416
这题感觉要对汇编语言要比较熟悉会更容易做出来… 程序逻辑分析: 前两个函数通过读取flag文件的内容, 并将存放flag的chunk的地址放入bss段中 在程序中可以输入3个字节的指令, 之后再执行这三个指令, 所以目的是植入3个字节的shellcode来获取flag 利用思路: 通过调试发现在执行call eax 之前, ecx寄存器中存放的是bss段的地址0x80f6cc0, 而前面...
Buuctf-Reverse(逆向) 2019RedHat(红帽杯)-xx Write up
weixin_50166464的博客
10-20 483
0x00 日常查壳 无壳64位 0x01 分析主函数 考的主要还是正向开发 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 flaglen2; // rbx __int64 flaglen1; // rax __int128 *malloc5; // rax __int64 data; // r11 __int128 *malloc7; // r14.
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值