2021大吉杯逆向wp

最新推荐文章于 2023-12-04 19:20:47 发布
最新推荐文章于 2023-12-04 19:20:47 发布
阅读量2.4k 收藏 1
点赞数 3
分类专栏: CTF 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/113144830
版权

A-Maze-In

结合题目名字分析知这是一个地图题,找起点终点和走法
走法看了看判断走法,写的挺常规的,32个一行,就是每次你输入的字符不同,校验的字符偏移的基址不一样,可抽象成4个为一组,起点32 *0+ 4 * 3,终点32*7+4*4,所以你需要提取32*8个字符,也能说是一种游戏,四个为一个小组合块,从左到右控制着上下左右,在这里插入图片描述
那个值为1意味着这步允许走,给你一种选择,0就不允许走,地图展开是这样的
map
也能看出出题人的心思,利用0来围取边界,所以就开尝试,最终只有一条路可以走通
地图
LLDRRDLLLDRDLDDDRRULURRULURRDDDLDR
flag{a79e8ebc-809e-4647-b77e-2fd94bc22c98}

Matara Okina

安卓逆向,JEB打开,算法部分不难
算法

tmp=bytearray(b'@lgvjocWzihodmXov[EWO')
print(len(tmp))
for i in range(11):
	v5=i+1
	tmp[i]=tmp[i]^v5
	v3=21-1-i
	tmp[v3]=tmp[v3]^v5
print(tmp)
#Android_scheme_is_FUN

安装程序后提示你找输入的地方,
在这里插入图片描述

这个之前是没见过,找到了相关文章
Android 中Scheme协议的使用详解
发现其中是有个界面可以通过Android 中Scheme协议打开,进一步观察jeb反编译的结果可知
1
协议
结合刚才文章,html也可以执行Android 中Scheme协议向里传参,

<a href="sh0w://p4th/70/1nput?serect=Android_scheme_is_FUN">打开源程序指定页面</a>

在模拟器打开app,点击这个html文件,跳转到成功界面
app
flag{sh0w://p4th/70/1nput?serect=Android_scheme_is_FUN_1635b71e036d}

UnrealFlag

UE4逆向,umodel_win32直接打开提示有AES加密,结合https://blog.jamie.holdings/2019/03/23/reverse-engineering-aes-keys-from-unreal-engine-4-projects/,文章根据Corrupted index offset in pak file字符串提示,在条件判断后下断点,接着分析有几个小跳转进而确定到关键函数。
测试
测试
测试
找到aes秘钥(最后一张图红框)B9 91 67 8A C1 A6 F4 01 5D 43 68 46 04 C4 4A 9B 7F 3E 2C 04 A1 82 46 C4 30 93 A7 F1 BB FF 6A B7
根据提示在http://www.tomeko.net/online_tools/hex_to_base64.php?lang=en转成base64格式得到uZFnisGm9AFdQ2hGBMRKm38+LAShgkbEMJOn8bv/arc=
下载UE4中很大,利用UE4的原生解压器,解压

{
    "$types": {
    "UnrealBuildTool.EncryptionAndSigning+CryptoSettings, UnrealBuildTool, Version=4.0.0.0, Culture=neutral, PublicKeyToken=null": "1",
    "UnrealBuildTool.EncryptionAndSigning+EncryptionKey, UnrealBuildTool, Version=4.0.0.0, Culture=neutral, PublicKeyToken=null": "2"
    },
    "$type": "1",
    "EncryptionKey": {
    "$type": "2",
    "Name": null,
    "Guid": null,
    "Key": "uZFnisGm9AFdQ2hGBMRKm38+LAShgkbEMJOn8bv/ardlyTt3r3QAAC0="
    },
    "SigningKey": null,
    "bEnablePakSigning": false,
    "bEnablePakIndexEncryption": true,
    "bEnablePakIniEncryption": true,
    "bEnablePakUAssetEncryption": false,
    "bEnablePakFullAssetEncryption": false,
    "bDataCryptoRequired": true,
    "SecondaryEncryptionKeys": []
}

