长城杯2021政企组-魔鬼凯撒的RC4茶室 WP

最新推荐文章于 2024-04-25 21:58:08 发布
最新推荐文章于 2024-04-25 21:58:08 发布
阅读量605 收藏 8
点赞数 10
分类专栏: CTF学习笔记 文章标签: CTF Reverse 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sciurdae/article/details/135290869
版权

魔鬼凯撒的RC4茶室

知识点:UPX + 移位密码 + XOR

分析

查壳

image-20231229121735376

32bit;UPX壳,upx -d直接脱。

查看主函数。

image-20231229122139909

第一处输入Str1然后做一个比较。这里进去。

image-20231229122247070

有个小技巧,这里传入的参数是Str字符串,但是原本IDA自动识别出来的类型是int a1,所以直接看就是很多(BYTE *)类型转换,可以直接对a1按Y键修改,修改成char *a1;这样就特别容易看了,其他题目同理。

这里是一些移位处理(类似于凯撒密码)

写一个简单的脚本:

str = 'z8layn_b91_nb9ha1}'
str = list(str)

for i in range(len(str)):
    if '0' <= str[i] <= '9':
        str[i] = chr((ord(str[i]) - ord('0') - 8) % 10 + ord('0'))
    elif 'A' <= str[i] <= 'Z' or 'a' <= str[i] <= 'z':
        if 'a' <= str[i] <= 'z':
            str[i] = chr((ord(str[i]) - ord('a') - 20) % 26 + ord('a'))
        else:
            str[i] = chr((ord(str[i]) - ord('A') - 20) % 26 + ord('A'))

print(''.join(str))
# f0rget_h13_th1ng3}

验证:

image-20231229123951276

正确,也就得到了后半部分flag。

image-20231229144041045

前面看起来像是RC4加密,结合题目一开始也以为是RC4,实际上并没有发现key。直接看到异或操作。之后下面还有一次TEA和前面进行过的encode。尝试之后,发现下面俩个加密实际都不重要。下个断点。

输入1111122222为flag,动态调试。

image-20231229143805125

这里发现key就只是0xDE而已。

根据程序后面可以知道,flag片段里面的flag就是密文,拿密文和key异或可以得到前半段flag。

EXP

str = 'z8layn_b91_nb9ha1}'
str = list(str)
flag2 = ''
for i in range(len(str)):
    if '0' <= str[i] <= '9':
        str[i] = chr((ord(str[i]) - ord('0') - 8) % 10 + ord('0'))
        flag2 += str[i]
    elif 'A' <= str[i] <= 'Z' or 'a' <= str[i] <= 'z':
        if 'a' <= str[i] <= 'z':
            str[i] = chr((ord(str[i]) - ord('a') - 20) % 26 + ord('a'))
            flag2 += str[i]
        else:
            str[i] = chr((ord(str[i]) - ord('A') - 20) % 26 + ord('A'))
            flag2 += str[i]
    else:
        flag2 += str[i]

f = open(r'C:\\Users\\Sciurdae\\Downloads\\魔鬼凯撒的RC4茶室_1940d04e8d88c973aff655f10d7d6ba3\\flag片段\\flag', 'rb')

flag_encode = f.read()

flag1 = ''
for x in flag_encode:
    flag1 += chr(x ^ 0xde)
print(flag1 + flag2)
d()

