ISCC-2022-reverse-mobile-部分wp

原创 已于 2022-06-03 21:42:24 修改 · 4.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#reverse #ISCC 2022

于 2022-05-28 08:27:34 首次发布
本文介绍了ISCC 2022中涉及的逆向工程问题,包括不同类型的加密解密算法分析,如基于位操作、异或、Base64的变种和自定义加密函数。通过解密过程,获取了多个flag。

我太菜了,呜呜呜

在这里插入图片描述

reverse

GetTheTable-100

这个说要用正确的解密软件解密,我还想了好久,想不到有啥解密软件,直接IDA

在这里插入图片描述

先查壳

在这里插入图片描述

找到主函数,分析代码逻辑

// local variable allocation has failed, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
   
   
  char str12581[59]; // [rsp+20h] [rbp-60h] BYREF
  char flag[32]; // [rsp+60h] [rbp-20h] BYREF
  char str[27]; // [rsp+80h] [rbp+0h] BYREF
  int j; // [rsp+A0h] [rbp+20h]
  int index; // [rsp+A4h] [rbp+24h]
  char *encryption; // [rsp+A8h] [rbp+28h]
  _BYTE len[12]; // [rsp+B4h] [rbp+34h] OVERLAPPED
  int n; // [rsp+C4h] [rbp+44h]
  int n1; // [rsp+C8h] [rbp+48h]
  int j_1; // [rsp+CCh] [rbp+4Ch]
  int j_0; // [rsp+D0h] [rbp+50h]
  int carry; // [rsp+D4h] [rbp+54h]
  int high; // [rsp+D8h] [rbp+58h]
  int i; // [rsp+DCh] [rbp+5Ch]

  _main();
  n1 = 18;
  strcpy(str, "ERaQux2kCQGLeLwddrgMCKtL6x");    // flag最终的变化形式
  scanf("%s", flag);
  n = strlen(flag);
  if ( n <= 32 )                                // flag长度小于32
  {
   
   
    *(_QWORD *)&len[4] = 0i64;
    *(_QWORD *)len = (unsigned int)(138 * strlen(flag) / 0x64) + 1;// len=36
    strcpy(str12581, "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz");
    encryption = (char *)malloc(*(int *)len);
    index = 0;
    memset(encryption, 0, *(int *)len);
    high = *(_DWORD *)len - 1;                  // high=35
    j = 0;
    i = 0;
    while ( i < strlen(flag) )
    {
   
   
      carry = flag[i];
      for ( j_0 = *(_DWORD *)len - 1; j_0 > high || carry; --j_0 )
      {
   
   
        carry += encryption[j_0] << 8;
        encryption[j_0] = (char)carry % 58;
        carry /= 58;
        if ( !j_0 )
          break;
      }
      ++i;
      high = j;
    }
    for ( i = 0; !encryption[i]; ++i )
      ;
    j_1 = 0;
    while ( *(int *)len > i )
    {
   
   
      if ( str[j_1] != str12581[encryption[i]] )
      {
   
   
        printf("Wrong answer!");
        system("pause");
        return 0;
      }
      ++i;
      ++j_1;
    }
    printf("Your input is the right answer!");
    system("pause");
    return 0;
  }
  else
  {
   
   
    printf("Wrong answer!");
    system("pause");
    return 0;
  }
}

主要就是这一段的加密方式,我乍一眼也没看明白,然后跑了下这个加密方式

while ( i < strlen(flag) )
    {
   
   
      carry = flag[i];
      for ( j_0 = *(_DWORD *)len - 1; j_0 > high || carry; --j_0 )
      {
   
   
        carry += encryption[j_0] << 8;
        encryption[j_0] = (char)carry % 58;
        carry /= 58;
        if ( !j_0 )
          break;
      }
      ++i;
      high = j;
    }

随便整个字符串试一下

char flag[] = "ISCC{hello_word}";
  int carry;
  int j_0,i=0,j=0,high=22,len=23,k;
  char en[24]={
   
