2020sctf-orz

最新推荐文章于 2021-04-04 07:47:12 发布
最新推荐文章于 2021-04-04 07:47:12 发布
阅读量209 收藏
点赞数 1
分类专栏: 逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/108949154
版权

马的,我的密码学是真的弱阿,就这个题我都要看一天,是真的服了,不过是真的学到好多,
主要说一下程序流程,
首先输入32个数字,然后用其中的三个数字,作为种子,使用线性同余发生器生成伪随机数
在此说一下线性同余发生器,因为我是真的不知道
在这里插入图片描述
就是这玩意,(记住这个是四个字节)然后与flag xor ,生成64个方程,每个都是4个字节,
然后传进4个方程,des加密,前面两个(8个字节)合并组成密钥,后面两个是明文(8个字节),后面再放回原处,进行比较,
其中des加密 还是分奇偶的,要当心溢出,
//2 | 0x8000000000000000
看官方的wp,还学会了z3的一些新的用法,
yield,fromhex…以前我都是手打flag,
原来可以这么写(没错,我就是怎么菜)

flag = [Bitvec(('x%d' %i),8) for i in range(32)]
m = s.model()
str = [chr(m[flag[i]].as_long()) for i in range(32)]
20000s
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-28 网安实验-杂项-SCTF-Misc400A
时光隧道
09-28 5万+
相关知识 WireShark Wireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。 Wireshark提供了显示过滤控制,使用tcp contains ".rar"过滤器可以过滤含有.rar字符的TCP数据包。使用“Follow TCP Stream”可以跟踪TCP数据流。 TrID TrID是
2020SCTF PWN部分wp
starssgo的博客
07-06 1013
人在楼顶,感觉良好。 目前的自己还是只能做一些常规的Liunx下的PWN题,对其他的我就是个废物了。 这里写目录CoolCodesnake总结 CoolCode 这个题主要是shellcode非常的难构造。 比赛的时候whali3n51大师傅做出来的,我只是复现了他的payload。 本题目沙盒只剩下了0,1,5,9四个函数调用。 当我们想构造ORW的时候,没有open函数怎么办。 这个时候我们知道5在32位下是open。 那么我们考虑用retfq修改cs寄存器从而修改运行模式。 具体参考:https:/
2020SCTF——PWN snake
baidu_36110484的博客
07-15 381
0x00 背景 今年SCTF上的一道PWN题,难度还行,关键是要大概读懂程序,找到可利用的漏洞。由于比赛环境使用的是libc2.23,我为了复现也搞了一个ubuntu16.04的虚拟机(也是libc2.23)。这样搞fastbin利用比较方便。最后在libc的小版本上还是有一点出入,不过,问题不大。 0x01 源码分析 while ( 1 ) { v10 = 0; v13 = 60; v14 = 4; v11 = 0; v12 = 1; dword_603
2020 SCTF 部分WriteUp
Hk_Mayfly的博客
07-06 1500
signin 准备 signin.exe:https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出,这个程序实际上是由Python打包成的可执行文件,且在运行这个程序时,在同目录下产生了一个tmp.dll文件,猜测是程序调用某些函数的接口。 反编译 使用archive_viewer.py反编译为字节码文件 python archive_v...
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
SCTF2020】signin WriteUp
古月浪子的博客
07-06 1038
一道SCTF的逆向题,做了很久很久才做起,唉…  下载附件,打开发现是一个GUI程序  IDA打开,根据经验分析出这是一个pyqt程序,于是用解包脚本处理这个exe 脚本Github:pyinstxtractor 执行脚本后得到了一个解包后的文件夹 在这里我们重点关注main和struct文件 用WinHex打开,发现main其实是一个没有pyc文件头的pyc文件,而struct中有文件头 于是我们把struct的前16个字节添加到main的最前面,并改名为main.pyc,得到如下文
SCTF2020】get_up WriteUp
古月浪子的博客
07-06 567
一道SCTF的逆向题,做了很久很久才做起,唉… IDA打开,用shift+f12查找出现的字符串,再通过x交叉引用定位到主函数 根据伪代码,大概是判断我们输入的一个长度小于等于6的字符串,跟进判断函数看一看 看到32位的a-f+0-9的字符串,盲猜哈希,又因为输入的长度小于等于6,肯定能爆破出来,于是丢到cmd5网站上,解出来“sycsyc” 成功绕过第一个判断以后,下面的代码大致意思是查找.reioc段并且改为可写,然后用刚刚输入的字符串进行异或,这里用IDCPython脚本处理一下 可以看到处
