DASCTF-Strangeprograme_ok

最新推荐文章于 2024-07-24 16:32:45 发布
最新推荐文章于 2024-07-24 16:32:45 发布
阅读量274 收藏 3
点赞数 2
文章标签: ctf re
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/140652662
版权

比赛没写出来,学会了新东西

__________________________________________

进来就发现了flag

DASCTF{I'am Fake But Why Look Like real?}

fake flag,但是but look real????

可以看见它的下面还有数据段

查看他下面数据段的引用

反编译不成功,拆测可能还存在SMC

而且这个数据段也十分可疑

回调

这种fake flag 小心还存在 hook 和tls,

一直找了star 函数

这个tls回调好隐蔽,我找不到

但是我跟着师傅们学到了一个新方法

附加进程

这样的话,比如这道题,在输入之前,我们都是正常运行的代码,系统检查不到动调

我们先在电脑上运行这个程序

dug里面选择attch

我下的断点是在这里,因为这里比较了0x100

很可疑

F7跟进就到了一个新的地方!

桃花源记是吧

而且这一段正巧是我们的DASCTF!

重编译一下

正常了!

一直从开头选到这里,好麻烦啊,我的天,有没有什么简单的方法 

__int64 __cdecl sub_41D250(char *Str)
{
  __int64 v1; // rax
  __int64 v3; // [esp-8h] [ebp-24Ch]
  int j; // [esp+D0h] [ebp-174h]
  size_t i; // [esp+F4h] [ebp-150h]
  char *v6; // [esp+100h] [ebp-144h]
  int v7; // [esp+124h] [ebp-120h] BYREF
  int v8; // [esp+128h] [ebp-11Ch]
  int v9; // [esp+12Ch] [ebp-118h]
  int v10; // [esp+130h] [ebp-114h]
  char v11[260]; // [esp+13Ch] [ebp-108h] BYREF
  int savedregs; // [esp+244h] [ebp+0h] BYREF

  sub_4114D8(&unk_4250F3);
  v11[0] = -7;
  v11[1] = 77;
  v11[2] = 43;
  v11[3] = -68;
  v11[4] = 19;
  v11[5] = -35;
  v11[6] = 19;
  v11[7] = 98;
  v11[8] = -55;
  v11[9] = -4;
  v11[10] = -1;
  v11[11] = -119;
  v11[12] = 125;
  v11[13] = 79;
  v11[14] = -55;
  v11[15] = 15;
  v11[16] = 99;
  v11[17] = 29;
  v11[18] = 109;
  v11[19] = 82;
  v11[20] = 80;
  v11[21] = -3;
  v11[22] = 65;
  v11[23] = -29;
  v11[24] = 51;
  v11[25] = 118;
  v11[26] = 40;
  v11[27] = -105;
  v11[28] = 56;
  v11[29] = 54;
  v11[30] = -7;
  v11[31] = 107;
  v11[32] = -112;
  v11[33] = 57;
  v11[34] = 20;
  v11[35] = -125;
  v11[36] = 44;
  v11[37] = -30;
  v11[38] = 44;
  v11[39] = 31;
  memset(&v11[40], 0, 216);
  v7 = 0;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  if ( j_strlen(Str) == 40 )
  {
    v6 = Str + 4;
    v7 = *Str;
    v8 = *(Str + 1);
    sub_411541(&v7, &unk_422100);
    *Str = v7;
    *(Str + 1) = v8;
    for ( i = 2; i < j_strlen(Str) >> 2; i += 2 )
    {
      sub_411541(&v7, &unk_422100);
      *Str = v7;
      *v6 = v8;
      *&Str[4 * i] ^= *Str;
      *&Str[4 * i + 4] ^= *v6;
    }
    for ( j = 0; j < 40; ++j )
    {
      HIDWORD(v1) = j;
      if ( Str[j] != v11[j] )
      {
        LODWORD(v1) = 1;
        goto LABEL_12;
      }
    }
    LODWORD(v1) = 0;
  }
  else
  {
    LODWORD(v1) = 1;
  }
LABEL_12:
  v3 = v1;
  sub_41130C(&savedregs, &unk_41D5CC);
  return v3;
}
int __cdecl sub_41D6F0(unsigned int *a1, _DWORD *a2)
{
  int result; // eax
  unsigned int i; // [esp+DCh] [ebp-2Ch]
  int v4; // [esp+E8h] [ebp-20h]
  unsigned int v5; // [esp+F4h] [ebp-14h]
  unsigned int v6; // [esp+100h] [ebp-8h]

