NewStarCTF2023 Week3 Reverse 花 wp

最新推荐文章于 2024-05-31 16:22:19 发布
最新推荐文章于 2024-05-31 16:22:19 发布
阅读量140 收藏
点赞数 1
分类专栏: CTF比赛WP 文章标签: 学习 CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sciurdae/article/details/134440071
版权

题目

在这里插入图片描述
在这里插入图片描述

往下拖,就一个jz和jnz互补跳转的花指令

在这里插入图片描述

将E8改为90,修复为代码,再P一下反编译

在这里插入图片描述

其实已经出结果了,Str是key,enc里面是密文,用了一个RC4加密。

写EXP:

def rc4_decrypt(ciphertext, key):
    # 初始化 S-box
    S = list(range(256))
    j = 0
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]

    # 初始化变量
    i = j = 0
    plaintext = []

    # 解密过程
    for byte in ciphertext:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        k = S[(S[i] + S[j]) % 256]
        plaintext.append(byte ^ k)

    return bytes(plaintext)


# 示例用法
encrypted_data = [
  0xF4, 0x87, 0xD4, 0xFA, 0x61, 0xA6, 0x71, 0x12, 0x75, 0x09,
  0xFE, 0xD8, 0xE4, 0x38, 0x97, 0x51, 0xA8, 0xDF, 0x85, 0x65,
  0xC2, 0xB2, 0x15, 0xEF, 0x1F, 0xEC, 0x69, 0xDD, 0x6E, 0xE9,
  0xCF, 0x07, 0xAE, 0xC8, 0x17, 0xF0, 0x65, 0x72, 0xE6, 0x73,
  0xA4, 0x0C, 0x87, 0x64, 0x9E, 0x9E, 0x71, 0x8C, 0x7F, 0xD7,
  0x75, 0x84]  # 替换成你的密文
encryption_key = b'WOWOWOWWOWOWOW'  # 替换成你的密钥

decrypted_data = rc4_decrypt(encrypted_data, encryption_key)
print("Decrypted Data:", decrypted_data.decode('utf-8'))


