ISCC2024个人挑战赛WP-CrypticConundrum

最新推荐文章于 2024-06-01 23:23:41 发布
最新推荐文章于 2024-06-01 23:23:41 发布
阅读量1k 收藏 11
点赞数
文章标签: 网络安全 CTF ISCC2024
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/139218004
版权

(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考) 

CrypticConundrum

使用 UPX 脱壳

主要逻辑如上,输入的明文经过 mix Encryption 两个函数进行变换,然后与预期flag的密文进行比较

mix 函数的主要功能是对输入参数a1a2进行变换操作,最终将结果存储在字符串a1中,并返回a1字符串指针

Encryption 函数中,会先调用 NewEncryption 函数对输入字符串进行加密处理,然后执行剩余的加密部分

通过动调拿到密文和Key后根据加密函数编写脚本解密即可

Encryption实际上只使用到了v7的前四位作为加密参数,而密文是从v7[4]开始

0x53 开始提取即可

#include <stdio.h> #include <stdlib.h>

void decryption(char *enc, char *key, int a3) { char v3; // [rsp+2Bh] [rbp-15h]

int n; // [rsp+2Ch] [rbp-14h] int m; // [rsp+30h] [rbp-10h] int k; // [rsp+34h] [rbp-Ch] int j; // [rsp+38h] [rbp-8h] int i; // [rsp+3Ch] [rbp-4h] for (n = 0; n < a3; ++n)

enc[n] -= 10;

for (m = 0; m <= a3 - 2; ++m) enc[m] += enc[m + 1];

for (k = 0; k < a3 - 1; ++k)

enc[k] ^= key[2];

for (j = 0; j < a3; j += 2) enc[j] ^= key[j % 4];

for (j = 0; j < a3 / 2; ++j) { v3 = enc[j];

enc[j] = enc[a3 - j - 1];

enc[a3 - j - 1] = v3;

}

for (i = 0; i < a3 / 2; ++i) { v3 = enc[i];

enc[i] = enc[a3 - i - 1];

enc[a3 - i - 1] = v3;

}

for (i = 0; i < a3; ++i) enc[i] += key[i % 4];

}

int main() {

char key[] = "ISCC";

unsigned char enc[] = {0x53, 0xCB, 0x8C, 0x88, 0xCF, 0x7D,

0xEB, 0x40, 0x39, 0xF4, 0xCE, 0x2A, 0x3F, 0xC3, 0x95,

0x8D,

0xD6, 0x77, 0xE7, 0x0E, 0x49, 0xE0, 0x85, 0x8E, 0xF4,

0x34

};

decryption((char *)enc, key, 26); puts((char *)enc);

}

Pluto-2003
关注
ISCC-2022-reverse-mobile-部分wp
ookami6497的博客
05-28 3695
我太菜了,呜呜呜
ISCC2024个人挑战赛WP-Badcode
qq_59468567的博客
05-26 942
XTEA 加密,密钥是 &unk_977018。输入的字符串进行了三次加密,最后再与预期的。第三次的加密有三个传参,点进函数看一下。根据字节索引的奇偶性,将字节的值加。,然后与当前字节进行异或运算。取出来密文和密钥进行解密即可。数组对应位置的字节减去。运行脚本时要注意一下。
ISCC2024个人挑战赛WP-DLLCode
qq_59468567的博客
05-26 281
(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考)函数对明文进行加密,点进去发现是对外部。写出对应的解密脚本如下。
ISCC2024个人挑战赛WP-Mobile
qq_59468567的博客
05-30 842
(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考)
ISCC2024个人挑战赛WP-MISC
qq_59468567的博客
05-26 1497
解压后把解压出的文件改后缀为.zip,再次解压,O7avZhikgKgbF下有个flag.txt,去https://www.mklab.cn/utils/hmac解密,成语是明文,密钥是食物。x, y = cell[0] - 1, cell[1] - 1 # Excel中的列和行是从1开始的,而图像的像素是从0开始的。答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…
ISCC-2024部分WP
m0_60088863的博客
05-26 1003
题目提示:“(1)Flag格式为ISCC{xxx},其中xxx共有18位,记得数清楚哦!(2)提示在后边哦!”,纯纯脑洞题,开始界面的一行英文,取大写,共9个字母,在这里插入代码片MDWTSGTMM,然后在world.js里搜索“alert”找到这,划红线的取大写字母,共9个,SMSORSSWD,连起来刚好18个字符,ISCC{MDWTSGTMMSMSORSSWD},
ISCC 2024 部分wp
焦虑的焦虑
05-25 7012
ISCC 2024 部分wp
ISCC2024个人挑战赛WP-迷失之门
qq_59468567的博客
05-26 853
R键将ascii码转字符,写出逆向脚本。IDA看一下 check函数逻辑。打开ida 然后shift+F2。进入到check2函数。
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
ISCC2021-REVERSE_Garden -WP
qq_42667177的博客
05-25 1058
1、下载附件后是一个.pyc的文件,很明显这是python的编译文件,拿到在线反编译的网站上进行反编译即可得到源码。这里给出反编译网站及源码。 import platform import sys import marshal import types def check(s): f = '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06' if len(s) != len(f): return False .
ISCC2024个人挑战赛WP-WEB
qq_59468567的博客
05-26 1124
(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考) GET /world.js HTTP/1.1Host: 101.200.138.180:17345Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateA
ISCC2024之Misc方向WP
最新发布
ASD830的博客
06-01 1066
使⽤该脚本跑出来以 abcdadadef 开头的⼀串字符,这刚好对应 ISCC{ 的⼗六进制“495343437b”,最后两个字符⼀定对应的是 } 的⼗六进制“7d”,其他的字符就需要反复的推敲。{}内部全都是⼩写字⺟和_ ,所以最终还是很容易推出⼀张映射表的。得到的并不是flag,用pr3550nwardsa2fee6e0去解密7z文件,成功得到一个新的rar文件,但是也是加密的,猜测密钥为大写的刚才的“flag”:PR3550NWARDSA2FEE6E0,得到一堆空文件,仔细观察发现时间有问题。
ISCC-2022 部分wp
m0_67393342的博客
09-09 1570
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
2022ISCC-web-wp
Christ1na的博客
07-07 2619
2022ISCC-web-wp
ISCC-WP(二) 擂台
qq_53142368的博客
06-05 1256
冲冲冲
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 4405
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
2023线上ISCC 部分WP
DDD_Simple的博客
05-31 4740
通过网址打开游戏界面,发现鼠标右键失灵,无法直接打开页面源代码。随意打开一个已知页面的源代码,发现有view-source:字样,在游戏界面的网址前加上view-sourc:打开页面源代码。发现一串字符使用base64加密解密后是个假的flag有两个可打开文件,flag肯定在这两个中打开index.css文件未发现任何东西故接着打开另一个vue.global.js文件,文件内容很多,快捷键Ctrl+F全局搜索,发现base64字符串经过两次base64解密得到正确的flag。
ISCC2024计算flask的pin值
05-03
ISCC2024是一种用于对数字内容进行哈希的算法,它可以生成一个固定长度的哈希值。而pin值是一个与硬件相关的特殊值,用于保证运行在特定硬件上的程序不被恶意修改或运行在未授权的硬件上。 由于ISCC2024是一种数字哈希算法,与flask框架和pin值并没有直接的关联。如果您需要计算flask的pin值,可能需要考虑其他方法。可以提供更具体的信息,以便我更好地回答您的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值