   0};
  while(i < strlen(flag))
  {
   
   
      carry = flag[i];
      for(j_0 = 22; j_0 > high || carry ; --j_0)
      {
   
   
          //printf("carry = %d\n",carry);
          carry += en[j_0] << 8;
          en[j_0] = carry % 58;
          carry /= 58;
          if(!j_0) break;
      }
      printf("i = %d\n",i);
      for(k = 0 ; k < 23;k++)
      {
   
   
          printf("%d ",en[k]);
      }


         ++i;
      high=j;
  }

运行结果:

在这里插入图片描述

这样就好看多了,可以看出都是从最后一位开始加密,每轮加密都会比上面的多两个数,第一个数是carry除以58的商,第二个数是carry除以58的余数,根据这个可以算出上一个carry,以及上一轮的最后一轮的第一个数。

根据这个可以写出脚本

Str = "ERaQux2kCQGLeLwddrgMCKtL6x"
Str_1 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz"
en = []
for i in range(len(Str)):
    en.append(Str_1.find(Str[i]))

print(en)
def f(list):
    last_list = []
    carry = 0
    for i in range(0,len(list)):
        carry *= 58
        carry += list[i]
        t = carry // 256
        last_list.append( t)
        carry -= (t * 256)
    del last_list[0]   #删除掉开始的零元素
    print(last_list)
    return carry,last_list

flag = [0] * 26
for i in range(25,-1,-1):
     flag[i],en = f(en) 
for i in flag:
    if i > 0:
        print(chr(i),end="")
print(flag)

运行结果

[13, 24, 33, 23, 52, 55, 1, 43, 11, 23, 15, 19, 37, 19, 54, 36, 36, 49, 39, 20, 11, 18, 51, 
19, 5, 55]
[3, 2, 22, 56, 36, 0, 39, 47, 22, 56, 27, 28, 27, 2, 14, 37, 17, 23, 54, 39, 27, 2, 0, 43, 43]
[0, 39, 55, 55, 24, 27, 19, 51, 56, 23, 38, 49, 28, 45, 21, 25, 38, 48, 27, 19, 47, 20, 49, 
6]
[0, 9, 3, 9, 22, 17, 56, 35, 45, 49, 44, 34, 45, 2, 7, 7, 10, 9, 9, 47, 31, 6, 57]
[0, 2, 2, 56, 55, 20, 22, 19, 51, 36, 11, 26, 52, 46, 14, 17, 28, 7, 29, 50, 11, 7]
[0, 0, 26, 55, 28, 49, 27, 41, 38, 24, 56, 3, 48, 12, 16, 48, 21, 18, 53, 25, 24]
[0, 0, 6, 6, 13, 19, 21, 13, 30, 0, 12, 40, 43, 5, 29, 10, 55, 33, 42, 53]
[0, 0, 1, 22, 14, 46, 30, 37, 2, 41, 42, 43, 38, 44, 17, 2, 1, 41, 36]
[0, 0, 0, 18, 10, 35, 0, 34, 39, 7, 37, 18, 55, 26, 20, 9, 56, 33]
[0, 0, 0, 4, 6, 54, 8, 43, 11, 33, 52, 23, 45, 10, 55, 18, 33]
[0, 0, 0, 0, 54, 7, 42, 44, 13, 2, 40, 24, 24, 16, 30, 38]
[0, 0, 0, 0, 12, 15, 20, 6, 22, 51, 47, 12, 45, 21, 50]
[0, 0, 0, 0, 2, 45, 9, 31, 20, 34, 22, 54, 5, 43]
[0, 0, 0, 0, 0, 36, 29, 46, 30, 28, 36, 53, 2]
[0, 0, 0, 0, 0, 8, 15, 47, 14, 9, 11, 57]
[0, 0, 0, 0, 0, 1, 50, 41, 3, 38, 19]
[0, 0, 0, 0, 0, 0, 24, 36, 28, 27]
[0, 0, 0, 0, 0, 0, 5, 33, 37]
[0, 0, 0, 0, 0, 0, 1, 15]
[0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0]
[0, 0, 0, 0, 0]
[0, 0, 0, 0]
[0, 0, 0]
[0, 0]
[0]
[]
ISCC{
   
