74: Whitzard OJ逆向-Encrypt-easy

最新推荐文章于 2023-11-10 09:27:20 发布
最新推荐文章于 2023-11-10 09:27:20 发布
阅读量173 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/104289001
版权

大题目是加密,
如果没见过的话,那就得慢慢看代码了。
查看IDA代码,有三个函数很重要。
在这里插入图片描述第一个函数和外部因素没有关系,所以只需要动态调试拿到函数的结果就可以了,可以拿到一个256长度的数组。
第二个函数做了异或操作。
第三个函数根据特征猜测是base64换表加密。
三个函数还原python代码大概如下:

import string
#第一个函数
s1 = []
str = 'Please input the flag:\n'
for i in range(256):
    s1.append(i) 
a2 = 0
j = 0
for i in range(256):
    a1 = s1[i]
    a2 = (ord(str[j]) + a2 + s1[i]) & 0xff
    s1[i] = s1[a2]
    s1[a2] = a1
    j += 1
    if j >= len(str):
        j = 0
#第二个函数
str_tmp = string.printable
flag = ''
cmp = [0xf5, 0x7d, 0xcb, 0xc6, 0xe2, 0x80, 0x1a, 0xfe, 0x70, 0xcc, 0xe4, 0x1f, 0x80, 0xdd, 0x3b, 0x5e, 0xd3, 0xbb, 0x8d]
a2 = 0
for i in range(len(cmp)):
    a1 = s1[i + 1]
    a2 = (a2 + a1) & 0xff
    a3 = s1[a2]
    s1[i + 1] = a3
    s1[a2] = a1
    for x in str_tmp:
        tmp = ord(x) ^ (s1[(a1 + a3) & 0xff])
        if tmp == cmp[i]:
            flag += x
            break
print(flag)

#第三个函数
import base64

s1 = 'nczo2VXpPshL4wUgjH6DEG39yr+aOYWCfBeN5lb8v7QdxZuAMq/J0tTI1RkSimKF'
s2 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
data = 'm9ILquhnXARMJUjCfw0S9ZUSNj=='
result = base64.b64decode(data.translate(str.maketrans(s1, s2)).encode('utf-8'))
print(result)

