re刷题记录

最新推荐文章于 2024-06-13 10:13:20 发布
最新推荐文章于 2024-06-13 10:13:20 发布
阅读量139 收藏
点赞数
分类专栏: ReverseCTF 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63792137/article/details/127970755
版权

目录

tea

  1. 打开师傅所给的题目,发现是让输入flag,并且没有回显,典型的ctf题目

  2. 拖进怕pe查壳,无壳的GCC编译的64位程序
    tap1

  3. 拖进IDA64位,查看字符串,发现right,wrong,双击跟进

  4. F5反汇编如下,接着对代码进行分析

    按r键直接将LOBYTE,BYTE,HIBYTE转为字符是flag{}
    tap2
    tap3

  5. 分析main代码,发现最重要的还是加密encrypt()函数

    scanf(“%38s”, v9);               // 输入38位的flag到v9中
    strncpy(Destination, (const char *)v9 + 5, 0x20ui64)                         // 从第v9+6个字符开始复制,复制32位到Destination中

    for ( i = 0; i <= 31; i += 8 )			// 总体来说循环4次
    {
      v4[0] = *(_DWORD *)&Destination[i];		// 将flag从v9[5+4k]到v[8+4k]赋予v4[0]
      v4[1] = *(_DWORD *)&Destination[i + 4];		// 将flag从v9[5+5k]到v[8+8k]赋予v4[1]
// 先加密8位,逐步进行
      encrypt(v4, &::k);			// 对输入的flag进行加密,加密内容下面展示
      for ( j = 0; j <= 1; ++j )	// 两次循环
// 仔细观察,可以知道是分别对两次传入的字符进行比较

      {
        for ( k = 0; k <= 3; ++k )	
// 此处for循环是对每一个字符进行比较
        {
          if ( (unsigned __int8)v4[j] != str2[4 * j + i + k] )		// flag加密后的字符就在str2中,若加密后v4与str2不等,wrong!
          {
            printf("Wrong!");
            return 0;
          }
          v4[j] = (unsigned int)v4[j] >> 8;		// 将每四个字符按照8位也就是一个字节进行右移,此时可以让v4[j]对比后几个字符,接着重复对比
        }
      }
    }
    printf("Right!");

  6. 接着分析encrypt函数

    _DWORD *__fastcall encrypt(unsigned int *a1, _DWORD *a2)
{
  _DWORD *result; // rax
  int i; // [rsp+10h] [rbp-10h]
  int v4; // [rsp+14h] [rbp-Ch]
  unsigned int v5; // [rsp+18h] [rbp-8h]
  unsigned int v6; // [rsp+1Ch] [rbp-4h]

  v6 = *a1;		// 将flag依次传入的前四个字符赋予v6;(此处是将a1地址直接给v6)
  v5 = a1[1];		// 将flag依次传入的后四个字符赋予v5;(此处是以数组的形式传参给v5
  v4 = 0;			// v4等0
  for ( i = 0; i <= 31; ++i )
  {
// a为密钥,包含4个int型
    v4 += 221492336;
    v6 += (v5 + v4) ^ (*a2 + 16 * v5) ^ ((v5 >> 5) + a2[1]);		// 对v5进行操作赋予v6
    v5 += (v6 + v4) ^ (a2[2] + 16 * v6) ^ ((v6 >> 5) + a2[3]);	// 对v6进行操作赋予v5

  }
  *a1 = v6;		// 将传进的字符串首地址还给v6,加密完成
  result = a1 + 1;
  a1[1] = v5;
  return result;
}

  7. 代码分析完毕,接着对str2,k进行分析提取

    tap4
    tap5
    str2是以字节存储的,强制转为4字节存储,小端存储,读取时倒序,即
    str2 = 0x5d9aa22e,0x4d7577d8,0x45507ce0,0x5df8a572,0x14620e6d,0x5bd85f66,0xc8c45d8a,0x65fd2074,k = 1,2,3,4;

