ciscn 2020 reverse z3

最新推荐文章于 2024-05-20 00:45:39 发布
最新推荐文章于 2024-05-20 00:45:39 发布
阅读量656 收藏
点赞数
分类专栏: CTF ciscn 国赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/108158508
版权
CTF 同时被 3 个专栏收录
22 篇文章 3 订阅
订阅专栏
国赛
4 篇文章 0 订阅
订阅专栏
ciscn
1 篇文章 0 订阅
订阅专栏

z3

start

shift+F12找到
在这里插入图片描述
查看引用在这里插入图片描述
往下拉看到关键比较:
在这里插入图片描述
发现Dst来自:

memcpy(Dst, &unk_404020, 0xA8ui64);

找到加密后的字符串,这里注意是int类型的,并且是小端存储的,所以17 4F 0 0 应该读成0x00004F17
在这里插入图片描述
整理后就可以得到完整的加密后的字符串
随后看到那一大堆乱七八糟的加密
在这里插入图片描述
发现规律,6个七元一次方程,解出42个字符即为flag

exp.py
import numpy as np
from scipy.linalg import solve

def decrypt(a1, b1):
    x = solve(a1, b1)
    #print(type(x))

    flag = ''

    for i in range(7):

        tmp1 = x[i].astype(int)
        if x[i] - tmp1 >= 0.5 :
            flag += chr(tmp1+1)
        else:
            flag += chr(tmp1)

    return flag

# 第一个方程组
a1 = np.array(
            [[12,53,6,34,58,36,1],
            [83,85,12,73,27,96,52],
            [78,53,24,36,86,25,46],
            [39,78,52,9,62,37,84],
            [23,6,14,74,48,12,83],
            [27,85,92,42,48,15,72],
            [4,6,3,67,0,26,68]])
b1 = np.array([20247, 40182, 36312, 36518, 26921, 39185, 16546])

# 第二个方程组
a2 = np.array(
        [[12, 53, 6, 34, 58, 36, 1],
        [83, 85, 12, 73, 27, 96, 52],
        [78, 53, 24, 36, 86, 25, 46],
        [39, 78, 52, 9, 62, 37, 84],
        [23, 6, 14, 74, 48, 12, 83],
        [27, 85, 92, 42, 48, 15, 72],
        [4, 6, 3, 67, 0, 26, 68]])
b2 = np.array([12094, 25270, 19330, 18540, 16386, 21207, 11759])

# 第三个方程组
a3 = np.array([
    [12,53,6,34,58,36,1],
    [83,85,12,73,27,96,52],
    [78,53,24,36,86,25,46],
    [39,78,52,9,62,37,84],
    [23,6,14,74,48,12,83],
    [27,85,92,42,48,15,72],
    [4,6,3,67,0,26,68]
])

b3 = np.array([10460, 25613, 21135, 24891, 18305, 27415, 12855])

# 第四个方程组
a4 = np.array([
    [12,53,6,34,58,36,1],
    [83,85,12,73,27,96,52],
    [78,53,24,36,86,25,46],
    [39,78,52,9,62,37,84],
    [23,6,14,74,48,12,83],
    [27,85,92,42,48,15,72],
    [4,6,3,67,0,26,68]
])

b4 = np.array([10899, 24927, 20670, 22926, 18006, 23345, 12602])

# 第五个方程组
a5 = np.array([
    [12,53,6,34,58,36,1],
    [83,85,12,73,27,96,52],
    [78,53,24,36,86,25,46],
    [39,78,52,9,62,37,84],
    [23,6,14,74,48,12,83],
    [27,85,92,42,48,15,72],
    [4,6,3,67,0,26,68]
])

b5 = np.array([12304, 26622, 19807, 22747, 14233, 24736, 10064])

# 第六个方程组
a6 = np.array([
    [12,53,6,34,58,36,1],
    [83,85,12,73,27,96,52],
    [78,53,24,36,86,25,46],
    [39,78,52,9,62,37,84],
    [23,6,14,74,48,12,83],
    [27,85,92,42,48,15,72],
    [4,6,3,67,0,26,68]
])

b6 = np.array([14169, 35155, 28962, 33273, 21796, 35185, 14877])


flag1 = decrypt(a1, b1)
flag2 = decrypt(a2, b2)
flag3 = decrypt(a3, b3)
flag4 = decrypt(a4, b4)
flag5 = decrypt(a5, b5)
flag6 = decrypt(a6, b6)

print(flag1 + flag2 + flag3 + flag4 + flag5 + flag6)

