ISCC re Badcode

已于 2024-06-01 04:23:15 修改
阅读量150 收藏 4
点赞数 4
文章标签: 系统安全 c++ 密码学
于 2024-05-05 23:11:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37073764/article/details/138475598
版权

这题学习了好多知识。
首先查壳,无壳。然后扔进IDA按F5。
在这里插入图片描述
这些估计是垃圾代码。

在这里插入图片描述这部分就很有意思了,一开始我也以为是垃圾代码,毕竟对输入的v17根本没影响。
但很明显,B60这个函数是接受两个参数的,IDA只识别出来一个参数。
在这里插入图片描述
那就是IDA识别出了点问题,那怎么办呢?
那就对着上图这一行的libname_4函数右击,点击这个:
在这里插入图片描述
就可以正常显示了:
在这里插入图片描述
这样子的话,可以猜测sub_311B60是string的[ ]。
在这里插入图片描述
然后这里是秘钥和密文。注意,这的密钥是小端序的,也就是说把字节拼起来的时候要注意是小端序顺序。(涉及到数组都可以考虑小端序)
在这里插入图片描述

这里的密文也是小端序,但放进去解密的时候要按照IDA反汇编的顺序放,不然解密会出错,等到最后打印字符的时候再按小端序处理。

解密脚本如下:

#include<iostream>
#include<cstring>
#include<algorithm>
#include<cstdio>
#include<cstdlib>
#include<ctime>
using namespace std;
unsigned int cipher[50]=
{
0x2C796E3E,0x3FD7AA48,0x30D01B1D,0x22873528,0xE61567C6,0x207FA2D5
};
unsigned char flag[50];
unsigned char key2[50]="674094872038771148666737";
//这里的是sub_401620生成的v16,把代码拉下来跑一下就可以得到
//至于为什么v16就是随机数生成的这些数字,只能靠猜猜看尝试下了
unsigned int a3[50]=
{
  0x12345678, 0x9ABCDEF0, 0xFEDCBA98, 0x76543210
};

