2023国赛 华南赛区 部分题解

最新推荐文章于 2024-04-25 22:11:04 发布
最新推荐文章于 2024-04-25 22:11:04 发布
阅读量298 收藏 1
点赞数 2
分类专栏: CTF wp 文章标签: python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihility_protoss/article/details/131375079
版权

2023国赛华南赛区 部分题解

from XIerluo
被师傅们打烂了呜呜呜,最后就解出来一个签到RE题呜呜呜
但是面基师傅们很开心,我直接吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃
茶歇区嘿嘿嘿……

RE

签个到

这题呢,主要由两个部分:RC4 和 Base64的 3个8位 转 4个6位 的加密构成

请添加图片描述

这部分看起来很复杂,其实就是用m128i来做rc4的box的初始化

最后一次swap用xor实现的

加密也没有用xor,而是简单的add

请添加图片描述

这一部分,认真看密文发现长度才57,根本走的不是上面那堆乱七八糟的东西

走的是下面的位转

v18 = put_data2 + 1;
  *(v18 - 1) = v2 + 0x20;
  if ( v2 )
  {
    now_index = 0LL;
    do
    {
      v18 += 4;
      data1 = input_str[now_index];
      *(v18 - 4) = (data1 >> 2) + 0x20;
      data2 = input_str[now_index + 1];
      *(v18 - 3) = ((data2 >> 4) | (0x10 * data1) & 0x30) + 32;
      data3 = input_str[now_index + 2];
      now_index += 3LL;
      *(v18 - 1) = (data3 & 0x3F) + 32;
      *(v18 - 2) = ((data3 >> 6) | (4 * data2) & 0x3C) + 32;
    }
    while ( v2 > (int)now_index );
  }
  *v18 = 10;

第一位是加密后总长度+0x20

最后一位是10

中间加密段和b64的加密逻辑基本一模一样,虽然没有b64换表那一步,但也就是打乱了一点点

所以exp如下

def rc4(plain: list, key: str) -> list:
    box = list(range(256))
    j = 0
    for i in range(256):
        j = (j + box[i] + ord(key[i % len(key)])) % 256
        box[i], box[j] = box[j], box[i]
    print(box)
    # print(type(box)) #for_test
    # return box
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr((s - k) & 0xff))
    return res

flag_base_data = [74, 35, 40, 61, 75, 70, 50, 73,
                  45, 48, 62, 70, 92, 46, 51, 51,
                  68, 74, 70, 77, 84, 42, 71, 39,
                  65, 82, 53, 53, 34, 32, 57, 58,
                  69, 93, 43, 42, 39, 44, 51, 85,
                  40, 94, 80, 50, 53, 61, 58, 95,
                  65, 92, 88, 83, 62, 59, 50, 93,
                  48]
print(len(flag_base_data))

get_str = ""
for i in flag_base_data[1:]:
    get_str += bin(i - 32)[2:].zfill(6)
get_list = []
for i in range(0, len(get_str), 8):
    get_list.append((int("0b" + get_str[i:i + 8], 2)))
print(get_list)
base_list = rc4(get_list, "CISCN_easy_reverse")
print("".join([i for i in base_list]))