flag1 = ''
for x in flag_encode:
    flag1 += chr(x ^ 0xde)
print(flag1 + flag2)
Sciurdae.
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
第一届长城杯初赛部分wp(个人解题思路)
qq_74806534的博客
04-05 1329
访问蚁剑连接访问/var/www/html/u_c4nt_f1nd_flag.php。
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 914
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
第一届长城杯半决赛wp和AWD笔记
最新发布
qq_74806534的博客
04-25 1672
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害。
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1110
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
[长城杯 2021 政企组] ---小明的电脑
pop_cheng的博客
11-21 796
.............
第一届长城杯 部分WP
mumuzi的博客
09-19 2548
平台没交WP,一是19名肯定进不了,二是步骤多懒得写,三是队里的密码????赶高铁去了。 签到 16进制的ascii+base64,手速是吧,直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗 前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现 哦~,原来是希尔伯特曲线 观察和写脚本经历了长达1个多小时的斗争。 用希尔伯特曲线来提取此表格的脚本如下。(根据百度) fr
长城-钢筋施工方案.doc
04-22
建筑结构长城杯工程质量评审标准(DBJ/T01-69-2003) 建筑安装分项工程施工工艺规程(DBJ/T01-26-2003) 建筑工程冬期施工规程(JGJ104-97) 施工组织设计 XX施工组织设计 其他 图纸会审记录 建设部《房屋...
长城-混凝土工程.doc
04-22
编制依据 表1-1 序号 名 称 编 号 实施日期 1 《混凝土结构工程施工质量验收规范》 GB50204-2002 2003.05.01 2 《混凝土强度检验评定标准》 GBJ107-87 1987.09.01 3 《建筑工程质量检验评定...地上 墙 6人 4人 4人 2人
谈批量维修长城ATX-300P4-PFC电源经验
01-20
近接手维修一批长城(300P4)电源,由于数量大维修起来就方便多了。维修时可以采取互相对比和互换零件的方法修理,做到纬易后难,先修复一些故障不严重比较好修的,损坏严重的再做处理。  检修时首先要对所有待...
长城-混凝土工程2021最新.doc
04-20
"长城杯混凝土工程2021最新.doc" 本文档是长城杯混凝土工程的施工方案,涵盖了混凝土工程的设计图、施工安排、混凝土配合比、施工方法、质量控制等方面的内容。 设计图 本工程的设计图包括地下标准层结构平面图和...
长城-钢筋施工方案2021最新.doc
04-20
长城-钢筋施工方案2021最新.doc
2024长城杯铁人三项, Python代码分析题crypto WP
xingmiao0的博客
04-02 815
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 1367
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp(会持续更新)
2024长城-第五场-流量分析wp
qq_67760645的博客
04-11 1135
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
2021“长城杯”_MISC_“你这flag保熟吗”_复现
weixin_46245411的博客
09-21 1760
直接解压“flag.rar”发现存在密码,而且4~6位密码爆破失败,说明密码的获取要从另外的两个PNG图片获取。 直接将图片都拿去binwalk分解一下(binwalk -e 1.png)、(binwalk -e 2.png) 分别得到一个“password.xls”文件以及一个“hint.txt” 单独看password.xls 看不懂,但是看hint.txt就比较明显,有base64解码,而且还有类似于加密后的信息“Vm0wd2QyUXlVWGxW”,但是直接拿去解码是得不到什...
2021长城杯 RE
abelxu
09-20 824
Just_cmp-re 猜测就是在init_array的地方修改了strcmp enc = [0x00,0x00,0x00,0x00,0x00,0x37,0x07,0x0A,0x37,0x0A,0x08,0x0A,0x06,0x06,0x0B,0x38, 0x07,0x0A,0x3B,0x08,0x38,0x0E,0x0F,0x3B,0x3A,0x0A,0x0B,0x06,0x09,0x07,0x3B,0x37, 0x0D,0x0F,0x07,0x38,0x0F,0x00,0x00,0x00,0x00,0
长城杯2021 pwn
清霂的博客
09-20 755
长城杯20211.K1ng_in_h3Ap_I2.K1ng_in_h3Ap_II 菜鸡第一次在国内比赛做出两道题,害,长城杯比第五空间温柔多了,第五空间一道rop,之后就直接vm,musl都没学过,还有个c++逆向8出来。打完国赛(写了一道简单堆题,orw调一晚上没出来,服了)之后划水时间太长了,8月下旬才开始继续学堆,争取10月底前把vm,musl,mips,arm这种其他架构(不知道算不算)的pwn学习一下。 1.K1ng_in_h3Ap_I 题目给了3个字节libc地址,操作性还是挺强的,借用残留指针
android 绘制长城
01-21
长城是中国的标志性建筑,具有深厚的历史和文化内涵。要在android上绘制长城,首先要使用合适的绘图工具和技术来实现。 在Android开发中,可以使用Canvas类和Paint类来进行绘制。首先,需要创建一个自定义的View类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值