[GUET-CTF2019]encrypt

已于 2024-07-13 10:40:07 修改
阅读量79 收藏 3
点赞数 2
分类专栏: buuctf Re 文章标签: ctf buuctf re
于 2024-07-13 10:37:05 首次发布
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/140395888
版权
Re 同时被 2 个专栏收录
104 篇文章 0 订阅
订阅专栏
buuctf
20 篇文章 1 订阅
订阅专栏

 [GUET-CTF2019]encrypt-CSDN博客

参考博客

输入类型的题目

没有很大的隐藏

显而易见的三个加密函数

第一个函数

看一眼255联想到rc4

我也对rc4没有完全了解,但是这么短肯定不是全部操作

但是也还好

我们输入是s,s作为参数是只有第二个第三个函数

所以第一个函数应该是初始化,而且因为没有根据我们输入来加密,所以一个动调就可以知道他干了啥

第二个函数,wp说是rc4

我还是看不懂

但是我知道绿色那一步才是最终操作,上面都是什么变换什么的

还是可以动调解决拿到异或的key

这里动调利用idapython!

动调一下就知道

edx是我们需要的key,esi是我们输入的

import idaapi  
  
# 假设我们有一个eax的值  
val = idaapi.get_reg_val("edx") 
print(hex(val),end=',')

(注释不用管)

 这样我们动调一遍,就可以知道key值

记得输入的'flag'长一点,这样才能全

第三段代码

_DWORD *__fastcall sub_4008FA(__int64 a1, int a2, const char *a3, _DWORD *a4)
{
  int v4; // eax
  int v5; // eax
  unsigned __int8 v6; // al
  int v7; // eax
  unsigned __int8 v8; // al
  int v9; // eax
  int v10; // edx
  _DWORD *result; // rax
  char v13; // [rsp+2Dh] [rbp-13h]
  unsigned __int8 v14; // [rsp+2Eh] [rbp-12h]
  unsigned __int8 v15; // [rsp+2Fh] [rbp-11h]
  int v16; // [rsp+30h] [rbp-10h]
  int v17; // [rsp+34h] [rbp-Ch]

  v16 = 0;
  v17 = 0;
  while ( v17 < a2 )
  {
    v4 = v17++;
    v13 = *(v4 + a1);
    if ( v17 >= a2 )
    {
      v6 = 0;
    }
    else
    {
      v5 = v17++;
      v6 = *(v5 + a1);
    }
    v14 = v6;
    if ( v17 >= a2 )
    {
      v8 = 0;
    }
    else
    {
      v7 = v17++;
      v8 = *(v7 + a1);
    }
    v15 = v8;
    a3[v16] = ((v13 >> 2) & 0x3F) + 61;
    a3[v16 + 1] = (((v14 >> 4) | (16 * v13)) & 0x3F) + 61;
    a3[v16 + 2] = (((v8 >> 6) | (4 * v14)) & 0x3F) + 61;
    v9 = v16 + 3;
    v16 += 4;
    a3[v9] = (v15 & 0x3F) + 61;
  }
  if ( a2 % 3 == 1 )
  {
    a3[--v16] = 61;
  }
  else if ( a2 % 3 != 2 )
  {
    goto LABEL_15;
  }
  a3[v16 - 1] = 61;
LABEL_15:
  v10 = strlen(a3);
  result = a4;
  *a4 = v10;
  return result;
}

其实结合最后的密文你就知道,肯定和base64有关,首先也没找到换表什么的

base64的代码,我只是了解

就像RC4的255是个标志

这里Base64的 &0x3f(保证在64之内,0x3f就是63),标志

base64标志算法里面这后面应该是 base64table[     ]

这样的形式,但是这里没有!

