虎符网络安全赛道 Re Game

最新推荐文章于 2022-03-22 09:04:46 发布
最新推荐文章于 2022-03-22 09:04:46 发布
阅读量978 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39542714/article/details/106834919
版权

测试文件:https://lanzous.com/ibuflzc

 

手工还原

这道题没办法,只能自己结合dis.dis手工还原代码。得到:

# -*- coding:utf-8 -*-

# 8
arr0 = [249, 91, 149, 113, 16, 91, 53, 41]
# 20
arr1 = [43, 1, 6, 69, 20, 62, 6, 44, 24, 113, 6, 35, 0, 3, 6, 44, 20, 22, 127, 60]
# 12
arr2 = [90, 100, 87, 109, 86, 108, 86, 105, 90, 104, 88, 102]

# 应该是判断输入字符在32~128
def check0():
    pass

def check1(s):
    if len(s) < 100 and (((len(s) * len(s)) % 777) ^ 233 == 513):
        return True
    else:
        return False

def check2(s):
    if (((((ord(s[0]) * 128 + ord(s[1])) * 128 + ord(s[2])) * 128 + ord(s[3])) * 128 + ord(s[4])) * 128 + ord(
            s[5]) == 3533889469877) and (ord(s[-1]) == 125):
        return True
    else:
        return False


def check3(s):
    arr = map(ord, s)
    a = arr[6:30:3]
    for i in range(len(a)):
        if (a[i] * 17684 + 372511) % 257 != arr0[i]:
            return False
    b = arr[-2:33:-1] * 5
    print (map(chr,b))
    c = map(lambda b: b[0] ^ b[1], zip(b, arr[7:27]))
    print (c)
    if c != arr1:
        return False
    p = 0
    for i in range(28, 34):
        if (((arr[i] + 107) // 16 + 77) != arr2[p]) or ((arr[i] + 117) % 16 + 99) != arr2[p + 1]:
            return False
        p = p + 2
    return True

 

代码分析

我们逐一分析就行。

check1

def check1(s):
    if len(s) < 100 and (((len(s) * len(s)) % 777) ^ 233 == 513):
        return True
    else:
        return False

通过这一段代码,我们能够知道flag的长度为39

from math import *

for i in range(100):
     len_s = sqrt(744+777*i)
     if (len_s%1) == 0 and len_s < 100:
             print(len_s)

 

check2

def check2(s):
    if (((((ord(s[0]) * 128 + ord(s[1])) * 128 + ord(s[2])) * 128 + ord(s[3])) * 128 + ord(s[4])) * 128 + ord(
            s[5]) == 3533889469877) and (ord(s[-1]) == 125):
        return True
    else:
        return False

这里使用了flag的前五个字符,且最后一个字符为'}',猜测flag的前四个字符为'flag{',因此很容易求出第五个字符为'5'

chr(3533889469877 - ((((ord(s[0]) * 128 + ord(s[1])) * 128 + ord(s[2])) * 128 + ord(s[3])) * 128 + ord(s[4])) * 128)

 

check3

这个函数外面分成三个部分分析

第一部分

    arr = map(ord, s)
    a = arr[6:30:3]
    for i in range(len(a)):
        if (a[i] * 17684 + 372511) % 257 != arr0[i]:
            return False

这部分,使用了索引6,9,12,15,18,21,24,27的字符。

arr0 = [249, 91, 149, 113, 16, 91, 53, 41]

for i in arr0:
    for n in range(10000):
        num = ((i+257*n)-372511) / 17684
        if num%1 == 0 and num <= 256 and num > 0:
            print (chr(int(num)),end="")

得到s[6],s[9],s[12],s[15],s[18],s[21],s[24],s[27] = L5xiV5PK

 

第二部分

    b = arr[-2:33:-1] * 5
    print (map(chr,b))
    c = map(lambda b: b[0] ^ b[1], zip(b, arr[7:27]))
    print (c)
    if c != arr1:
        return False

整个就是两两异或,这部分我们需要使用第一部分的结果,我们知道第一部分解出索引6,9,12,15,18,21,24,27的字符,第二部分计算了37,36,35,34和7,8,9,10,11,12,...,26这两部分的代码,第一部分和第二部分的第二部分有重合,我们可以利用重合部分计算索引37,36,35,34的值。

重合的索引有9,12,15,18,21,24,且我们可以知道,flag[7]和flag[37]异或得到arr1[0],8和38得到arr[1],每四个循环一次。

因此,n和4求余为3的和flag[37]异或得到arr1[n-7];n和4求余为0的和flag[36]异或得到arr1[n-7];n和4求余为1的和flag[35]异或得到arr1[n-7]... ....

那么我们就可以知道flag[9]和flag[35]异或得到arr1[2];flag[12]和flag[36]异或得到arr1[5]... ....

