2020年DASCTF六月团队赛 REVERSE Magia

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量712 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pkcjl/article/details/107047834
版权

2020年DASCTF六月团队赛 REVERSE Magia

2020年DASCTF六月团队赛 REVERSE Magia

IDA静态分析

程序为32位Windows程序,拖入IDA3Pro分析

字符串输入检测

在这里插入图片描述
在这里插入图片描述
输入字符串后进入sub_403290()函数检测,满足以下条件:
1.字符串必须为32位。
2、第1、2、3、4、32位分别为‘N’、‘e’、‘p’、‘{’、‘}’。
不满足,则退出。满足则进入下一步检测。

字符间逻辑检测

在这里插入图片描述
依次对第一个字符与最后一个、第二个字符与到数字二个、第三个与倒数第三…第16个与第32个,两个字符满足以下条件:
设key为字符串,i(0-16)为字符串的下标
1.key[i] ^ key[-(i+1)],依次等于:

0x33 0x00 0x15 0x09 0x0B 0x36 0x06 0x0C 0x02 0x3A 0x2C 0x08 0x31 0x0B 0x37 0x0C

2 .key[i] & key[-(i+1)],依次等于:

0x4C 0x65 0x60 0x72 0x64 0x49 0x70 0x63 0x6C 0x45 0x53 0x61 0x4E 0x64 0x48 0x61

3.key[i] & 0xf,依次等于:

0x0E 0x05 0x00 0x0B 0x0D 0x09 0x02 0x03 0x0C 0x05 0x0F 0x01 0x0E 0x04 0x0F 0x0D

4.key[-(i+1)] & 0xf,依次等于:

0x01 0x08 0x0F 0x0F 0x09 0x03 0x0F 0x0E 0x0F 0x04 0x0F 0x06 0x02 0x05 0x05 0x0D

根据以上逻辑关系可以爆破出input:
|:------::-------|第几位1
根据题目中提示的格式为

abcd_efgh_...

可确定为:

Nep{mircle_and_maho_is_not_free}

输入验证:
在这里插入图片描述
说明正确,但提示:

It_is_that_true?

这还不是flag。

继续IDA分析

在这里插入图片描述
输入验证正确后,首先对word_403006的数据进行了计算处理
在这里插入图片描述
在这里插入图片描述
然后将sub_403000();作为函数调用。word_403006与输入的字符串进行计算转换后转换为执行代码。
在这里插入图片描述

利用XDBG进行动态分析

text:004019F6 call sub_403000,在004019F6出下断,跟踪,经过几个循环
在这里插入图片描述
sub_403000为生成flag的函数,在函数中跟踪运行。
在这里插入图片描述
跟踪到地址00403221处在0018FE70处找到生成的flag:8b272473500a451286ab225413f1debd

