NKCTF-2023-RE-Baby_rust

最新推荐文章于 2024-03-25 20:34:05 发布
最新推荐文章于 2024-03-25 20:34:05 发布
阅读量569 收藏 3
点赞数 2
分类专栏: CTF 文章标签: 网络安全 经验分享 c语言 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54894802/article/details/129888022
版权

Baby_rust

打开ida进行分析,打开sting窗口进行分析。

查找字符串
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

这里应该就是我们的main函数了,进入函数进行分析。

rust语言,说是专注于安全的语言,确实,用ida进行反汇编,根本看不了,所以我们只能对汇编进行分析。

我们可以从这里发现,一串字符串之后,紧跟着的就是调用memcmp函数,我们就可以大致猜出,这里的字符串就是我们的密文。,前面有一条sub-1C(28)指令,为数据开辟28个空间,我们就可以推测出我们flag的长度为28

在这里插入图片描述

在这里插入图片描述

我们可以发现这里有一大长串的程序块
在这里插入图片描述

我们能发现,这些块的结构很相似都是先进行异或0x30然后再加上0xD3,然后后面再cmp1,2,3,4……,这里我们数一下,刚好28块,cmp也比较到了28.

在这里插入图片描述

这里我们可以知道,这里是对我们的flag进行了单字节加密。

我们进行动态调试可以发现,在对flag单字节加密之前,会先运行到这个块。

在这里插入图片描述

到这里,有两种方法,一种是进行动态调试,将其当做黑盒分析,输入多组数据,然后总结规律。

另一种就是手撕SSE2汇编代码。

这里我找到了一个大佬写对SSE2汇编得很好的总结,在此放个链接。

(49条消息) SSE2指令集_cvtsi2ss_hksoobe的博客-CSDN博客

通过汇编代码,我们可以分析得出大致逻辑为,判断输入数据是否大于70,若大于70则减40,若小于70则加40.

到此处,我们可以写下我们的解题脚本。

#include <stdio.h>

int main()
{
    int i;
    char data[28] = {
        0x29, 0x26, 0x6E, 0x5F, 0x71, 0x46, 0x62, 0x27, 0x4E, 0x5A, 0x58, 0x70, 0x6A, 0x29, 0x2A, 0x62,
        0x4C, 0x44, 0x6D, 0x4C, 0x6E, 0x56, 0x6A, 0x5D, 0x40, 0x5E, 0x5F, 0x48};

    for (i = 0; i < 28; i++)
    {
        if (data[i] < 70)
        {
            data[i] += 40;
        }
        else
            data[i] -= 40;
        data[i] -= 0xd3;
        data[i] ^= 0X30;
    }
    for (i = 0; i < 28; i++)
        printf("%c ", data[i]);

    return 0;
}

到此,我们还是不能得出flag

在这里插入图片描述

可以知道,我们对于Rust逆向出来的加密还是缺失了一些步骤,还有两个字节的数据没有出来。

正所谓,做逆向,十题九猜,这里我们就可以使用我们的猜猜大法,NOWa?BaCK,这里应该是他们的战队名nowayback,为Y或者y。R?ST,这里不出意料就是U,或者u,这样总共四种情况,分别试一下即可。

