[2019红帽杯]xx 1

最新推荐文章于 2023-12-03 20:10:34 发布
最新推荐文章于 2023-12-03 20:10:34 发布
阅读量135 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/130875367
版权

文件类型

64位无壳

分析

在这里插入图片描述
可以看到先判断输入字符长度是否为19,然后接下来的一段不知道在干嘛,我们倒着看
最后给了四个十六进制数作为结果比较,v19经过加密函数后,顺序打乱给了v20,然后进行异或操作得到最终结果
在这里插入图片描述
看以看出来两个移位计算式很像tea加密中的一种,百度后发现是xxtea,那么我们需要获取密钥值,加密迭代次数,密文,直接动态调试,可以发现密钥为前五位,即flag,迭代值为6,所以前面的运算是为了产生这两个值
在这里插入图片描述

v8 =a2 >>2 +1,动调可以知道a2为20,所以结果为6

wp

#include<stdio.h>
#include<stdint.h>
#define delta 0x9e3779b9
#define MX (((z>>5^y<<2) +(y>>3^z<<4)) ^((sum^y) +(key[(p&3)^e] ^z)))

void decode(uint32_t *v22,uint32_t *date);
void beta(uint32_t *v, int n,uint32_t key[4])
{
	uint32_t y,z,sum;
	unsigned p,rounds,e;
	if(n>1){        //判断加密还是解密
       rounds =6+52/n; //定义迭代次数,n=2即是32
	   sum =0;
	   z =v[n-1];
	   do{
		   sum +=delta;
		   e =(sum >>2)&3;
		   for(p=0;p<n-1;p++){   //p:0->n-1
			   y =v[p+1];
			   z =v[p] +=MX;
		   }
		   y =v[0];
		   z =v[n-1] +=MX;      //p=n-1
	   }
	   while(--rounds);
	}
	else if(n<-1)
	{
		n=-n;
		rounds =6 +52/n;
		sum =rounds*delta;
		y =v[0];
		do{
			e =(sum >>2)&3;
			for(p =n-1;p>0;p--){       //p:n-1->0
				z =v[p-1];
				y =v[p]-=MX;
			}
			z =v[n-1];
			y =v[0]-=MX;     //n=0
			sum -=delta;
		}
		while(--rounds);
	}
}
int main(){

	unsigned int v20[]={0xce,0xbc,0x40,0x6b,0x7c,0x3a,0x95,0xc0,0xef,0x9b,0x20,0x20,0x91,0xf7,0x02,0x35,0x23,0x18,0x2,0xc8,0xe7,0x56,0x56,0xfa};
	
	decode(&v20[23],v20);
	unsigned int v19[24];
	v19[2] = *v20;
	v19[0] = v20[1];
	v19[3] = v20[2];
	v19[1] = v20[3];
	v19[6] = v20[4];
	v19[4] = v20[5];
	v19[7] = v20[6];
	v19[5] = v20[7];
	v19[10] = v20[8];
	v19[8] = v20[9];
	v19[11] = v20[10];
	v19[9] = v20[11];
	v19[14] = v20[12];
	v19[12] = v20[13];
	v19[15] = v20[14];
	v19[13] = v20[15];
	v19[18] = v20[16];
	v19[16] = v20[17];
	v19[19] = v20[18];
	v19[17] = v20[19];
	v19[22] = v20[20];
	v19[20] = v20[21];
	v19[23] = v20[22];
	v19[21] = v20[23];

	
	uint32_t v[]={132784398,32899329,5038229,392203,43290,2304};
	uint32_t k[4]={0x67616c66,0,0,0};

	for(int i=0;i<24;i+=4){
	 v[i/4 ] =v19[i]+(v19[i+1]<<8)+(v19[i+2]<<16)+(v19[i+3]<<24);
		printf("%#x ",v[i/4]);
	}
	unsigned int n=6; //正加密,负解密
	//两个一组进行加密
	
