2021国赛CISCN 初赛 部分RE writeup

最新推荐文章于 2024-02-06 17:57:55 发布
最新推荐文章于 2024-02-06 17:57:55 发布
阅读量369 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45803474/article/details/120287653
版权

glass

题目名称:glass
题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}"

首先查看apk

界面如下

用AndroidKiller打开,反编译成java源码

这里只是声明了一下checkflag函数 要去native-lib里找

分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so

IDA打开

怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html

bool __fastcall Java_com_ciscn_glass_MainActivity_checkFlag(int a1, int a2, int a3)
{
   
  const char *v3; // r4
  size_t v4; // r5
  int v6; // [sp+0h] [bp-220h]
  char v7; // [sp+100h] [bp-120h]

  v3 = (const char *)sub_F0C(a1, a3);
  if ( strlen(v3) != 39 )                   //flag长度为39
    return 0;
  _aeabi_memclr8(&v7, 256);                
  _aeabi_memcpy8(&v6, "12345678", 256);		//定义v6 v7 给v6赋值12345678
  v4 = strlen((const char *)&v6);    		//v4为v6的长度 8
  sub_FFC(&v7, &v6, v4);					//RC4填充S盒,s盒乱序
  sub_1088(&v7, v3, 39);					//RC4计算密钥流,异或加密
  sub_10D4(v3, 39, &v6, v4);				//自己搞得加密
  return memcmp(v3, &unk_497C, 0x27u) == 0;
}

unk_497C
0xa3, 0x1a, 0xe3, 0x69, 0x2f, 0xbb, 0x1a, 0x84, 0x65, 0xc2, 0xad, 0xad, 0x9e, 0x96, 0x5, 0x2, 0x1f, 0x8e, 0x36, 0x4f, 0xe1, 0xeb, 0xaf, 0xf0, 0xea, 0xc4, 0xa8, 0x2d, 0x42, 0xc7, 0x6e, 0x3f, 0xb0, 0xd3, 0xcc, 0x78, 0xf9, 0x98, 0x3f

 sub_10D4(v3, 39, &v6, v4);
 int __fastcall sub_10D4(int result, int a2, int a3, int a4)
{
   
  int i; // r4
  int v5; // r6
  char v6; // r5
  char v7; // lr
  char v8; // r12
  int j; // lr
  int k; // r6

  for ( i = 0; i < a2; i += 3 )
  {
   
    v5 = result + i;
    v6 = *(_BYTE *)(result + i + 2);
    v7 = *(_BYTE *)(result + i + 1);
    v8 = *(_BYTE *)(result + i) ^ v6;
    *(_BYTE *)(result + i) = v8;
    *(_BYTE *)(v5 + 2) = v6 ^ v7;
    *(_BYTE *)(v5 + 1) = v7 ^ v8;   //交换异或
  }
  for ( j = 0; j < a2; j += a4 )
  {
   
    for ( k = 0; (a4 & ~(a4 >> 31)) != k && j + k < a2; ++k )
      *(_BYTE *)(result + k) ^= *(_BYTE *)(a3 + k); //分别异或12345678
    result += a4;
  }
  return result;
}

解题代码如下

#include <stdio.h>
#include <windows.h>


unsigned char *base64_encode(unsigned char *str)
{
   
    long len;
    long str_len;
    unsigned char *res;
    int i,j;
//定义base64编码表
    unsigned char *base64_table="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

//计算经过base64编码后的字符串长度
    str_len=strlen(str);
    if(str_len % 3 == 0)
        len=str_len/3*4;
    else
        len=(str_len/3+1)*4;

    res=malloc(sizeof(unsigned char)*len+1);
    res[len]='\0';