so,上半身的base64吧,编码了一下

import base64
v9=[0x10,0x59,0x9c,0x92,0x6,0x22,0xcf,0xa5,0x72,0x1e,0x45,0x6a,0x6,0xcb,0x8,0xc3,0xe4,0x49,0x5a,0x63,0xc,0xdf,0xf6,0x5f,0x8,0x28,0xbd,0xe2,0x10,0x15,0x1f,0x6e,0xaa,0x5a,0xca,0xec,0x80,0xaf,0x9b,0x16,0xbb,0x3d,0x13,0x2f,0x6a,0xa4,0xc7,0x2e,0xbc,0x4b,0x60,0x9a,0xaf,0xe9,0xce,0xda,0x67,0x39,0xba,0x3b,0x85,0xeb,0xd2,0x6b,0xab,0x6,0x6b,0x10,0x57,0x2c,0x88,0x70,0xf7,0x4f,0xaa,0x7f,0x12,0x47,0xd6,0xde,0x74,0xb2,0x1d,0xa4,0xd7,0x76,0x9a,0xe0,0xb6,0x71,0x25,0xdf,0x60,0x34,0x38,0xc4,0x66,0x51,0xe4,0x25,0x48,0xbe,0x17,0xf5,0x38,0x21,0xe5,0xd8,0xa8,0xe5,0x24,0x31,0x98,0x3d,0x72,0xe7,0x8f,0x92,0x53,0xad,0x96,0x6b,0x14,0xf2,0x14,0x31,0x23,0x83,0x9,0x27,0xf9,0x5a,0xed,0x8d,0x51,0xd9,0xd5,0x44,0xc2,0x70,0x22,0x63,0x80,0x4a,0x3d,0xb,0x22,0x52,0xc8,0x7b,0xf0,0x54,0xf,0xf4,0x6,0xb3,0x6d,0x42,0x18,0x9b,0x60,0x11,0x2f,0x2d,0x27,0xfa,0xdd,0xa2,0x4c,0x3c,0x2b,0xc0,0x60,0xe6,0xbd,]
data = [0x5a, 0x60, 0x54, 0x7A, 0x7A, 0x54, 0x72, 0x44, 0x7C, 0x66, 0x51, 0x50, 0x5B, 0x5F, 0x56, 0x56,
        0x4C, 0x7C, 0x79, 0x6E, 0x65, 0x55, 0x52, 0x79, 0x55, 0x6D, 0x46, 0x6B, 0x6C, 0x56, 0x4A, 0x67,
        0x4C, 0x61, 0x73, 0x4A, 0x72, 0x6F, 0x5A, 0x70, 0x48, 0x52, 0x78, 0x49, 0x55, 0x6c, 0x48, 0x5C,
        0x76, 0x5A, 0x45, 0x3D]
# 考虑填充符的影响,计算实际的解码长度
padding = (len(data) % 4)
if padding:
    data += [0x3D] * (4 - padding)
flag = ''
for i in range(0, len(data), 4):
    # 解码前三个字符
    b1 = (((data[i] - 0x3D) & 0x3F) << 2) | (((data[i + 1] - 0x3D) & 0x30) >> 4)
    b2 = (((data[i + 1] - 0x3D) & 0x0F) << 4) | (((data[i + 2] - 0x3D) & 0x3C) >> 2)
    b3 = (((data[i + 2] - 0x3D) & 0x03) << 6) | ((data[i + 3] - 0x3D) & 0x3F)
    # 如果有填充符,跳过最后的字节
    if padding == 1 and i >= len(data) - 4:
        flag += chr(b1)
    elif padding == 2 and i >= len(data) - 8:
        flag += chr(b1) + chr(b2)
    else:
        flag += chr(b1) + chr(b2) + chr(b3)
print(flag)
for i in range(len(flag)-1):
    print(chr((ord(flag[i])^(v9[i]))),end='')

