复现 | RCTF2020逆向cipher

最新推荐文章于 2024-06-28 17:11:55 发布

Ms08067安全实验室

最新推荐文章于 2024-06-28 17:11:55 发布

阅读量930

点赞数

文章标签：反汇编 less 数据可视化 ios twitter

本文链接：https://blog.csdn.net/shuteer_xu/article/details/108047299

版权

本文详细介绍了作者在复现RCTF2020逆向cipher过程中遇到的问题和解决思路，涉及MIPS汇编语言的理解、函数参数传递、加密算法解析，并给出了解密函数的Python实现。通过静态和动态分析，最终成功解密并找到了解密的关键步骤。

摘要由CSDN通过智能技术生成

本文作者：rookiedrag*(二进制逆向星球学员)

最近学习用了一下ghidra ！

Mips工具反汇编工具有ghidra，jeb，ida，插件retdec（我觉得不好用），听说现在ida7.5也可以反mips了，可我还是个盗版怪。

Mips用ghidra转，虽然也是只能看个大概

还是要读汇编的

注意是大端 mips64

Mips传参前四个是a0-a3

Mips 返回值 v0 v1

这里要说明一点

我觉得传参和返回值这种东西十分重要，所以我逆向汇编一开始就是上网查mips传参和返回值是啥

第一次用ghrida，这翻译的一点不准确连一个参数都忘记传了！！！！！我记住了下次一定有记性（同时显示了记住mips汇编传参和返回值的重要）

乍一看我还以为没法逆，丧了一会儿！

首先我是有两点没有看好，一个是传参数ghrida弄丢一个，一个是加减运算是优于异或的，下面从头到尾静态分析解释一下

主函数逻辑是这样：先打开一个flag文件，当然这个flag文件内容是需要

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ms08067安全实验室

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

190409 逆向-RCTF2015(FlagSystem)

whklhhhh的博客

04-09

2万+

想起来前段时间搞了JEB3的泄露版，找了个安卓题来试试手结果发现这题目也挺有意思的23333 提供的题目文件是一个二进制，十六进制查看器发现头部标着ANDROID BACKUP，显然就是个应用的备份文件了查了一下可以通过abe.jar来解包，试了一下发现解出来的文件是乱码，毫无标志于是找了一下文件解析，发现第三行为压缩标志位，源文件为0表示未压缩，于是将它改成1，再次解包，得到两个应用看...

RCTF2020.zip

07-20

RCTF2020 比赛逆向 pwn等赛题，除web题外所有赛题均有

参与评论您还未登录，请先登录后发表或查看评论

RCTF2020 复现

weixin_44377940的博客

06-06

1177

题目webcalcMiscSwitch PRO Controller web calc 抓包后发现数据发送至calc.php，访问该页面后，代码审计： <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\['

[CTF]-PWN:mips反汇编工具，ida插件retdec的安装

最新发布

2301_79326813的博客

06-28

437

IDA是没有办法直接按F5来反汇编mips的汇编的，而较为复杂的函数直接看汇编不太现实，所以只能借用插件来反汇编。选择刚刚下载的retdec文件夹中的retdec-decompiler.py，另一个直接填py就行。先配置环境，下载python3.4以上的版本，并将其加入到环境变量中。下载好之后解压，并把这两个dll放入ida的plugins中。然后按快捷键就可以反汇编mips了。

RCTF2020关于反序列化的一些记录

a3320315的博客

06-07

690

这次比赛，我只能说这就是RCTF？ i了i了~~ 这次有一道web题目，是关于反序列化的，这儿稍微记录一下其中的知识点~ 题目源码 <?php Swoole\Runtime::enableCoroutine($flags = SWOOLE_HOOK_ALL); $http = new Swoole\Http\Server("0.0.0.0", 9501); $http->on("request", function (Swoole\Http\Request $request, Swool

RCTF2020_bf(string指针的利用)

seaaseesa的博客

06-11

648

RCTF2020_bf(string指针的利用) 首先，检查一下程序的保护机制然后，我们用IDA分析一下，发现是一个brain fuck语言的解释器，其中在>指令操作中，存在一个off by one，ptr指针可以指向string对象，然后，通过后面的read等操作，可以控制string内部第一个指针的低1字节而结尾的时候，会输出string指针指向的地方的内容因此，控制string指针，我们现在可以完成数据泄露。 String对象内部有这4个成员，我们能够通过off

Python库 | ron_cipher-1.0.3.tar.gz

05-21

资源分类：Python库所属语言：Python 资源全名：ron_cipher-1.0.3.tar.gz 资源来源：官方安装方法：https://lanzao.blog.csdn.net/article/details/101784059

PyPI 官网下载 | noise_cipher-0.1.3-py3-none-any.whl

02-07

**PyPI 官网下载 | noise_cipher-0.1.3-py3-none-any.whl** 在Python开发中，PyPI（Python Package Index）是官方的第三方Python软件包仓库，它为开发者提供了一个平台来发布、分享和安装Python库。`noise_cipher-...

cipher_CIPHER_

09-29

标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议，这在IT行业中是非常重要的一环，特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号，通常用于处理视频编码、...

