2021津门杯部分RE题wp

最新推荐文章于 2023-05-15 22:21:44 发布
最新推荐文章于 2023-05-15 22:21:44 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sln_1550/article/details/116614228
版权

文章目录

GoodRE

很简单的一个TEA算法,直接用脚本解密:

def decrypt(v, k):
    v0 = v[0]
    v1 = v[1]
    x = 0xC6EF3720
    delta = 0x9E3779B9
    k0 = k[0]
    k1 = k[1]
    k2 = k[2]
    k3 = k[3]
    for i in range(32):
        v1 -= ((v0 << 4) + k2) ^ (v0 + x) ^ ((v0 >> 5) + k3)
        v1 = v1 & 0xFFFFFFFF
        v0 -= ((v1 << 4) + k0) ^ (v1 + x) ^ ((v1 >> 5) + k1)
        v0 = v0 & 0xFFFFFFFF
        x -= delta
        x = x & 0xFFFFFFFF
    v[0] = v0
    v[1] = v1
    return v
if __name__ == '__main__':
    encryptes = [0x79AE1A3B, 0x596080D3, 0x80E03E80, 0x846C8D73, 0x21A01CF7, 0xC7CACA32, 0x45F9AC14, 0xC5F5F22F]
    flag=''
    for i in range(len(encryptes)//2):
        encrypted=encryptes[i*2:i*2+2]
        #encrypted = [0x095598db,0x80f1ec61]
        key = [0x11, 0x11,0x11,0x11]
        decrypted = decrypt(encrypted, key)
        flag+=hex(decrypted[0])[2:]
        flag+=hex(decrypted[1])[2:]
print('flag=',flag.upper())

在这里插入图片描述

easyRe

这题给了3个文件,一个是输出文本,一个是re6,还有一个是lua程序。
lua程序是经过加密的;输出文本用base64解码后是一串数字,一共64个。
再分析re6这个程序,输入flag长度32字节,取出3个字节做随机数种子,生成33个dword随机数。同时对lua脚本解密,解密后的脚本如下:
在这里插入图片描述
对每个输入的字节和每个随机数异或求和,再和5977654异或,最后输出,一共64个数,能和之前的输出文件对应上。
解题方法就是爆破随机数种子,在0-254之间:并用Z3求解flag,很快可以求出,如下图:
在这里插入图片描述
flag{e4da3b7fbbce2345d7772b0674a318d5}

babydsp

这题最耗时间,用ida打开可以看到是TMS320C6的处理器,TMS320C6x COFF Assembler格式文件,通过搜索得知可以通过CCS(Code Composer Studio)来执行和调试,这里花了很多时间下载和安装合适的CCS版本。
运行效果如下:
在这里插入图片描述

然后慢慢调试,查看代码,发现其中有些函数的符号还在:
在这里插入图片描述

然后进入核心的代码:
在这里插入图片描述
代码比较复杂,大概算法是采用二叉树,根据输入会形成一个字符和权重值的映射表,然后就是比较函数:check_password,最终是按输入的顺序比较权重值:
在这里插入图片描述
输入的字符一定在“uq4i}c3eGVUDthCo_{mafMB8QJjygz2LZAvXRPWYx95sbkOwF6IpnrlESTN7KdH”这63个字符以内,因此我将这些字符全部输入(分2次),截取了字符计算后的权重值,然后按顺序匹配权重值就可以得到flag。
在这里插入图片描述
最终的代码如下:

