FireShell CTF 2020 Re Simple Encryption

最新推荐文章于 2024-02-07 18:06:12 发布
最新推荐文章于 2024-02-07 18:06:12 发布
阅读量222 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39542714/article/details/106834911
版权

1.代码分析

__int64 __fastcall sub_401CA0(signed int a1, __int64 *a2)
{
  __int64 v2; // rsi
  __int64 v3; // rcx
  __int64 v4; // rdi
  __int64 v5; // rdx
  __int64 result; // rax
  __int64 v7; // rcx
  unsigned __int64 v8; // rt1
  __int16 v9; // [rsp+16h] [rbp-1Ah]
  __int64 v10; // [rsp+18h] [rbp-18h]
  __int64 v11; // [rsp+20h] [rbp-10h]
  unsigned __int64 v12; // [rsp+28h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  sub_401C2D();
  if ( a1 <= 2 )
  {
    v2 = *a2;
    sub_410890((unsigned __int64)"Use: %s <input_file> <output_file>\n\n");
    sub_40FD60(0xFFFFFFFFLL, v2);
  }
  v10 = sub_41FC70(a2[1], "r");                 // 读取文件
  v11 = sub_41FC70(a2[2], "w+");                // 写入文件
  while ( (unsigned int)sub_410A20(v10, (__int64)"%c", &v9) != -1 )// 将读取到的信息,一字节一字节存入v9
  {
    v9 = 2 * (unsigned __int8)v9;
    LOBYTE(v9) = HIBYTE(v9) | v9;
    LOBYTE(v9) = ~(_BYTE)v9;
    sub_421B30((unsigned __int8)v9, v11, v11, v3);// 将变换后的信息存入文件
  }
  sub_41F7C0(v10, "%c");
  v4 = v11;
  sub_41F7C0(v11, "%c");
  result = 0LL;
  v8 = __readfsqword(0x28u);
  v7 = v8 ^ v12;
  if ( v8 != v12 )
    sub_45AF10(v4, "%c", v5, v7);
  return result;
}

实际的信息变换就是

v9 = 2 * (unsigned __int8)v9;
LOBYTE(v9) = HIBYTE(v9) | v9;
LOBYTE(v9) = ~(_BYTE)v9;

因为每次读入一字节,变换后存入文件。因此我们只需要每次遍历0x00~0xFF,能够满足变换后与输出文件相同,则该数为原数。

 

2.脚本解密

# -*- coding:utf-8 -*-

with open('C://Users//10245//Desktop//flag.enc','rb') as f:
    datas = f.read()
    for data in datas:
        for i in range(0,256):
            j = i * 2
            lbyte = ((j & 0xFF00) >> 8) | j
            lbyte = (~lbyte)&0xFF
            hbyte = (~((j & 0xFF00) >> 8))&0xFF
            num = ((hbyte&0xF000)>>4)*pow(16,3) + (hbyte&0xF00)*pow(16,2) + ((lbyte&0xF0)>>4)*16 + (lbyte&0xF)
            if num == data:
                print (chr(i),end="")

 

# -*- coding:utf-8 -*-

with open('C://Users//10245//Desktop//flag.enc','rb') as f:
    datas = f.read()
    for data in datas:
        for i in range(0,256):
            j = ~((i >> 7) | (2 * i))&0xff
            if j == data:
                print (chr(i),end="")

Congratulations!

I hope you liked this small challenge.

The flag you are looking for is F#{S1mpl3_encr1pt10n_f0und_0n_g1thub!}

 

3. get flag!

 F#{S1mpl3_encr1pt10n_f0und_0n_g1thub!}

 

