2023—VNCTF-re-PZGalaxy

最新推荐文章于 2023-11-29 10:43:17 发布
最新推荐文章于 2023-11-29 10:43:17 发布
阅读量244 收藏 1
点赞数
分类专栏: CTF 文章标签: c语言 算法 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54894802/article/details/129231509
版权

PZGalaxy

这道题是用js写的代码

用浏览器打开 开发者工具查看源码
在这里插入图片描述
在这里插入图片描述

源码很有特点,就是进行rc4加密。

在这里插入图片描述

这里分析一下我们就可以知道,data和enc都传入了Leaf中进行加密,我们就可以推测出data,就是进行加密的密钥。

后面的一行代码,分别是判断flag前面四个字符,和data前面的四个字符,并且我们可以知道,data的长度为8.
在这里插入图片描述

知道key的前四个字符,也知道key的前四个字符,自然想到对key进行爆破。

#include <stdio.h>
#include <string.h>
#include <math.h>

//将数字转换为字符串
char *ccc(int a, char key[])
{

    int i, b = 0, j, x = 1, y = 0;

    for (i = 7; i > -1; i--)
    {
        x = 1;
        for (j = 0; j < i; j++)
            x *= 10;

        b = a / x;

        key[y++] = b + '0';
        a %= x;
    }
    return key;
}

//s盒的初始化,生成密钥流
void rc4_init(unsigned char *s, unsigned char *key, unsigned long Len) // 对S盒进行初始化
{
    int i = 0, j = 0;
    char k[256] = {0};
    unsigned char tmp = 0;

    for (i = 0; i < 256; i++)
    {
        s[i] = i;
        k[i] = key[i % Len];
    }

    for (i = 0; i < 256; i++)
    {
        j = (j + s[i] + k[i]) % 256;

        tmp = s[i];
        s[i] = s[j]; // 交换s[i]和s[j]
        s[j] = tmp;
    }
}
//rc4加密
void rc4_crypt(unsigned char *s, unsigned char *Data, unsigned long Len)
{
    int i = 0, j = 0, t = 0;
    unsigned long k = 0;
    unsigned char tmp;

    for (k = 0; k < Len; k++)
    {
        i = (i + 1) % 256;
        j = (j + s[i]) % 256;

        tmp = s[i];
        s[i] = s[j]; // 交换s[x]和s[y]
        s[j] = tmp;

        t = (s[i] + s[j]) % 256;
        Data[k] ^= s[t];
    }
}

//rc4执行函数
char *rc4_run(char pData[], char key[])
{
    unsigned long len = strlen(pData);
    unsigned char s[256] = {0}, s2[256] = {0};
    int i;

    key[8] = '\0';

    rc4_init(s, (unsigned char *)key, 8);

    for (i = 0; i < 256; i++) // 用s2[i]暂时保留经过初始化的s[i],很重要的!!!
    {
        s2[i] = s[i];
    }

    rc4_crypt(s2, (unsigned char *)pData, len);

    return pData;
}

int main()
{
    char *arr, *key;
//注意,最好将不变的数据放入静态数据区,以保障其值
    static char flag[5] = {"flag"};

    char data[8] = {0};
    char pData[512];
    char x[512] = {0xa6, 0x70, 0x3a, 0xdc, 0x92, 0xc3, 0x97, 0xf3, 0x1a, 0xdf, 0x8, 0xd6, 0x41, 0xa0, 0x35, 0x90, 0x7b, 0x6, 0xd4, 0xf7, 0x73, 0x5f, 0x1d, 0x3a, 0x49, 0x4c, 0x43, 0x58, 0xd1, 0xb9, 0x4f, 0x99, 0x85, 0x33, 0xe0, 0x69, 0x7c}; // 密文
    int a = 20230000, i, j;
//遍历后四为可能出现的值,进行爆破
    while (a < 20239999)
    {

        j = 0;

        for (i = 0; i < 512; i++)
            pData[i] = x[i];

        arr = NULL;
        key = NULL;

        key = ccc(a, data);

        arr = rc4_run(pData, key);

//寻找满足条件的,数据
        for (i = 0; i < 4; i++)
        {
            if (arr[i] != flag[i])
            {
                break;
            }
        }
        if (i == 4)
        {
            break;
        }

        rc4_run(pData, key);