//以3个8位字符为一组进行编码
    for(i=0,j=0;i<len-2;j+=3,i+=4) {
   ="" res[i]="base64_table[str[j]">>2]; //取出第一个字符的前6位并找出对应的结果字符
        res[i+1]=base64_table[(str[j]&0x3)<<4 | (str[j+1]>>4)]; //将第一个字符的后位与第二个字符的前4位进行组合并找到对应的结果字符
        res[i+2]=base64_table[(str[j+1]&0xf)<<2 | (str[j+2]>>6<
最低0.47元/天 解锁文章
Mer10t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大学生信息安全竞(CISCN)-reverse-复现(部分
ookami6497的博客
06-06 992
CISCN
[2024CISCN]初赛WEB题目复现_2024初赛unzip题目复现
m0_74918915的博客
04-12 1472
其中返回机器的硬件地址(MAC地址),而返回特定于平台的唯一ID。4.: 将所有上述信息串联并进行哈希,得到一个SHA1哈希值。这里,函数将公开信息和私有信息合并为一个序列,然后这个序列中的每一项都被加入到哈希中。添加了一个额外的“salt”值,以确保最终的哈希值是独特的。5.将哈希值转换为16进制的字符串形式,并从中取出前20个字符。然后,它前面添加了"__wzd"前缀来生成最终的。再通过查找关键字,找到set_cookie方法。
CISCN2021 Reverse--glass
whiteman2的博客
05-19 692
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
2021CISCN RE WP
qq_45739995的博客
05-17 364
逆向题质量太高了,菜鸡比只做出来两个题。 其他的题会在后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
[BUGKU] [REVERSE] Easy_Re
Stan冲冲冲
05-18 243
[BUGKU] [REVERSE] Easy_Re 例行PEID查壳,无壳 导入ollydbg,查找ascii字符 flag get√\n flag不太对呦,再试试呗,加油呦\n 发现可能有判断 双击进去,查看汇编 00F2108F . /75 07 jnz Xre1.00F21098 00F21091 . |68 903EF300 push re1.00F33E90 ; flag get√\n 00F21096 . |
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
2024年第十七届全大学生信息安全竞创新实践能力初赛部分Writeup
最新发布
05-27
2024年第十七届全大学生信息安全竞创新实践能力初赛部分Writeup解析部分题目
XDCTF2014部分官方Writeup.doc
09-30
XDCTF2014部分官方Writeup.doc
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
2023全大学生信息安全竞(ciscn)初赛题解
返璞归真的博客
05-28 9366
2023全大学生信息安全竞(ciscn)部分题解
CISCN往届复现
NYG694的博客
02-06 489
这样拿到phar.gif,只要是phar文件拿phar://读取就可以了,这里因为download文件有base_dir限制,而flag.txt在根目录所以用delete来进行触发读取。拿到题目注册登陆后发现只有一个传文件功能,再通过抓包发现可以进行任意文件读取,这算是一个惯用考点。后续文章将不断更新题,希望能通过记录分享提高web高阶题目水平能力。更新中---------------------------------连接符号绕过,再用反弹指令进行base64编码绕过一些特殊字符的过滤。
CISCN2022全初赛题解WriteUp-MapleLeaves
Do1phln的博客
06-04 2844
Do1phln b477ery sfc9982 0HBthinkphp 6.0.12lts 存在反序列化漏洞 https://www.freebuf.com/vuls/321546.html 扫描可知 www.zip 存在源码泄露,下载后可知存在反序列化路由 online_crt c_rehash 存在漏洞 https://www.secrss.com/articles/42602 CVE-2022-1292 先通过 /getcrt 获取文件名 再通过 /proxy 访问 go 服务更改文件名为命令 最
大学生信息安全竞初赛writeup(历年CISCN真题与解析)
热门推荐
Hardworking666的博客
02-12 1万+
文章目录第十四届(2021年)第十三届(2020年)第十二届(2019年)第十届(2017年) 收录了大佬们参加全大学生信息安全竞初赛writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。 对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十四届(2021年) 末 初——第十四届全大学生信息安全竞-线上Writeup 作者:BL、Evan、PYozo、末初 编辑:白帽子社区运营团队——红色代码战队 第十四届全大学生信息安全竞-线上Writeup 暗刃攻防实验室——2..
2023 CTF初赛CISCNre- ez_byte
qq_54894802的博客
05-30 1398
我们跳到数据区,发现这个100%下面的,yes并没有在string窗口出现,我们按下x查询交叉引用,在执行yes之前,有个jmp指令,也就是说,按照程序执行是永远不好去到yes的地方的,也就是说,一定有什么操作,然后再跳到yes中去。在前面,我们分析了,对r12的操作,并没有直接出现在代码上,操作代码被隐藏了。为此,我们可以大致猜测就是运行程序,触发一个异常,然后通过此条转到想要操作的地方,进行操作,通过题目描述,应该就是嵌入了一堆字节码。我们查看判断跳入,yes的汇编,我们可以发现,
第十三届全大学生信息安全竞 2020CISCN 线上初赛Writeup
末初的CSDN博客
09-06 5361
第十三届全大学生信息安全竞
第14届(2021)CISCN初赛WP(2)——Glass
InterplanetaryW的博客
06-15 367
Glass Writeup 首先使用apktool将“glass.apk”文件反编译 结果如下,提取其中Classes.dex文件 利用dex2jar工具进行反编译得到jar文件 生成jar包 使用jd-gui打开jar包,看到源码 核心判断函数如图所示 可以发现判断是利用checkFlag()函数 checkFlag为native外部函数 使用ida打开提取出的libnative-lib.so动态链接库 分析结束后可以在函数列表中很容易找到checkFlag()函数 使用F5进行反编译
ciscn2021CTFpwn解
qq_39948058的博客
08-27 1280
CTF2021-05-18 总结:这次pwn的比难易程度尚可,菜菜的我在各位师傅的领导下勉勉强强做出了3道pwn,这三道pwn都不算太难,一道越界,越界pwny这道题确实把我搞吐了,后期卡在了ret的与数组的偏移,这个不会计算,在th1un师傅的领导下,才知道了如何计算,勉强做出来了,值得说的是数组越界在2021年比中出现的越来越频繁了,是真的频繁了,第二道pwn是一个堆,只不过index受到了限制,既然index受到了限制并不影响我们在同一个index构造多个chunk,所以这个题也是常规操作.
iscc2015官方writeup
09-06
iscc2015是际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值