2021湖湘杯 Hideit Writeup

最新推荐文章于 2022-12-19 09:29:56 发布
最新推荐文章于 2022-12-19 09:29:56 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: reverse 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41866334/article/details/121334376
版权
这篇博客分享了作者在2021湖湘杯Hideit挑战中,通过动态调试发现了加密代码使用了xxtea和chacha20算法,并详细介绍了如何解密和提取dll文件的过程。解密后,利用ida进行反编译,深入理解了加密机制。
摘要由CSDN通过智能技术生成

2021湖湘杯 Hideit

AAA : immortal

动态调试

直接x64dbg动调找到了关键的加密代码分别是xxtea 和 chacha20,直接动调从中拿出各种参数然后写代码进行解密。其实一开始没看出来chacha20,找到了这篇文章 逆向中常见的Hash算法和对称加密算法的分析 .

请添加图片描述
请添加图片描述

解密dll

后来在赛后和队友交流发现这题其实在数据段放了一个加密的dll文件,在解密段可以x64dbg dump出dll的代码。断点下在memncpy上,解密结束后就可以dump出对应的地址,删去pe头之前的内容就是一个dll文件。放在ida内即可反编译。

请添加图片描述

请添加图片描述
请添加图片描述

1mmorta1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第七届“湖湘”网络安全技能大赛 初赛 zip
12-07
第七届“湖湘”网络安全技能大赛 初赛
2021湖湘
qq_48511129的博客
11-24 654
Web easywill 发现这里可以进行本地文件包含 http://eci-2zec2ffu8ckzf4ciogou.cloudeci1.ichunqiu.com/?name=cfile&value=…/…/…/…/…/…/etc/passwd 参考下面链接的pearcmd.php的巧妙利用 https://tttang.com/archive/1312/ 构造payload ?name=cfile&+config-create+/&value=…/…/…/usr/local/li
湖湘2021-pwn-final部分复现
qq_53062301的博客
12-09 4933
第一次参加awd+,虽然成绩不是很好(大佬太多被打烂了),有很多收获,awd+赛制中可以通过攻击和防御两个手段来得分,攻击的话就是类似于正常的ctf,只不过如果成功攻击后,平台会使用官方的exp来去打全场,就是如果攻击成功,每轮(这次湖湘是20分钟一轮)都会获得攻击得分,得分会随着做题成功人数增多而减少,防御的话就是patch一下程序,然后通过ftp上传到服务器上,然后申请防御,也是防御成功就会每轮都会得分,但是防御有三种情况,一种是exp利用成功,也就是没有防御成功,还有一种清况,就是c...
用x32/x64dbg脱DLL壳(IAT表修复和重定位表修复)
qq_41866334的博客
05-06 5018
一直搜到的都是看雪论坛上用的lordPE和ImportREC进行脱壳和修复,感觉有点过时了. 记录一下x32/x64dbg的脱壳和IAT修复方法. 首先用esp定律等方法找到程序的入口点, 然后使用Scylla插件并填写其中的OEP地址. 然后用IAT Autosearch去找可能的IAT表,dump并fix pe文件即可. ...
HideIt
05-28
"HideIt"是一个工具类项目,可能用于在编程过程中实现数据或对象的隐藏与保护功能。根据提供的标签,我们可以推测这可能涉及到源码管理和自定义工具的开发。由于描述部分为空,我们无法直接获取项目的具体功能和使用...
hideIt。
01-27
标题 "hideIt" 提供的信息看似简洁,但其实与几个重要的 IT 领域相关,主要涉及 `shell`、`bash`、`automation`、`xorg`、`x11`、`mouse`、`cursor` 和 `BashShell` 这些关键词。我们可以深入探讨这些知识点。 首先...
HideIt程序隐藏
10-11
"HideIt程序隐藏"是一个专为用户设计的工具,用于在Windows操作系统中实现对桌面窗口和任务栏图标的隐藏,但同时保持相关进程的运行。这个功能在某些情况下非常实用,比如想要暂时清理桌面视觉环境,或者出于隐私...
HideIt:隐藏你的文字
04-28
把它藏起来 隐藏图片中的文字! 要求 的Python 3 枕头 NumPy 用法 在examples / original.jpg中隐藏examples / txt,并将其存储在output.png中 python hide.py examples/original.jpg examples/txt ...HideIt是根据。
HIDEIT4 任务栏窗口隐藏器
03-25