感觉这个题可以直接复制伪代码到VS里当做C语言运行,那样方便很多。
解出来flag是CTF{RC4_4Nd_Ba5E64}

原来RC4是这个东西啊,都没看过RC4加密,RC4部分纯逆向代码,也算练习了一下吧。还好flag给了所用的加密,要不我逆出来也不知道它是RC4。

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
东北大学OJ题解-1530: 实验1-1:程序改错1
亓官劼的博客
06-04 2828
东北大学OJ题解-1530: 实验1-1:程序改错1   大家好,我叫亓官劼(qí guān jié ),在CSDN中记录学习的点滴历程,时光荏苒,未来可期,加油~博客地址为:亓官劼的博客,B站昵称为:亓官劼,地址为亓官劼的B站 本文原创为亓官劼,请大家支持原创,部分平台一直在盗取博主的文章!!! 本专栏为东北大学C语言课程题库的题解,内含盖课程要求的50题的题解,请各位支持原创,每个都是一字一字亲手玛出来的代码,目前仅在CSDN发布。 本栏目的文章导航为:东北大学C语言课程题库题解专栏目录 如
73: Whitzard OJ逆向(三)——DotNet Reversing
S1lenc3的博客
02-11 259
Easy DotNet 使用dnspy打开, 找到Letters, 拿到key输入即可得到flag,也可以直接写脚本跑出flag。 SmartEnough dnspy打开发现加了混淆。 hint是de4dot 使用de4dot进行反混淆。 然后可以直接拿到flag。 Where is my 13th count unity写的游戏,C#代码需要反编译Assembly-CSharp.dll 游戏...
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4311
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
HAUE河工计院OJ1050 - 1100题解
热门推荐
couchpotatoshy的博客
06-16 5万+
1050 - 1100源代码实例及思路详解
“no source“: Error: command-line: #564: cannot open embedded assembler outpu
weixin_49644708的博客
07-11 6245
1.有说可以管理员方式运行,可以试试(我是不行的 哈哈哈) 2.还有说可以改如图地方(巧了 我还是不行 哈哈哈) 3.因为那个报错后面不是有一串文件路径噻,以前我有中文,KEil没得问题。 可以试着新建一个账户,在那个账户(这个账户名就不要有中文)编译一下(我这样就行了 好耶) 4.还有就是keil的安装路径、工程路径、输出路径都不能有中文嗷 ...
HAUE河工计院OJ1100 - 1150题解
couchpotatoshy的博客
06-30 2万+
有汉诺塔,差分,高精度加法,vector,DFS等基础算法解法存在
oj刷题-C语言版
最新发布
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
11-10 2万+
输入两个整数A,B,用空格隔开输出一个整数,表示这两个数的和数据范围0≤A,B≤108。
【jarvisoj刷题之旅】逆向题目DDCTF - Android Easy的writeup
iqiqiya的博客
09-09 901
下载附件之后   改后缀为.apk 本来是直接载入jd-gui的   结果不好看明白代码 那我们就先放到安卓模拟器运行一下看看    输入123456789 发现Wrong Key   载入Androidkiller 第一步:搜索Wrong 第二步:搜索flag_result_no 第三步:搜索0x7f060023     得到三个好玩的 发现0x7f06...
oj2487: C语言实验--转换日期格式
新生啸月的博客
02-26 1万+
问题描述:某软件的日期格式为 MM/DD/YYYY ,其中 M表示月,D表示日,Y表示年, 但其运行的操作系统需要的日期格式为 YYYY.MM.DD , 为了是该软件能够在该操作系统下正确运行,请帮助修改它的日期显示 作者:何知令 发表时间:2017年2月26日 输入:MM/DD/YYYY 输出:YYYY.MM.DD 代码: /* 问题描述:某软件的日期格式为 MM/DD/YYYY ,
sgu:OJ-SGU-answer-backup
05-11
ID 标题 交流电 A + B 18881 互质 7697 第3分部 6906 总和 6185 日历 4336 画线 4159 987654321问题 4014 肉饼 3998 几乎素数 3845 a ^ b-b ^ a 3673 骨牌 3621 花小店 3417 ...1884
a2oj:动态A2OJ-一直以来最受欢迎的A2OJ阶梯的动态版本
05-01
动态A2OJ 轻松跟踪您的阶梯进度-> 自从我们一直以来最喜欢的A20J梯子变得静止不动以来,我懒于系统地解决问题就接管了我。 最近,当我再次坐下来开始解决问题时,静电梯使我非常沮丧。 我错过A2OJ很多:-(,也许很多...
leetcode和oj-Shun-LeetCode-OJ-solutions:Shun-LeetCode-OJ-solutions
06-30
leetcode ...oj Shun_LeetCode_OJ_Solutions 这是我在 LeetCode Online Judge 挑战中的代码库。 所有解决方案均为原创,任何人都可以自由使用。 如果您对我如何解决特定问题有任何疑问,请随时与我联系。
A2OJ-Ladder:A2OJ梯形图复选框
03-19
A2OJ-梯子选框ID姓名问题计数完毕11 100完毕12 100完毕13 100完毕14 100完毕15 100完毕16 100完毕17 100完毕18岁 100完毕19 100完毕20 100完毕21岁 100完毕22 200完毕23 200完毕24 200完毕25 200完毕26 200完毕27 ...
