ctfshow BJDCTF2020 encode wp

最新推荐文章于 2024-04-21 17:46:42 发布
最新推荐文章于 2024-04-21 17:46:42 发布
阅读量267 收藏
点赞数
分类专栏: 逆向 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73667990/article/details/129070182
版权

upx壳,
./upx -d encode
脱壳后看到函数都没有被命名
在这里插入图片描述
根据代码推测函数,鼠标放到函数上N键重命名
在这里插入图片描述

进入sub_8048AC2,base加密的代码看多了一眼就认出了这是base加密,蓝色的a0123456789Abcd就是密码表双击进入得到密码表0123456789+/abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
在这里插入图片描述
再进入sub_8048E24,是一个rc4加密
在这里插入图片描述
其中sub_8048CC2(v9, a3, a4);是对密钥key和s盒进行初始化操作
if ( !strcmp(&v5[18], v6) )可知RC4加密后的字符串为E8D8BD91871A010E560F53F4889682F961420AF2AB08FED7ACFD5E00
sub_8048E24(&v5[18], v4, v5, v3);
v5[18]是加密数据,v4是长度,v5是密钥,v3是v5长度
strcpy(v5, "Flag{This_a_Flag}");
密钥v5=Flag{This_a_Flag}
进行解密

key0 = b'Flag{This_a_Flag}'   #密钥
c = bytes.fromhex('E8D8BD91871A010E560F53F4889682F961420AF2AB08FED7ACFD5E00')    
v9 = [i for i in range(256)]
v8 = (key0 * 50)[:256]
j = 0
for i in range(256):
    j = (v9[i] + j + v8[i]) % 256
    v9[i], v9[j] = v9[j], v9[i]
tab = [0] * 28
i, j = 0, 0
for t in range(28):
    i = (i + 1) % 256
    j = (v9[i] + j) % 256
    v9[i], v9[j] = v9[j], v9[i]
    tab[t] = v9[(v9[i] + v9[j]) % 256]

c = [tab[i] ^ v for i, v in enumerate(c)]
print(c)
#[35, 21, 37, 83, 8, 26, 89, 56, 18, 106, 57, 49, 39, 91, 11, 19, 19, 8, 92, 51, 11, 53, 97, 1, 81, 31, 16, 92]

得到了异或后的v5[18]
再异或回去

c=[35, 21, 37, 83, 8, 26, 89, 56, 18, 106, 57, 49, 39, 91, 11, 19, 19, 8, 92, 51, 11, 53, 97, 1, 81, 31, 16, 92]
key='Flag{This_a_Flag}'
d=[]
e=[]
for i in range(len(key)):
    d.append(ord(key[i]))
print(d)
for i in range (len(c)):
    e.append(c[i]^d[i%len(d)])
    print(chr(e[i]),end='')
    #eyD4sN1Qa5Xna7jtnN0RlN5i8lO=

然后再base解密得到falg
BJD{0v0_Y0u_g07_1T!}
不知为何我的ida插件Findcrypto识别不出来Base和RC4加密
在这里插入图片描述