tables=[0]*48
tables+=[
0x00000000,0x00000000,0x00000C97,0x00000405,
0x00000093,0x00000555,0x00000400,0x00000121,
0x000016DB,0x0000088C,0x00000000,0x00000000,
0x00000000,0x00000000,0x00000000,0x00000000,
0x00000000,0x00000A7D,0x000016EA,0x00001419,
0x00000CA2,0x000001E7,0x000002DA,0x000006E4,
0x00000090,0x000003FA,0x0000140C,0x00000030,
0x00000EE3,0x0000140B,0x00000124,0x00000556,
0x00000A7E,0x0000115E,0x00000894,0x000001E3,
0x00000091,0x00000A87,0x0000089D,0x00000A74,
0x00000C8D,0x000006DC,0x00000ED7,0x00000000,
0x00000000,0x00000000,0x00000000,0x00001A08,
0x00000000,0x000019F9,0x000006D5,0x000002DF,
0x00000092,0x0000055C,0x000019E9,0x0000115F,
0x0000116B,0x00000126,0x000013FE,0x000003FF,
0x00000123,0x000016E9,0x000002DB,0x000016F8,
0x000001E6,0x00000031,0x000002D6,0x000006DD,
0x00000EEE,0x00000000,0x00000C98,0x0000054F,
0x00000000,0x00000EE2,0x00001152,0x000019F8,
0x00000000,0x000001EA,0x00000000,0x00000000,
0x00000000,0x00000000,0x00000000,0x00000000,
]
result=[0x19e9,0x123,0x19f9,0x115f,0x19f8,0x140c,0xa87,0x6dd,0xeee,0x1a08,0x19f9,0x1a08,0x6d5,0x19f9,0x6d5,0xee2,0xee2,0xee2,0xee2,0x1a08,0xca2,0x6dd,0xa7e,0x1a08,0x2d6,0x1e7,0xc98,0x55c,0x894,0x6dd,0x55c,0x1ea]

flag=''
for i in result:
    flag+=chr(tables.index(i))
print(flag)