        a++;
    }
    printf("%s\n", arr);
    return 0;
}

解出flag:flag{HitYourSoulAndSeeYouInTheGalaxy}

abcd123mmmm2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VNCTF 2021
煤矿路口西的博客
03-24 847
冰冰好像藏着秘密 发现冰冰藏着的flag,flag格式为VNCTF{*} 得到FFT.rar 但是直接打开会提示 这个存在一个考察的点:rar伪加密 但是在实战中笔者发现两个绕过的方法 1)用kali打开 2)如上图图一所示,在winrar报错的情况下,直接拖出FFT.png,也能达到解压的效果 而按出题人本身的意思,是在使用010打开的情况下: 把下图的84改成80 通过搜索得知文件名FFT为: 下面是大佬脚本: import cv2 as cv import numpy as np imp.
vnctf2023 traveler
XDiku的博客
02-22 425
vnctf2023
VNCTF 2023 部分wp
sln_1550的博客
02-20 2265
今年逆向题目比较多,还挺顺手的,其他题目还算不难,除了babyAnti这题就AK逆向了。这题用的flutter库,研究了好久也完全找不到思路,只好放弃。后来才知道根据题目的名字,预期解就是去掉反作弊的检查,用作弊方法完成的。
VNCTF2023 WP
qq_74710163的博客
02-25 351
其功能主要是为命令行程序(cmd.exe)提供类似于Csrss.exe进程的图形子系统等功能支持,而之前在Windows XP系统中Conhost.exe的这一功能是由Csrss.exe进程“兼职”提供的,但这被认为存在不安全因素,于是微软为了提高系统安全性在06年之后发布的Vista和Win7系统中新加入Conhost.exe进程。svchost.exe是微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
VNCTF2023复现
qq_74655174的博客
02-23 548
VNCTF2023复现
VNCTF2023 babygo backdoor部分payload详解
m0_73606240的博客
02-26 324
看了几个人的vnctf2023的web复现,我觉得部分人可能会觉得backdoor部分的payload有点难理解,这里帮他们补充一下,先上源码
VNCTF2023部分wp
weixin_52118017的博客
02-19 543
vnctf2023部分wp
VNCTF2022 web全复现
CSDNDi_Di的博客
03-14 325
在data.js文件中搜索到了关键词flag,且后面附着着一个base64编码的字符串,解码试试得到flag,再将其url解码一下就行Copy。
2021VNCTF
unexpectedthing的博客
02-22 1018
文章目录GameV4.0newcalc0gocalc0非预期预期InterestingPHP解法1:解法2 GameV4.0 直接base64解码 newcalc0 源码 const express = require("express"); const path = require("path"); const vm2 = require("vm2"); const app = express(); app.use(express.urlencoded({ extended: true })); ap
VNCTF2023部分Web题目复现
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-27 270
VNCTF2023部分Web题目复现
vnctf2023 部分
weixin_57439582的博客
02-24 174
vnctf2023
VNCTF 2023复现
akxnxbshai的博客
02-19 1142
VNCTF复现。
VNCTF2023-misc方向wp
toto的博客
02-19 1651
VNCTF2023wp
[VNCTF 2023] web刷题记录
最新发布
rev1ve的博客
11-29 449
将名为"gongde"的变量插入到上下文中,其值使用了一个全局变量GONGDE的get()方法来获取。接下来,通过判断GONGDE.get()的值是否大于1,000,000,000,如果是则返回flag。然后判断GONGDE.get() 的值是否小于0,POST请求参数quantity值是否小于等于0,如果name的值等于Donate或者Cost,进行自乘;它代表有符号的 32 位整数,可以存储的整数范围为 -2,147,483,648 到 2,147,483,647。一下,得到user.gob。
[VNCTF 2023] wp——web方向
Leaf_initial的博客
07-12 286
文件是否成功创建,如果成功则返回 HTTP 状态码 200 和一个包含用户目录路径的 HTML 页面,否则返回 HTTP 状态码 500 和一个包含错误信息的 HTML 页面。到任意路径,做到文件覆盖的效果,然后获得backdoor的访问权限,backdoor允许自定义模块,通过文件覆盖,令后端代码使用我们编写的恶意go模块并同时获得RCE。,则返回 HTTP 状态码 200 和一个包含执行结果的 HTML 页面,否则返回 HTTP 状态码 200 和一个包含权限不足的错误信息的 HTML 页面。
[VNCTF] EasyJava
Landasika的博客
05-17 395
目录 [VNCTF] EasyJava一、拿到源码二、分析源码三、Servlet的线程安全问题:条件竞争四、构造反序列化 [VNCTF] EasyJava 一、拿到源码 首先拿到题目,查看源码发现了提示:/file? 进入/file文件发现需要提交一个url。由于前面提示用file进入,这个时候我们可以尝试用文件读取。 输入 ?url=file:/// 之后显示发现有一个flag,但是...
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
VNCTF-reverse-BabyMaze(复现)
ookami6497的博客
03-20 596
pyc花指令 生成的文件也是0字节,一般至少都能生成点东西出来的,但是这个一点都没有,当时猜估计是有个循环啥的,然后就不会写了 根据wp来复现一下,先查看字节码 import marshal, dis f = open("BabyMaze.pyc", "rb").read() code = marshal.loads(f[16:]) #这边从16位开始取因为是python3 python2从8位开始取 dis.d..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值