  8. 经搜索为tea加密,得到其是极小加密算法,,脚本实际不是太会,问了一位佬才搞出来

    #include <stdio.h>
#define DELTA 0xD33B470

void encrypt(unsigned int* a, unsigned int* a2) {
    unsigned int v3, v4;
    int j,i;
    for (j = 0; j <= 7; j += 2) {
        v3 = a[j];
        v4 = a[j + 1];
        unsigned sum = 0;
        for (i = 0; i <= 31; ++i) {
            sum += DELTA;
            v3 += (v4 + sum) ^ (*a2 + 16 * v4) ^ ((v4 >> 5) + a2[1]);
            v4 += (v3 + sum) ^ (a2[2] + 16 * v3) ^ ((v3 >> 5) + a2[3]);
        }
        a[j] = v3;
        a[j + 1] = v4;
    }
}

void decrypt(unsigned int* a, unsigned int* a2) {
    unsigned int v3, v4;
    int j,i;
    for (j = 0; j <= 7; j += 2) {
        v3 = a[j];
        v4 = a[j + 1];
        unsigned int sum = 0xA6768E00;
        for (i = 0; i <= 31; ++i) {
            v4 -= (v3 + sum) ^ (a2[2] + 16 * v3) ^ ((v3 >> 5) + a2[3]);
            v3 -= (v4 + sum) ^ (*a2 + 16 * v4) ^ ((v4 >> 5) + a2[1]);
            sum -= DELTA;
        }
        a[j] = v3;
        a[j + 1] = v4;
    }
}

int main()
{
  /*int a[] = {0x2E,0xA2,0x9A,0x5D,0xD8,0x77,0x75,0x4D,
        0xE0,0x7C,0x50,0x45,0x72,0xA5,0xF8,0x5D,
        0x6D,0x0E,0x62,0x14,0x66,0x5F,0xD8,0x5B,
        0x8A,0x5D,0xC4,0xC8,0x74,0x20,0xFD,0x65 };*/
    unsigned int a[] = {0x5d9aa22e,0x4d7577d8,0x45507ce0,0x5df8a572,0x14620e6d,0x5bd85f66,0xc8c45d8a,0x65fd2074};
    unsigned int a2[4] = { 1,2,3,4};
    int i;
    decrypt(a,a2);
    for (i = 0; i < 8; ++i) {
        printf("%x ", a[i]);
    }
    encrypt(a, a2);
    puts("\n");
    for (i = 0; i < 8; ++i) {
        printf("%x ", a[i]);
    }

}

到这里还没结束,最大的问题就是这,还需将得到的串在以4个字节逆序回来,才能得到原来正确输入的顺序,得到flag最后想要的32位4fe6818d59b8c6ca7cf055b2f12f8d27

RSA

下载出现pub.keyflag.enc两个文件
将pub.key文件的内容进行公钥解析
解析网站
得到e和n,对n进行分解因数求p,q
factordb解密传送


import rsa
import gmpy2
c = 1854183526100811878807183372982532818560316522978821358738967769534081571682
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463
e = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
fn = (p-1)*(q-1)

d = int(gmpy2.invert(e,fn))
key = rsa.PrivateKey(n,e,d,q,p)
with open(r'c:\111\flag.enc','rb') as f:    #文件路径
    f = f.read()
    print(rsa.decrypt(f,key))

数字签名和数字证书

rome

  1. 查壳,32位,无壳
    int func()
{
  int result; // eax
  int v1; // [esp+14h] [ebp-44h]
  int v2; // [esp+18h] [ebp-40h]
  int v3; // [esp+1Ch] [ebp-3Ch]
  int v4; // [esp+20h] [ebp-38h]
  unsigned __int8 v5; // [esp+24h] [ebp-34h]
  unsigned __int8 v6; // [esp+25h] [ebp-33h]
  unsigned __int8 v7; // [esp+26h] [ebp-32h]
  unsigned __int8 v8; // [esp+27h] [ebp-31h]
  unsigned __int8 v9; // [esp+28h] [ebp-30h]
  int v10; // [esp+29h] [ebp-2Fh]
  int v11; // [esp+2Dh] [ebp-2Bh]
  int v12; // [esp+31h] [ebp-27h]
  int v13; // [esp+35h] [ebp-23h]
  unsigned __int8 v14; // [esp+39h] [ebp-1Fh]
  char v15; // [esp+3Bh] [ebp-1Dh]
  char v16; // [esp+3Ch] [ebp-1Ch]
  char v17; // [esp+3Dh] [ebp-1Bh]
  char v18; // [esp+3Eh] [ebp-1Ah]
  char v19; // [esp+3Fh] [ebp-19h]
  char v20; // [esp+40h] [ebp-18h]
  char v21; // [esp+41h] [ebp-17h]
  char v22; // [esp+42h] [ebp-16h]
  char v23; // [esp+43h] [ebp-15h]
  char v24; // [esp+44h] [ebp-14h]
  char v25; // [esp+45h] [ebp-13h]
  char v26; // [esp+46h] [ebp-12h]
  char v27; // [esp+47h] [ebp-11h]
  char v28; // [esp+48h] [ebp-10h]
  char v29; // [esp+49h] [ebp-Fh]
  char v30; // [esp+4Ah] [ebp-Eh]
  char v31; // [esp+4Bh] [ebp-Dh]
  int i; // [esp+4Ch] [ebp-Ch]

