2023年重庆市大学生信息安全竞赛|CTF 逆向 ezProcess

已于 2023-10-30 10:46:53 修改
阅读量624 收藏
点赞数
文章标签: 其他
于 2023-10-29 12:49:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54731546/article/details/134101811
版权

解压得到两个程序

IDA打开分析发现:

进程执行:创建子进程

another:flag算法

思路:调试子进程获取key,逆向即可

调试子进程

1.修改子程序

将子程序的开头改为跳转自己的死循环

将开头修改为 jmp 0040c1c0,跳转自己形成死循环

保存修改到文件

用windbag32打开主程序,根据IDA地址找到程序创建进程的地方,下断点运行到这里,F8下一步创建进程

附加子进程

第一个程序

程序断到子进程程序的开头,我们修改子进程的开头为原来程序的代码。

然后根据IDA地址断点下在0x401410处F9运行来到子进程主函数,运行到0x401488就得到了key值

得到KEY值DASCTF{Y0u'v3_be3n_tr1ck3d!}

这里根据种子1,C语言写代码得到随机值


#include<stdio.h>
#include<stdlib.h>
int main() {
  srand(1);
  for(int i=0;i<32;i++)
  printf("0x%x,", rand());


}
0x29,0x4823,0x18be,0x6784,0x4ae1,0x3d6c,0x2cd6,0x72ae,0x6952,0x5f90,0x1649,
0x6df1,0x5af1,0x41bb,0x26e9,0x1eb,0xbb3,0x2ea6,0x12db,0x153c,0x7e87,0x390c,
0xf3e,0x99,0x124,0x305e,0x440d,0x491c,0x4d06,0x4db7,0x1547,0x54de

然后python写出逆向脚本

enflag=[0x77, 0x00, 0x72, 0x17, 0x0B, 0x34, 0x13, 0x69, 0x6F, 0x21, 0x54, 0x45, 0x6C, 0x3E, 0x3D, 0x16, 0x5A, 0x3D, 0x30, 0x0D, 0x11, 0x61, 0x30, 0x4A, 0x70, 0x1F, 0x52, 0x39, 0x02, 0x04, 0x2E, 0x10]
rands=      [0x29,0x4823,0x18be,0x6784,0x4ae1,0x3d6c,0x2cd6,0x72ae,0x6952,0x5f90,0x1649,0x6df1,0x5af1,0x41bb,0x26e9,0x1eb,0xbb3,
       0x2ea6,0x12db,0x153c,0x7e87,0x390c,0xf3e,0x99,0x124,0x305e,0x440d,0x491c,0x4d06,0x4db7,0x1547,0x54de]
key="DASCTF{Y0u'v3_be3n_tr1ck3d!}"
XB=[]
for i in range(32):
    XB.append(i)
def swap(a,b):
    x=XB[b]
    XB[b]=XB[a]
    XB[a]=x

crflag=[]

for i in range(32):
    enflag[i]^=ord(key[i%len(key)])
print(len(enflag))

for i in range(32):
    v4=rands[i]%32
    swap(i,v4)


print(enflag)
flag=[0]*32
for i in range(32):
    flag[XB[i]]=enflag[i]

for i in range(32):
    print(chr(flag[i]),end='')

总结:OD附加半天不得行,然后用windbg32一下就ok了


 