这里解码我没不会,保存下这个代码吧~

_Nickname
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF逆向 [GUET-CTF2019]encrypt
chuxuezhewocao的博客
06-29 662
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
[GUET-CTF2019]encrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-13 1104
我们如果能得到每次循环的这个数据,与base64解密得到结果(RC加密后的密文)依次异或就能得到明文。我们可以将byte_602080提取出来,下面是提取数据的IDC脚本,得到了密文。这个需要远程动态调试,我们需要在88次循环中截取到每次最后进行异或的这个数据。本题是输入了一个字符串,进行了rc4加密,和魔改的base64加密。我们RC4解密时候,不编写整个RC4加密算法的解密脚本。发现此时edx存储的正是这个要和明文异或的数据。这是使用脚本自动化动态调试得到的每次的数据。魔改的base64加密。
buuctf————[GUET-CTF2019]encrypt
yhfgs的博客
10-13 594
1.查壳。 2.IDA反编译。 加密函数在sub_400686 sub_4007db sub_4008fa 跟进。 第一个和第二个函数为RC4加密。(reverse逆向算法之base64和RC4_yhfgs的博客-CSDN博客) 第三个函数:base64算法的一部分(只是把四个字符一组变成三个字符,没有查表) 3.exp解密 4。get flag flag{e10adc3949ba59abbe56e057f20f883e} ...
BUUCTF_re_[GUET-CTF2019]encrypt
qq_51146365的博客
08-11 1106
BUUCTF_re_[GUET-CTF2019]encrypt分析前置知识具体分析脚本 分析 前置知识 RC4算法 算法特点:算法简单,运行速度快,而且密钥长度时可变的,可变范围1~255 算法中所需的参数(后续解释为什么需要参数的部分原因): 一个256长度的数组,从0到255(记作S盒);一个长度不超过256自定义内容的数组(初始密钥,记作T);明文字节长度(记作L)。 具体实现步骤(仅展示部分代码) 步骤可以细分成几大步,这里统写成两步 步骤1.创建S盒,并伪随机打乱 int i,j=0; for(i
buuctf [GUET-CTF2019]encrypt纯静态做法
weixin_51373492的博客
12-08 3181
二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。 这个题的考点如名字所示,就是一个魔改base64和rc4加密。 首先拖进ida 上面那8个硬编码赋值一看就像key,直接改了个名。 看到结尾的密文对比,顿时有了个大致方向 进入sub_4006B6函数里面,发现是rc4的s盒初始化,传入的参数是s盒,key和key的长度 没看出来的可以看下这个博客,关于rc4加密的 https://www.cnblogs.com/zwios/p/4196836.ht
[GUET-CTF2019]Uncle Sam
Luiino的博客
10-18 227
1 mod p*q,满足gcd (a,p*q) = 1。mod p*q,只需求出p*q整体即可。- a = k*p*q,又n =* q ,故p*q = gcd(
[GUET-CTF2019]Uncle Sam(Schmidt-Samoa 密码体系)
m0_62506844的博客
04-19 414
学到了学到了,新的密码体系 可恶的是某一个点竟然看了一晚上没看出来,看完wp突然发现我自己都写出来还没看出来,很气愤! 题目源码: import gmpy2 from Crypto.Util.number import * def generkey(k): p, q = getPrime(k), getPrime(k) pubkey = p**2 * q n = pubkey l = (p-1)*(q-1) privkey = inverse(n, l) return pubkey,
[GUET-CTF2019]Uncle Sam(考点:Schmidt-Samoa密码系统)
MikeCoke的博客
02-21 1450
Schmidt-Samoa密码系统 Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。 密钥生成 1.选取两个大的质数p和q并进行计算N=p2qN = p^2qN=p2q 2. 计算 d=invert(N,φ(pq))d = invert(N,φ(pq))d=invert(N,φ(pq)) 加密 对消息m,计算密文 C=mNmodNC=m^N mod NC=mNmodN 解密 计算明文
[GUET-CTF2019]Uncle Sam(Schmidt-Samoa密码系统-不一样的rsa)
yuqie的博客
06-14 209
Schmidt-Samoa密码系统,像rabin加密一样,其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解,而 Schmidt-Samor 得到的是唯一解。注:此次所提n与之前不同,但phi不变。1.选取两个大素数p,q,计算n。2.计算私钥dphi=(p-1)*(q-1)根据密钥生成的公式,结合欧拉定理可知:本站所提phi均为(p-1)*(q-1)所以:接着:又因为:所以就有:因为a的取值可以是 a = 2,3,4,5…,这里方便计算我们取 2对于此题,不必麻烦去求p*q,因为给的n可以
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
高端商务活动策划商业计划书PPT模板
07-12
【作品名称】:高端商务活动策划商业计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
工作述职报告PPT模板
07-12
【作品名称】:工作述职报告PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
工作报告季度计划工作总结PPT模板
07-12
【作品名称】:工作报告季度计划工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字乡村初步设计解决方案Word(306页).docx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的安装和配置步骤可以参考相关的教程。 2. 配置阿里云镜像下载源文件。这可以加快软件包的下载速度。你可以按照引用\[1\]中的指导进行配置。 3. 进入CTFd目录。在终端中使用cd命令进入CTFd的目录。 4. 使用gunicorn工具配置CTFd。根据引用\[2\]和引用\[3\]的内容,你可以使用以下命令配置gunicorn工具: ``` gunicorn --bind 0.0.0.0:8000 -w 5 "CTFd:create_app()" ``` 5. 如果你希望在重启电脑后再次运行CTFd平台,确保以root权限运行。在Ubuntu终端中使用sudo命令运行上述命令。 这样,你就可以在Ubuntu上成功搭建CTFd平台了。请注意,这只是一个简单的搭建过程,具体的配置和使用方法可能会有所不同,你可以参考相关的文档和教程进行更详细的了解和操作。 #### 引用[.reference_title] - *1* *2* *3* [基于Ubuntu搭建CTFd平台(全网最全)](https://blog.csdn.net/qq_25953411/article/details/127489944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值