逆向异或可以得到索引37,36,35,34的值,有了这些值,我们又可以通过arr1反解出7,8,9,10,11,12,...,26的值

arr1 = [43, 1, 6, 69, 20, 62, 6, 44, 24, 113, 6, 35, 0, 3, 6, 44, 20, 22, 127, 60]

s = chr(ord('i')^arr1[15-7]) + chr(ord('x')^arr1[12-7]) + chr(ord('5')^arr1[9-7]) + chr(ord('V')^arr1[18-7])
print (s)
model = [ord(x) for x in s]
flag = ''.join([chr(model[x%4]^arr1[x]) for x in range(len(arr1))])
print (flag)

第一部分的值为:qF3u,第二部分的值为:ZG50ex5Yi75VqE5YePLI

 

第三部分

    p = 0
    for i in range(28, 34):
        if (((arr[i] + 107) // 16 + 77) != arr2[p]) or ((arr[i] + 117) % 16 + 99) != arr2[p + 1]:
            return False
        p = p + 2

这就是个等式判断,直接爆破反解就行,得到:l541pN

arr2 = [90, 100, 87, 109, 86, 108, 86, 105, 90, 104, 88, 102]

for i in range(0, len(arr2), 2):
    for ch in range(256):
        if int((ch + 107) // 16) + 77 == arr2[i] and ((ch + 117) % 16) + 99 == arr2[i + 1]:
            print (chr(ch),end="")

 

综合上面的解,我们就能到的flag为:flag{5LZG50ex5Yi75VqE5YePLIKl541pNu3Fq}

 

脚本

# -*- coding:utf-8 -*-

flag = [''] * 39

flag[0:5] = 'flag{'
flag[5] = chr(3533889469877 - (
            (((ord(flag[0]) * 128 + ord(flag[1])) * 128 + ord(flag[2])) * 128 + ord(flag[3])) * 128 + ord(
        flag[4])) * 128)
flag[-1] = '}'

arr0 = [249, 91, 149, 113, 16, 91, 53, 41]

tmp1 = 6
for i in arr0:
    for n in range(10000):
        num = ((i + 257 * n) - 372511) / 17684
        if num % 1 == 0 and num <= 256 and num > 0:
            flag[tmp1] = chr(int(num))
            tmp1 = tmp1 + 3

arr1 = [43, 1, 6, 69, 20, 62, 6, 44, 24, 113, 6, 35, 0, 3, 6, 44, 20, 22, 127, 60]

flag[37:33:-1] = chr(ord('i') ^ arr1[15 - 7]) + chr(ord('x') ^ arr1[12 - 7]) + chr(ord('5') ^ arr1[9 - 7]) + chr(
    ord('V') ^ arr1[18 - 7])

model = [ord(x) for x in flag[37:33:-1]]
flag[7:27] = ''.join([chr(model[x % 4] ^ arr1[x]) for x in range(len(arr1))])

arr2 = [90, 100, 87, 109, 86, 108, 86, 105, 90, 104, 88, 102]

tmp2 = 28
for i in range(0, len(arr2), 2):
    for j in range(256):
        if int((j + 107) // 16) + 77 == arr2[i] and ((j + 117) % 16) + 99 == arr2[i + 1]:
            flag[tmp2] = chr(j)
            tmp2 = tmp2 + 1
print (''.join(flag))

 

get flag!

