2021 MAR-DASCTF drinksometea

最新推荐文章于 2024-07-21 13:14:23 发布
最新推荐文章于 2024-07-21 13:14:23 发布
阅读量716 收藏 1
点赞数
分类专栏: 杂题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37073764/article/details/115362532
版权

ida pro 花指令 tea加密 解密脚本 png图像恢复
关键词由CSDN通过智能技术生成

新手第一次见这种题,记录一下

压缩包给了一个exe还有一个png.out,那个png.out不知道干嘛用的。

查一下exe有无加壳,无,拖入ida进行分析。

在这里插入图片描述
程序流程不难,就是先从tea.png读入数据,然后经过中间的函数处理,然后把输出输出到tea.png.out。

题目要我们做的就是,用那个out文件,还原出png文件

进入4010A0函数,发现ida根本分析不了:
在这里插入图片描述
原来这就是传说中的花指令。

看了别的大佬博客才知道,对于00401116,有红色的这行语句按U,然后在Hex-view那里,把那行数据改成90
在这里插入图片描述
选change byte,整行删掉然后输入90就行。

在这里插入图片描述
然后在这行按P,变成函数,然后发现能F5了。

发现是个原始tea加密。

接下来就是写脚本解密了

#include<cstdio>
#include<algorithm>
#include<iostream>
#include<cstring>
#include<string>
#include<sstream>
#include<queue>
#include<list>
#include<stack>
#include<bitset>
#include<iomanip> 
#include<set>
#include<cmath>
#include<map>
#include<functional>
//#define int long long
#define IO ios::sync_with_stdio(false)
#define _BYTE unsigned char
#define HIBYTE(x) (*((_BYTE*)&(x)+1))
#define eps 1e-8
using namespace std;
int ans[500005];
const int N=500003;
void decrypt(int *v,int k[])
{
	int v0=v[0], v1=v[1], sum=0xC6EF3720, i;  
    int delta=0x9e3779b9;                      
    int k0=k[0], k1=k[1], k2=k[2], k3=k[3];   
    for (i=0; i<32; i++) {                         
        v1 -= ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);  
        v0 -= ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);  
        sum -= delta;  
    }                                              
    v[0]=v0; v[1]=v1;  
}
signed main()
{
	int k[6]={0x67616C66,0x6B61667B,0x6C665F65,0x7D216761};
	FILE *fp=fopen("tea.png.out","rb");//学到了,读图片可以用读二进制的方式打开
	fread(ans,sizeof(int),N,fp);//我也不知道这个文件要读多少东西进去,直接弄个很大的数让他读就好了
	fclose(fp);
	for(int i=0;i<N;i+=2)
	{
		decrypt(ans+i, k);
	}
	fp = fopen("tea.png", "wb");
	fwrite(ans, sizeof(int), N, fp);
	fclose(fp);
}

