xmanctf_2019_crypto_cycle_write_up

最新推荐文章于 2023-02-20 22:53:15 发布
最新推荐文章于 2023-02-20 22:53:15 发布
阅读量544 收藏
点赞数
分类专栏: CTF 文章标签: xmanctf cycle crypto reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waterdemo22/article/details/103784289
版权
  • 一道xmanctf逆向题目的解答

周末试了试xmanctf的题目,试了一下crypto的cycle那一题,逻辑逆向难度不是很大。主要是对于逆向出来对逻辑,整理成解题思路的过程有点繁琐,需要对程序的精细化处理。分为三个步骤:编码、跳表处理和约束求解,具体分析如下。

  • 编码

对输入字符进行编码,编码算法是:

关键逻辑是有两个:

  1. v2 = byte_202020[i] + v4 –s
  2. s[i] = v2 - 67 *(((0x7A44C6AFC2DD9CA9 * v2) >> 64) >>5 - (v2>>63))

其中v4-s表示当前字符在列表中的index,字符列表是

"0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM{}_!|"

第二步的线性运算将结果填入数组中

 

  • 跳表

跳表就是一个字典,是{key:[content, next_key]}这样一个结构

对每个编码后的字节,通过修改内存0x2024B0进行跳表映射,如当前字节是0x20,则需要在跳表中跳0x20次,跳表的定义在地址0x202080,跳表操作:

off_2024B0 = (void *)*((_QWORD *)off_2024B0 + 1);

  • 约束

最后对跳表后内容进行检查,需要满足两个约束条件:

(1)*(_DWORD *)off_2024B0 != 0xdeadbeef

(2)*(_DWORD *)off_2024B0 < v4

第二个约束条件则限制了每次由编码字节映射到的跳表内容是递增的,检查发现满足上述两个条件的跳表的值只有48个,完整算法如下:

 

最后,根据递增的表值,对输入进行爆破,可解出flag内容。

附录:write_up.py

import json

source = [
0x24,0x12,0x14,0x25,0x1e,0x19,0x1b,0x17,0x33,0x2e,0x1e,0x35,
0x2f,0xa,0x25,0x0,0x17,0x3d,0x1,0x3d,0x19,0x3b,0x16,0x21,0xf,0x2a,0x12,
0x13,0x26,0x3f,0x37,0x19,0x2a,0x15,0x1f,0x2,0x3a,0xb,0x23,0xb,0xf,0x38,
0x1e,0x4,0x3b,0x16,0x32,0x3d
]

def c2v(c,seed):
	s="0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM{}_!|"
	idx = s.find(c)
	v2 = seed + idx
	value = v2 - 67 *(((0x7A44C6AFC2DD9CA9 * v2) >> 64) >>5 - (v2>>63))
	return value

def get_sequence():
	table = json.load(open('table.json','r'))
	contents = []
	v_kdict = {}
	for key,value in table.items():
		content = int(value[0].strip('L'),16)
		if content !=0xdeadbeef and content != 0x5555557560b0:
			contents.append(content)
			v_kdict[content] = key
	contents.sort()
	return contents,v_kdict

def find_path():
	table = json.load(open('table.json','r'))
	value_list,v_kdict= get_sequence()
	s="0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM{}_!|"
	length = len(s)
	former_key = "0x5555557560b0"
	v = 0xf04cc88a
	flags= ""
	
	for i in range(0,48):
		v = value_list[i]
		seed = source[i]
		key = former_key
		for j in range(0,length):
			key = former_key
			value = c2v(s[j],seed)
			for t in range(0,value):
				content, key = table[key]
			content = content.strip('L')
			if i == 0:
				after_execute_content = value_list[0]
				special_key = v_kdict[after_execute_content]
				if key == special_key:
					flags += s[j]
			if int(content,16) == v:
				former_key = key
				flags += s[j]
				break
		
	print(flags)
		

def main():
	find_path()

if __name__ == '__main__':
	main()

 