	//for(int i=0;i<6;i+=2){
	//printf("\n加密前数据:%10d %10d",v[i],v[i+1]);
	//beta(&v[i],n,k);
	//printf("\n加密后数据:%10d %10d",v[i],v[i+1]);
	//beta(v,-n,k);
	//printf("\n解密后数据:%#x %#x",v[i],v[i+1]);
	//}
	beta(v,-n,k);
	//xxtea(v,-n,k);
	putchar('\n');
	for (int i = 0; i < 6; i++) {
		char tt = (char)v[i];
		char tt1 = (uint32_t)v[i] >> 8;
		char tt2 = (uint32_t)v[i] >> 16;
		char tt3 = (uint32_t)v[i] >> 24;
		printf("%c%c%c%c", tt, tt1, tt2, tt3);
 
	}
	

	fflush(stdin);
	getchar();
	return 0;
}
void decode(uint32_t *v22,uint32_t *date){
	int i_1=23;
	int j=0;
	uint32_t v24;
	
	uint32_t *v20 =v22;
	//v22传入末尾指针
	for ( ; i_1 >0; --v22 )   // 将结果异或加密,v22指向v20
  {
    j = i_1/3i64 -1;
    if ( i_1 / 3 > 0 )
    {
      v24 = *v22;
      do
      {
        v24 ^= (date[j--]&0xff);
        *v22 = v24;
      }
      while ( j >=0 );
    }
    --i_1;
  }