leetcode和oj-Java-Programming-website:Java-Programming-website
06-30
oj Java程序员应该访问的最佳网站 一些对 Java Learnes 有用的网站。 指数 # 与您首选的编程语言相关的站点(对于我来说是 Java) : 有利于学习Java语言和准备面试。 : Java 的最佳教程。 : 帮助可视化引用、变量值...
keil编译出现"no source": Error: command-line: #564: cannot open embedded assembler outpu.......
qq_42711886的博客
08-18 1万+
用管理员权限打开Keil就可以了。
第3天: dnspy逆向unity游戏
S1lenc3的博客
11-02 6706
调试Unity游戏 dnSpy可以调试Unity调试版本和发布版本。发布版本需要修改的文件是mono-2.0-bdwgc.dll / mono.dll。也可以将发布版本转换为调试版本(还不会)。 调试发行版 先备份游戏,然后进行调试。 调试就需要对mono-2.0-bdwgc.dll / mono.dll进行打补丁,有现成的,需要调试,直接替换文件即可。 首先需要知道Unity的版...
第16天:红帽杯2019-easyRE
S1lenc3的博客
11-15 1446
复现easyRE 看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。 搜索字符串,看到you found me。交叉引用来到主函数。 这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。 然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://b...
第15天:红帽杯2019-XX
S1lenc3的博客
11-14 1185
比赛的时候一道逆向没做出来,ezre还被耍了,也没做出来,这两天搞android,那个AndroidStudio给我整了一天,我哭了,今天复现一道题,一天就这么没了。。。。 XX这道题思路很清晰: 输入 取输入的前四个字符 进行XXTEA加密 通过置换box进行置换 3个为一组做循环异或 和明文比较 难点就是那个XXTEA加密,然后装了一个插件,FindCrypt ,百度有安装教程。...
oj问题 H: 文件操作 - 插入数据
05-22
这道题目的大致思路如下: 1. 首先读入原有文件中的数据,并将其保存到一个数组中; 2. 读入要插入的数据,并将其插入到数组中相应的位置; 3. 将数组中的数据写回到原有文件中。 下面是一个可能的实现: ```c++ #include <iostream> #include <fstream> #include <vector> using namespace std; struct Record { int id; string name; int age; }; int main() { // 读入原有文件中的数据 vector<Record> records; ifstream fin("data.txt"); if (fin.is_open()) { int id, age; string name; while (fin >> id >> name >> age) { records.push_back({id, name, age}); } fin.close(); } // 读入要插入的数据 Record new_record; cin >> new_record.id >> new_record.name >> new_record.age; // 将新数据插入到数组中相应的位置 int pos = -1; for (int i = 0; i < records.size(); ++i) { if (records[i].id > new_record.id) { pos = i; break; } } if (pos == -1) { records.push_back(new_record); } else { records.insert(records.begin() + pos, new_record); } // 将数组中的数据写回到原有文件中 ofstream fout("data.txt"); if (fout.is_open()) { for (const auto& record : records) { fout << record.id << " " << record.name << " " << record.age << "\n"; } fout.close(); } return 0; } ``` 其中,我们定义了一个 `Record` 结构体来表示每一条记录,然后使用一个 `vector` 来保存所有的记录。在读入原有文件中的数据时,我们使用了文件读取流 `ifstream`,在写回到文件中时,我们使用了文件写入流 `ofstream`。读入要插入的数据时,我们直接使用标准输入流 `cin`。 在将新数据插入到数组中时,我们首先需要找到相应的位置。这里我们使用了一种简单的方法,即遍历数组,找到第一个 ID 大于新数据 ID 的位置,然后将新数据插入到该位置。如果没有找到这样的位置,说明新数据 ID 是最大的,我们将其追加到数组末尾即可。在将新数据插入到数组中时,我们使用了 `vector` 的 `insert` 方法。 最后,我们将数组中的数据写回到原有文件中。在写回到文件中时,我们使用了 `ofstream` 的输出流运算符 `<<`。由于每条记录都需要以一行的形式写入文件,因此我们在输出时需要加上换行符 `\n`。 希望这个解答能够帮助到你!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值