可得N K C T F { W L c o m E _ N O W a y B a C k _ R u S T }

abcd123mmmm2
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rust-1.61.0-x86_64-pc-windows-msvc.msi
06-17
官方的 Rust 独立安装程序包含一个单独的 Rust 版本,适合离线安装。它们以三种形式出现:tarball(扩展名.tar.gz),适用于任何类 Unix 环境、Windows 安装程序(.msi)和 Mac 安装程序(.pkg)。这些安装程序附带 ...
coc-rust-analyzer:coc.nvim的rust-analyzer扩展
02-05
安装:CocInstall coc-rust-analyzer 如果coc-settings.json ,请从coc-settings.json删除rust-analyzer配置构型使用jsonc文件配置此扩展名。 您可以使用命令:CocConfig打开此配置文件,该文件通常位于$HOME/.config/...
NKCTF-2023-RE-not_a_like
qq_54894802的博客
03-31 488
UPX头缺失,PY解包,RSA维纳攻击,RC4,base64
NKCTF2023
weixin_73290593的博客
03-27 799
钝角
NKCTF 2024(三月周报比赛一)
最新发布
NYG694的博客
03-25 959
常规思路原本是格式化泄露壳和libc,然后进行构造system/bin/sh来getshell,但是发现没有权限,只能通过orw来读取flag,并且因为栈空间不够需要构造栈迁移来。扫目录找到管理员界面登陆,账号Admin,密码Admin123,账号可以根据forget来进行查询是否存在,然后进行弱密码攻击,这里网上有两种rce,一种sstl一种代码执行。进去就是一个登录界面,根据提示tacooooo@qq.com,先尝试暴力破解密码,发现不行,测试tacooooo,成功。拿大佬的换下box就可以了。
NKCTF 2023 Writeup By AheadSec
末初的CSDN博客
03-27 2616
NKCTF 2023 Writeup By AheadSec 战队的各位师傅辛苦啦~
NKCTF 2023-misc全解(有脚本,有详解)
路baby的博客
03-29 3366
前几天打了nkctf ,因为自己也是主打misc,顺便也复现一遍,一点自己的拙见,各位师傅见笑了
NKCTF2023·Crypto WP(全)
qq_32284207的博客
03-31 1050
NKCTF2023密码全题解
rust-rgb-master_rust_url_
10-02
Operating on pixels as weakly-typed vectors of u8 is error-prone and inconvenient. It's better to use vectors of pixel structs. However
oss-rust-sdk:阿里云Rust专用OSS SDK
05-09
入门列出你的桶use oss_rust_sdk :: prelude :: * ;let oss_instance = OSS :: new ( "your_AccessKeyId" , "your_AccessKeySecret" , "your_Endpoint" , "your_Bucket" );let list_your_Buckets = oss_instance. ...
matrix-rust-sdk:用于Rust的Matrix Client-Server SDK
04-14
matrix-rust-sdk是客户端-服务器库的实现。 项目结构 rust-sdk包含多个板条箱,您可以在方便时选择它们: matrix-sdk-带有电池的高级客户端库,您最有可能对此感兴趣。 matrix-sdk-base-无(网络)IO客户端状态机...
NKCTF2023 web wp
adorkablezhenbai的博客
03-27 1055
web新手签到NKCTF,简单记录两个签到题。
NKCTF2023 Crypto 部分wp
qq_41626232的博客
03-27 894
--------------------------------------------------------------------------------------------------------------------------------补一下这个格。泄露低444位,高位不知道泄露多少,但是flag总不会有 1024-444 位吧,只需高位570-444=126位就可以计算出中间的,跟常规的p低位泄露其实差不多。不知道这有啥问题,但是把-符号给replace了?
2023 NKCTF --- Crypto ezRSA wp
3tefanie丶zhou的博客
03-28 881
【世间情种偏好伤心事,苦中作乐,乐在其中,不伤心又如何算得上痴情人。】
2023NKCTF Writeup——W4ntY0u.
weixin_52365980的博客
03-27 4034
NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队 除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞
CTFshow_年CTF 2023
weixin_45908624的博客
01-28 761
_年CTF
nkctf——baby_php
weixin_73668856的博客
04-10 272
简单的记录一下
NKCTF2023 babyrust
weixin_42100211的博客
04-09 952
本题主要考察rust逆向和xmm浮点运算指令。
Re - NKCTF[babyrust] ---新语法rust
can_no_volcano的博客
04-07 295
下载文件就发现了题目的问题所在,rust是一个从没见过的东西,所以先百度一首rust,发现贴脸就是《Rust程序设计语言》,所以大胆推测本题用了rust语言,而且主要考的就是rust。那么知道了题目的主要考法。(mad,为了尝试写rust的程序好像把我的ida环境搞崩了。。。。。
appr_dbscan_rust-master
09-02
appr_dbscan_rust-master是一个基于Rust语言实现的DBSCAN算法的库。DBSCAN全称是Density-Based Spatial Clustering of Applications with Noise,是一种常用的密度聚类算法,能够根据样本点的密度将数据划分为多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值