signed main()
{
	int v8=52/6+6;
	unsigned int v9=0;
	//unsigned int delta=0x4786C861;
	unsigned int delta=0x61C88647;
	v9-=delta*v8;
	unsigned int z;
	unsigned int e;
	unsigned int y=cipher[0];
	for(int round=0;round<v8;round++)
	{
		e=(v9>>2)&3;
		for(int i=6-1;i>=0;i--)
		{
			z=cipher[(i-1+6)%6];
			cipher[i]-=(((z^a3[1*(e^i&3)])+(cipher[(i+1)%6]^v9))^(((16*z)^(cipher[(i+1)%6]>>3))+((4*cipher[(i+1)%6])^(z>>5))));
		}
		v9+=delta;
		for(int i=0;i<6;i++)
		{
			printf("%u ",cipher[i]);
		}
		printf("%u\n",v9);
	}
	int len=0;
	for(int i=0;i<6;i++)
	{
		flag[len++]=(cipher[i]>>(0*8))&0xFF;
		flag[len++]=(cipher[i]>>(1*8))&0xFF;
		flag[len++]=(cipher[i]>>(2*8))&0xFF;
		flag[len++]=(cipher[i]>>(3*8))&0xFF;
	}
	for(int i=0;i<len;i++)
	{
		flag[i]^=(key2[i]-'0');
		if(i%2)
		{	
			flag[i]-=2;
		}
		else
		{
			flag[i]+=3;
		}
	}
	printf("%s",flag);
}
a10.
关注
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
ISCC 2024 部分wp
焦虑的焦虑
05-25 6640
ISCC 2024 部分wp
ISCC竞赛2024
2301_82000839的博客
05-25 1127
欢迎关注微信公众号交流。
ISCC-2024--WP
weixin_65279640的博客
08-20 517
打开题目,有提示是进入页面,查看源代码,发现还有三条提示然后看到主页面中有游戏名字,跟题目名称还没有想好名字的塔防游戏相冲突,因此我们可以判断其为一条信息之后根据题目提示xxx为18位,我们去找这几条信息的特征,发现每句话的大写字母刚好可以组成十八位。加上ISCC{}几位正确答案。打开之后我们发现是代码为了更方便产看信息。我们右键-》查看页面源代码,看到是使用python写的后端代码,之后我们进行代码审计。源码。
2018 ISCC Writeup
weixin_30872337的博客
05-25 3007
题解部分:Misc(除misc500)、Web(除Only Admin、Only admin can see flag、有种你来绕、试试看)、Reverse、Pwn、Mobile Misc( Author: L1B0 ) What is that?(50) 题目是一张图片,手指指向下提示图片下面还有内容。 第一种方法:Windows环境下可以用010editor直接修改png的高而不会报错,...
ISCC 2019 部分 Writeup
zhy_27的博客
05-25 8942
ISCC 2019 WriteupMisc1. 隐藏的信息(50)2. Welcome(100)3. 倒立屋(100)4. 无法运行的exe(150)5. 他们能在一起吗?(200)6. Keyes' secret(200)7. Aesop's secret(300)8. 碎纸机(400)Reverse1. answer to everything(100)2. dig dig dig(200)3...
[xueqi]ISCC 2019 writeup 信息安全与对抗-解题思路xueqi
XUEQI的博客
10-12 1297
ISCC 2019 writeup-全国大学生信息安全与对抗技术竞赛 解题思路xueqi WEB Web1 题目地址:http://39.100.83.188:8001 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $use...
[论文阅读] (16)Powershell恶意代码检测论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-15 6542
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
颜色名词典 Color-Name Dictionaries
GarfieldEr007的专栏
12-27 5054
Color-Name Dictionaries Introduction NamesColorsCatalogsRGB CubesL*a*b* Space The DictionariesWindows VGA Palette HTML-3.2HTML-4CSS Color Module Level 3 w3schools.com Bang's RGB
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
文献阅读——基于拉格朗日乘子的电力系统安全域边界通用搜索方法
m0_68339197的博客
09-25 408
为提升电力系统安全域(security region,SR)的构建效 率,提出一种基于拉格朗日乘子(Lagrange multiplier,LM) 的电力系统安全域边界(security region boundary,SRB)通用搜索方法。首先,根据电力系统静态安全性问题是由数量有 限的关键支路和节点主导的特点,将电力系统高维空间安全 域进行降维化简,进而构建降维后的电力系统安全域临界点 通用搜索优化模型;
c++ 使用 Graham 扫描的凸包(Convex Hull using Graham Scan)
csdn_aspnet的专栏
09-26 1104
对于剩余的点,我们跟踪最近的三个点,并找到它们形成的角度。如果这些点的方向(按相同顺序考虑它们)不是逆时针的,我们丢弃 c,否则我们保留它。因此,第六步逐个处理点需要 O(n) 时间,假设堆栈操作需要 O(1) 时间。总体复杂度为 O(n) + O(nLogn) + O(n) + O(n),即 O(nLogn)。在每个步骤中,算法都会检查添加到凸包中的最后两个点是否形成右转。格雷厄姆扫描算法是一种简单而有效的算法,用于计算一组点的凸包。凸包用于各种计算几何算法,例如查找最近的点对和计算一组点的直径。
C++】红黑树的封装——同时实现map和set
最新发布
Mesar的博客
09-27 648
学习map和set,深入了解底层,通过模拟实现,学习高效数据结构与容器的关系,也帮助我们更好了解和使用容器
求n的阶乘的相反数(c语言)
scy2429828663的博客
09-26 415
【代码】求n的阶乘的相反数(c语言)
简易STL实现 | Set 的实现
AsherGu的博客
09-26 446
如何使用;代码实现及其他(包括之前红黑树可以运行实现)
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群中,基站选择最佳的簇头。这里的"最佳"是通过一些规则来近似确定的。在存储的过程中,s2占据了多个字节,而先分配的字节通常被放在低地址处。由于s2、v4、v5和v6的地址是相连的,所以当对s2的起始地址进行19个字节的异或处理时,v4、v5和v6中的数值也会被处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值