第15天:红帽杯2019-XX

最新推荐文章于 2024-05-21 16:36:36 发布
最新推荐文章于 2024-05-21 16:36:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103075472
版权

比赛的时候一道逆向没做出来,ezre还被耍了,也没做出来,这两天搞android,那个AndroidStudio给我整了一天,我哭了,今天复现一道题,一天就这么没了。。。。

XX这道题思路很清晰:

  1. 输入
  2. 取输入的前四个字符
  3. 进行XXTEA加密
  4. 通过置换box进行置换
  5. 3个为一组做循环异或
  6. 和明文比较

难点就是那个XXTEA加密,然后装了一个插件,FindCrypt ,百度有安装教程。这个插件只能简单识别是TEA加密,XXTEA加密当然是我看了writeup才知道的。

解题思路:

  1. 用最后给出的明文写逆算法得到被XXTEA加密后的结果
  2. 然后通过网上的脚本进行XXTEA解密,密钥就是输入的前四个字符(我也不知道哪个是密钥哪个是明文,网上都给我整糊涂了,暂且认为“flag”是密钥吧)

置换、异或脚本如下:

result = 'CEBC406B7C3A95C0EF9B202091F70235231802C8E75656FA'
res = []
for x in range(0,len(result),2):
    res.append(int(('0x'+result[x]+result[x+1]), 16))
print(res)
s1 = ''
res1 = res
for i in range(0, len(res)):
    d = i // 3
    if d > 0:
        for j in range(d):
            res[i] ^= res1[j]
s2 = ''.join(hex(i)[2:] for i in res)
print(s2)
box = [1,3,0,2,5,7,4,6,9,11,8,10,13,15,12,14,17,19,16,18,21,23,20,22]

res2 = []
for i in range(len(res)):
    res2.append(res[box[i]])
s3 = ''.join(hex(i)[2:] for i in res2)
print(s3)

XXTEA解密脚本我是找的java版本的,python很容易实现,但因为想更熟悉java,所以选择java,而且这也耗了不少时间,有些代码不会用,解出来不对,唉,还是自己写出来舒服(今后要好好对待java)。

直接给出代码作者的博客吧:https://blog.csdn.net/z100871519/article/details/79651822

 

 

参考文章:

https://blog.csdn.net/z100871519/article/details/79651822

https://impakho.com/post/redhat-2019-online-writeup

 

 