Boofish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app.rar_CRYPTO_Ultimate Crypto
09-23
Ultimate Crypto Script - Live Prices, Charts, Trades, Calculator and more
BUUCTF之“xman_2019_format”之特殊剧情:当格式化字符串遇上堆
Probeginner的博客
12-24 440
格式化字符串在遇到堆的情况
XCTF:练习CTF解题XMAN比赛 8-8 login
Gunther的博客
09-05 1916
login 首先查看源码(看关键点): 因为是post方式那么我们就利用bp. 在登陆页面输入username=admin,,password=admin得到下面信息: 下面分析: if ($result!=null&&$result->rowCount()==1) { echo $flag; }搜了一下P
xman_2019_format
Tw0的博客
02-20 72
记录一下32位程序非栈上格式化字符串的爆破技巧。
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
crypto1算法源码,挺复杂,需要一定基础才看的懂
crypto.rar_crypto c
07-15
密码学课程的教学word文档,里面的内容很全,很新
AUTOSAR_MCAL_CRYPTO.zip
08-14
This User Manual describes NXP Semiconductors AUTOSAR Crypto ( CRYPTO ) for S32K14X . AUTOSAR CRYPTO driver configuration parameters and deviations from the specification are described in CRYPTO ...
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
rsa算法 CRYPTO 函数库 实现,注意编译时候把工程属性修改成使用MFC静态连接
XGM2019_Jarvisojxman2019xgm_xgm2019模型_XGM2019e.gfc_XGM2019e_卫星海洋
09-29
XGM2019e是以d/o 5399为代表的全球重力场模型,空间分辨率为2‘(~4km)。作为数据来源,它包括较长波长区域的GOCO 06卫星模型,以及较短波长的地面测量。陆地数据本身包括由NGA(与XGM 2016相同,分辨率为15‘)提供的陆地和重力海洋异常,地面上的地形导出重力(EARTH 2014)。在海洋上,使用了卫星测高所产生的重力异常(DTU 13,与NGA数据集相一致)。
Xman非常好用
07-30
请勿在未经授权的情况下上传任何涉及著作权侵权的资源,除非该资源完全由您个人创作
【CTF大赛】第五届XMan选拔赛 ezCM Writeup
HBohan的博客
08-12 761
ezCM 直至比赛结束,这道题目都是 0 解题,一方面是因为比赛时间较短,另一方面还是因为这道题目较难,考察了不常见的椭圆曲线算法(ECC),大大增加了对做题者的要求。 题目信息 题目是使用 Golang 来编写的一个 CrackMe 程序,程序内符号没有被去除,所以这篇文章就不会讲解如何恢复 Golang 程序符号,另外 IDA Pro 7.6 已经支持 Golang 程序分析,打开就可以直接恢复被去除的符号信息。 题目要求打开一个 KeyFile ,并且通过读取其文件的内容来注册程序,我们要做的就是通
xman_2019_format(非栈上格式化字符串仅一次利用的爆破)
seaaseesa的博客
04-30 1451
xman_2019_format 首先检查一下程序的保护机制 然后用IDA分析一下 存在一个后门函数 s执行的内存是非栈上,这类格式化字符串漏洞,一般需要先泄露栈地址,但是这里无法做到,如果泄露了,第二次也没机会来再次利用了。因为这里是一次输入,分步执行。没有循环的交互。因此,最简单的方法是爆破栈的低1字节。通过栈上已有的数据,在栈上布下一个指向函数返回地址栈的指针,然后劫持返回地...
CTF-web xman-2018 第八天 web 模板注入 序列化执行
iamsongyu的博客
01-05 3713
    python代码审计 php包容性更大的语言,针对web,简单一些所以大家用这个 python出现后,更加的中性一些,有更多的库,以其为技术基础的东西也很多,比如flask模板等。 企业中java多,但是不适合初学者,调用栈特别多,反序列化,表达式执行。   对于没遇到过的题目,要会收集信息,百度不行还是用谷歌。 学会用英文搜索,而且新很多,谷歌的高级技巧(定向搜索,源码搜...
[BUUCTF]PWN——xman_2019_format(堆上的fmt+爆破栈)
mcmuyanga的博客
03-22 561
xman_2019_format 例行检查,32位程序,开启了nx 检索程序里的字符串,发现了后门函数,back_doorr=0x80485AB 这题buf并不存储在栈上,而是在malloc申请的堆上 之后buf作为参数,进入到sub_80485C4 由于存在后门函数,可以利用格式化字符串将返回地址改为back_door 这边主要利用了%ac$bn,将长度a的数据写入偏移为b的位置。 格式化字符串漏洞,一般需要先泄露栈地址,然后计算偏移,但是这里没办法这么利用,因为这里的s存放在chunk上,不在
JavisOJ 密码学解题笔记
抒情诗
11-21 2831
文章目录楔子、前言一、[xman2019]xgm1. 简单分析2.python脚本求flag 楔子、前言 想深入学习一下密码学的相关知识,以及这些密码学的知识在CTF比赛中的应用,所以就有了这一篇刷题笔记。我会将Tag写到每个单独的题的最上面 一、[xman2019]xgm 共模攻击 1. 简单分析 n1=2166019093101327055948798314196634727966604446857200032562828257859511910184091779461773353599597671
xman_2019_format(非栈上格式化字符串仅一次利用的爆破)
m0_51251108的博客
11-10 634
xman_2019_format: 看名字是格式化字符串 checksec一下 在printf处 程序分析: 有个后门 想着就是把printf,劫持为后门
stream_socket_enable_crypto
最新发布
06-01
stream_socket_enable_crypto($socket, true, STREAM_CRYPTO_METHOD_TLS_CLIENT); $meta = stream_get_meta_data($socket); if ($meta['encrypted']) { // 加密连接已经启用成功 } ``` 在上述示例代码中,我们首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值