利用mips-linux-objdump工具解决一个crash问题的全过程

yangzcc的专栏

06-24

2032

在Linux系统，如果遇到crash问题，是很致命的！！系统分析方法：一.定位问题 1.crash日志处理（需要什么工具？分为几步？） 2.问题如何放入到代码中（源代码反汇编，要使用什么工具？） 3.确定crash问题位置（使用crash日志中的反汇编地址在源码中查找对应的位置）二.分析问题根据相关的函数以及对应行，进行问题分析。crash的原因很多，一般crash的原因有：...

MIPS反汇编器

07-09

这是一个简易的MIPS反汇编器，具体参考： http://blog.csdn.net/htttw/article/details/7727673

ARM、PowerPC、MIPS反汇编工具V1.23.03

04-04

反汇编带符号表的32位/64位ELF目标文件，CPU类型：ARM PowerPC MIPS 操作菜单选择：文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.23.03相对上一版本，提供32位X86反汇编；V1.23.02相对上一版本，提供源代码行查询指令地址，OBJ/COREDUMP文件解析，sprintf函数参数特定检查，完善文件拖放操作，修复小BUG；V1.23.01相对上一版本，提供ELF文件指令修改，修复ARM MLS指令反汇编错误等BUG；V1.23.00相对上一版本，提供程序地址对应源代码行查询，修复MIPS调试信息错误；V1.22相对上一版本，修复MIPS小端字节序反汇编错误，网上最新版本提示；V1.21相对上一版本，菜单调整，完善64位ELF文件解析，解析调试信息；另部分增强功能的菜单操作设有密码，如有兴趣欢迎咨询QQ2016508061。欢迎大家反馈相关软件使用过程中的问题！

ARM、PowerPC、MIPS反汇编工具V1.24.01

09-03

反汇编带符号表的32位/64位ELF目标文件，CPU类型：ARM PowerPC MIPS 操作菜单选择：文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.24.01相对上一版本，进一步完善COREDUMP文件解析与应用，提供部分ARM Thumb指令反汇编；V1.24.00相对上一版本，进一步完善COREDUMP文件解析与应用，提供堆栈调用关系分析；V1.23.03相对上一版本，提供32位X86反汇编；V1.23.02相对上一版本，提供源代码行查询指令地址，OBJ/COREDUMP文件解析，sprintf函数参数特定检查，完善文件拖放操作，修复小BUG；V1.23.01相对上一版本，提供ELF文件指令修改，修复ARM MLS指令反汇编错误等BUG；V1.23.00相对上一版本，提供程序地址对应源代码行查询，修复MIPS调试信息错误；V1.22相对上一版本，修复MIPS小端字节序反汇编错误，网上最新版本提示；V1.21相对上一版本，菜单调整，完善64位ELF文件解析，解析调试信息；另部分增强功能的菜单操作设有密码，如有兴趣欢迎咨询QQ2016508061。欢迎大家反馈相关软件使用过程中的问题！

ARM、MIPS、X86、PowerPC反汇编工具V1.26.00

01-21

ARM、PowerPC、MIPS反汇编工具

12-02

反汇编带符号表的32位、64位ELF文件，CPU类型：ARM/PowerPC/MIPS。操作菜单选择：增强功能(Alx+X)、ELF文件解析(Alt+A) 另有文本比较等杂项功能。

mips反汇编_手撕龙芯（MIPS）内核栈

weixin_39643189的博客

12-05

608

前言如龙芯(MIPS)的内核栈与用户栈所述，用户态进程栈空间存在于进程的虚拟地址空间，而内核栈存在于内核地址空间。每个CPU上的内核任务共享本CPU上的内核栈。用户态进程异常后不会引起系统崩。内核态任务异常后常常引起系统级别崩溃，所以内核在崩溃前尽最大力量打印出足够多的信息，比如栈信息，寄存器信息，以方便问题定位。如果在内核崩溃时能知道内核崩溃的执行路径，是一件很幸福的事情。手撕内核栈实...

OpenSolaris/Solaris中文FAQ

MM22GG的专栏

04-11

3767

本文转载于 http://blog.chinaunix.net/uid-11193716-id-2896321.html OpenSolaris/Solaris中文FAQ (2008-08-04 19:30) 分类： Solaris 注: 1.本文档只覆盖Solaris 9及以后的平台上的常见问题 2.S9/10/11 分别对应目前Sola

RationalDMIS 7.1 高级编程2020

山涧果子（JIanhongwei810）

09-30

5428

$$/* Header DMISMN/'Created by [爱科腾瑞科技(北京)有限公司-101520-DEMO-10546A(深圳力合)] on Tuesday, June 30, 2020', 4.0 UNITS/MM, ANGDEC, MMPS WKPLAN/XYPLAN PRCOMP/ON TECOMP/ON FLY/1.0000 MODE/PROG, MAN SNSET/APPRCH, 2.0000 SNSET/RETRCT, 2.0000 SNSET/DEPTH, 0.0000 SNSET