HCTF-xorgame&theend详细wp

于 2018-11-12 22:10:31 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/83999770
版权
本文详细介绍了HCTF比赛中关于xor_game和the_end两个挑战的解题过程。对于xor_game,通过使用xortools工具和已有的解题脚本,分析异或加密的统计规律,最终找到flag。在the_end挑战中,主要涉及动态调试,利用exit函数的调用,找到可利用的异常点,并提出了两种可能的利用思路,但文章并未给出完整exploit代码。
摘要由CSDN通过智能技术生成

Hctf-xorgame&theend详细wp

本文首发于安全客

这次比赛只做出了这两个题,其中我觉的the_end的思路还是可以借鉴一下的。

xor_game

文件分析

题目给出了两个文件一个是加密脚本,一个是加密后输出的文件。打开加密的脚本,就能看出和2017suctf的一个题目很像。

加密脚本

from Crypto.Util.strxor import strxor
import base64
import random
def enc(data, key):
    key = (key * (len(data) / len(key) + 1))[:len(data)]
return strxor(data, key)

poem = open('poem.txt', 'r').read()
flag = "hctf{xxxxxxxxxxx}"
with open('cipher.txt', 'w') as f:
    f.write(base64.b64encode(enc(poem, flag[5:-1])))
f.close()

加密的数据

ciMbOQxffx0GHQtSBB0QSQIORihXVQAUOUkHNgQLV AQcAVMAAAMCASFEGQYcVS8BNh8BGAoHFlMAABwCTS VQC2UdMQx5FkkGEQQAAVMAAQtHRCNLF0NSORscMkk aHABSExIYBQseUmBCFgtSKwEWfwELFRcGbzwEDABH VS8DDAcXfwUcMQwCDUUBCgYYSQEBATNKGwQeOkkbP hsYERYGDB0TYzwCUSVCDE8dKh0BNg4GAAkLSVMWHB pHQCxQF08AOhkWPh1OAA0XRQQRBQJKQyVKFghSMA9 5Gh8LGhEHBB8YEE4UViFaEQEVfwAdfx0GEUUWAAAR GxpHTiFQERx4FkkROgUHERMXRTpUCANtYy9RFk8TL EkHNwxOFhcbAhsASR0STC1GCk8UMwYEOhsdfiEdRR 0bHU4QSDRLHR0XO0kGMQ0LEgATERYQSQgORDJaWAs XMgYdfxsbGAB4LRYVGxpHUyFXHU8TMQ1TPRsLFREa DB0TSRoIASJGGR1SKwEWfwUBFQFSChVUHQYCASNWF Q0XLRocMgxkNgoAABd+PRkIKwkDEAoTLQ1TKwELVA gHFhoXRU4BUy9OWBsaOkkeMAYAVAQcAVMXCBwEQDN Qci4HJwAfNggcDUUXHQcGDAMCASFGCxsaOh0aPAAd GUUQBBoASRoIASNCCBsHLQxTMgAdABx4IxoYBQcJR mBXEApSNgcHOgcdEUUeDBURRU4FVDQDGQMBMEkVNg UCHQsVRQccDE4XVDJGcjsaOhsWfwgcEUUTCQQVEB1 HTCVOFx0bOhpTKwEcGxAVDRwBHU4TSSUDHQ4AKwF5 FkkMEQkbAAURSSdHQC0pPAYXO0kSLEkaHABSFAYdD BpHQyVCDRsLfwYVfwgbABAfC1MYDA8RRDMpKwcXMQ 5TNhpOGgoGRRAcCAEUDWBQFQAZOkkUOhoaARcXbzY CDABHVilPDE8TMxocfxsLAAQbCxYQSQwITyUDCB0d Kg0fJkk/ HQsVRTURBwlHTDVQGwMXVSYQPBwCAG8mDQERDGQuA ShGGR1SMwYFOkVOPUUQAB8dDBgCASlNWAMdKQx5Ew YYEUUbFlMVSR4ITiwDFwlSLB0BKg4JGAwcAlMWBRs CDCdRHQocfwgfOAgLfiQBRRcRGgELQDRGWAIbPBsc cgsbBhYGRRwSSRkOTyQpOgMXOg0aMQ5OAA0ACgYTA U4KWGBVHQYcLGMqOggcB0UBERIAAAEJRCQDEQFSKw EWfwsLGAwXA3kyBhsVKwkDGgoeNgwFOkkaHAQGRRI YBU4EQC4DEAoTLWM2KQwAVAQcERoXAB4GVSUDHAYB PBsWKwxCVCxSCBYASRoPRGBMDAcXLUkHNwwHBkUdE h1+OgEKRGBAGQFSMQYHfw4cFRYCRQccDE4KTi1GFh t4EwwVK0kaG0UGDRZULA8UVWBXF08VMEkkOhoaWEU GDRZUDQsGRWBODRwGfwccK0kcEREHFx1UHQFHTy9U

最低0.47元/天 解锁文章
Peanuts_CTF
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值