[NewStarCTF 2023 公开赛道]easy_enc

最新推荐文章于 2025-04-10 17:37:51 发布
最新推荐文章于 2025-04-10 17:37:51 发布
阅读量547 收藏 3
点赞数 7
文章标签: 算法 安全 REVERSE c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32304353/article/details/146692950
版权

下载题目

国际惯例先查壳

64位C++程序无壳

直接进IDA

可以看到子函数非常多,挨个看肯定不现实,Shitf+F12直接看字符串吧

找到关键点了

点进去看看

看来关键子函数在sub_140016070

点进去

程序最终的判断逻辑是V9跟Buf1进行比较

V5有四个数组0123,看来有四种加密方式,将数据传给V9

挨个进去看看

第一个加密过程

类凯撒加密

第二个加密过程

跟KEY“NewStarCTF”里的值循环相加,用了一个 i % 10

第三个加密过程

按位取反

第四个加密过程

相乘*52

EXP

#include <stdio.h>
#include <string.h>
int main(void){
	int enc1[100] = {0xE8, 0x80, 0x84, 0x08, 0x18, 0x3C, 0x78, 0x68, 0x00, 0x70,
        0x7C, 0x94, 0xC8, 0xE0, 0x10, 0xEC, 0xB4, 0xAC, 0x68, 0xA8,
        0x0C, 0x1C, 0x90, 0xCC, 0x54, 0x3C, 0x14, 0xDC, 0x30};
    char enc2[20] = "NewStarCTF";
    char flag[50];
    int i, j;
    for ( i = 0; i < 29; ++i){
    	for (j = 32; j < 127; j++){
    		int tmp = j;
    		if (j >= 'A' && j <= 'Z'){
    			j = (j - 'A' + 13) % 26 + 'A';
    			}
			else if (j >= '0' && j <= '9'){
    			 j = (j - '0' + 3) % 10 + '0';
				}
			else if (j >= 'a' && j <= 'z'){
    			j = (j - 'a' + 8) % 26 + 'a';
				}
			j += enc2[i % strlen(enc2)];
			j = ~j;
			j = (j*52)&0xff;
			if (j == enc1[i]){
				if ((tmp >= 'A' && tmp <= 'Z') ||(tmp >= 'a' && tmp <= 'z') ){
					printf("%c", tmp);
				}
			}
			j = tmp;
		}
	
	}
	return 0;
}

编写exp运行

得到flag:BruteForceIsAGoodwaytoGetFlag

修补下flag

完整的flag:flag{BruteForceIsAGoodwaytoGetFlag}

提交

得分

思路及exp参考BUUCTF NewStarCTF 2023 Week2 Reverse方向wp_buuctf newstart2023 week2 reverse-CSDN博客