  v15 = 81;
  v16 = 115;
  v17 = 119;
  v18 = 51;
  v19 = 115;
  v20 = 106;
  v21 = 95;
  v22 = 108;
  v23 = 122;
  v24 = 52;
  v25 = 95;
  v26 = 85;
  v27 = 106;
  v28 = 119;
  v29 = 64;
  v30 = 108;
  v31 = 0;
  printf("Please input:");
  scanf("%s", &v5);
  result = v5;
  if ( v5 == 'A' )
  {
    result = v6;
    if ( v6 == 'C' )
    {
      result = v7;
      if ( v7 == 'T' )
      {
        result = v8;
        if ( v8 == 'F' )
        {
          result = v9;
          if ( v9 == '{' )
          {
            result = v14;
            if ( v14 == '}' )
            {
              v1 = v10;
              v2 = v11;
              v3 = v12;
              v4 = v13;
              for ( i = 0; i <= 15; ++i )
              {
                if ( *((_BYTE *)&v1 + i) > 64 && *((_BYTE *)&v1 + i) <= 90 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 51) % 26 + 65;
                if ( *((_BYTE *)&v1 + i) > 96 && *((_BYTE *)&v1 + i) <= 122 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 79) % 26 + 97;
              }
              for ( i = 0; i <= 15; ++i )
              {
                result = (unsigned __int8)*(&v15 + i);
                if ( *((_BYTE *)&v1 + i) != (_BYTE)result )
                  return result;
              }
              result = printf("You are correct!");
            }
          }
        }
      }
    }
  }
  return result;
}
  2. 字符串操作
    if ( *((_BYTE *)&v1 + i) > 64 && *((_BYTE *)&v1 + i) <= 90 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 51) % 26 + 65;
                if ( *((_BYTE *)&v1 + i) > 96 && *((_BYTE *)&v1 + i) <= 122 )
                  *((_BYTE *)&v1 + i) = (*((char *)&v1 + i) - 79) % 26 + 97;
    当其与上面v15相当后,得到结果,其中v15是连续的字符串
  3. 分析得到flag的python脚本
    v15 = [81,115,119,51,115,106,95,108,122,52,95,85,106,119,64,108]
flag = ''
for i in range(0,16):
     for j in range(0,127):
          f=j
          if j > 64 and j <= 90:
               j = (j-51)%26 + 65
          if j > 96 and j <= 122:
               j = (j-79)%26 + 97
          if(j == v15[i]):
               flag += chr(f)
print(flag)
`流年づ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF记录
qq_66633020的博客
05-11 572
将密文进行base64解密后,发现不是flag,猜测可能进行了换表。查看函数,发现在进行base64加密前,sub_401000函数对base64表进行了修改。获取目附件,将文件放入IDA中进行分析,找到main函数。平台:BUUCTF。方向:REVERSE。
CTF-RE第一次出记录
10-21
CTF-RE第一次出记录
limits.h中的"ui64"是什么
wxl1986622的专栏
01-02 4500
limits.h中的"ui64"是什么?[问点数:20分,结帖人:pz0513] pz0513 (彭大将军) 等 级: 结帖率:95.24% 楼主发表于:2011-03-17 16:24:05 看到limits.h中有 C/C++ code #define LLONG_MAX 92233720368547758
buuctf - re 记录 1-18
yzl_007的博客
10-29 1140
buuctf - re 记录 buuctf - re 记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