HIDEIT4:任务栏窗口隐藏器的深度解析与应用》 在信息化时代,个人隐私保护变得尤为重要,尤其是在共享设备或公共场所使用电脑时。此时,一款名为“HIDEIT4”的工具应运而生,它能有效地帮助用户隐藏任务栏内的...
2020第六届“湖湘”网络安全技能大赛洞庭决赛第一场-理论答题赛
11-11
第六届“湖湘”网络安全技能大赛洞庭决赛第一场-理论答题赛200道原题,答题的时候保存的,跟大家分享一下,希望有需要的小伙伴可以自行学习一下。
2020第六届“湖湘”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
2020第六届“湖湘”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 真题。包含web,misc,pwn,reverse,crypto等20道题目。仅供学习交流。
2021湖湘house of emma
m0_51251108的博客
10-18 435
2021湖湘house of emma复现
2021湖湘wp_web
meteox的博客
11-15 4188
easywill will框架,版本是1.51,直接gitee下载源码回退版本即可https://gitee.com/willphp/willphpv2 该框架参考了thinkphp,开头首页给出了assign($name,$value)渲染,然后return了view(),thinkphp有个相关的文件包含漏洞和这个很像 https://www.freebuf.com/column/207878.html 从view->fetch->render->renderTo逐步跟进,发现有变量覆
2021湖湘WEB
~airrudder~
03-02 839
文章目录2021 湖湘MultistaeAgencyPenetratablevote 2021 湖湘 MultistaeAgency 分析参考文章:2021湖湘决赛-MultistageAgency。 一道 Golang 的题目,附件目录结构如下所示: tree . ├── Dockerfile ├── dist │ ├── index.html │ └── static │ ├── css │ │ ├── app.21c401bdac17302cdde185ab
2020湖湘MISC全解-writeup
BlusKing
11-02 4579
MISC1 导出index-demo.html,查看代码发现隐藏了一长串base64 使用base64隐写进行解密 key:"lorrie" 得到key说明可能存在某种隐写,是snow隐写,但用网页版的snow隐写解出来是一串乱码,于是尝试使用本地版的SNOW.EXE SNOW.EXE -p lorrie index-demo.html flag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→...
湖湘 2021 Crypto (连分数运用)
u010883831的博客
11-24 1414
湖湘 2021 Crypto1.题目2.分析3.实现 连分数 continued_fraction 比赛当时这道题被A爆了,但我就是做不出来。心态炸了。 前几天打西湖,学了点Wiener Attack和连分数,又打开了一直存在桌面的这道题,豁然开朗。 1.题目 from Crypto.Util.number import * import random from math import * from gmpy2 import * ''' m1 = bytes_to_long(flag[:len(flag
2020 湖湘 PWN WriteUp
SkYe's Blog
11-11 718
比赛的时候出去玩了,这就来复盘 babyheap 基本情况 增删查改,数量限制比较宽松挺大的,大小固定 0xf8 。 漏洞 safe_read 写入大小为 0xf8 会溢出修改下一个 chunk size 最低两位为 \x00 。 char *__fastcall safe_read(char *ptr, int size) { char *result; // rax read(0, ptr, 0xF0uLL); result = &ptr[size]; .
X64dbg脚本实现自动DUMP运行中解密出的PE文件
最新发布
摔不死的笨鸟的博客
12-19 1287
X64DBG脚本
第七届“湖湘” Bugku战队writeup
volcano的博客
11-19 4663
湖湘越来越难了。。。这次我只出了一道密码和一道杂项。 wpwebEazywillPentest in Autumncryptosigninmisc某取证题pwntiny_httpdreverseHideit web Eazywill 开局给了源代码,审计一下 重点在View::fetch()函数,经过一系列流程调用了renderTo,以下是重点代码 extract($_vars); include $cfile; 那么直接传参: /?name=cfile&value=/etc/passwd 可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值