NewStarCTF2023 Reverse Week3 EzDLL WP

最新推荐文章于 2024-06-10 00:35:53 发布
最新推荐文章于 2024-06-10 00:35:53 发布
阅读量723 收藏
点赞数 1
文章标签: CTF 学习 Reverse 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sciurdae/article/details/134446635
版权

分析

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

这里调用了z3h.dll中的encrypt函数。

用ida64载入z3h.dll

直接搜索encrypt

在这里插入图片描述

找到了一个XTEA加密。接着回去找key和密文。

在这里插入图片描述
在这里插入图片描述

发现key

在这里插入图片描述

这里用了个调试状态来判断是否正确,v7=1,要v7=1才会输出Right,即程序要处于飞调试状态。

可以知道 这俩个字节数组要相同,这样v9才会=0;

在这里插入图片描述

找到密文数据。。

EXP

#include <stdio.h>
void decrypt(unsigned int *v, unsigned int * key){
    unsigned int v0 = v[0],v1 = v[1], sum = 0, delta = 0x3B9AC9FF;
    sum = 1 + delta * 33;
    for (size_t i = 0; i < 33; i++){
        v1 -= (((v0 << 3) ^ (v0 >> 4)) + v0) ^ (sum + key[(sum >> 11 ) & 3]);
        sum -= delta;
        v0 -= (((v1 << 3) ^ (v1 >> 4)) + v1) ^ (sum + key[(sum & 3)]);
    }
    v[0] = v0;
    v[1] = v1;
}
unsigned char a[41] = { 0x82, 0x43, 0xA3, 0x89, 0x6F, 0xBA, 0x80, 0xC8, 0xF8, 0xB4, 
  0x56, 0xBD, 0xB3, 0x41, 0xB2, 0x8D, 0xDA, 0x44, 0x0E, 0x04, 
  0x03, 0x2E, 0x38, 0xDE, 0x12, 0x54, 0xAD, 0x89, 0x95, 0x30, 
  0x63, 0x21, 0xDF, 0x0D, 0x94, 0x11, 0xDC, 0xB2, 0xD0, 0x11};
unsigned int key[] = {5,20,13,14};

signed main(){
    unsigned int *t = (unsigned int *)a;
    for (int i = 0; i < 9; i += 2){
        decrypt(t+i,key);
    }
    for (int i = 0; i < 10; i++){
        printf("%c%c%c%c", *((char *)&t[i] + 0), *((char *)&t[i] + 1), *((char *)&t[i] + 2), *((char *)&t[i] + 3));
    }
}
Sciurdae.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
dwr3ReverseAjax示例
11-20
实现一个简单的Web版的聊天功能,Java使用开源框架最新版本的dwr3,包括相应的JSP页面的实现。
什么是reverse常见的reverse有哪些
05-19
reverse
NewStarCTF2023 Reverse方向Week3 ez_chal WP
Sciurdae的博客
11-16 861
题目:ez_chal一个XTEA加密,V6是key,v5是输入,然后v7就是密文。看了v6,要用动调。ELF文件用ida的远程调试。然后在kali上输入长度为32的flag全部转换成dd再提取密文。
[wp]NewStarCTF 2023 WEEK4|WEB
m0_63138919的博客
10-23 1038
本文为[wp]NewStarCTF 2023 WEEK4|WEB 的解题思路
NewStarCTF 2023 公开赛道 Web
m0_73728268的博客
11-05 2638
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
NewStarCTF 2023 Week2 官方WriteUp(转载)
qq_65165505的博客
10-15 4588
原文连接:NewStarCTF 2023 Week2 官方WriteUp 一.web 1.游戏高手 考点:JavaScript分析 FLAG:动态FLAG 解题步骤 去查看源代码中的app_v2.js文件内容,可以看到在游戏结束的处理时代码如下: function gameover(){ if(gameScore > 100000){ var xhr = new XMLHttpRequest(); xhr.open("POST", "/api.php
NewStarCTF 公开赛赛道 week5|web wp
m0_64815693的博客
10-23 2668
NewStarCTF 公开赛赛道 第五周 web wp
NewStarCTF 公开赛赛道-WEEK1|REVERSE
qq_61774705的博客
10-07 2167
合起来就是:.flag{h3llo_rvers1ng_w0rld}加密思路就是:先把输入先base64编码->再异或字符串。解密思路就是:异或字符串->base64解码。
GDOUCTF2023 Reverse题解
OrientalGlass的博客
04-17 5661
ida分析之后会出现几个新的窗口,最关键的是这个Matched Functions窗口,绿色代表匹配一致,往下翻在最后可以发现。反汇编窗口往下翻可以看到关键函数,这个循环的基本功能应该是对lmao数组的数据进行异或,但并不容易的值用于异或的中间值是什么。然后打开ls-patched.i64文件,选择Edit>Plugins>BinDiff,进来找不到关键函数,查看strings看到类似迷宫的东西,根据字符串可以定位到关键函数。安装时注意路径即可,默认在C盘,可以自己修改,他会自动绑定IDA的路径。
BUUCTF NewStarCTF 公开赛赛道Week5 Writeup
末初的CSDN博客
10-24 1968
简单的盲注流量分析当响应包的长度>765时,该条查询语句正确,tshark导出查询语句和查询正确的判断条件(包长度)Python简单处理。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6515
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
BUUCTF reverse1-10 WP
mumuzi的博客
03-28 4267
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword、xor、reverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向 拖入winhex,搜索flag即可 flag{this_I
[Reversing .NET Part 3]_reverseengineering_dotnet_
09-30
Reversing .NET apps (part 3)
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG...3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的FLAG并提交;(20分) 5.对RE5进行逆向分析,找出文件中的FLAG并提交。(25分)
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
如何学习Golang语言!
FengyangCoder的博客
06-09 392
起源与设计哲学:Go语言由Robert Griesemer、Rob Pike和Ken Thompson三位Google工程师设计,旨在解决现代编程中的一些常见问题,如编译速度、运行效率和并发编程。主要特点:Go语言的语法简单、编译速度快、运行效率高,支持静态类型和内存安全,具有垃圾回收功能,并且原生支持并发编程。
扩展学习|风险管理的文献综述汇总(持续更新向)
最新发布
weixin_63253486的博客
06-10 774
本片博客主要介绍风险管理领域本人所看到的一些有意思的文章,并就风险管理领域的相关内容进行一个分享。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 292
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
React的表单学习
qq_36935391的博客
06-08 384
react的表单的双向绑定。
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值