re记录【1】
m0_51974791的博客
03-14 106
一、不一样的flag 用IDA打开搜索字符串,可以发现两个关键信息: 第一个看不出来什么,第二个意思是我的路线就是flag 看伪代码 这一行的意思是:XX=“1”则exit,xx=“#”则puts(xx) 根据第一条信息:*11110100001010000101111# 可以得出,第一条信息在主函数中也参与了使用,所以我们再走迷宫。 画出路线 从*开始,到#结束,我们的路线就是flag *1111 01000 01010 00010 1111# flag应该是222441144222 二、eas
CTF RE记录 buuctf新年快乐
pu040403的博客
11-08 176
ctf逆向,其实手脱upx壳主要还是找OEP,利用好ESP定律就能成功脱壳。
Jarvis OJ 一些简单的re记录和脚本
weixin_30773135的博客
01-14 267
[61dctf] androideasy164求解器50相反脚本如下:s=''a=113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94, 62, 38, 107, 115, 106 for i in range(len(a)):s...
BUU记录
as you know, nlp is fantasitc!
08-10 360
这个文章的知识点包括 sql注入中的异或盲注、preg_match的绕过(%0a绕过,prce限制)、basename去掉ascii码字符的情况。
buuctf记录-RE
godhandsjoker的博客
01-28 216
buuctf逆向做记录内涵的软件 内涵的软件 首先打开软件是这个提示 然后我们用exeinfo看一下 然后我们64位ida打开看看 他的主函数是这个样子的,然后我们常规的shift+F12看一下字符串 发现了一串类似于flag的东西 提交发现不对,然后我们试着转换一下子 然后我们就很神奇的发现 flag就是那个 flag{49d3c93df25caad81232130f3d2ebfad} ...
re2c-0.9.4.exe
08-31
re2c-0.9.4 、re2c 安装程序、re2c 装包
Re资源管理器
02-28
对于手机没有自带的文件管理的话,Re资源管理器是必不可少的
LeetCode记录
qq_43585641的博客
02-19 1575
记录,包括不限于每日一
牛客网 | BC118 N个数之和
m0_64000959的博客
06-09 493
目前主要分为三个专栏,后续还会添加: 专栏如下: C语言解析 C语言系列文章 我的成长经历感谢阅读!初来乍到,如有错误请指出,感谢!输入数字N,然后输入N个数,计算这N个数的和。第一行输入一个整数N(0≤N≤50),第二行输入用空格分隔的N个整数。输出为一行,为第二行输入的“N个整数之和”的计算结果。使用数组的方式 先将用户输入的几个数字分别存起来定义一个变量将它数字的和加起来然后输出 代码 2 : 输入n个数相加,应该想到循
力扣LCP 08.剧情触发时间
Pisasama的博客
06-12 405
【代码】力扣LCP 08.剧情触发时间。
LeetCode 算法:轮转数组c++
小金牛来了
06-09 686
LeetCode 算法:轮转数组c++
LSS 和 BEVDepth算法解读
最新发布
pytorch内部机制解读
06-13 933
当前BEV的研究大都基于深度学习的方法,从组织BEV特征信息的方式来看,主流方法分属两类:自底向上方法和自顶向下方法。自底向上方法比较早的代表工作是LSS,后来BEVDet、BEVDepth等也是基于LSS的框架来进行优化。自底向上方法核心是:Lift——对各相机的图像显性地估计像平面下采样后特征点的深度分布,得到包含图像特征的视锥(点云);Splat——结合相机内外参把所有相机的视锥(点云)分配到BEV网格中,对每个栅格中的多个视锥点进行sum-pooling计算,形成BEV特征图;
(第31天)【leetcode解】404、左叶子之和
m0_73755059的博客
06-10 312
给定二叉树的根节点 root ,返回所有左叶子之和。
python实现青马易战自动
09-07
青马易战是一款用于的在线教育平台,可以帮助学生提升编程能力。Python是一门强大的编程语言,具有简单易学、功能丰富的特点,可以用来实现青马易战的自动。 首先,我们可以使用Python的web自动化工具,如Selenium或Pyppeteer,来模拟用户在青马易战网站上的操作。通过编程方式,我们可以自动登录到青马易战网站,并进入目列表页面。 接下来,我们可以使用Python的数据处理和爬虫库,如BeautifulSoup或Scrapy,来提取目列表页面中的目信息,包括目名称、描述、输入输出样例等。 然后,我们可以使用Python的文本处理库,如re或pandas,来对目信息进行清洗和解析,将目描述和输入输出样例提取出来,并保存到相应的变量中,以便后续的处理和分析。 在获取目信息之后,我们可以使用Python的编程能力来编写算法来解。根据目的要求,我们可以使用Python的各种数据结构和算法进行求解,包括字符串处理、列表操作、循环、递归、排序、搜索等。通过编写相应的函数或方法,我们可以将解过程封装起来,以便于自动化。 最后,我们可以使用Python的自动化测试工具,如unittest或pytest,来对编写的解代码进行自动化测试。通过提供输入样例,我们可以自动调用解函数,并将输出结果与预期结果进行比较,以验证解代码的正确性。如果输出结果正确,我们可以将解代码保存,继续下一道流程。 通过以上步骤,就可以使用Python实现青马易战的自动。这样可以大大提高的效率,并帮助学生更好地学习和理解编程知识。同时,自动也可以帮助学生培养解思维和编程能力,提升竞赛的成绩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值