UnrealPak FindFlag-WindowsNoEditor.pak -Extract ExtractDir -cryptokeys=crypto.json

https://github.com/blcm/blcmods/wiki/accessing-borderlands-3-data
找到john-wick-parse

john-wick-parse serialize flag

john-wick-parse texture flag

得到flag
图片

anniu

灰色按钮,利用windows的消息机制,向按钮传入按下弹起的消息
winspy找到父窗口,在找到子窗口(button:flag),传消息

import win32gui, win32api, win32con
handle=win32gui.FindWindow("WTWindow",None)
handle0=win32gui.FindWindowEx(handle,0,"Button","flag")
#handle1=win32gui.SendMessage(handle0, win32con.WM_LBUTTONDOWN, win32con.MK_LBUTTON,0)
handle1=win32gui.SendMessage(handle0, win32con.WM_LBUTTONDOWN,win32con.MK_LBUTTON,0)
handle2=win32gui.SendMessage(handle0, win32con.WM_LBUTTONUP,win32con.MK_LBUTTON,0)
print(handle)
print(handle0)
print(handle1)
print(handle2)

窗口
flag{huiseanniuyeyoukexing}

warmup

利用数独给出最后的比较结果,github上找一个解16宫格的数独脚本
https://github.com/jtortorelli/sudoku16
贴几个脚本

temp=[0x8,0xe,0xff,0xc,0x9,0xd,0xff,0x1,0xa,0xf,0x3,0xb,0x0,0x2,0xff,0x4,0x1,0x6,0x3,0x2,0x5,0xa,0x7,0x0,0x8,0x9,0xff,0x4,0xf,0xe,0xb,0xd,0xa,0x0,0xff,0xd,0x4,0xf,0x3,0xb,0x7,0x5,0xe,0x2,0x6,0x8,0xc,0x1,0x4,0xb,0x5,0xf,0xff,0x2,0xff,0xc,0x6,0xd,0x1,0x0,0xff,0xa,0x3,0x9,0x2,0xa,0xff,0x3,0xd,0x0,0xb,0x5,0xc,0xff,0x9,0x1,0xff,0xf,0x7,0xe,0xd,0x7,0xc,0xb,0xf,0xe,0xa,0x8,0x0,0xff,0x5,0x3,0x9,0x6,0x1,0x2,0xff,0x1,0xf,0xff,0xc,0x9,0x4,0x6,0x2,0xe,0xd,0xff,0xff,0x3,0xa,0xff,0x9,0x4,0x6,0xe,0x2,0x7,0x1,0x3,0xb,0x8,0xa,0xf,0x5,0xff,0x0,0xc,0xff,0x3,0xa,0x7,0xe,0x8,0xc,0x4,0x9,0xff,0x0,0xd,0x2,0xff,0x6,0xff,0xc,0x9,0x1,0xff,0xb,0x3,0xf,0xd,0xe,0xa,0xff,0xff,0x8,0x0,0x4,0x7,0x6,0xd,0x0,0x8,0xa,0x1,0x2,0xff,0xff,0x7,0x4,0x5,0xc,0xb,0xff,0xf,0xb,0x2,0xe,0xff,0x0,0xff,0x5,0xff,0xf,0x1,0xff,0xc,0xa,0x9,0xd,0x3,0xff,0xf,0xb,0xff,0x3,0xc,0xff,0xe,0x5,0xff,0xff,0x9,0xff,0x4,0x8,0xa,0xe,0x8,0xff,0xff,0x7,0x5,0xd,0xf,0x4,0x3,0xff,0xff,0x1,0xc,0x9,0x0,0xff,0x5,0xd,0x9,0x6,0x4,0x8,0xa,0x1,0xc,0xf,0xe,0xff,0x7,0x2,0xb,0x3,0xff,0x4,0xa,0xff,0xb,0x9,0x2,0xd,0x0,0xff,0x8,0xe,0xff,0xf,0x6]
flag=[0 for i in range(256)]
for i in range(256):
	if temp[i]>0xf:
		flag[i]=0x2d
	else:
		if temp[i]>=0x0 and temp[i]<=0x9:
			flag[i]=temp[i]+0x30
		else:
			flag[i]=temp[i]+0x57
print(''.join(map(chr,flag)))

temp= '8e-c9d-1af3b02-416325a7089-4febda0-d4f3b75e268c14b5f-2-c6d10-a392a-3d0b5c-91-f7ed7cbfea80-539612-1f-c9462ed--3a-946e2713b8af5-0c-3a7e8c49-0d2-6-c91-b3fdea--80476d08a12--745cb-fb2e-0-5-f1-ca9d3-fb-3c-e5--9-48ae8--75df43--1c90-5d9648a1cfe-72b3-4a-b92d0-8e-f6'
temp0='8e7c9d61af3b025416325a7089c4febda09d4f3b75e268c14b5f82ec6d107a392a83d0b5c6914f7ed7cbfea80453961251f0c9462ed7b3a8946e2713b8af5d0cf3a7e8c49b0d2165c915b3fdea2680476d08a1293745cbefb2e40657f18ca9d37fb13c0e5269d48ae82675df43ba1c9005d9648a1cfe372b3c4a1b92d078e5f6'
flag=[]
for i in range(256):
	if temp[i]!=temp0[i]:
		flag.append(temp0[i])
print(''.join(flag))
#765c98e78644507b8dfb1552693e467871026d26ba03c175