32304353
关注
NewStarCTF 2023 公开赛 Week1,网络安全基础视频教程
2401_83974607的博客
04-03 693
if name == ‘__main__’: n = gen_prime(32) e = 65537 m = bytes_to_long(flag) c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = get
audacity 导出 mp3 所需要的 lame_enc.dll
05-18
audacity 导出 mp3 所需要的 lame_enc.dll ,很多人 安装了audacity , 在 导出 mp3 时 需要 lame_enc_.dll , 当你选了 lame_enc_.dll , 总是显示 【您正连结到 lame_enc.dll V3.xx。这个版本与 audacity 2.x.x 并不...
[每周一练][NewStarCTF 2023 公开赛]EasyLogin
qq_60905276的博客
03-22 729
一打开是个登录界面,注册账号进去看了一下似乎没有什么提示。按照经验这种登录系统的一般就是sql或者爆破。猜测管理员账号:admin,密码:123456。抓包看到传入的密码是被加密了的。爆破的话就必须用MD5的密码了。导入字典之后,在Payload Processing中设置MD5加密。解密后发现密码是000000。但是发送正确之后并没有返回flag和有用的信息。但是我们注意到在history中有个302重定向的包。一会儿,我们就找到答案了。ok,flag到手。
buuctf-[NewStarCTF 2023 公开赛]ez_sql题解(sqlmap)
2301_81574836的博客
02-14 608
buuctf-[NewStarCTF 2023 公开赛]ez_sql题解(sqlmap解)
NewStarCTF 2023 Week1 MISC-wp
wobushilijiatu的博客
01-12 566
我们得到一个流量包 发现很多http流量 我们过滤一下发现有很多状态码为404的错误 我们在过滤一下发现一串字符串 有点像base编码 解码两次得到flagbase解码 套了3层base编码。
NewStarCTF 2023 公开赛 Week1
Fab1an的博客
10-02 3382
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码。
cpp.zip_Lame-enc_lame_enc windows_lame_enc.dll
09-23
Lame_enc是一个著名的开源音频编码库,主要用于生成MP3格式的音频文件。它的核心部分是lame_enc.dll动态链接库,这个库包含了MP3编码的所有关键算法。在Windows平台上,lame_enc.dll是开发者和用户进行MP3编码的常用...
ac3_enc.rar_AC、ENC、_ac3_ac3 enc_ac3编码器
07-14
标题中的"ac3_enc.rar"是一个压缩包文件,其中包含了与AC3编码相关的源代码和资源文件。"AC"和"ENC"可能是项目中的模块标识,而"_ac3_ac3 enc"可能是对AC3编码器的简写。"ac3编码器"是这个项目的中心,它用于将音频...
lame_enc.dll 完美支持 Audacity 2.1.2
12-26
本文将深入探讨"Lame_enc.dll"及其与Audacity 2.1.2的集成,这两个组件在音频编码和编辑领域扮演着重要角色。 首先,`lame_enc.dll`是一个动态链接库文件,它是LAME(LAME Ain't an MP3 Encoder)编码器的核心部分...
enc2.rar_ENC2方法_enc2 enc8 加密_enc2使用_汇编解密
09-20
用汇编语言读取磁盘文件并对其进行简单的加密解密
NewStarCTF 2023 第一阶段公开赛部分wp
10-02
这是官方的wp文件,需要的可以下载查看
NewStarCTF 2023 公开赛 Week2
Fab1an的博客
10-16 1598
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
NewStarCTF 2023 公开赛 WEEK2|Crypto
qq_73643549的博客
10-11 1694
获取一组发现难以解密,所以考虑靶机特性,因为是对同一个明文加密,所以我们。但是看到题目只解一半,也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题,如果关注到题目含义就能很快反应,笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程,我们知这里应该采取费马费解法,所以我们可以把n丢到yafu中去,可以获取得到两个因子。好好分析还是挺简单的,因为只需要搞清楚h是什么就可以了。知(p,q)后,我们就可以破解RSA了。,我们提取出(p-1)。
[NewStarCTF 2023 公开赛]游戏高手1 --无工具版
QxQv4的博客
06-26 402
右键 游戏本体的JS,注意这个是google浏览器,所以应该点击第一个。其实目的只是修改js。又尝试改了末尾的判断 ,但是实际上服务器会判断你的上传分数是否达标,所以这种方式无效。找到这行代码,把10改大,大于100,000即可。开始游戏杀一个倒霉蛋,然后紫砂。
[NewStarCTF 2023 公开赛]pppython?
最新发布
fateextra的博客
04-10 440
NewStarCTF2023公开赛pppython?问题的复现
NewStarCTF 2023 公开赛 week1 Crypto
2401_82813264的博客
03-09 1325
观察可知part1为base64,part2为base32,part3为uuencoude。题目标题可知为brainfuck加密,使用网站解密后得到flag(分析代码可知用于生成n的质数有15个,但都很小,可以直接分解得到。分析代码可知,异或结果(a)的前16位就是key的一半(key2)得到的key为kfck,推测key为kfc,解密后得到flag。因为知明文的前4位为flag,可以尝试对key进行爆破。直接对key进行爆破,得到key 为143.解压后在文件夹内新建py文件。拼接即可得到flag。
BUUCTF crypto
2301_79140522的博客
07-22 1421
BUUCTF中crypto的一部分题解
NewStarCTF 2023 Week2 官方WriteUp(转载)
qq_65165505的博客
10-15 7185
原文连接:NewStarCTF 2023 Week2 官方WriteUp 一.web 1.游戏高手 考点:JavaScript分析 FLAG:动态FLAG 解题步骤 去查看源代码中的app_v2.js文件内容,可以看到在游戏结束的处理时代码如下: function gameover(){ if(gameScore > 100000){ var xhr = new XMLHttpRequest(); xhr.open("POST", "/api.php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值