flag{5LZG50ex5Yi75VqE5YePLIKl541pNu3Fq}

Hk_Mayfly
关注
虎符网络安全赛道CTF MISC 奇怪的组织
蜜饯大王的博客
04-21 709
题目如下 下载附件解压,根据提示找到User下的bob用户,查看AppData下的Roaming 发现一个浏览器的文件和一个聊天软件的文件 然后自己下载安装Firefox和Thunderbird,然后先启动一下这两个软件,接着就在自己的电脑找到如下文件 把下载的附件中的Firefox的如下文件覆盖到自己电脑的对应位置 接着修改配置文件profiles.ini指定复制过来的文件 Thund...
2021虎符ctf-逆向题解
qq_37439229的博客
04-04 3189
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
re学习笔记(60)2020 DCICHF 虎符网络安全赛道 Re-game
逆向随笔
04-20 1202
新手一枚,如有错误(不足)请指正,谢谢!! 下载下来就一个文本文档,逆python2的字节码,,,, 没啥好办法,一点点查一点点还原呗 python不是太好,还原的代码也不能运行咳咳,,只能意会,,, arr0 = [249,91,149,113,16,91,53,41] arr1 = [43,1,6,69,20,62,6,44,24,113,6,35,0,3,6,44,20,22,127,60]...
2020-虎符网络安全赛道 reverse game
YANG12345_6的博客
04-29 816
新手一枚,如有错误,请各位指正 题目给了我们一个.txt文档,打开看一下是一段类Python代码。 一段一段的分析: arr0[8[=[249,91,149,113,16,91,53,41] arr1[20]=[43,1,6,69,20,62,6,44,24,113,6,35,0,3,6,44,20,22,127,60] arr2[12]=[90,100,87,10...
game 虎符CTF
re1wn
04-24 1106
神仙打架,萌新吃瓜
2020数字中国创新大赛虎符网络安全赛RE——game WP
辰星的博客
04-21 818
阅读字节码后,首先定义了三个列表,arr0,arr1,arr2。 主函数逻辑大致如下(伪代码形式给出): 获取输入,然后依次调用4个check函数对输入进行check,如果其中任何一个不通过,返回失败。 分别查阅4个check函数。4个函数翻译过后,整理出其关键运算处(用伪代码形式),推测出其作用。 check0:字符ASCII值必须在32~127即可打印字符 check1:长度校验,可以爆破得f...
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
虎符科技的网络安全通信服务主要针对当前网络环境中存在的诸多问题,如钓鱼网站、骚扰电话和垃圾邮件等,这些问题的根源在于网络身份识别的缺失和传统安全措施的滞后。虎符科技提供的解决方案是基于自主创新的标识...
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的.pdf
09-18
王伟,作为虎符网络的创始人,提出了“零信任安全”理念,为解决当前信息安全面临的问题提供了全新的思路。 首先,我们来解释一下“零信任安全”。这是一个与传统网络安全理念相对的概念,其核心原则是“永不信任,...
虎符网络安全 pwn count wp
weixin_44740530的博客
04-19 593
List item
2021虎符ctf和红明谷杯re部分wp
lucky_boyQAQ的博客
04-09 628
2021虎符ctf和红明谷杯re部分wp 2021虎符ctf和红明谷杯re部分wp
2021[HFCTF]虎符网络安全赛道re部分wp
n1ptune__的博客
04-07 1368
CrackMe 这题是使用c++写的,因为无符号表,ida对c++的解析不是很友好,可以去了解一下c++的string类型的结构,对解题很有帮助,推荐看这篇文章链接: https://bbs.pediy.com/thread-230312.htm. 程序先将长度为17位的输入分为7位和10位两部分 再输入一个数要求满足一定条件 直接爆破 #include <stdio.h> #include <stdlib.h> #include <math.h> double f
2021数字中国创新大赛虎符网络安全赛-Writeup
末初的CSDN博客
04-04 4902
文章目录Web签到unsetme“慢慢做”管理系统Misc你会日志分析吗sectraffic Web 签到 http://cn-sec.com/archives/313267.html User-Agentt: zerodiumsystem("cat /flag"); unsetme 这题先放着 /?a=:[]);eval($_GET[1]);//&1=system(%27cat%20/flag%27); “慢慢做”管理系统 根据题目提示,这里第一步登录应该利用一些字符串被md5
enc 虎符CTF
re1wn
05-04 3934
enc 虎符ctf
2022虎符网络安全CTF部分wp(2)
没事我溜达
03-22 2458
Web | babysql 进入靶场查看限制,发现账号不过滤单引号,然后开始对密码进行尝试。 后面使用like函数,用like函数爆出两位特殊字符后,就开始爆剩下的字符了。 通过盲注,来不断猜测字符。最后得出密码为:m52fpldxyylb^eizar!8gxh$ payload:username=a%27||`password`like%27m52§6§%25%27%26%26`id`=%271%27||`password`regexp'[&password=1 like不
ctf题库-FLAG
热门推荐
miko2018的博客
08-21 1万+
&lt;题目&gt; FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html &lt;解答&gt; 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
虎符 CTF 2020 Crypto GM writeup
Slightwind's Blog
04-19 1750
GM writeup 审代码发现生成的 N 和 phi 很特殊,有了 N 和 phi 显然可以算出来 p , q。(甚至可以算出来x,不过并没有什么用:) 看主要加密部分是把明文转化成二进制流,对 bi 逐个加密: r = random.randint(1, N) if gcd(r, N) == 1: br = bin(r)[2:] c = (pow(x, int(br + bi,...
C#ASP.NET网络进销存管理系统源码数据库 SQL2008源码类型 WebForm
最新发布
11-15
ASP.NET网络进销存管理系统源码 内含一些新技术的使用,使用的是VS .NET 2008平台采用标准的三层架构设计,采用流行的AJAX技术 使操作更加流畅,统计报表使用FLASH插件美观大方专业。适合二次开发类似项目使用,可以节省您 开发项目周期,源码统计报表部分需要自己将正常功能注释掉的源码手工取消掉注释。这是我在调试程 序时留下的。也是上传源码前的疏忽。 您下载后可以用VS2008直接打开将注释取消掉即可正常使用。 技术特点:1、采用目前最流行的.net技术实现。2、采用B/S架构,三层无限量客户端。 3、配合SQLServer2005数据库支持 4、可实现跨越地域和城市间的系统应用。 5、二级审批机制,简单快速准确。 6、销售功能手写AJAX无刷新,快速稳定。 7、统计报表采用Flash插件美观大方。8、模板式开发,能够快速进行二次开发。权限、程序页面、 基础资料部分通过后台数据库直接维护,可单独拿出继续开发其他系统 9、数据字典,模块架构图,登录页面和主页的logo图片 分别放在DOC PSD 文件夹中
"虎符科技网络安全通信服务三种解决方案及核心技术解析
虎符科技网络安全通信服务提供了三种解决方案,其中核心技术包括自主创新的信息安全技术,超大规模自证安全系统以及跨域认证和海量标识认证服务。这些技术在移动互联网、云计算、RFID、物联网和数字版权保护等领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值