2020第二届网鼎杯 青龙组部分writeup

最新推荐文章于 2024-08-05 22:50:33 发布
最新推荐文章于 2024-08-05 22:50:33 发布
阅读量2k 收藏 3
点赞数
分类专栏: CTF WriteUp 文章标签: 逆向 CTF 网鼎杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145820/article/details/106041354
版权
这篇博客主要介绍了2020年网鼎杯青龙组的逆向分析题目,包括jocker、signal和bang三个部分。在jocker中,通过分析代码获取了部分flag,并利用加密逻辑得到了完整flag。signal题目涉及类似虚拟机的解密过程,通过翻译操作码和操作数找出解题思路。而在bang环节,博主分享了如何针对梆梆加固的APP进行脱壳操作,使用frida-dexdump工具完成脱壳并提取flag。
摘要由CSDN通过智能技术生成

目录

Reverse

jocker

前面是一个假的flag,直接跳过omg函数
下面这段代码把0x401500-0x4015ba都亦或了0x41(也就是说在运行时修改了text段的encrypt函数),从而得到真正的encrypt函数
在这里插入图片描述
这段代码会把输入与字符串hahahaha_do_you_find_me?亦或,如果等于0x403040的那一串值,就通过
在这里插入图片描述

这串是0x403040:[0x0e, 0x0d, 9, 6, 0x13, 5, 0x58, 0x56, 0x3e, 6, 0x0c, 0x3c, 0x1f, 0x57, 0x14, 0x6b, 0x57, 0x59, 0x0d]
长度为19
我们求出前19个为flag{d07abccf8a410c
然后我们进入final函数,发现压进去5个byte,猜测为剩下的flag
在这里插入图片描述

由于剩下的flag中最后一个一定是},我们用}(0x7d)和0x3a亦或,得到0x47
然后用0x47和剩下的4个亦或即可得到flag
最终Exp:

'''fake flag
s = [0x66, 0x6b, 0x63, 0x64, 0x7f, 0x61, 0x67, 0x64, 0x3b, 0x56, 0x6b, 0x61, 0x7b, 0x26, 0x3b, 0x50, 0x63, 0x5f, 0x4d, 0x5a, 0x71, 0x0c, 0x37, 0x66]
flag = ''
for i in range(24):
	if i % 2 == 1:
		s[i] += i
	else:
		s[i] ^= i
	
	flag += chr(s[i])