qin_mou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2020重庆市教育局网络安全攻防比赛
qq_42158602的博客
09-15 4196
crypto 1 密文 Jxyi yi oekh tqo.Jxyi yi oekh suburhqjyed., qdt jxu vbqw yi vv97v97t5t1ss32t9q5u62s2uu1t2v2s, ikrcyj myjx vbqw qdt {} 该题是替换密码 直接用在线网站爆破 https://quipqiup.com/ 多确定两个完整的单词后 结果就出来了 明文 This is your day.This is your celebration., and the flag is ff9
2023全国大学生信息安全竞赛(ciscn)初赛题解
返璞归真的博客
05-28 1万+
2023全国大学生信息安全竞赛(ciscn)部分题解
2023—2024 重庆市职业院校技能大赛“信息安全管理与评估”竞赛样题
旺仔Sec&blog
01-29 1476
竞赛需要完成三个阶段的任务,分别完成三个模块,总分共计 1000分。【注意事项】第二阶段请根据现场具体题目要求操作。第三阶段网络安全渗透部分请根据现场具体题目要求操作,理论测试部分根据测试系统说明进行登录测试。
2022重庆市信息安全竞赛 misc
weixin_51890658的博客
12-06 487
2022重庆市大学生信息安全竞赛 misc
2020重庆市教育局网络安全攻防比赛——密码学
weixin_44253903的博客
10-26 1778
2020重庆市教育局网络安全攻防比赛——密码学 RSA 题目: (p-2)*(q-2)= 0x9360ce5eb573dcdb85af4cef9468a29323aa9d26f8cef9a2b004f3d9922c12c45f74b85c00db81fa34de4714a6a95b676618a3ea8155df7095056c079531233f3e80cc372263ccaf4d42e5b7aa637586b673e30820a2d7eba201691371e138e4b3e45ed756cc6faac
第十四届全国大学生信息安全竞赛-线上赛Writeup
末初的CSDN博客
05-16 1万+
第十四届全国大学生信息安全竞赛
全国大学生信息安全竞赛初赛writeup(历CISCN真题与解析)
Hardworking666的博客
02-12 1万+
文章目录第十四届(2021)第十三届(2020)第十二届(2019)第十届(2017) 收录了大佬们参加全国大学生信息安全竞赛初赛的writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。 对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十四届(2021) 末 初——第十四届全国大学生信息安全竞赛-线上赛Writeup 作者:BL、Evan、PYozo、末初 编辑:白帽子社区运营团队——红色代码战队 第十四届全国大学生信息安全竞赛-线上赛Writeup 暗刃攻防实验室——2..
2019第十二届全国大学生信息安全竞赛部分WriteUp-jedi
test
05-03 5506
第十二届全国大学生信息安全竞赛部分WriteUp 0x00 签到题 操作内容: 下载链接,解压并运行软件,对准两个聚焦圆圈,控制台回车输出flag FLAG值: FLAG{87e37d95-6a48-4463-aff8-b0dbd27d3b7d} 0x01 SALEAE 操作内容: 打开发现是.logicdata(逻辑分析仪数据文件),使用Logic软件打开,根据时钟频率以及通讯方式擦侧是属于S...
全国大学生信息安全竞赛真题(CTF
热门推荐
Toufahaizai的博客
04-03 3万+
web篇: https://blog.csdn.net/csu_vc/article/details/78011716 https://www.cnblogs.com/iamstudy/articles/2017_quanguo_ctf_web_writeup.html https://blog.csdn.net/nzjdsds/article/details/81395642 https://b...
2017全国大学生信息安全竞赛 misc warmup
mrwangtw的博客
10-22 3368
这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。 进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。 压缩下载的那个图片,放入winrar, 再同样查看下载的压缩包 最后面的crc校验码一样的 用ARCHPR进行明文攻击 上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。 这里需要爆破很长时间,爆破了几分钟就可..
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
全国大学生信息安全竞赛知识题目.docx
08-25
"全国大学生信息安全竞赛知识题目" 在本资源中,我们可以看到一系列与信息安全相关的知识点,以下是对这些知识点的详细解释: 1. 采用一次性随机数来替代时戳,即用异步认证方式来替代同步认证方式。这涉及到身份...
安徽大学信息安全工程创新实验室自研CTF竞赛平台.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
2024第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5141
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3732
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7431
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3386
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
2023甘肃省职业技能大赛“网络安全”赛项(教师组)样题(五).pdf
11-05
2023 甘肃省职业院校技能大赛(中职教师组)网络安全竞赛试题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值