【CSICTF】Esrever WriteUp

最新推荐文章于 2022-05-07 14:35:26 发布
最新推荐文章于 2022-05-07 14:35:26 发布
阅读量520 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/107479435
版权


这道题看起来不像是逆向,更像是密码学 =_=

import random

# TODO: Remember to remove real flag before deploying
flag = 'csictf{fake_flag}'

key = 'fake_key'

def enc1(text):
    r = random.randint(1,25)
    return bytes.fromhex(''.join([hex(((ord(i) - ord('a') - r) % 26) + ord('a'))[2:] for i in text])).decode('ascii')
    
def enc2(text, key):
    k = [key[i % len(key)] for i in range(len(text))]
    return ''.join([chr(ord(text[i]) ^ ord(k[i]) + ord('a')) for i in range(len(text))])

def enc3(text):
    mapping = [28, 33, 6, 17, 7, 41, 27, 29, 31, 30, 39, 21, 34, 15, 3, 5, 13, 10, 19, 38, 40, 14, 26, 25, 32, 0, 36, 8, 18, 4, 1, 11, 24, 2, 37, 20, 23, 35, 22, 12, 16, 9]

    temp = [None]*len(text)
    for i in range(len(text)):
        temp[mapping[i]] = text[i]
    
    return ''.join(temp)

def enc4(text):
    mapping = [23, 9, 5, 6, 22, 28, 25, 30, 15, 8, 16, 19, 24, 11, 10, 7, 2, 14, 18, 1, 29, 21, 12, 4, 20, 0, 26, 13, 17, 3, 27]

    temp = [None]*len(text)
    for i in range(len(text)):
        temp[i] = text[mapping[i]]
    
    return ''.join(temp)

encryptedText = enc1(flag)
encryptedKey = enc1(key)
for i in range(random.randint(1,100)):
    encryptedText = enc1(encryptedText)
    encryptedKey = enc1(key)

print('Encrypted Key = ' + enc4(enc4(encryptedKey)))
print('Encrypted Text = ' + enc3(enc3(enc2(enc1(encryptedText), key))))


首先找key,enc4是对一个长度31的字符串进行变换每个字符的位置,逆函数非常好写,这里就不写了

求2次逆函数以后,得到了n次enc1加密后的key,enc1看起来不可逆,但是不管执行多少次,它的结果只会有26种:将每个字符移动0-25个位置,位置在a-z中循环,执行一次函数所有字符移动的位置是相同的,因此直接跑26次循环,能得到26种可能的结果

我们发现其中一个结果读得通,其他25个无意义

insovietrussiapikachucatchesyou


那么暂定key就是这个,接下来求解flag

在我用WinHex提取二进制的时候,又出现了神秘的0xc2

具体问题参考上一篇 pydis2ctf ,这次索性放弃WinHex,直接从记事本复制到IDE,发现没问题,那么继续解题

首先是2次enc3函数,这个和enc4大同小异,然后求enc2的逆函数,可以看到就是简单的异或和加法

(这里有个坑,注意加号的优先级比异或的优先级高,写逆函数的时候别在这里翻车了,免得白白浪费几分钟。。。)

然后和上面一样,跑26次,发现了比较靠谱的字符串

csictfaesreverisjustreverseinreverserightc

可是明显flag格式不对,注意到题目名称是esrever,元音单词,所以csictf后面的a不是冠词,而right后面的c也莫名其妙,将a和c换成大括号,完美!