最后会输出一个这样的图片
在这里插入图片描述

a10.
关注
专栏目录
cisco-2021-mar-15
03-15
cisco-2021-mar-15
[DASCTF 2023 & 0X401七月暑期挑战赛] Web方向部分题 详细Writeup
Leaf_initial的博客
08-06 561
对于不是XXE盲注得到密码登录而是通过万能密码登入的话,由于登录的账户不是admin,每执行一次操作,session就会销毁一次,所以在每次操作之前,都要把登录的包重新发一遍,重置session。__file__是从中加载模块的文件的路径名(如果它是从文件加载的)。这段代码是一个Django项目的设置文件(settings.py),它包含了配置项目的各种设置,如数据库连接、模板路径、国际化设置等。这里一开始没有弹出来,说是生成payload时的python版本,pickle包版本等等,将版本换成了。
DASCTF 2023 & 0X401七月暑期挑战赛 Reverse部分题解
OrientalGlass的博客
07-23 781
这里的input定义为QWORD[24] 实际上前4个单元(4*8=32字节)没有被使用,后20个QWORD在循环时强转成DWORD(即40个单元),所以input是个4行10列矩阵,并且每行10个DWORD(实际有效内容仅1Byte)第一个循环是进行矩阵乘法并修改data,第二个大循环是检查data是否为零矩阵,也就是说经过第一个大循环运算后data应该全0。主函数发现不了什么,于是在函数列表逐个探查函数,最终找到一个可疑函数有赋值和矩阵乘法。注意这里是从data[10+i]开始。动态调试观察执行情况。
DASCTF 2024暑期挑战赛 Reverse writeup
最新发布
OrientalGlass的博客
07-21 895
没看。
DASCTF安恒三月赛re部分复现
m0_51357657的博客
03-28 493
Drinksometea 题目给了exe和一个tea.png.out(加密完生成的文件),哇这个第一题做了我一天啊。。。已知是tea就卡在不会文件读写是真的难受住了呜呜呜呜 逻辑是很清晰的,CreateFile,ReadFile 这些句柄可自行百度,理解是在干什么即可(但要是要像我一样想仿着这个写个C++脚本逆回去。。。。就各种报错。。。一言难尽了。。wtcl) 关键就在loc_4010A0的位置,但是不能F5,因为加了花指令 哇今天最大的收获就是k1ee师傅给一步步教的去花(感谢!! Undefine+
DASCTF2021—MISC赛后复现
Sapphire037的博客
04-04 2030
DASCTF—MISC赛后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问题,好像有两张图在里面(多谢八神的misc入门题) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
[CTF题目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 2832
Reverse is a cup of hot tea ,we need to drink it slowly.
SAP-AdvJs-Mar-2021-2
03-19
【SAP-AdvJs-Mar-2021-2】是一个与SAP系统相关的高级JavaScript培训资料,可能包含了深入的JavaScript编程技术以及如何在SAP环境中应用这些技术的知识点。JavaScript是一种广泛使用的脚本语言,尤其在Web开发中,它...
dcl314-2021-mar-09:DCL-314
03-12
DCL-314:使用Node.js,MongoDB和Knockout构建可伸缩Web应用程序这些项目是以下培训的一部分:“ DCL-314:使用Node.js,MongoDB和Knockout构建可伸缩Web应用程序” 请点击完整培训目录的链接: : 库鲁鲁姆·比尔吉...
dcl350-2021-mar-15:DCL-350
03-15
DCL-350:使用Spring Cloud实施MicroService体系结构这些项目是作为以下培训的一部分而创建的:DCL-350:使用Spring Cloud实施MicroService体系结构请点击完整培训目录的链接: : Kurulum Bilgisi: Eğitimde实验室...
test-mar-30-2021
03-31
这个名为"test-mar-30-2021"的压缩包可能包含了与JavaScript相关的项目或学习资源,可能是某个练习、教程或者是一个实际的Web应用代码。下面将详细讨论JavaScript的相关知识点。 JavaScript最初由Brendan Eich在...
CTF-隐写术(八)
→_→
09-21 2669
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.复杂的QR_code(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 1.下载图片,发现是一个二维码,尝试扫描,看到“secret is here” 2.既然是一个隐写的题,选择binwalk 处理一下这个图片 发现里面是一个zip文件 或者用winhex打开: ...
BUUCTF Misc 小明的保险箱
Leslie_LIL的博客
02-27 818
题目如下: binwalk一下 提取rar 解压密码据题目提示是4位纯数字 依旧用ARCHPR破解密码,即可得到密码和flag 明明那么小心,上一题还是不小心透露了密码呢【
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 925
某个不知道源头的DASCTF题个人wp
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
MAR & DASCTF 2021
Je3Z的博客
04-06 550
ez_serialize 考察反序列化原生类 类 描述 DirectoryIterator 遍历目录 FilesystemIterator 遍历目录 GlobIterator 遍历目录,但是不同的点在于它可以通配例如/var/html/www/flag* SplFileObject 读取文件,按行读取,多行需要遍历 finfo/finfo_open() 需要两个参数 感觉比较好用的就FilesystemIterator和GlobIterator 其他感觉没啥用。。。。 题目 <?php erro
2021DASCTF没做出来的那些题(已更新官wp版本)
kofi的博客,已停更
08-01 2101
2021DASCTF没做出来的那些题crypto签到 这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目 crypto 签到 签到题是一个密码学的AES的题目,加密脚本给出来了 from Crypto.Cipher import AES import os def pad(a): size = (16-len(a)%16)%16 a += chr(size)*size return a iv =
MAR DASCTF明御攻防赛
Sakura给爷pwn全场
03-31 871
MAR DASCTF明御攻防赛 PWN、RE Writeup: https://www.anquanke.com/post/id/236178
cybercms
lastwinn的博客
08-01 131
cybercms 第一步还是先找后台,后台在admin/ /admin/login.php 尝试一波密码发现进不去, 试试admin'发现报错 然后发现有www.zip 备份文件。 对登录框进行了过滤,这边绕了蛮久就不一一写了,直接上payload 最终payload: url:http://67fa4a9d-62c0-45c9-8233-005c57ec0a7d.node4.buuoj.cn/admin/login.php?action=ck_login ​ user=a
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值