SCTF2020:SCTF2020
04-01
SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
SEBA\SCTF-DL3手册(英语版)
12-02
根据给定的文件信息,我们可以深入探讨SEBA\SCTF-DL3流量计的手册,了解其技术规格、功能及应用。以下是对标题、描述、标签以及部分内容的详细解析: ### 1. 通用规格 SEBA\SCTF-DL3是一款由韩国SEBA公司生产的...
re学习笔记(67)SCTF-re-signin
逆向随笔
07-07 781
考察的是python的exe文件反编译成py文件这个知识点, 所用工具在我的GitHub:https://github.com/Eliauk55/CTF-tools 先用pyinstxtractor.py得到exe转pyc文件 进入目录下的signin.exe_extracted文件夹,用WinHex打开struct文件和main文件 发现main首字节是E3,而struct文件的E3在第17字节,所以需要将struct文件的前16字节粘贴到main文件前,补齐一下文件头 选中前16字节,ctrl+c
SCTF 2020 部分WEB writeup
qq_21912769的博客
07-07 707
Web CloudDisk Score: 250 flag: SCTF{47cf9489d8832e44312dssxag6f88f45736e0e9c8} https://github.com/dlau/koa-body/issues/75 http://120.79.1.217:7777/uploadfile { "files": { "file": { "name": "jankincai", "path": "./flag" } } } Upload success
2021虎符ctf-逆向题解
qq_37439229的博客
04-04 3145
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
HWS计划2021硬件安全冬令营线上选拔赛 re wp
qq_37439229的博客
02-01 2295
感觉这比赛比较简单。。。花了一天时间做,直接ak逆向了 decription 弱智题,爆破就行 a = [ 0x12, 0x45, 0x10, 0x47, 0x19, 0x49, 0x49, 0x49, 0x1A, 0x4F, 0x1C, 0x1E, 0x52, 0x66, 0x1D, 0x52, 0x66, 0x67, 0x68, 0x67, 0x65, 0x6F, 0x5F, 0x59, 0x58, 0x5E, 0x6D, 0x70, 0xA1, 0x6E, 0x70, 0xA3] b
湖湘杯-re
qq_37439229的博客
11-02 1183
re1 ibm s/390 看逻辑就是个解方程,z3试一下,原本用bitvec,发现看上去就不怎么对,用int 就好了,真奇怪 from z3 import * table = [0x00, 0x00, 0xB2, 0xB0, 0x00, 0x00, 0x6E, 0x72, 0x00, 0x00, 0x60, 0x61, 0x00, 0x00, 0x56, 0x5D, 0x00, 0x00, 0x94, 0x2D, 0x00, 0x00, 0xAC, 0x79, 0x00, 0x00, 0x39, 0x1
针对vmp和ollvm的解决方法
qq_37439229的博客
11-25 1047
自我总结 1.angr 2.gdb脚本测试 3.pin插桩 (目前的学习经历知道这几种方法,如果有别的,欢迎师傅们补充,其中pin还没用过,angr就只会写模板,gdb还写不来。一般都动调。。。有待学习,补充) ...
祥云杯-re复现 (未完待续)
qq_37439229的博客
11-23 678
周末祥云杯没打,主要是自己想摸了。。(就是这么直白)还有就是nctf举办,我出题,我到比赛那天还没出完。。。(太咕了。。) 比赛后就想来复现这比赛,看解题人数,感觉满难的,应该很有质量,就跟着null的wp复现吧,一天复现一题 re1 动态调试,发现对flag的每一位进行相同的操作,慢慢看太多了,因此可以gdb脚本爆破, null的脚本写错了把。。程序开了pie,第一句就不对。。。而且while也没让程序重新启动,这里给出我写的 pwndbg> define f1 Type commands for
安卓文件分析-ODEX&OAT
qq_37439229的博客
01-22 468
ODEX 在android5.0之前,主要使用Dalvik,Dalvik对 apk的dex文件进行一定程度的优化,解析dex文件并生成ODEX文件 比dex多了以下内容 DexOptHeader:ODEX文件头,描述了ODEX文件的基本信息 Dependences:依赖库列表,描述了ODEX文件加载时可能使用的依赖库 classlookups:优化数据块的类索引列表信息 registerMaps:优化数据块的寄存器图信息 struct DexOptHeader { u1 magic[8];//固定为d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值