![](https://img-blog.csdnimg.cn/20210810094105135.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Reverse-Competition
文章平均质量分 90
Reverse-Competition-record
P1umH0
这个作者很懒,什么都没留下…
展开
-
REVERSE-COMPETITION-CISCN-2024
(实际上就是SM4 CTR模式,CTR就是randbytes1,之前没见过,虽然有个NewCTR,但是当时没反应过来。解密xxtea,需要注意的是要把上一步结果中最后的0xf3554bb6去掉,对应的是04040404(padding。然后把randbytes1最后1字节加1得到randbytes2,再加1得到randbytes3。sm4加密的密文即为randbytes1+ randbytes2+ randbytes3。拼接randbytes1和上一步异或的结果,进行标准的aes cbc和base32。原创 2024-05-20 10:48:07 · 1087 阅读 · 2 评论 -
REVERSE-COMPETITION-VNCTF-2024
ko的随机数算法没看出来,可惜~这里给自己打个广告:东南网安研二在读,求实习,求内推,求老板们多看看我QAQ。原创 2024-02-29 10:00:15 · 1613 阅读 · 4 评论 -
REVERSE-COMPETITION-DSCTF-2022
ida打开my_plugin.dll,函数窗口第一个函数f,最后调用了memcmp函数,猜测这个f就是校验函数。观察此时的input,发现程序在调用f函数前,对原本的输入进行了位置变换和标准base64变换。frame_data是每一帧填充的像素,总共2192帧,每帧的大小为宽240*高180。verilog写的vm,flag的4个int,4选2,选4组做加法,和data比较。在f函数的第一行代码处下断点,通过尝试,当输入的长度为30时,程序会断下来。第32到第45行代码,是将input倒置。...原创 2022-08-04 14:24:31 · 1355 阅读 · 2 评论 -
REVERSE-COMPETITION-HWS-5TH-2022
解SMC,在StartAddress处创建函数,反编译,输入和byte_41B30A异或,调试得到byte_41B30A==0x48。进入TEA函数,发现是魔改TEA,需一次性传入8个unsignedint,delta已知,key已知。输入的长度应小于420,trans是将输入的字符,三个一组,转成36进制,每组存储为两个字节。对输入查找交叉引用,来到sub_4013D0函数,输入和下标异或,结果与已知的res比较。解RSA,将明文用16进制表示,每两个16进制转成三个10进制,不足三位的补0即可。...原创 2022-08-02 15:08:36 · 534 阅读 · 3 评论 -
REVERSE-COMPETITION-HGAME2022-Week4
REVERSE-COMPETITION-HGAME2022-Week4( WOW )serverezvmhardasm( WOW )32位exe,ida打开观察伪代码逻辑,上面的红框中,输入经过加密,密文放入Buf2中,然后Buf2和已知的密文res比较比较完,打印"win"或者"error"发现下面还有一部分对Buf2处理的代码逻辑,而且几乎和上面对输入加密的结构是一样的于是猜测下面的红框中就是解密逻辑起调试,随便构造一个长度为32的输入在调用memcmp前下断,将内存中Buf2的数据p原创 2022-02-18 20:38:14 · 847 阅读 · 0 评论 -
REVERSE-COMPETITION-HGAME2022-Week3
REVERSE-COMPETITION-HGAME2022-Week3Answer's Windowscreakme3hardenedfishmanAnswer’s Windows含有GUI的程序,ida打开,Shift+F12打开字符串窗口发现"right"和"wrong"对"right"查找交叉引用,来到sub_140002300函数分析知道sub_140001F90是个变表base64,但是不知道变表启调试,在如下图所示处下断,这里是生成变表的地方调试时修改ZF标志位使程序能够执行i原创 2022-02-13 14:48:42 · 2452 阅读 · 3 评论 -
REVERSE-COMPETITION-HGAME2022-Week2
REVERSE-COMPETITION-HGAME2022-Week2xD MAZEupx magicfake shellcreakme2xD MAZE迷宫题,不过不是上下左右,而是只有前进0-512,1-64,2-8,3-1,每一次v14加上前进的单位后,需保证map[v14]==32地图map的大小为4096,即64x64将map转成64x64的形式,并将map中所有的32化为1,所有的非32化为0于是0-512-向下8行,1-64-向下1行,2-8-向右8个单位,3-1-向右1个单位,手原创 2022-02-04 22:34:55 · 2058 阅读 · 3 评论 -
REVERSE-COMPETITION-HGAME2022-Week1
REVERSE-COMPETITION-HGAME2022Week1easyasmcreakmeFlag Checker猫头鹰是不是猫Week1easyasm程序一开始将si设置为0,然后si和28比较,如果si小于28则进入循环循环体中,si作为下标,从输入中取值存入al,然后al左移4位,压入栈保持下标si不变,再重新从输入中取一次值存入al,然后al右移4位右移4位后的结果与之前左移4位的结果相加,然后异或0x17,最后与已知比较整个过程相当于将输入中的每一个值的高4位和低4位交换,然原创 2022-01-28 20:40:59 · 2308 阅读 · 3 评论 -
REVERSE-COMPETITION-GeekChallenge2021
REVERSE-COMPETITION-GeekChallenge2021原创 2021-11-15 12:28:30 · 4845 阅读 · 0 评论 -
REVERSE-COMPETITION-0xGame2021
REVERSE-COMPETITION-0xGame2021Signin: User FriendlyInstallerOur Compilation StoryPacketRandom ChaosNeverlandRoundaboutDespacitoSecret BaseMazeZero ThreeMirrorThread_TLS茶谈室JunkertownSignin: User FriendlyInstallerOur Compilation StoryPacketRandom Chaos原创 2021-11-04 18:10:37 · 593 阅读 · 0 评论