# flag{7e171d43-63b9-4e18-990e-6e14c2afe648}

ps: 这道题不到十分钟就被师傅们解出来了,我这土方法用了快一个小时了。QAQ

end

顾殇の点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)
ookami6497的博客
06-06 1000
CISCN
CISCN2020 PWNwp
starssgo的博客
08-21 1990
国赛嘛,不想说啥 这里写目录babyjscmajeasyboxsnofreewow总结 babyjsc 非预期,python的input命令执行漏洞 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' p = 0 def pwn(ip,port,debug): p = remote(ip,port) payload='
网安国赛-2020-ciscn-reverse-z3
YANG12345_6的博客
08-22 500
z3 题目名即为z3,可猜测是用z3解方程 z3库的安装:借鉴简书中的一篇文章: z3安装与学习. 此文章中没有准确提到linux下z3库安装的方法,自己尝试了一下做了一个小结: 1.前提:Python的版本是2.x 2.不能用pip install z3 3.采用源码安装 下载链接:源码下载 4.下载对应版本时查看自己的虚拟机是64位还是32位: sudo uname –m 若是64位则显示x86_64。确认好之后下载对应的源码 5.之后按照上面那篇文章的步骤安装就ok了 那就开始做题吧。 文件拖入i
国赛ciscn2024-初赛-re1-asm_re(还有4题明天上)
最新发布
一个啥也不会的小菜鸡!
05-20 325
百度一搜发现居然是ARM架构的汇编QAQ,没学过只学过X86架构的,只能去问问chatgpt,现学现卖了!第一题肯定签到,发现居然是ARM汇编代码,认真看是不可能的,看提示是XOR,那么一股CTF的味道就出来了!根据字符串就可以知道哪里是判断flag的汇编位置了,继续一步步的看就好了!继续往上翻大概率就会有加密算法了,前面分析的代码里那个有异或运算的代码最有可能,先尝试一下!翻了整个文本文件发现这段数据最有规律,直接拿来试试!直接手动定位到ARM的异或汇编代码!直接开始手搓脚本,chatgpt大法好!
2018 CISCN reverse
weixin_30735745的博客
05-10 107
2018 CISCN reverse 这题比赛的时候没做出来,主要是心态崩了看不下去。。赛后看了下网上的wp发现不难,是自己想复杂了。这里将我的思路和exp放出来,希望大家一起交流学习。 main函数 它首先是check了输入的前六个字符是否与“CISCN{”匹配,接着使用strtok函数将字符串以“_”分割为三部分,然后分别对这三部分check。 sub_4012DE函数 关键部分如下 将...
2020ciscn 部分二进制WP(持续更新)
qq_41252520的博客
08-22 1357
逆向 0x0 z3 从名字来看,暗示了使用z3解决这道题。分析main函数可以看出是一个42元一次方程组。 最后在比较结果。 [脚本]: from z3 import* ans=[0x4f17,0x9cf6,0x8ddb,0x8ea6,0x6929,0x9911,0x40a2,0x2f3e,0x62b6,0x4b82,0x486c,0x4002,0x52d7,0x2def,0x28dc,0x640d,0x528f,0x613b,0x4781,0x6b17,0x3237,0x2a93,0
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
什么是reverse常见的reverse有哪些
05-19
reverse
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
linklist-reverse.rar_linklist reverse
09-24
在本程序"linklist-reverse.rar_linklist reverse"中,主要涉及了链表的创建以及链表元素的逆序显示两个关键知识点。下面将详细阐述这两个概念及其在实际编程中的应用。 首先,我们来了解链表的基本概念。链表不同...
CISCN2021 Reverse--glass
whiteman2的博客
05-19 697
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
[CISCN]2020
qq_45691294的博客
10-21 692
[CISCN2020]-easyphp <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); if(!pcntl_wifexited($status)){ phpinfo();
ciscn 2020 Crypto bd
YuSec
08-21 941
Start 简单RSA from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) N = p * q phi = (p-1) * (q-1) while True: d = getRandomNBitInteger(200) if GCD(d, phi) == 1: e = inverse(d, p
REVERSE(IDA修改花指令/栈平衡/z3)学习笔记
小龙在线
08-23 2302
中断指令表https://blog.csdn.net/trochiluses/article/details/20008631 IDA 修改数据格式 IDA去除花指令 此处由花指令。 去除脚本: #include <idc.idc> static main() { auto i,from,size; from=0x400000; //起始地址 size=0x2000; //扫描数据块大小 for ( i=0; i < size;i++ ) { if ((Byte...
2020CISCN Crypto lfsr
weixin_44795952的博客
10-12 427
时隔两个月,看了师傅的wp终于把这道题搞明白了 直接看加密源码: def lfsr(state, mask): feedback = state & mask feed_bit = bin(feedback)[2:].count("1") & 1 output_bit = state & 1 state = (state >> 1) | (feed_bit << (N-1)) return state, out
2020 CISCN部分WP
Taurus_JSW的博客
12-01 733
写在前面:菜鸡记录下自己做出来的几道题 文章目录写在前面:菜鸡记录下自己做出来的几道题**初赛**0x01 ctf_game0x02 bd0x03 lfsr0x04 rsa11.9日更新**华南赛区晋级赛**0X01 三年之期0x02 paillier0x03 easyRSA20x04 strange_rsa 初赛 0x01 ctf_game 从文件里直接提取出flag字样即可(也可以写脚本 flag{65e02f26-0d6e-463f-bc63-2df733e47fbe} 0x02 bd 题目 f
2019ciscn线上初赛 Reverse_bbvvmm WP
Hotspurs的博客
04-23 1872
题目名称 Reverse_bbvvmm 操作内容: 进入IDA分析(见注释) 真正的base64序列表可以在函数sub_400AA6中找到: IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y 对比较的字符串进行伪base64替换得: RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBD...
CISCN 2020】初赛 writeup web部分
LOST frequency的博客
08-25 1850
CISCN2020初赛 writeup web部分 目录CISCN2020初赛 writeup web部分web1:easyphp思路payloadweb2:babyunserialize考点思路payload:web3:rceme题目源码考点思路payloadweb4:littlegame题目源码:考点思路payloadweb5:easytrick题目源码考点思路payload web1:easyphp <?php //题目环境:php:7.4.8-apache $pid = pcn
lambda reverse
03-17
lambda reverse是一个匿名函数,用于反转字符串或列表。它lambda表达式来定义函数,并通过调用该函数来实现反转操作。以下是lambda reverse的示例代码: 1. 反字符串: ```python reverse_str = lambda s: s[::-1] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值