flag{765c98e78644507b8dfb1552693e467871026d26ba03c175}

e

易语言写的linux,一步步跟找到输入函数0804A474 call sub_804AA0A,进而定位输入的字符串的内存地址,下内存断点,看程序跑起来哪里调用输入就OK了
neicun
发现是个比较函数
在这里插入图片描述
flag{DDDJJJBBBRRREEE}

北风~
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021陇剑杯部分wp
hezhing
11-03 1216
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
JohnWickParse:Fortnite uasset,uexp和pak文件的解析器
05-02
Fortnite资产解析器 该程序能够解析pak,uexp和uasset文件,并提供管理它们的方法。 它提供了四个可以读取这些文件的命令 serialize <asset>会将uexp / uasset对转换为.json文件,读取UObject属性。 <asset>没有扩展名。 filelist <pak>将创建一个文本文件,列出.pak文件中包含的所有文件。 extract <pak> <pattern>会将内部路径名中<pattern>所有文件都提取到当前工作文件夹中的相应目录中。 texture <asset>会将DXT5资产文件转换为png图像文件。 对pak文件进行的任何操作都要求key.txt文件包含pak文件的加密密钥,为十六进制字符串,并且不包含前导换行符。 但是请注意,对可以序列化的所有属性的支持有限,如果解析
Android scheme解析
分享Android开发知识
03-24 6216
一、什么是 URL Scheme? android中的scheme是一种页面内跳转协议。 通过定义自己的scheme协议,可以非常方便跳转app中的各个页面; 通过scheme协议,服务器可以定制化告诉App跳转到APP内部页面。 二、scheme作用 H5跳转到native页面 客户端获取push消息中后,点击消息跳转到APP内部页面 APP根据URL跳转到另外一个APP指定页面 三、示例 1、在Mainefest配置文件中配置需要用scheme协议跳转的Activity <!-- sch
Android 中 Scheme 协议的使用详解
liusunquan123的博客
08-31 2584
如果你觉得这篇文章对你有点用的话,麻烦请给我们的开源项目点点 star:http://github.crmeb.net/u/lsq不胜感激!APP 端收到服务器端下发的 PUSH 通知栏消息,根据消息的点击跳转路径跳转相关页面。H5 页面点击描点,根据描点具体跳转路径 APP 端跳转具体的页面。服务器下发跳转路径,客户端根据 服务器下发跳转路径跳转相应的页面。PHP 学习手册:https://doc.crmeb.com。2.在源生应用中调用也很简单。4.在 app 中如何使用。...
2023 nb-ctf 逆向 wp(未写完)
最新发布
keine_beihai的博客
12-04 1237
(脚本里输出的n和w有些问题,分别多了一项和少了一项,笔者懒得去修正了然后手动修改了一下得到正确的n和w,然后这个_n和_w也是有些问题的,当时看题时把main.py里的下标是奇数时,n和w替换,看成了偶数时才替换,所以这里得到的_n其实是实际的w,_w是实际上的n,搞反了,不过万幸的是不影响后面的爆破,只要换一下就好了)代码有点乱,大概思路就是先把70个字符分成两部分,然后分别从左到右分离出下标奇数部分的n和w,下标偶数部分的w和n,然后把这些n和w排好顺序,分别交替输出得到n和w 的数组。
Geekchallenge(2023)逆向方向wp
Okuu__的博客
11-28 2379
又是一个TEA加密 但是其中用到了一个伪随机数 需要动态调试获得 这个TEA加密和上一题中的不同点是每次被加密的字符顺序不同 同时也要注意每次加密的数据长度是4bytes 而原来传入的是以1byte分割的数组的地址 而在x86程序中双字型数据使用小端序储存 知道了这些之后写出解密脚本。除此之外主函数中还能看到为了防止出现多解给出的flag提示(动态调试时发现其为flag中的元素 重构为数组可以将变量名从内存地址变为数组) 可以使用爆破的方式解出flag 也可以使用z3-solver库解出。
牛年大吉PSD2021新年海报
08-03
在本文中,我们将深入探讨如何使用“牛年大吉PSD2021新年海报”这一资源来设计出富有创意且吸引人的新年宣传品。首先,我们要了解PSD文件的含义以及它在图形设计中的作用。 PSD是Adobe Photoshop的默认文件格式,它...