HDO清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【ctfshow BJDctf2020 encode
chuxuezhewocao的博客
05-31 581
一、代码分析 程序是由各UPX的壳的,用工具脱壳后,IDA打开 可以看到,基本的逻辑是首先判断输入长度是否为21,然后进行了一个变表的base64加密,然后加密后的结果与v5进行循环异或,再将得到的结果经过一个不知道是什么的加密后,将得到的结果与v6比较。 刚开始做的时候并没有一下子看出来最后经过了一个RC4加密,而是看到了a1指针指向的内容最后经过了一个异或运算,并且异或的值应该与输入无关,所以我直接通过在异或的位置下断点,从寄存器内读出了v9的内容。 实际上如果看懂了这是个RC4加密的代码后,可以通过写
encode数据库批量下载
06-07
encode数据库只有官网的api指导手册,对初学者特别是学生太不友好了,自己浅编一下,希望对大家有所帮助
[Revserse][BJDCTF2020]encode
qq_24481913的博客
12-28 245
那么flag长度是21的话,经过base64加密之后应该是28位数,但是v6中存储的却只有49位数字,这是因为这个字符串有些01或者0E被识别成了1和E。首先将v6地址上存储的数据进行rc4解密,然后循环异或,最后再使用base64变表解密,就行了。sub_80481D0是将base64加密后的数据存到v5 + 18 的地址上面。文件将输入点放在v6数组的第50个地址上面,输入之后判断长度为21.题目中这个v6的字符串,由于ida的原因是分析错误了的。然后文件进入了sub_8048AC2进行了加密。
[BJDCTF 2020]encode
lzx13290757580的博客
04-21 147
脱壳 rc4 自定义base64 异或。
[ctf.show.reverse] BJDCTF2020 encode
weixin_52640415的博客
04-17 744
这题有错 UPX脱壳后,可以看到逻辑比较简单 先是读入21字节的flag然后进行自定义码表的base64编码,然后与key进行一次异或。再作个加密后与给定串比较 strcpy(v8, "Flag{This_a_Flag}"); v6 = strlen(v8); strcpy(v9, "E8D8BD91871A1E56F53F4889682F96142AF2AB8FED7ACFD5E"); puts((int)"Please input your flag:"); read(0,
2020 BJDCTF Re encode
Hk_Mayfly的博客
02-22 777
测试文件:https://www.lanzous.com/i9la55a 准备 获取信息: 32位文件 UPX壳 IDA分析 UPX脱壳后,IDA打开 int sub_804887C() { int v0; // eax int result; // eax int v2; // ecx unsigned int v3; // et1 unsigned...
ctfshow-encode
m0_73393932的博客
03-25 143
逆向
encode加密解密.rar
04-04
《深入理解encode加密解密技术》 在信息技术领域,数据安全是至关重要的议题,而加密技术则是保护数据安全的重要手段。本文将详细探讨encode加密解密的概念、原理以及实际应用,旨在帮助读者全面理解这一技术。 一...
ASP常用函数:XMLEncode
10-31
ASP常用函数:XMLEncode
浅谈json_encode用法
01-20
1.从数据库中查询出来的数据,放在数组中 复制代码 代码如下: $query=mysql_query($SQL);  while($row = mysql_fetch_array($query))... json_encode($data_arr); 3.HTML 页面中 AJAX调用数据 复制代码 代码如下: $
AspEncode脚本批量解密工具
11-25
`AspEncode`就是微软提供的一种用于VBScript(Visual Basic Script)编码的功能,它能够将ASP文件中的VBScript代码转化为不可读的格式,从而达到加密的效果。 `AspEncode`的工作原理是将源代码转换为一种特殊格式,...
[BJDCTF2020]ZJCTF,不过如此
pakho_C的博客
02-26 4049
web第39题 [BJDCTF2020]ZJCTF,不过如此 打开靶场 有点眼熟 参考我做的另一道题:buuctf初学者学习记录–[ZJCTF 2019]NiZhuanSiWei 代码审计: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ ec
buu[BJDCTF 2020]这是base
Strangers_huan的博客
11-04 554
由题意可知,这是改进的base64,直接对密文解密 txt = input('密文:').strip() dict = {0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7', 20: '8', 21: '9', 22...
[BJDCTF2020]EzPHP
feng的博客
12-27 1380
知识点 base32 url编码绕过 preg_match在非/s模式下的绕过 $_POST和$_GET的优先级 PHP伪协议。 sha1函数的数组绕过。 create_function()的代码注入 WP 这个题目真的挺难的,尤其是最后的create_function代码注入,整个题目的考点太多,真的就是看学的扎实不扎实了,是一道非常好的题目。 首先进入环境,f12发现: 比较明显的base32,解码后得到1nD3x.php。访问一下,可以得到源码: <?php highlight_file(
BUUCTF_Crypto题目:[BJDCTF2020]这是base
Altering_Ji的博客
03-18 4672
BUUCTF刷题平台Crypto题目[BJDCTF2020]这是base??
【CTF】【PWN】【BJDctf】bjd_2020_babyheap
m0_50819561的博客
10-06 158
一道比较简单的堆题。 经典列菜单。 create , edit, delete 。 可以发现edit存在一个堆溢出漏洞,那么利用方法就很明显了。 先创建4个chunk。 再删除chunk2,然后对chunk1进行edit,利用堆溢出将chunk2的fd填充为一个fake_chunk. 再次malloc就会申请回chunk2的位置,由于fd连接了fake_chunk,所以再申请一次会申请会fake_chunk. fake_chunk+0x23的位置是heaparrary。 所以,执行如上代码之后,h
buuctf pwn bjdctf_2020_babyrop
MrTreebook的博客
05-14 292
buuctf pwn bjdctf_2020_babyrop1.checksec2.IDA分析ropper3.exp 1.checksec 运行一下 2.IDA分析 这里调用了vuln函数 我们接着看一下vuln函数 buf只有32,但是我们可以写64 很明显的溢出 本程序没开PIE 没开canary 再看一下有没有后门函数 没有"/bin/sh" 没有system()函数 那么就要通过泄露函数地址来计算libc的基地址了 64位程序在传参的时候需要用到寄存器 当参数少于7个时, 参数从左到
[BUUCTF]PWN——bjdctf_2020_router
mcmuyanga的博客
11-06 939
bjdctf_2020_router 附件 步骤: 例行检查,64位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了 这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行 3 . 利用这点,远程连接,尝试读出flag ...
pwn7第七关
qq_18823653的博客
04-03 388
前面几个懒得写了,直接第七个吧,溢出点和前面一样get()函数,112字节,保护只开了NX程序本身没有system(),也没有/bin/sh,且栈不可执行,用ROPgadget也没找到有用的语句,但是程序是动态链接的,运行时会加载so库,可以用put()泄露出put的真实地址,又因为ASLR随机化不了地址底12位,可以用put真实地址的底12位查询加载的那个版本的libc.so,以及确定libc的...
postgresql encode
最新发布
05-09
PostgreSQL中的encode函数用于将字符串按照指定的编码格式进行转换,常用于将非UTF-8编码的字符串转换为UTF-8编码格式的字符串。例如,如果你需要将一个gbk编码的字符串转换为UTF-8编码格式,可以使用如下的语句: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值