# Decrypted Data: flag{You!FlowerMaster!YouPassTheThirdPZGALAXYlevel!}

去除花指令也是一样的,E8改为90 (nop)
在这里插入图片描述
在这里插入图片描述

这是RC4加密的一部分 创建了俩个S盒,还做了swap的操作。

在这里插入图片描述

在这里插入图片描述

这里就是最终的加密部分了,去除花指令后也可以看到没有魔改的部分。

Sciurdae.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dwr3ReverseAjax示例
11-20
实现一个简单的Web版的聊天功能,Java使用开源框架最新版本的dwr3,包括相应的JSP页面的实现。
什么是reverse常见的reverse有哪些
05-19
reverse
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的FLAG并提交;(20分) 5.对RE5进行逆向分析,找出文件中的FLAG并提交。(25分)
[Reversing .NET Part 3]_reverseengineering_dotnet_
09-30
Reversing .NET apps (part 3)
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
BUUCTF NewStarCTF 2023 Week2 Reverse方向wp
Sciurdae的博客
10-20 777
忘记说了,这道题是SMC,也就是动态自修改代码,主函数第七行的VirtualProtect就是授予内存写权限,再用一些加密对内存进行改写,因为会在程序运行的时候进行自解密,所以不会影响程序的正常运行;第二个for 就是,我们的输入作为v6的索引,将得到的值存入a1中,最后返回,a1和&unk_4020比较,也就是说unk_4020的值在v6中的索引,就是我们要的flag。逻辑很简单,逆向就是,用403020的值-5^0x11就好,点击4033D4就知道那里放到其实是我们的输入;成功就是flag的;
BUUCTF NewStarCTF 2023 Week1 Reverse方向全wp
Sciurdae的博客
10-19 655
简单修改一下,WZ改成PE文件标识 MZ 后面第四行的90改成80 因为这里的文件偏移要指向PE起始处。打开来查壳发现,看不到什么信息,diagnose处看的到57 5A应该是pe文件损坏了。再看encode加密部分,异或0x20后+16 那就逆向一下 -16再异或0x20。这里慢慢分析一共3处关键信息,第一是s异或s1 第二处就是s和s1了。这一题用模拟器打开就是点击10000次就给flag,可以尝试找找flag在哪。一个简单的异或处理,取出data中的数据,写个exp。查壳,UPX壳 64bit文件。
[wp]NewStarCTF 2023 WEEK4|WEB
m0_63138919的博客
10-23 1030
本文为[wp]NewStarCTF 2023 WEEK4|WEB 的解题思路
NewStarCTF2023 Week3 Reverse方向 题目STL WP
Sciurdae的博客
11-16 180
因为0x66的ascii是f,结合要做的逆序,0x66应该是在最后一位。再将数据换成16进制,并分割成44的长度。所以再对分割出的每四位做一个逆序。代码不多,逻辑挺清楚的。这里手动调整了一下顺序。这样就可以开始异或了。
[NewStarCTF 公开赛赛道]Baby_Re WP
xbean1028的博客
02-06 170
其实挺简单一个题,因为没搜到题解,索性就写一个,不难,还挺有意思的,记录思路。FunctionName这个函数把原始数组改了四个值。根据main函数,显然就是数组异或就出结果。,看提示和这个显示,应该还有信息。没有壳,直接IDA打开看。写个脚本soeasy。改过来,出结果,OK。
2023NewStarCTF-reverse-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
2301_79283256的博客
10-06 364
2023NewStarCTF-reverse-week1 WP 逆向 C语言,Python,JAVA,IDA,JADX,adb,虚拟机,安卓模拟器,ELF、PE文件结构,汇编语言
NewStarCTF 2023 公开赛道部分wp
m0_66458291的博客
10-02 394
参加NewStarCTF 2023 公开赛道将自己做出来的题目进行总结一下,包括web和密码学两个部分的部分题目
2023NewStarCTF-PWN-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
2301_79283256的博客
10-03 392
因为程序实行分页管理机制,所以在一页内地址之间的偏移量不会变,且一页的长度为0x1000,这也就意味着任何一条指令地址的低三位数值(十六进制下)都不会变,也就是地址的低1.5字节不变。在ret2text中解决栈平衡的方案有很多种(比如加ret地址,加retn地址,加lea地址等),但此处因为溢出字节有限只能直接跳转到lea解决。地址随机化,但是程序中各个节的相对位置不变,也就是说如果你能得到运行中程序的任何一个可辨识地方的地址,就可以通过该地址与目标的偏移来获取目标的真实地址。但是前提是得想办法泄露地址。
简单指令(修正版)
m0_74148881的博客
11-12 78
虽然被插入到了正常代码的中间,但是并不意味着它一定会得到执行,这类指令通常形式为在代码中出现了类似数据的代码,或者IDA反汇编后为jmupout(xxxxx)这部分指令代码在程序的正常执行过程中会被执行,但执行这些代码没有任何意义,执行前后不改变任何寄存器的值(eip除外),同时这部分代码也会被反汇编器正常识别。这种指令的首要目的依然是加大静态分析的难度,让你难以识别代码的真正意图,并且可以破坏反编译的分析,使得栈指针在反编译引擎中出现异常。指令:目的是干扰IDA和OD等软件对程序的静态分析。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1203
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
学习整理 docker
wonder_dog的博客
05-31 227
nexus。
前端技术入门学习:探索数字世界的奇幻之旅
qwertyhn_0024的博客
05-27 229
HTML定义了网页的结构和内容,CSS负责样式和布局,而JavaScript则实现了网页的交互功能。对于初学者来说,前端技术既是一个充满魅力的新世界,也是一个充满挑战与困惑的领域。本文将引导您从四个方面、五个方面、六个方面和七个方面深入理解前端技术,开启您的学习之旅。在这个过程中,我们需要不断探索、学习和实践,才能逐步掌握这门技艺的精髓。同时,我们也需要保持敏锐的洞察力和开放的心态,不断适应和应对前端技术领域的变化和发展。同时,随着人工智能、大数据等新技术的不断涌现,前端技术也将面临更多的挑战和机遇。
超大功率光伏并网逆变器学习(三相) 一
最新发布
我的博客
05-31 320
1.超大功率用的IGBT开关频率通常很低,比如6KHz。2.线电压和相电压的关系。
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: 引用[1]提供了一个大整数n,以及它的因子p和q。 引用[2]提供了一个函数get_flag(),其中包含了一些逻辑判断和字符串操作。根据代码中的注释,当随机数为1时,会输出一个flag。 引用[3]提供了一个main函数,其中包含了一些字符串比较和逻辑判断。根据代码中的注释,当输入的字符串满足一定条件时,会输出"You are correct!"。 根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值