   T5xr15ruVEyXI}[0, 0, 0, 0, 0, 0, 0, 73, 83, 67, 67, 123, 84, 53, 120, 114, 49, 53, 114, 117, 86, 69, 121, 88, 73, 125]

得到flag: ISCC{T5xr15ruVEyXI}

Poetry-100

这题0解,还是等着看别人的wp吧

在这里插入图片描述

Amy’s Code-100

在这里插入图片描述

还是先查看信息

在这里插入图片描述

IDA查看字符串,直接定位到关键函数

在这里插入图片描述

代码很简单,就一个异或和一个加法

在这里插入图片描述

写个脚本出来就行

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main()
{
   
   
 int v9[20] = {
   
   0};
 char v6[21] = "LWHFUENGDJGEFHYDHIGJ";
 char flag[21];
 int i,j,k;
 v9[0] = 149;
  v9[1] = 169;
  v9[2] = 137;
  v9[3] = 134;
  v9[4] = 212;
  v9[5] = 188;
  v9[6] = 177;
  v9[7] = 184;
  v9[8] = 177;
  v9[9] = 197;
  v9[10] = 192;
  v9[11] = 179;
  v9[12] = 153;
  v9[13] = 142;
  v9[14] = 191;
  v9[15] = 130;
  v9[16] = 167;
  v9[17] = 191;
  v9[18] = 104;
  v9[19] = 184;
  for (i = 0 ; i < 20 ; i ++)
  {
   
   
      flag[i] = v9[i] - v6[i];
      flag[i] ^= i;
      printf("%c",flag[i]);
  }
  return 0;

}

运行结果:

在这里插入图片描述

How_decode-150

在这里插入图片描述

还是先查下壳

在这里插入图片描述

查看字符串,然后定位到主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
   
  void *v3; // rsp
  int v2[32]; // [rsp+20h] [rbp-60h] BYREF
  int k[4]; // [rsp+A0h] [rbp+20h] BYREF
  char v[32]; // [rsp+B0h] [rbp+30h] BYREF
  int n; // [rsp+DCh] [rbp+5Ch]
  int (*p_v1)[]; // [rsp+E0h] [rbp+60h]
  __int64 v10; // [rsp+E8h] [rbp+68h]
  int n1; // [rsp+F4h] [rbp+74h]
  int i; // [rsp+F8h] [rbp+78h]
  int i_0; // [rsp+FCh] [rbp+7Ch]