print flag
'''
part1 = [0x0e, 0x0d, 9, 6, 0x13, 5, 0x58, 0x56, 0x3e, 6, 0x0c, 0x3c, 0x1f, 0x57, 0x14, 0x6b, 0x57, 0x59, 0x0d, 0x25, 0x74, 0x70, 0x26, 0x3a]
part1_s = 'hahahaha_do_you_find_me?'
flag = ''
for i in range(19):
	flag += chr(part1[i]^ord(part1_s[i
最低0.47元/天 解锁文章
L.o.W
关注
专栏目录
WriteUp】网鼎杯2020线下半决赛两道WEB
weixin_42337765的博客
11-29 8651
网鼎杯2020线下半决赛两道WEB题WriteUp 网鼎杯2020线下半决赛两道WEB题WriteUp 第一次参与网鼎杯线下赛,五道题3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下赛制,网鼎杯赛制叫做AWD PLUS,应该是全国唯一采用这个赛制的比赛。名字叫做AWD,实际这个赛制队伍之间不需要也不允许相互打。每个队伍每个题目有一个GameBox,提供下载源代码包,攻击和修复代码漏洞就可以得分。与一般AWD不同的是,网鼎杯赛制不需要准备不死马/通防脚本等,更加偏重于代码审计、
2018网鼎杯逆向 Beijing(write up)
re_psyche的博客
08-22 3153
题目链接:https://pan.baidu.com/s/17rkPKnRATe8zKP1yonm8Xw 密码:3dwa 首先拖进IDA,函数不多,毕竟只是3KB的文件,先看主函数。 F5查看一下伪代码 v0到v14全部都是输出,所以我们点击任意一个sub_xxxxxxx函数看一下。 再进一下byte_xxxxx. 看到这里·,形式就已经很明朗了,我们根据顺序一一对应...
app逆向实战:某监管app2.0.5版本ROOT检测绕过
最新发布
九月镇领将的博客
08-05 536
app逆向实战:某监管app2.0.5版本ROOT检测绕过
网鼎杯青龙逆向writeup
wumingpeng的专栏
05-18 587
bang 配置frida环境:安装python3,pip install frida ,pip install fridatools。 在https://github.com/frida/frida/releases下载对应的frida-server frida-server-12.8.20-android-arm.xz frida-server-12.8.20-android-arm64.xz frida-server-12.8.20-android-x86.xz frida-server.
2020——网鼎杯部分writeup
zhang14916的博客
05-13 3880
1.you raise me up 题目源码如下 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm = ' + str(m) print 'c = ' + str(c) # m = 3911
2022第三届“网鼎杯”网络安全大赛-青龙 部分WriteUp
渗透测试研究中心
08-29 6890
MISC 签到题 八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
2020第二届网鼎杯 朱雀部分writeup
weixin_44145820的博客
05-18 1742
tree 这题有个神奇的树(有点像哈弗曼树),叶子是b-z的字母 用od动态运行一下,把树画了出来 我们的输入会控制左走还是右走,48(‘0’)是左,49(‘1’)是右,而这个实际上是把数字转化为长度为4的01字符串 最后我们要弄出这个字符串:zvzjyvosgnzkbjjjypjbjdvmsjjyvsjx 根据字符串反推出48和49的集合 target = 'zvzjyvosgnzkbjjjypjbjdvmsjjyvsjx' tree = {} tree['z'] = [49,48,49,48] t
CTF WriteUp】2020网鼎杯第一场部分题解
01-20
第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag you raise me up 本题中,模数n = 2 ** 512,所以此处可以使用Pohlig-Hellman算法逐渐升模求出flag。该算法的...
网鼎杯writeup-护网先锋1
08-04
网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2020第二届网鼎杯网络安全大赛青龙 crypto boom
张山山#的博客
05-16 2341
2020第二届网鼎杯网络安全大赛青龙 crypto boom Boom 运行小程序,继续 第一步是一个MD5加密,后面是密文,用在线解密工具解密 工具网址:link 输入en5oy就进入到下一步,是一个三元方程 因为我是一个纯小白,所以我是自己拿笔解的 X=74 Y=68 Z=31 百度了其他大佬的writeup,其中一位用了在线的方程计算器,嘶,我也随便百度了一个 工具网址:link 全部输入进入下一步 又是计算题,不过这一串数字有点长,奈何我编程语言不太好,所以我还是用了最原始的方法
CTF-i春秋网鼎杯第四场部分writeup题目分析
热门推荐
jihaichen的博客
08-31 1万+
双色块 下载题目发现只有一个文件且为gif文件,可以正常打开,且只存在绿色和紫色两个颜色,分布不均匀。 先丢到winhexv看一下有没有插入其他文件,确实找到了png头文件。 到binwalk分析一下,分离出图片 上面写着key,可能下面用得到,继续分析这张图片无异常 接着分离一下gif,分离出576张图片,是24²   这两个变量应该是代表0,1了 按...
[网鼎杯 2020 青龙]bang
寻梦&之璐
05-18 6411
文章目录查壳:绑绑免费版脱壳:运行带壳的apkfrida-server监听运行脱壳脚本分析: 查壳: 绑绑免费版 脱壳: 运行带壳的apk frida-server监听 运行脱壳脚本 分析:
CTF逆向-[网鼎杯 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码
serfend's blog
04-26 3338
CTF逆向-[网鼎杯 2020 青龙]bang-安卓脱壳逆向:frida-dexdump导出得到源码 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1gZggDrrdrTe2b3r7X_MeLw?pwd=nksg 提取码:nksg 答案:flag{borring_things} 总体思路 拖入模拟器,使用frida-dexdump脱壳,壳检测工具Python版 常见逆向工具下载地址:CTF逆向-常用的逆向工具 提取码:pnbt 详细步骤
CTF网鼎杯(白虎
网络安全从业者的学习笔记
08-27 2284
人工解码:旗帜左大括号地二一一二九二三杠七八地六杠四零六四杠九七七细杠必七三二九七地细四四九一右大括号。下载附件是个压缩文件,里面的内容被设置了密码,估计是利用csv的信息,解压flag.7z得到flag。最后用其解码后的hex,使用cmd5解密得到解压的密码。解密flag.7z后得到一个文本,里面是一串韩文。打开csv,看到密码,且为base64编码。使用gb18030汉字编码,得到flag。尝试解码,但是显示的信息似乎没有啥用途。爆破密码,是个纯数字的八位数。...
网鼎杯2020-reverse---signal
YANG12345_6的博客
05-17 1049
reverse signal 第一次接触虚拟机逆向,还不太清楚虚拟机逆向的原理等等,如有错误,请指正。 拖进ida查看伪代码: main函数: qmemcpy 给v4赋值,赋值内容是unk_403040函数,再看这个函数的内容: 是这一大段数据 再看vm_operad函数:这个函数里用到了403040函数,为了方便,将这个函数称作a1函数。 vm_operad函数里都是witch-case函数 因为v10,v9.。。太难辨认了,把它们分别改成了i、j、k、m、n 看case语句: case1: 赋值,
第六届山东省大学生网络安全技能大赛决赛Writeup
至臻求学,胸怀云月
11-10 5219
0x00 RSA1 首先使用python脚本或者openssl解出n python脚本 from Crypto.PublicKey import RSA pub = RSA.importKey(open('pub.key').read()) n = long(pub.n) e = long(pub.e) print 'n:',n print 'e:',e print 'n(hex):',he...
app 模拟器抓包 burpsuite_APP全加密了,又该如何进行安全测试
weixin_39907591的博客
12-01 1083
当前很多APP对数据包做了强加密,比如利用DES、AES加密等等,尤其是金融类APP,那么当我们利用burpsuite这类抓包工具进行测试的时候会发现,抓取到的数据包全是密文,就没办法进行改包以测试安全问题了。面对这种场景,又该如何进行安全测试?Frida 工具这里介绍一个hook工具frida,并以实际案例进行测试分析。首先frida是一个有效的插桩工具,插桩是指将额外的代码注入程序中以收集运行...
Android Studio Library 模块中 Native 代码进行 debug 的一些坑
omnispace的博客
04-02 6372
前言如果项目中存在多个module,那么在application模块中依赖library模块,并且library模块中有native代码的时候,假设你需要debug library模块中的这些native代码,正常情况下,这部分native代码是不能直接被debug的。导致这个问题的根本原因是因为即使在运行application模块的debug构建时,其依赖的library模块并不是以debug构...
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值