pkcjl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
conway-reversed:Kaggle的Conway的2020反向人生游戏挑战的第三名
02-11
Kaggle:Conway 2020逆向生活游戏第三名(部分) 我和Itauka Kota一起比。 该存储库仅包含我的方法的代码。方法 给定终生游戏end state ,任务是找到有效的start state ,该end state在delta步长后演变为所需的end...
CTF安全介绍
PICACHU+++的博客
07-01 7850
Web是CTF中最主要的型,也是大多数人入门CTF的第一类目,这类目涉及常见的Web漏洞,例如:SQL注入,XSS,CSRF,文件上传、包含、下载,代码执行,反序列化等等。也有一些关于网络基础知识的考察:TCP/IP协议,数据包内容和构造等等MISC是CTF中综合性最强的一类目,也是难度略大的一类,主要涉及隐写,流量审查,取证分析,社会工程学,数据分析与统计等包括古典密码学和现代密码学,古典密码学种类多,趣味性较强;现代密码学对数学,算法,编程能力要求高。
CTF —— 网络安全
Karka_的博客
06-17 2664
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比
DASCTF X GFCTF 2024|四月开启第一局
qq_61670993的博客
04-21 857
简单
CTF简介和目类型简介
beyondlight6的博客
10-14 2479
该类目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出,格式化漏洞,UAF,Double Free等常见的二进制漏洞上/选手需根据目给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本,进而对主办方给出的远程服务器进行攻击并获取flag。CTF作为团队,通常以三人为限,要想在比中取得胜利,就要求团队中每个人在各种类别的目中至少精通一类,三人优势互补,取得团队的胜利。目主要包括逆向,漏洞挖掘与利用,Web渗透,密码,取证,隐写,安全编程等类别。
DASCTF六月团队(2020)-部分WP
~airrudder~
06-27 4064
本篇内容 MISC: Keyboard 透明度 Crypto: Gemini_Man Web: 简单的计算1 简单的计算2 phpuns Reverse: easy_maze 上一篇 | 目录 | 下一篇 刚打了DASCTF六月团队,情况虽不是很理想,但也记录一下团队情况。 Keyboard 尝试了很久发现没思路,搜索一下,发现是安恒DASCTF 四月战原,甚至连flag都没变。 //查找含“keyboard”的文件 volatility -f Keyboard.raw .
安恒DASCTF六月团队挑战 Keyboard
Bok_choy的博客
07-14 1029
文件解压后得到这两个文件,raw文件是镜像文件,根据之前做的经验,secret是内存取证 于是放进虚拟机使用volatility提取文件: 查看镜像版本 直接定向检索txt文件 将其dump下来 此时文件夹中多了一个以dat为后缀的文件 然后用strings查看内容: 显然我们得到了ctf关键信息 解密方式按照键盘字母解密 且提示密码是大写,解密得到 VERACRYPTPASSWORDISKEYBOARDDRAOBYEK 参考文献:https://ct...
nsa-codebreaker-2020:我对2020NSA密码破解挑战的解决方案
04-14
2020Codebreaker挑战包括一系列任务,这些任务根据其难度价值各不相同。 今,我们分多个阶段发布了挑战。 挑战上线后,所有第1阶段任务将立即可用,并且可以按任何顺序解决,尽管任务之间可能存在某些依赖...
2023江苏省任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
2020矩阵上机作业,MATLAB实现 .rar
07-18
2020矩阵与数值分析上机实验,MATLAB实现。 2.1 GaussElimination.m实现了高斯消去法求解方程组 L_GaussElimination.m实现了带列主元的高斯消去法求解方程组 LU.m实现了LU分解 LUP.m实现了带列主元的LU分解 ...
DASCTF六月部分复现
weixin_44145820的博客
08-13 1066
目录PWNsecreteasyheap PWN secret 这当时比的时候找到了先知上的一篇文章,研究了它的代码想在本复现,但是总是不成功 看了大佬们的博客,发现这居然这么简单Orz 简单说一下这的原理: 本先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin 那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_
2020五月DASCTF
cwr1499640048的博客
07-01 1001
bbcrypto # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return c if __name__ == "__main__": m = 'flag{**
【CSICTF】Esrever WriteUp
古月浪子的博客
07-23 519
这道看起来不像是逆向,更像是密码学 =_= import random # TODO: Remember to remove real flag before deploying flag = 'csictf{fake_flag}' key = 'fake_key' def enc1(text): r = random.randint(1,25) return bytes.fromhex(''.join([hex(((ord(i) - ord('a') - r) % 26) + o.
i春秋 百度杯 CTF(二月场) Misc web解 By Assassin
qq_43679818的博客
11-13 1867
i春秋 百度杯 CTF(二月场) Misc web解 By Assassin
2020DASCTF七月crypto复现
Gm1y's Blog
07-29 423
1. bullshit 做是一直以为flag全是数字,然后只遍历的0~9…最后看了别人的wp才发现是遍历ascii值… 代码: import gmpy2 c='1186910804152291019933541010532411051999082499105051010395199519323297119520312715722' alphabet=list(range(48,125))#ascii(48)='0' ascii(125)='}' def pairing(a,b): shell =
2020DASCTF七月-ezrsa
k0414的博客
07-25 3083
一道不难的RSA 目: from Crypto.Util.number import getPrime,inverse,bytes_to_long,long_to_bytes from sympy import isprime m = bytes_to_long(flag) i=0 p=getPrime(1024) r=getPrime(1024) while True: i+=1 q = 5*p+i if isprime(q) : break n=p*q*r
2021-DASCTF-三月-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
2020 DASCTF&BJD 部分
yemeinanhai的博客
12-26 3635
呜呜圣诞节还要打比我太难了,但结果还不错的样子~ 没有0解 拿了FakePic的一血 混进了前四十有电子证书(呜呜,学到现在终于要有证书了) 下面就是WP了 Misc 马老师的秘籍 下载得到一张全是二维码的图片,扫描了几个发现每个二维码都是马老师经典语录中的3个字,没发现什么有用的信息。怀疑要么flag在其中的几张二维码里,要么是全部扫出来连起来是密文,然后卡了好久…过了半小时,才想起来misc拿到图片不应该先看看是不是可以分离吗… 于是binwalk一番发现含有zip,用fore
阿里云ctfwriteup
04-26
"阿里云ctfwriteup涵盖了多个网络安全领域的挑战,包括Web安全、Misc、Pwn、Reverse和Crypto。这些挑战旨在测试参者的综合技能,涉及代码漏洞利用、逆向工程、加密算法解析等多个方面。" 在阿里云举办的CTF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值