Hk_Mayfly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[FireshellCTF2020]Caas
qaq517384的博客
10-22 398
打开环境是一个代码运行界面 直接输入一个cat /flag,显示报错 可以看到文件名/tmp/caas_6l09k25y.c(每次都不同),以及我们输入的代码 编译一个hello word #include <stdio.h> int main() { printf("Hello, World! \n"); } 会弹出一个下载文件 运行也能正确输出 写了个读flag的脚本,后来发现,载下来的本地脚本跟环境的flag没有一点关系,淦 回到开始的报错 多打了一个字导致报错:找不到文件
simple-encryptor:用于加密的简单 Rest API
06-07
简单加密器 只是在实践中尝试轻量级休息框架
SimpleEncryption:PHP 的简单加密
06-02
PHP 的简单加密 用于对称加密的 PHP 库,让每个人都可以轻松、安全和访问。 实验性的! 在标记 1.0 版本之前不要使用这个库! 介绍 出于某种原因,每个人都想进行加密。 问题是,很少有人对密码学有足够的了解以正确实施它。 这可能看起来很容易,或微不足道,但为了你自己的利益,当我说这句话时请相信我:这不是! 大多数人甚至不知道加密和散列之间的区别,密码学本身就是一门科学学科是有充分理由的。 成为一名优秀的、经验丰富的甚至是杰出的开发人员通常是不够的。 仅靠 MCrypt 是不够的。 这就是为什么密码学专家会告诉您永远不要编写自己的密码代码,而始终使用经过充分审查、经过时间考验的库,这些库将为您做出所有选择。 一开始让你做出选择可能听起来不太好,但确实如此。 有太多的选择要做出,特别是太多错误的选择,很有可能,你甚至都没有意识到所有这些,更不用说有资格做出这些选择了。 在 PH
FireShell WriteUp】Simple Encryption
古月浪子的博客
03-22 310
FireShell CTF的第一道逆向题 做的时候还卡了一下,丢人233333~ 用IDA打开,找一找main函数 因为没有符号表,而且有很多无关的代码,所以尝试着判断一下各个函数的功能,改一下名 现在可以比较清楚的看到程序的逻辑了,打开input_file,将字符串加密以后写入output_file 具体的加密方法就在while循环里,我们写一个逆向算法把加密后的flag解出来即可 in...
[FireshellCTF2020]Caas
ToyCarryYou的博客
09-05 527
输入代码,会为我们编译 先随便输入一点东西 看到返回报错信息 尝试一下利用报错信息包含flag 成功获得
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
De1CTF2020:De1CTF2020
02-18
【De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
UVA12253 简单加密法 Simple Encryption
weixin_30596343的博客
01-18 102
这题到现在还是只有我一个人过?太冷门了吧,毕竟你谷上很少有人会去做往年ACM比赛的题 题面意思很简单,每次给出\(K_1\),让你求一个\(K_2\)满足\(K_1^{K_2}\equiv K_2(\mod 10^{12})\) 题目乍一看很有数学风格,看到取模和幂次想到什么? 费马大小定理,BSGS,二次探测?,不过在这里好像都用不了啊。 所以我们先考虑一个最朴素的想法:爆搜,每次直接...
BUUCTF [FireshellCTF2020] Caas
Senimo
01-11 720
BUUCTF [FireshellCTF2020] Caas 考点: #include ''预处理编译报错 启动环境: 提示是一个代码编译功能,尝试输入<?php echo 'Hello'; ?>,得到了报错: 根据报错发现是C语言编译器,输入: #include <stdio.h> int main() { printf("Hello, World! \n"); return 0; } 编译后下载了一个文件: 开始以为和这个文件有关,但是后续尝试中发
BUUCTF--[FireshellCTF2020]Caas
qq_46263951的博客
07-28 234
考点: #include ''预处理编译报错 文件包含 使用 # include "/flag" ,使flag可以在错误提示中出现
Simple MD5 encryption in Java
Solaris_navi Tech Space
10-29 493
public String encryptMD5(String source, int length) { try { String lengthStr = String.valueOf(length); MessageDigest md = MessageDigest.getInstance("MD5"); byte[] data = source.getBytes();
[FSCTF 2023]Simple Encryption
最新发布
个人做题记录,大佬勿喷
02-07 368
还有另一种方法就是下载个7z,直接无视伪加密,真的爽好吧,直接解压。解压要密码,猜测是伪加密,
-------已搬运--BUUCTF:[FireshellCTF2020]Caas ----观测报错消息
Zero_Adam的博客
04-20 232
一、自己做: 这个报错,,不认识, 这是什么编译的东西啊,, 二、学到的&&不足: 三、学习WP 这个后缀是.c的意思就是C语言的源代码,或者是预编译的。 Linux中生成的是.out。 然后window里的是exe文件后缀, 然后想一下,用C语言的语法来弄一下,, ??? 这个c语言的东西,第一句话就是包含头文件的意思,,, md,C像没学一样。 看看报错,说是期望""双引号或者<>尖括号试一试看看 ...
[FireshellCTF2020]Caas C的预处理
qq_54929891的博客
05-15 331
进入可以看到是一个编译器 ,输入简单的php代码试试 <?php phpinfo();?> 不知道什么的报错,直接复制报错代码百度一下看看(仔细地可以看见最前面有一个后缀.c) 发现清一色的C语言报错,那我们找个c语言代码传进去试试 #include <stdio.h> int main() { printf("hello, world"); } 下载出来一个不知什么文件 思路到这里就断了,其实可以猜到flag在服务器的某个文件下,也许..
攻防世界-crtpt
qq_63699339的博客
05-13 181
在密码学中,RC4(Rivest Cipher 4,也称为ARC4或ARCFOUR,意为所谓的RC4)是一种流密码。尽管它以简单性和软件速度着称,但在RC4中发现了多个漏洞,使其不安全。当不丢弃输出密钥流的开头或使用非随机或相关密钥时,它特别容易受到攻击。RC4的使用特别有问题,导致协议非常不安全,例如WEP。参数名说明SS-box,长度为256的char型数组,char S[256]K密钥Key,用户自定义,长度在1~256,用来打乱S-boxT临时变量,长度为256的char型数组D。
寒假学习01
t1234的博客
01-16 2744
[GYCTF2020]Ez_Express [FireshellCTF2020]Caas [SWPU2019]Web4
ctf re z3库
08-23
CTF 中使用 Z3 库是为了在逆向工程和漏洞挖掘等领域进行符号执行和自动化分析的过程中,构建和求解约束条件。Z3 是一种高性能的 SMT(Satisfiability Modulo Theories)求解器,可以用于解决布尔逻辑和位向量等复杂...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值