flag:flag{2440c07c-a624-3603-3764-7ecb421f7f3c}

NihilityXierluo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 369
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
【ZCTF】easy reverse 详解
wodafa的博客
03-02 1104
0x01  前言     团队逆向牛的解题思路,分享出来~ 0x02  内容 0. 样本 bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll 1. 静态分析 使用IDAPro逆向分析样本,样本较小,得到方法列表: 调用关系: PS: 开始受调用关系误导,分析DLL入口函数调用的几个方法,浪费了时间。
2023ciscn华南赛区oldheap
m0_66325902的博客
08-11 288
这里一次申请两块指针,先申请0x10的chunk四块,一共八个0x20的chunk,全部free掉,这样子就有一块掉fastbin里面去了,然后利用uaf漏洞,把chunklist的指针挂上fastbin,这样我们再申请,就可以把chunklist申请到,那我们泄露的栈地址跟这个地址进行做差,就可以得到偏移,加上去就可以了,然后就可以再次把这个栈地址以同样的方式挂上chunklist进行修改,布置rop。第二部,泄露基地址算出environ的地址,把这个用同样的方式挂上chunklist,泄露栈地址。
CISCN2021 Reverse--glass
whiteman2的博客
05-19 692
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
【Web】记录CISCN 2023 西南半决赛 seaclouds题目复现
最新发布
uuzeray的博客
04-25 1130
至于如何调用toString,对于原生反序列化,走BadAttributeValueExpException最为方便,对于Field型的非原生反序列化, 如果对于Map的反序列化过程有类似HashMap#put的实现,就可以考虑HotSwappableTargetSource利用链。最后的最后,题目调用了getPayload(),这个方法是GenericMessage类的,这也印证了我们反序列化得到的结果是个GenericMessage对象。拿到源码似乎并没有直接给出反序列化入口,也没有看到waf。
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分
ookami6497的博客
06-06 992
CISCN
2023.9.9题解fdafafasffas
09-09
"2023.9.9题解fdafafasffas" 本资源主要讨论了五道题目,其中包括幻方数、线性拟合、去括号、数列求和和中位数等。 首先,幻方数的问题可以使用枚举平方根的方法解决,而不是直接枚举整数。这个方法可以避免浮点...
ICPC2023 西安区域赛 题解.pdf
11-09
ICPC2023 西安区域赛 题解 本文档提供了 ICPC2023 西安区域赛的题解,涵盖了五个题目:A - An Easy Geometry Problem、B - Counting Multisets、C - Counting Strings、D - Deep Intervals 和 E - Dominating Point...
2022中职网络搭建国赛公布题tomcat题解题思路
05-07
2022网络搭建国赛题tomcat题解题思路,有详细步骤,按步骤做就能成功
2021年数模国赛e题题解
08-07
2021年数模国赛e题题解
西普WEB大部分题解
12-09
西普WEB大部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
2020ciscn wp
qq_52342676的博客
05-30 753
第十五届全国大学生信息安全竞赛创新实践能力赛
2021CISCN RE WP
qq_45739995的博客
05-17 364
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
2023 ciscn国赛pwn lojin wp
cainiao78777的博客
05-29 2323
第一次参加国赛,被队友带飞了,pwn只做出来了四个,1381分,第16名,总体来说还可以在所有题目中,也是拿到了pwn题login的一血话说回来,来详细说一下,这个pwn题的解法首先就是能看到这是个没附件的pwn题说明只能通过交互去得到信息,再寻找方向,连接之后应该就是这四个选项。
[BUGKU] [REVERSE] Easy_Re
Stan冲冲冲
05-18 243
[BUGKU] [REVERSE] Easy_Re 例行PEID查壳,无壳 导入ollydbg,查找ascii字符 flag get√\n flag不太对呦,再试试呗,加油呦\n 发现可能有判断 双击进去,查看汇编 00F2108F . /75 07 jnz Xre1.00F21098 00F21091 . |68 903EF300 push re1.00F33E90 ; flag get√\n 00F21096 . |
2023全国大学生信息安全竞赛(ciscn)初赛题解
返璞归真的博客
05-28 9345
2023全国大学生信息安全竞赛(ciscn)部分题解
[BUUCTF-pwn] ciscn_华北半决赛_2018_pwn1
weixin_52640415的博客
02-07 397
没有回声有多么可恶。 程序本身不难,一是没有回应这样定位起来很麻烦只能一个个写上别输错了。二是代码有点长,基本上都没啥用。 看了半天发现就菜单3有用。 case 3u: read(0, &v16, 4uLL); v16 = htonl(v16); read(0, v14, v16); v6 = strtoul(v14, 0LL, 16); v21 = get_id(v6); read(
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2127
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
第七届蓝帽杯初赛和半决赛pwn的部分wp
cainiao78777的博客
09-19 255
堆菜单题审计代码第一个功能中,申请的堆块大小固定,并且只能申请五块,读入的字节也都没有溢出在2功能中,找到一个uaf漏洞在三功能中,存在打印,和修改功能因为堆块大小固定,而且只能只能申请5块,平时都是利用unsorted bin来泄露libc,这个题没法利用unsorted bin,我能想到的方法,1.利用修改堆块指针为got地址,2.修改堆块指针为bss的stdout地址这里用的是第一种方法,因为存在uaf,并且堆块的指针都存在于堆块中,如下图。
2023国赛C题解题思路
09-09
2023国赛C题的解题思路如下: 首先,我们需要理解题目的要求。假设题目要求我们解决一个问题,我们需要根据给定的输入数据,输出相应的结果。 接下来,我们需要分析题目给出的输入数据和要求的输出结果之间的关系。仔细阅读题目描述和样例输入输出,理解题目的背景和限制条件。 然后,我们可以开始思考解题的步骤和算法。这可能包括使用递归、动态规划、图论等算法思想来解决问题。我们可以根据题目要求和所学知识来选择合适的算法和数据结构。 接着,我们可以开始编写代码实现解题算法。在实现过程中,我们需要注意处理边界条件、输入数据的处理以及结果的输出格式。 最后,我们可以对代码进行测试和调试,确保算法的正确性和效率。我们可以使用题目给定的样例输入输出进行测试,并尝试一些边界情况来验证算法的鲁棒性。 总之,解决2023国赛C题需要理解题目要求、分析数据关系、选择合适的算法、编写代码实现和进行测试和调试。希望以上的思路能对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值