  _main();
  n1 = 18;
  v10 = 17i64;
  v3 = alloca(80i64);
  p_v1 = (int (*)[])v2;
  v2[0] = 0x8D7FFB13;
  v2[1
最低0.47元/天 解锁文章
ISCC-2023-reverse+mobile-部分wp
ookami6497的博客
11-16 582
比较字符串的地方,这里的v37中存的是变换后的字符串,我一开始输入的是。我用的是Androidstudio自带的模拟器,启动好后就是这样的页面。即这个程序会统计每个字符出现的次数,并将其记录,比如。一眼看有点复杂,debug走一遍就看着差不多了。将前面给的base64字符串解码后的结果为。这里有一串base64编码后的字符串。,按照这个规则,将其还原就行即。尝试动调,获取包名和主函数名。,带回原程序验证正确,加上。会统计每个字符的个数。
ISCC-2022 部分wp
m0_67393342的博客
09-09 1798
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
2022-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ )y)
路baby的博客
04-17 5786
没想到不知不觉一年时间就这样过去了,又到了一年一度的ISCC信息对抗大赛,不知道去年打比赛的小伙伴今年还能不能再碰到,期待与君再相见( •̀ ω •́ )y所以今天就把去年的题目再复现一遍供师傅们参考 嘻嘻目录前言misc(1)2022冬奥会(2)单板小将苏翊鸣(3)隐秘的信息(4)降维打击(5)藏在星空中的诗-1(6)藏在星空中的诗-2(7)真相只有一个(8)小光学AI(9)套中套flag2flag1flag3加油各位( •̀ ω •́ )y 期待与君再相逢。
ISCC 2022
njh18790816639的博客
06-13 5849
sim_treasure 简单的32位循环格式化字符串漏洞,位于栈上,无过滤\x00; from pwn import * context(log_level='debug',os='linux',arch='i386') binary = './sp1' r = remote('123.57.69.203',7010) #r = process(binary) elf = ELF(binary) #libc = elf.libc libc = ELF('./libc-2.27.so') offset
ISCC 2022 wp
akxnxbshai的博客
06-09 9956
ISCC 2022 部分题目的解题过程。
ISCC2022 WP
最新发布
07-24 860
源码大意:传入参数进行json解密,成数组形式。(1)year不能为数字或字符串,但是需要等于2022(2)items数组包含3个元素,其中第2项为数组(3) items里array_search("skiing", $info["items"])为真,但是不能强相等绕过方法(1)用数组 (3)用0payload:?
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
ISCC2022wp
h_adam的博客
06-13 3058
练武题,套中套,隐秘的信息,findme,Pop2022,East-SQL,让我康康,这是一道代码审计题,GetTheTable,Sad Code,Amy‘s Code,Bob’s Code,擂台,Melody
iscc2022弱雪wp
Tokeii想躺平
05-06 1912
创建文件部分 import os ************************************** ************************************** filepath = ‘./dir’ for i in range(1936): ************************************** # ************************************** # ********************************
iscc-2022
zhhhb1005的博客
06-05 1224
分析题目,info被强制转换成为数组,get传参 information ,同时要满足step1和step2才能得到flag。step1要求year=2022step2要求item为三个值的数组,第一个值为数组payload pop2022 看开头意思是如果使用get的wish传参那么就反序列化这个wish,如果不是则显示源代码。 流程 exp payload: get传参,然后将结果base64解密。 访问/ypHeMPardErE.zip ,得到源码 这⾥之前可以判断
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办(国内第一),2022年大学生竞赛为第19届,中小学生信息安全对抗赛为第11届,河南赛区为第10届,广西赛区为第9届,研究生赛为第5届,累计参赛人数7.2万人次以上,近年来参赛院校1000多所,影响广泛且深远。
ISCC-2022
ki10Moc的博客
06-06 4484
pyccwp
ISCC 2022年第19届信息安全与对抗技术竞赛 练武题WP
monster663的博客
05-04 5206
ISCC 2022年第19届信息安全与对抗技术竞赛 练武题WP
ISCC2022--Writeup
m0_61596829的博客
06-03 7634
ISCC2022--writeup
iscc reverse
九层台
05-28 1105
0x01dig_dig_dig __int64 __fastcall main(int a1, char **a2, char **a3) { size_t v3; // rax char *dest; // ST18_8 size_t v5; // rax __int64 v6; // rax __int64 v7; // rax char *v8; // ST18_8 ...
ISCC 2022 部分
BvxiE的博客
06-10 1592
这里写自定义目录标题 <?php show_source(__FILE__); $Step1=False; $Step2=False; $info=(array)json_decode(@$_GET['Information']); if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL; if(@$info["year"]){ ($inf
[CTF]-ISCC2022复现
Mr.木Mu
05-26 9140
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
ISCC2022 擂台misc
mumuzi的博客
06-05 4268
ISCC2022 MISC
iscc-cli:简化数字媒体内容识别的命令行工具
标题中提到的“iscc-cli:国际会议”可能是指一个围绕国际标准内容规范(ISCC)的会议,ISCC代码是一个用于数字媒体文件的唯一标识符,它通过算法基于内容本身生成。ISCC旨在提供内容相似性聚类和部分完整性检查等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值