输出:
flag{JUst_a_babyyyy_DsP_rEveRse}

sln_1550
关注
专栏目录
津门WP
qq_51425032的博客
05-12 552
津门WP 前言:由于津门和红帽俩比赛撞在一起,就顺便和队友一起打了,但后面专门去红帽了,自己还是好菜,前面的都全A了 web1 power_cut 打开后显示:昨天晚上因为14级大风停电了. 猜测跟意外关闭后生成的备份文件相关,访问http://119.3.128.126:32800/.index.php.swp 获得文件,vim -r恢复得到源码: <?php class logger{ public $logFile; ​ public $initMsg; ​ public $
津门wp
qq_53755216的博客
06-06 263
hate_php <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 一道命令执行
2021津门逆向
m0_51713041的博客
07-20 426
2021津门逆向 一:easyRe 调用lua的程序逆向 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+4h] [rbp-1Ch] char *input; // [rsp+10h] [rbp-10h] _DWORD *v6; // [rsp+18h] [rbp-8h] input = (char *)malloc(0x21uLL); printf(
[津门]全部WEB
lllffg的博客
05-11 1119
津门WEB解 日常比赛被爆,感谢队里教我的大师傅 power_cut 存在一个.index.php.swp文件,vim -r 恢复一下 <?php class logger{ public $logFile; public $initMsg; public $exitMsg; function __construct($file){ // initialise variables $this->initMsg="#--sess
TEA加密算法
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-15 1057
上述代码中,函数`tea_encrypt`和`tea_decrypt`均接受两个参数:待加密/解密的32位数据块和128位密钥。在TEA算法中,加密和解密过程都是32轮迭代加密/解密,每次迭代中都会对32位数据块进行一次加密/解密操作。加密过程中使用的delta常数为0x9e3779b9,解密过程中使用的sum常数为0xC6EF3720。TEA加密算法(Tiny Encryption Algorithm)是一种对称密钥加密算法,它的加密和解密过程都非常简单。
攻防世界杂项津门2021-m1
11-14
攻防世界杂项津门2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
2021津门ctf线上赛记录(WICCTF)
lifanxin的博客
05-12 1996
津门ctf线上赛概述pwneasypwnpwnCTFM总结 概述   本篇博客记录下自己的第一次ctf比赛经历,其实不完全是第一次,之前也参加过其他比赛,但只能做个签到就走了,这次不一样了,好歹做出了一道pwn,有一道本来是有机会的,搞错libc了,线上没拿到flag,不过线上复现了下,感觉还行。因此特写下此篇博文,记录自己的一血。???? pwn   我个人现在只会做做pwn,后面打算也看看web,提升一下综合实力,这里介绍下比赛中的两道pwn,和官方wp不一样,这里是我自己的思路。 easy
WICCTF-2021-easypwn
05-12
2021津门ctf的第一道pwn
津门pwn
清霂的博客
05-13 351
目录hello 嘿嘿,单独发纪念一下,首次在国内比赛做出一道pwn(23/59) hello #!/usr/bin/env python2 # coding=utf-8 from pwn import * arch = "amd64" filename = "hello" context(os="linux", arch=arch, log_level="debug") content = 0 offset = 0 # elf elf = ELF(filename) free_got=elf.got
lua_re:lua的逆向工程(lualuacluajitlua_declua_loaderlua_proc)
02-03
Lua程序逆向分析 Lua程序逆向之为Luac编写IDA Pro文件加载器 Lua程序逆向之为为Luac编写IDA Pro处理器模块
TEA微型加密算法实战
zxm8513CSDN博客
03-24 710
在密码学中,微型加密算法(Tiny Encryption Algorithm,TEA)是一种易于描述和执行的块密码,通常只需要很少的代码就可实现。其设计者是剑桥大学计算机实验室的大卫·惠勒与罗杰·尼达姆。这项技术最初于1994年提交给鲁汶的快速软件加密的研讨会上,并在该研讨会上演讲中首次发表。 TEA(Tiny Encryption Algorithm)是一种简单高效的加密算法,以加密解密速度...
TEA加密算法的C/C++实现
diegu9287的博客
09-03 302
TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法,以加密解密速度快,实现简单著称。算法真的很简单,TEA算法每一次可以操作64-bit(8-byte),采用128-bit(16-byte)作为key,算法采用迭代的形式,推荐的迭代轮数是64轮,最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的,先给出C语言的源代码(默认是32轮): ...
Qt版本的TEA加解密使用
Esonpo的专栏
10-15 2519
TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法,以加密解密速度快,实现简单著称。算法真的很简单,TEA算法每一次可以操作64-bit(8-byte),采用128-bit(16-byte)作为key,算法采用迭代的形式,推荐的迭代轮数是64轮,最少32轮。只知道QQ一直用的是16轮TEA。具体关于TEA细节参考google搜索 下面看下Qt下面如何使用 首
2021津门国际网络安全创新大赛 - Misc
LYJ20010728的博客
09-14 911
2021津门国际网络安全创新大赛 - Miscm0usbm1bmptunnel m0usb 查看流量包,发现是 USB 的流量,USB 协议的数据部分在 Leftover Capture Data 域中,先用 tshark 将流量提取出来 tshark -r usb.pcapng -T fields -e usb.capdata > usbdata.txt 如果提取出来的数据有空行可以将命令改为如下形式 tshark -r usb.pcapng -T fields -e usb.capda
[网络安全提高篇] 一〇九.津门CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)
杨秀璋的专栏
05-13 7914
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章主要介绍5月9日参加津门CTF目知识,包括power_cut、hate_php、Go0SS、HploadHub和easysql,涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302重定位、代码审计、中国蚁剑等。参加比赛真的能学到很多知识,同时这些大佬是真的厉害,自己真的菜,我们只做出来6道,需要学习的知识非常多,也非常感谢师弟们的努力。人生路上,要珍惜好每一天,努力奋斗
列举天津最好玩的十大景点,并说明理由
02-10
1 南河湿地公园:被誉为“天津绿肺”,拥有自然生态环境,有湿地、湖泊、森林等,是一处休闲度假的好地方。 2. 天津大学:是中国最古老的国立大学之一,拥有百余年历史,其建筑和环境被视为天津文化的重要组成部分。 3. 津门古迹:津门古迹是天津的传统景点,包括古城墙、津门古街、古建筑等,可以让游客感受到古代的风貌。 4. 天津中医药大学:位于天津市滨海新区,是一所集中医药教育、科研和医疗服务于一体的综合性大学。 5. 天津科技大学:位于天津市滨海新区,是一所以工科为主,多学科协调发展的综合性大学。 6. 天津动物园:位于天津市和平区,是集动物保护、繁殖、科学研究、教育和娱乐于一体的动物公园。 7. 天津滨海国际会展中心:位于天津市滨海新区,是一座集会议、展览、商务、休闲、文化和娱乐于一体的大型会展中心。 8. 天津滨海新区:位于天津市南部,是中国国家级新区,拥有丰富的自然资源和良好的投资环境。 9. 天津大港湾:位于天津市滨海新区,是一处自然风光美丽的度假胜地,有美丽的沙滩、活跃的海洋生物和美丽的景色。 10. 天津现代农业园:位于天津市滨海新区,是一处集休闲、观光、教育、研究和科技于一体的农业旅游景点。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值