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【BUUCTF逆向 [2019红帽杯]xx
chuxuezhewocao的博客
06-27 607
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
BUUCTF Reverse/[2019红帽杯]xx
ookami6497的博客
11-28 560
BUUCTF Reverse/[2019红帽杯]xx 先看下文件信息:没有加壳、64位程序 看别人wp时候发现个好东东,就是这个findcrypt插件,可以看加密算法的,具体安装可以看这个IDA7.5安装findcrypt3插件 可以看到这是tea加密 ...
[2019红帽杯]xx
最新发布
2302_79135465的博客
05-21 329
main函数一大串,只能一点点慢慢分析。2.取前四位扩展作为XXTEA加密密钥。这个异或太多变量了,不好分析。4.将加密后字符串打乱顺序。然后就是XXTEA的解密了。1.用户输入19位字符串。6.与存储数据进行对比。
[BUUCTF]REVERSE——[2019红帽杯]xx
mcmuyanga的博客
03-23 1499
[2019红帽杯]xx 附件 步骤 PE文件,查壳儿,64位程序,无壳儿 64位ida载入
[2019红帽杯]xx 1
qq_41853048的博客
05-25 148
看以看出来两个移位计算式很像tea加密中的一种,百度后发现是xxtea,那么我们需要获取密钥值,加密迭代次数,密文,直接动态调试,可以发现密钥为前五位,即flag,迭代值为6,所以前面的运算是为了产生这两个值。最后给了四个十六进制数作为结果比较,v19经过加密函数后,顺序打乱给了v20,然后进行异或操作得到最终结果。可以看到先判断输入字符长度是否为19,然后接下来的一段不知道在干嘛,我们倒着看。v8 =a2 >>2 +1,动调可以知道a2为20,所以结果为6。
buu [2019红帽杯]xx1 wp
zzqzzq11的博客
01-13 537
首先用exeinfo打开它,发现是无壳的64位程序。 逆向先静后动,因此先用ida 打开: main函数代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 v3; // rbx __int64 v4; // rax __int128 *v5; // rax __int64 v6; // r11 __int128 *v7; // r14 int..
re学习笔记(26)BUUCTF-re-[2019红帽杯]xx
逆向随笔
01-15 2593
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:BUUCTF-re-[2019红帽杯]xx 题目下载:点击下载 IDA64位载入 shift+F12查看字符串 交叉引用找到关键代码 使用findcrypt插件找到加密算法为tea系列,进函数内部查看知道为xxtea __int64 __fastcall sub_1400011A0(__...
Buuctf-Reverse(逆向) 2019RedHat(红帽杯)-xx Write up
weixin_50166464的博客
10-20 462
0x00 日常查壳 无壳64位 0x01 分析主函数 考的主要还是正向开发 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 flaglen2; // rbx __int64 flaglen1; // rax __int128 *malloc5; // rax __int64 data; // r11 __int128 *malloc7; // r14.
中科院 小红帽linux,工作中实用的linux命令
weixin_39951181的博客
05-14 953
Linux机器常见问题处理1、 查询linux机器的版本信息:1. cat /etc/redhat-release(查看linux版本当前操作系统发行版信息)2. getconf LONG_BIT (查看linux系统是多少位的)2、 查看CPU信息(型号):1. cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq –c3、 查看资源利用:1. t...
Linux应用程序基础----第三章
m0_73955207的博客
11-29 114
Linux应用程序基础
yum工具的使用
mylovewxl
09-27 2499
文章目录本章节目标rpm的弊端yum的优劣势什么是yum及其作用挂载光盘yum的原理yum服务器端工作原理client端工作原理yum的元数据yum的配置文件yum仓库管理yum本地仓库配置yum网络仓库软件官方仓库redhat7使用centos7的yum源yum管理软件yum命令语法:作业如何配置本地光盘yum仓库以及网络yum仓库如何使用yum安装 httpd php nginx{nginx源...
BUUCTF逆向题[2019红帽杯]easyRE
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
10-23 1032
*(&v15 + i) 有了前面的分析,这条语句就不难理解了,我们输入的字符串保存到 v51 中,然后取出每个字符与 i 值异或再与 v15 到 v50 的字符进行比较(&v15是首元素的地址,+i 表示指向下一个的意思)跟过来后可以发现是我们前面看到的与 base64 有关的东西,所以我们猜测 sub_400E44 是一个 base64 加密处理函数,由代码可知对同一个数据加密了 10 次,加密后的数据是什么,我们接着找。我们去看看,发现是看雪的一篇文章,到这里我们基本可以确定这是一个干扰项。
buu练题记录9-[2019红帽杯]xx
Asteri5m
04-25 266
0x00 查壳 无壳,发现是64位程序,用IDA64打开 ox01 IDA分析 搜索字符串,发现了可疑字符串,从you win开始分析 找到关键函数: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax __int64 v5; // r11 __int128 *v6; /
基于2019RedHat(红帽杯)-xx题目学习XXTEA解密
qq_62074533的博客
12-03 751
CTF中xxtea解密算法的理解与具体实战
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 735
有点小坑
buu:[2019红帽杯]easyRE wp
weixin_60553183的博客
12-19 252
放入ida后我人懵了,这是我见过函数最多的一次。但是总归是要尝试的,打开strings window ok,这里可以看出两个东西一个是base 64一个是you find me!这意味着flag位置找到了。点进去交叉引用。 第一步是静态分析,然后呢,修改函数名,其实这一步我老是忽略,但其实很重要,可以帮助分析,且有效避免眼瞎。 首先sub_410cc00很容易看出是输出可以看成puts. 然后sub_4406E0(0LL, v15, 37LL),这个函数,第一个参数0,第二个参数,...
[2019红帽杯]easyRE
yidalipao1的博客
05-07 856
BUU 2019红帽杯easyre
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 555
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1763
buuctf-[2019红帽杯]easyRE1题解
run "yum repolist all" to see the repos you have. to enable red hat subscription management repositories: subscription-manager repos --enable <repo> to enable custom repositories: yum-config-manager --enable <repo>
06-28
运行“yum repolist all”以查看您拥有的存储库。启用红帽订阅管理存储库的方法是:subscription-manager repos --enable 。启用自定义存储库的方法是:yum-config-manager --enable 。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值