	//return 0;
}

flag{CXX_and_++tea}

WowOnWall
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【BUUCTF逆向 [2019红帽杯]xx
chuxuezhewocao的博客
06-27 575
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
BUUCTF Reverse/[2019红帽杯]xx
ookami6497的博客
11-28 545
BUUCTF Reverse/[2019红帽杯]xx 先看下文件信息:没有加壳、64位程序 看别人wp时候发现个好东东,就是这个findcrypt插件,可以看加密算法的,具体安装可以看这个IDA7.5安装findcrypt3插件 可以看到这是tea加密 ...
[BUUCTF]REVERSE——[2019红帽杯]xx
mcmuyanga的博客
03-23 1422
[2019红帽杯]xx 附件 步骤 PE文件,查壳儿,64位程序,无壳儿 64位ida载入
第15天:红帽杯2019-XX
S1lenc3的博客
11-14 1182
比赛的时候一道逆向没做出来,ezre还被耍了,也没做出来,这两天搞android,那个AndroidStudio给我整了一天,我哭了,今天复现一道题,一天就这么没了。。。。 XX这道题思路很清晰: 输入 取输入的前四个字符 进行XXTEA加密 通过置换box进行置换 3个为一组做循环异或 和明文比较 难点就是那个XXTEA加密,然后装了一个插件,FindCrypt ,百度有安装教程。...
buu [2019红帽杯]xx1 wp
zzqzzq11的博客
01-13 499
首先用exeinfo打开它,发现是无壳的64位程序。 逆向先静后动,因此先用ida 打开: main函数代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 v3; // rbx __int64 v4; // rax __int128 *v5; // rax __int64 v6; // r11 __int128 *v7; // r14 int..
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
红帽系统管理1
05-27
RHCSA红帽认证资料文档,是由世达培训机构编写,该机构具有红帽培训授权资格,这是教材第一部分。
re学习笔记(26)BUUCTF-re-[2019红帽杯]xx
逆向随笔
01-15 2543
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:BUUCTF-re-[2019红帽杯]xx 题目下载:点击下载 IDA64位载入 shift+F12查看字符串 交叉引用找到关键代码 使用findcrypt插件找到加密算法为tea系列,进函数内部查看知道为xxtea __int64 __fastcall sub_1400011A0(__...
基于2019RedHat(红帽杯)-xx题目学习XXTEA解密
最新发布
qq_62074533的博客
12-03 694
CTF中xxtea解密算法的理解与具体实战
buu 红帽杯 XX
YenKoc的博客
04-04 268
一.拖入ida,静态分析 __int64 __fastcall sub_7FF65D4511A0(__int64 a1, __int64 a2) { signed __int64 v2; // rbx signed __int64 v3; // rax __int64 v4; // rax __int64 v5; // r11 __int128 *v6; // r14 in...
buu练题记录9-[2019红帽杯]xx
Asteri5m
04-25 252
0x00 查壳 无壳,发现是64位程序,用IDA64打开 ox01 IDA分析 搜索字符串,发现了可疑字符串,从you win开始分析 找到关键函数: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax __int64 v5; // r11 __int128 *v6; /
2019 红帽杯 three 经验总结
qq_43189757的博客
11-11 1376
这题感觉要对汇编语言要比较熟悉会更容易做出来… 程序逻辑分析: 前两个函数通过读取flag文件的内容, 并将存放flag的chunk的地址放入bss段中 在程序中可以输入3个字节的指令, 之后再执行这三个指令, 所以目的是植入3个字节的shellcode来获取flag 利用思路: 通过调试发现在执行call eax 之前, ecx寄存器中存放的是bss段的地址0x80f6cc0, 而前面...
红帽杯-ctf
zhang14916的博客
11-13 1474
1,crypto related: 题目看起来是一个prng随机数生成器,实际上是在考察RSA,阅读源码我们找到了几个成立的等式: flag=state1+state2+state3 state1^17modn=106072354000985866999943925848418065920006608161913150089479177736054763658845720565446214...
re学习(31)BUUCTF-xx(多层加密)
m0_66039322的博客
08-15 249
因为用户输入的为19位字符,也就是38位十六进制字符串,而上面生成了40位,所以要去掉最后两位,也就是去掉13。v30,v30+1,v31,v32在栈上存放的位置相连。小端序存放,需将其反过来写。1.如果涉及多字节了,应该考虑字节的顺序,比如这个题,就应该将处理的数据都转换为小端序。2.这个题的加密步骤有多步(3步:xxtea/乱序/异或)为tea系列,进函数内部查看知道为xxtea。四.最后将生成的十六进制数用小端序表示。使用findcrypt插件找到。其中第6部存储的数据为。交叉引用找到关键代码。
buu刷题 红帽杯2019-XX wp
苗_的博客
08-11 953
首先找到关键函数, 找到我们输入的数据经过一系列操作之后得到的,即最终结果(注意小端序存储): 把数据dump出来: int a[] = {0xCE, 0xBC, 0x40, 0x6B, 0x7C, 0x3A, 0x95, 0xC0, 0xEF, 0x9B, 0x20, 0x20, 0x91, 0xF7, 0x02, 0x35, 0x23, 0x18, 0x02, 0xC8, 0xE7, 0x56, 0x56, 0xFA }; 然后就来看一下整个程序对我们输入的数据进行了哪些操作: 首先确定字
Buuctf-Reverse(逆向) 2019RedHat(红帽杯)-xx Write up
weixin_50166464的博客
10-20 426
0x00 日常查壳 无壳64位 0x01 分析主函数 考的主要还是正向开发 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 flaglen2; // rbx __int64 flaglen1; // rax __int128 *malloc5; // rax __int64 data; // r11 __int128 *malloc7; // r14.
2019红帽杯(RedHat)【Broadcastc & 恶臭的数据包】writeup
chen574927274的博客
11-11 2792
首先请原谅我这么菜,只解了两道题还来发Blog; 【Broadcastc】 这题不多说,直接解压得到task.py打开获取flag 【恶臭的数据包】 首先下载压缩包解压得到数据包 Wireshark打开什么都看不懂,直接百度; 按照教程 把数据包丢到Kali 先看看ESSID 然后再破解WiFi密码 得到WiFi密码 12345678 打开Wireshark 编辑-...
红帽8怎么创建raid1
04-17
sudo mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1 3. 使用 mkfs 命令格式化该阵列 sudo mkfs.ext4 /dev/md0 请注意,在执行上述命令之前,请先备份您的数据以避免数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值