Babysnake 安洵杯2023

最新推荐文章于 2024-07-22 22:58:19 发布
最新推荐文章于 2024-07-22 22:58:19 发布
阅读量137 收藏
点赞数
文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35231971/article/details/131777396
版权

解题过程

打开是一个贪吃蛇的游戏,撞墙后会提示一个虚假的flag,打开IDA搜索字符串flag
在这里插入图片描述
这里弹出的flag在Text里面,Text是从Src里面拷贝过来的,往上找Src,Src来源于v9在这里插入图片描述
v9是hash加密后的值也就是MD5,看了下输出的flag位数,正好是MD5加密,然后没找到这个v9是哪个传进来的,动态调试看看
上面的v3存了疑似蛇身长度的东西,查看交叉引用在main里面有一处调用,这个应该是初始化函数
在这里插入图片描述
然后第一个 是RC4加密,把RC4加密的结果放到flagbox
在这里插入图片描述
这里的密钥是一个随机数,种子是传进来的,查看一个哪里调用了这个加密函数,查到一处调用
在这里插入图片描述
这里传入的是一个长度,还有一个seed,暂时不知道是什么看一下调用
在这里插入图片描述
在另外一个函数里面看到了这个seed的生成,正常应该走上面那个rand,第二个是根据时间生成,那肯定不可能得到一个固定的flag,看不懂是啥,照抄就行了
在这里插入图片描述
现在知道了RC4每次都是怎么加密的,大概就是每次在这生成一个随机的V8,V9,然后移位一下作为seed去加密,,这里的伪随机数顺序是固定的,前面有个固定的初始值,然后这个RC4函数的结尾把加密后的值异或后加到flagbox
在这里插入图片描述
然后从Main函数里面可以进入主要的判断函数
在这里插入图片描述
这里的creatfood是前面生成seed的函数,然后再往上面就是吃的函数,那大概逻辑就是吃361次break,就是最终的flag,在每一次吃的时候,会调用一次RC4加密,把结果拼接到flagbox,然后对这个flagbox求一次md5

import ctypes
from Crypto.Cipher import ARC4
from hashlib import md5

# 调用C库中的函数
libc = ctypes.CDLL("ucrtbase.dll")
libc.srand.argtypes = [ctypes.c_uint]
libc.rand.restype = ctypes.c_int

srand = libc.srand
rand = libc.rand

# 初始化一个随机种子
srand(0x94307F97)
seed_list = []
for i in range(361):
    seed_list.append(rand())

def enc(buf, size, seed):
    srand(seed)
    v7 = 0
    v8 = int(rand() / 32767.0 * 256.0)
    password = ''
    byte_D399F8 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789\x00'  # 假设这是你的字符数组

    if v8 > 0:
        while v7 < v8:
            password += byte_D399F8[int(rand() / 32767.0 * 63.0)]
            v7 += 1
    cipher=ARC4.ARC4Cipher(password.encode())
    xorstream = b'\x00' * size
    xorstream = cipher.encrypt(xorstream)
    outbuf = bytearray(buf)
    for i in range(size):
        outbuf[i] ^= xorstream[i]
    return bytes(outbuf)

# 初始化食物列表
foods = []
for i in range(361):
    srand(seed_list[i])
    while 1:
        y = rand() % 20
        x = rand() % 20
        # 生成食物的位置,位置满足一定的条件(不在边界上)才有效
        if not (x == 0 or x == 19 or y == 0 or y == 19):
            foods.append((y, x))
            break
tmp = 0x92

# 初始化flag数据
data = b'\x02'
for i in range(2):
    data += bytes([data[-1] ^ 0xBE])

flag_data = data[:]
eat_count = 361
for i in range(eat_count):
    y, x = foods[i]
    # v10 = v8 | (v7 << 8);
    pos = y << 8 | x
    # 对每个食物,都使用它的位置作为随机种子,对flag数据进行RC4加密
    data = enc(data, 3+i, pos)

    _tmp = tmp
    tmp = ((tmp-1) ^ (data[0]-1)) & 0xFF
    flag_data = data[:]
    data = data[::-1]
    data += bytes([_tmp])


s = flag_data.ljust(361, b'\x00').hex().encode()
print('flag_data', len(flag_data))
print('SYC{'+md5(s[:722]).hexdigest()+'}')  # 打印最终的flag

这里最开始想的是patch,但不知道为什么去掉判断后,出来的结果还是不对,还是老实分析算法吧,参考了 Arr3stY0u的代码,学到了很多

潜水学技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧之CTF---Snake
博天下之客
10-07 3854
题目:Snake无 格式:CTF{} 地址:http://www.shiyanbar.com/ctf/18511.下载文件 2.用winhex软件打开图片 3.因为是jpg文件所以文件头是FFD8,文件尾是FFD9。查看它们,发现此图片文件有文件尾FFD9,但不是在最后。 4.得出结论,该图片被隐写过,采用的是图种方式(采用一种特殊方式将图片与要隐藏的信息结合在一起)隐写。 5.解决
babySNARK:宝贝蛇(do do dodo dodo)
04-15
宝贝蛇NP的最简单的SNARK。 你知道的,对于孩子们! 这是用于NP的SNARK的独立开发。 它基于Danezis等人的 ,它们的表达能力足以对布尔电路进行编码。 该代码随附了有关定义和分析SNARK安全性的教程,重点是稳健性...
安洵“全国精英赛-SYCTF2023-REVERSE(AK)
m0_68757308的博客
06-11 927
"安洵"全国精英赛-SYCTF2023-REVERSE(AK)
SYCTF2023 babythread
qq_35231971的博客
06-10 186
Babysnake
matlab-babysnake.rar_matlab 贪吃蛇_matlab贪吃蛇gui_贪吃蛇 GUI_贪吃蛇 matlab
09-20
首先,我们来看核心文件`babysnake.m`,这是一个MATLAB脚本文件,包含了整个贪吃蛇游戏的主要逻辑。在MATLAB中,我们可以利用GUI工具箱创建图形用户界面,通过定义按钮、滑块等控件,实现与用户的交互。在这个游戏中...
qcly.rar_OpenCV_Others_
08-10
2. Q0babysnake.fig:这是一个MATLAB图形用户界面(GUI)文件,可能用于显示、交互或调整蛇形曲线的参数。用户可以通过打开这个图形界面来直观地观察算法的效果,并可能有机会修改一些关键参数。 综合以上信息,这...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 470
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 570
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 684
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1188
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1188
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 1085
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 696
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器
Java实现拼图小游戏
最新发布
Aishangyuwen的博客
07-22 772
Java实现拼图小游戏
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 744
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 656
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
javaScrip的学习(一)
weixin_65450681的博客
07-19 1252
这篇文章让我们简单来了解一下js,那么什么是js?JavaScript(简称JS)是一种高级编程语言,主要用于为网页添加交互功能。它可以嵌入到HTML页面中,通过对DOM(文档对象模型)的操作来实现动态效果和用户交互。JavaScript由Netscape公司的Brendan Eich于1995年创造,最初是为了增强HTML页面的功能性。随着时间的推移,JavaScript逐渐演变成一种通用的编程语言,可以在浏览器以外的环境中运行,例如服务器端的Node.js。
每 日练 习
m0_67187271的博客
07-19 1035
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。
babysnake软件
12-05
babysnake软件是一款专为父母设计的育儿助手应用。该软件提供了婴幼儿日常护理、饮食健康、成长发育等方面的信息和指导,帮助父母更好地照顾孩子。 babysnake软件的特点包括: 1. 个性化建议:根据用户填写的宝宝...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值