  sub_4114D8(&unk_4250F3);
  v6 = *a1;
  v5 = a1[1];
  v4 = 0;
  for ( i = 0; i < 0x10; ++i )
  {
    v6 += (a2[1] + (v5 >> 5)) ^ (v4 + v5) ^ (*a2 + 16 * v5);
    v5 += (a2[3] + (v6 >> 5)) ^ (v4 + v6) ^ (a2[2] + 16 * v6);
    v4 -= 1640531527;
  }
  *a1 = v6;
  result = 4;
  a1[1] = v5;
  return result;
}

很明显,我们看见了tea加密

首先先把这个tea加密给完成了

经典的tea加密,没有很改

void __cdecl dec(unsigned int* a1, unsigned int* a2,int rounds, unsigned long int delta)
{
    unsigned int i; 
    int sum; 
    unsigned int v4; 
    unsigned int v5; 
    v5 = *a1;
    v4 = a1[1];
    sum = 0;
    for (i = 0; i < rounds; ++i)
    {
        sum -= delta;
    }
    for (i = 0; i < rounds; ++i)
    {
        sum += delta;
        v4 -= (a2[3] + (v5 >> 5)) ^ (sum + v5) ^ (a2[2] + 16 * v5);
        v5 -= (a2[1] + (v4 >> 5)) ^ (sum + v4) ^ (*a2 + 16 * v4);
    }
    *a1 = v5;
    a1[1] = v4;
}

然后我们跳回去

V11是我们的密文了

记得程序要运行到这里啊

不然数据都是错的

0xBC2B4DF9, 0x6213DD13, 0x89FFFCC9, 0x0FC94F7D, 0x526D1D63, 0xE341FD50, 0x97287633, 0x6BF93638,  0x83143990, 0x1F2CE22C

 

先tea,在异或,异或的是

我们输入的密文的第一个和第二个

然后tea解密

最后tea了一次!

理一下

程序先开始tea一下(只tea了开头)

然后循环再tea开头,再异或

最后对比

密文结果就是前面看见的那个数据段!

int main(void) {
	int rounds=16;
	unsigned long long int delta= 0x61C88647;
    unsigned int last[10] = {
    0xBC2B4DF9, 0x6213DD13, 0x89FFFCC9, 0x0FC94F7D, 0x526D1D63, 0xE341FD50, 0x97287633, 0x6BF93638,
    0x83143990, 0x1F2CE22C
    };
    unsigned int key[4] = {
    0x12345678, 0x09101112, 0x13141516, 0x15161718
    };
    for (int i = 8; i > 0; i -= 2)
    {
        last[i] ^= last[0];
        last[i + 1] ^= last[1];
        dec(last, key,rounds,delta);
    }
    dec(last, key,rounds,delta);
    cout << (char*)last;
}

需要好好学习的一道题!

 