精美祥和2021牛年大吉PPT模板
07-16
这是一套精美祥和2021牛年大吉PPT模板,共25页; PPT模板封面,使用了古典花纹与花卉背景图片。中间填写PPT标题文字。界面风格喜庆祥和。 PowerPoint模板内容页,由23张金色渐变幻灯片图表,搭配PPT文字排版。另外...
2021牛年大吉日历模板
07-20
【标题】"2021牛年大吉日历模板"是针对2021年中国农历牛年的设计素材,主要用于创建具有中国传统元素的日历产品。这个模板为设计师提供了丰富的设计基础,帮助他们快速制作出富有新年气氛的日历,无论是台历、挂历...
牛年大吉PSD新春海报设计
07-19
【牛年大吉PSD新春海报设计】是一个专注于庆祝农历新年,特别是2021年牛年的创意设计资源。这个设计适用于制作具有中国传统元素的新年海报,为即将到来的佳节增添喜庆气氛。设计师们可以利用这个PSD模板来快速创作出...
UniExtract2.0b4万能解包工具中文新版
11-24
是一款近乎于万能的文件提取器,支持的文件类型多达40多种。无论是简单的压缩文件如zip、rar、7z,还是软件的安装程序如Inno Setup、InstallShield、Winodws Installer,抑或是一些软盘光盘镜像如IMG、ISO,甚至某些加壳的PE文件都可以使用它将打包在其中的文件提取出来。软件的使用十分方便,只需要指定待提取的文件和目标文件夹,Universal Extractor 会自动分析文件类型并提取完成。通过在资源管理器中使用鼠标右键操作,更是可以一键完成提取。
wick-editor:一个免费的开源工具,用于创建游戏,动画以及介于两者之间的所有内容!
05-07
灯芯编辑器 Wick Editor是一个免费的开源工具,可用于创建游戏,动画以及介于两者之间的所有内容。 它被设计为在Web上创建多媒体项目的最易用的工具。 入门 这些说明适用于MacOS和Linux,我们目前没有适用于Windows的说明,但是如果您需要帮助,请随时发送电子邮件至 。 要求 您需要下载以下内容: 安装 克隆此存储库: git clone https://github.com/Wicklets/wick-editor/ 使用命令行,将目录更改为新创建的wick-editor文件夹: cd wick-editor 使用以下命令安装所有依赖项: npm install 运行编辑器 使用以下命令运行编辑器: npm start 打开网络浏览器,然后转到以下URL: localhost:3000 在Wick上玩得开心! :party_popper: 部署到生产 要进行部署,您需要具有对此
UAssetParser:解析UObject资产文件,主要用于数据表
02-06
UAssetParser 解析UObject资产文件,主要用于数据表。
文件类型解析器
09-19
文件类型解析器 。。
pak文件提取器
11-22
用于游戏的pak'文件提取,方便游戏玩家对游戏的图片文件进行修改。
牛年大吉PSD新年海报
07-19
《牛年大吉PSD新年海报》是一款专为2021新年设计的视觉艺术作品,旨在传达节日的喜庆气氛和祝福。这款海报以“牛年大吉”为主题,结合了中国传统生肖文化与现代设计元素,是庆祝农历新年的重要宣传材料。下面将详细...
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1016
NewStarCTF的week5逆向wp
攻防世界逆向WP,easy_Maze
Darclindy的博客
07-19 472
迷宫问题参考:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/ 下载下来后发现是64位ELF文件,没有加壳。由文件名easy_Maze知道这是一个迷宫问题,我们需要求出迷宫所存数组,以及在迷宫中行走对应的输入。拖入IDA,查找字符串交叉应用找到主函数,F5反编译发现主界面定义了51个连续变量,猜想这些变量极有可能就是迷宫的构成要素。除去变量,函数操作如下: 可以看到这里有三个函数,Step_0,Step_1,Step_2,应该就是对已.
安恒6月赛逆向WP
re1wn
08-15 5958
安恒6月赛逆向WP
年度总结 | 2021牛年大吉牛转钱坤好运常来
虎年年度总结参考 今年是虎年,回首过去一年,我们经历了各种挑战和机遇。本次虎年年度总结旨在回顾过去一年的工作和成就,总结经验教训,为新的一年制定发展战略和目标。 在过去的一年里,我们遇到了各种挑战,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值