csictf{esreverisjustreverseinreverseright}

古月浪子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NCTF2019 -- PWN部分writeup
qq_41988448的博客
11-27 1255
easy_rop 链接:https://pan.baidu.com/s/1ohXfpbiIb3jjHpYtcuS9xA 提取码:lz3e 文件防护 反汇编 调试的时候发现main函数的rbp居然是pie,而返回地址下面第四行是main函数自己的头部指针 已知条件 存在栈溢出,大小为4个栈单元 开启了canary保护,可以用’+'号绕过 main函数的 rbp 为 pie(基址) main函...
攻防世界 pwn进阶区解法 write up(一)
qq_46441427的博客
03-01 373
实时数据监测 找信息 没有发现canary,没有开启PIE和NX 查看ida 发现有一个printf,这里是fgets,可能会用到格式化字符串漏洞,运行一下程序 结合ida的分析我们可知,要把这个值改成0x2223322,那结合之前的printf,可以确定是格式化字符串漏洞 给了我们地址,那我们的payload就以地址为开头,因为是p32,所以后面35795746要减4,构成%35795742d%偏移量n$ 然后确定偏移量: 总共,从A到41包括A有12个,偏移量=12 所以得到payload
CTF逆向-[watevrCTF 2019]esreveR-看似复杂流程,发现核心逻辑,按64位架构导出栈中和寄存器中的值得到结果
serfend's blog
05-07 2187
CTF逆向-[watevrCTF 2019]esreveR-看似复杂流程,发现核心逻辑,按64位架构导出栈中和寄存器中的值得到结果 来源:https://buuoj.cn/ 内容: 附件:https://pan.baidu.com/s/1CL9SAiLOT6Y1aPuVq1tYOw?pwd=hsd5 提取码:hsd5 答案:watevr{esrever_reversed_youtube.com/watch?v=I8ijb4Zee5E} 总体思路 用ida打开发现默认是按com加载,但该文件是elf文件,故
攻防世界新手pwn题writeup
thinker11的博客
01-28 1544
level2 1.查壳 2.IDA分析 进入vulnerable_function函数 读入的值明显大于buf自身的大小 又有system函数,就差/bin/sh了 接下来我们 SHIFT+F12 双击system函数,得到地址 0x8048320 双击binsh,得到地址 0x0804a024 双击buf,得到buf到返回地址的偏移 0x88+4=140 3.EXP from pwn ...
CSICTF】pydis2ctf WriteUp
古月浪子的博客
07-23 573
这题我感觉我做的有问题,最后虽然答案是勉强凑出来了 题目给了3个附件 cipher1: 2 0 LOAD_CONST 1 ('') 2 STORE_FAST 1 (ret_text) 3 4 LOAD_GLOBAL 0 (list) 6 LOAD_FAST 0 (text) .
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
古典加密writeup
01-05
CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
云演CTF: 006.Lfi
wanguixiu的博客
06-09 550
云演CTF: 006.Lfi 作者: admin 时间: 2021-05-28 分类: 云演CTF 看名字就知道是local file include(本地文件包含),之前的笔记里有写过(打ctf时记的笔记(php))payload: ?file=php://filter/read=convert.base64-encode/resource...
CyBRICS-CTF————find_and_seek
菜鸡的博客
07-29 642
毛子的CTF,还真就如其名,得找到真正的逻辑所在。 最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag cybrics{HI_this_is_fake_flag} 尝试交,果然不对emmm 但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错 尝试attach上去 在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后at
CSICTF2020随缘Writeup
sash1mi
02-06 3172
CSICTF2020随缘Writeup 国外的一个CTF比赛,题目难度适中,这里附上源码及下载地址 https://github.com/k3vin-3/CSICTF2020 Web Cascade 考点:CSS文件 按F12直接在Network中查看CSS文件,拿到flag csictf{w3lc0me_t0_csictf} CCC 考点:jwt、文件包含 在右侧菜单栏中Our Admins和Login不能直接点开,但是通过源代码可以看到链接了两个地址:/adminNames和/login,访问/a
python 写的一些ctf脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-06 5807
python 写的一些ctf题脚本记录 import base64 c = base64.b64decode("XlNkVmtUI1MgXWBZXCFeKY+AaXNt") for i in c: print(chr((i-16) ^ 32), end="") str = "61666374667B317327745F73305F333435797D" for i in range(0, len(str), 2): print(chr(int("0x"+str[i:i+2], 16)),
CTF中的常见python库(base64、Pillow、requests、pwn)
热门推荐
Love&Share
06-01 1万+
内建模块 base64 Base64是一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据。 >>> import base64#导入 >>> base64.b64encode(b'library')#编码,b代表bytes b'bGlicmFyeQ=='#base64最多有两个等号 >>> base64.b64decode('bGlicmFyeQ==')#解码 b'library' >>> ba
Crypto之RSA(一)
XXJya的博客
11-18 3454
最近在学习CTF中Crypto,整理一些关于RSA的知识点,以及在以往比赛中出现的题目。 完美的密码技术因为有不完美的人类参与而无法实现完美的安全性。 简单介绍RSA RSA是1977年由 罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼 (Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的,三个人名字要有印象,有些题目会用这三个名字,这样可以帮助我们快速判断题目。 RSA公开密钥密码体制的
CSICTF】Secret Society WriteUp
古月浪子的博客
07-23 289
这道题解题人数明显比前面三道题少了很多,不知道为啥 =_= 我感觉还是比较简单的 根本不需要读懂它到底在搞什么,只需要知道,我们让puts v5的时候连带着把s也输出出来就好了 其实这里的处理就是从换行符截断,然后在后面加上“,we are everywhere.”,因此,把v5的128字节写满即可。后面读flag的时候会覆盖掉,可以成功输出 from pwn import * from LibcSearcher import * from struct import pack context.os=.
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值