_Nickname
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
DASCTF7月misc--ez_forenisc
WXjzcccc的博客
07-27 720
取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)查看内容发现密文,看着像base64,但是base64可不需要密钥啊,那么就有可能是AES了。有密钥那就有密文,继续分析内存文件,扫描文件时发现一个文件thes3cret。passware解析内存镜像,得到用户名密码550f37c7748e。压缩包有密码,密码就是之前得到的用户密码,解压得到内容。观察发现没有大于8的数字,判断是8进制,转换一下输出。预览发现是压缩包,直接导出文件。.
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
MAR & DASCTF 2021 baby_flask
feng的博客
03-27 3320
前言 周末又到了补作业的好时间,本来想逃一波作业来打打这个比赛,结果卡的我属实难受,把第一道web的ssti给做了就去补作业了,其他的web没来得及看,不知道还有没有复现了(哭)。 easy_SSTI(好像是叫这个?) 单纯的SSTI了,f12看一下给了黑名单: Hi young boy!</br> Do you like ssti?</br> blacklist</br> '.','[','\'','"',''\\','+',':','_',<
2021DASCTF Misc red_vs_blue
qq_51271165的博客
08-06 429
(第一次接触到需要nc连接的杂项题) 没有nc的需要先安装(Linux在终端输入apt install netcat) 安装完成后,直接nc xxxxxx xxxx 输入r/b猜测红蓝队的胜利,连续猜对66次就可以得到flag 如果错了就要重新猜(答案顺序不变),但是90秒后会自动断开连接,重新连接后答案顺序会改变,所以要人力无法完成的,要用脚本在90秒内跑出来,脚本如下: from pwn import * #需要用到pwntools模块 context.l...
DASCTF-两道web题复现
臭nana的博客
05-02 2903
记录一下官方题解 Ezunserialize 打开题目看到源码 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { retu...
DASCTF-BabyAndroid
Nike_name的博客
07-24 101
jpg隐藏解密函数,native层余弦变换什么什么的
DASCTF-CBCTF-2023 Crypto部分复现
Emmaaaaa's blog
10-22 904
学习到了背包格爆破
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup
Do1phln的博客
10-27 437
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup 参赛队员: b4tteRy, x0r, f1oat 最终成绩:2285 最终排名:27 总结 经过最近几次类线下的演练,感觉慢慢对CTF有点上手了,这次终于不再爆0了,继续努力 MISC 签到 wireshark打开可知是shell流量,命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。 故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录,去
DASCTF_Misc_holmes
Le1a's Blog
05-29 271
下载附件得到一张福尔摩斯的图片 上面有跳舞小人加密,通过对照表解密得到YOUAREHOLMES 用Foremost分离得到一个压缩包,用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件,打开得到一个程序 flag="flag{********************************}" encflag=[] for i in range(len(flag)): encflag.append((ord(flag[i])+i)%128) print(encflag) '
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
安恒_务实的网络安全.pdf
08-15
【网络安全实践与业务安全】 在当今数字化转型的时代,网络安全已经成为企业生存与发展的重要组成部分。"安恒_务实的网络安全"这份文档关注的是如何将网络安全策略与业务目标紧密结合,以确保公司的核心利益不受...
Ant & SVN task script
11-17
it's very article which introduece svn task work with ant script in your project.
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
年终总结汇报PPT模板(15)三个文档.pptx
07-24
年终总结汇报PPT模板(15)三个文档.pptx
Dell H330 RAID至原厂HBA固件IT版Crossflash工具.zip
07-24
在IT领域,RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)是一种技术,用于提升硬盘存储系统的性能、可靠性和数据冗余。Dell H330是一款广泛使用的服务器级RAID控制器,它为用户提供了一种灵活的方式来管理服务器中的硬盘驱动器。"Crossflash"是将一种固件或配置应用于不兼容硬件的过程,但在这个场景中,它是将Dell H330 RAID卡的固件刷写成直通(IT,Independent Technology)模式。 直通模式是RAID控制器的一种工作模式,它允许系统直接与硬盘驱动器通信,而不需要RAID功能。这种模式通常用于不需要RAID级别的数据保护,而是追求极致性能的应用,例如数据库服务器或者高I/O需求的工作站。 在Dell H330上执行“Crossflash”到直通模式的操作,用户可以实现以下几点: 1. **性能提升**:直通模式消除了RAID控制器处理数据的额外步骤,理论上能提供更高的硬盘读写速度,对于不需要RAID功能的环境特别有益。 2. **降低成本**:使用直通模式时,用户无需购买额外的RAID
前端分析-202307110022
07-24
前端分析-202307110022
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值