[虎符CTF2021]GoEncrypt wp

最新推荐文章于 2022-02-14 14:49:46 发布
最新推荐文章于 2022-02-14 14:49:46 发布
阅读量261 收藏
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51706019/article/details/117535689
版权

拖入IDA64,F5反编译,找到主函数main_main(),很多代码没看懂;
先看到main_statictmp_0,跟进发现“input flag”,即程序运行初始显示的字符串;
接着调用fmt_Fprintln()和fmt_Fscanf()函数,按照函数名称理解应该是实现输出输入的功能,跟进去看了一下,还是什么也没看懂;
接着看到main_check()函数,跟进去看到一行代码:
在这里插入图片描述
跟进unk_5041E5,可以发现flag的正则表达式,flag{([0-9a-f]{8})-([0-9a-f]{4})-([0-9a-f]{4})-([0-9a-f]{4})-([0-9a-f]{12})},flag的长度为32位:
在这里插入图片描述
main_check之后有两行代码:
在这里插入图片描述
跟进main_statictmp_4,发现一串16字节的字符”0F0E0D0C0B0A09080706050403020100h”,即“102030405060708090A0B0C0D0E0F”:
在这里插入图片描述
跟进main_statictmp_5,又发现一串16字节的字符”0CB02275410D9F5EDF39AC745F011C30Eh”,即”EC311F045C79AF3EDF5D910542702CB”:
在这里插入图片描述
接下来有一个main_NewCipher()函数,不知道起的什么作用,另外有一些runtime函数,同样分析不出作用,略过;
接着来到main___myCipher__Encrypt()函数,这个是进行加密的关键函数,加密方法是XTEA,去了解了一下具体内容,XTEA加密的是2个32位无符号整数,密钥为4个32位无符号整数, 加密函数如下:

void encipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) {
   
    unsigned int i;
    uint32_t v0=v[0], v1=v[1], sum=0, delta=0x9E3779B9;
    for (i=0; i < num_rounds; i++) {
   
        v0 += (((v1 <<
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
goencrypt:用于Go的实验性新加密算法
05-02
加密 Go的实验性/新加密算法 除此之外,该库还将包含现有加密算法的实现。 配套 该软件包实现了基于sha3 SHAKE的加密算法。 此包是实现ReCore基于Salsa20的实验性分组密码的工具。 这个包是OpenSSLs茶花实现,而不是Apache许可证的端口,但非GPL 此程序包提供了用于加密/密码的扩展,即用于Block-Cipher编码数据的流式传输。 在“ golang.org/x/crypto/salsa20”的实现salsa20的cipher.Stream版本。 许可证(Apache许可证) 版权所有2015 Simon Schmidt 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: http://www.apache.org/licenses/LICENSE-2.0 除非适
[虎符CTF 2021]Internal System
weixin_43610673的博客
06-19 703
主要记录下解题过程,详细的分析:虎符 CTF2021 Web 零解题 Internal System WriteUp 打开是个登陆界面,F12可以看到提示 访问/source得到源码 先看/login路由的内容 Nodejs审计的不多,所以这里是直接截图大佬的博客。 这里通过数组来绕过admin限制,而数组在后面和salt字符串拼接后转为字符串,不影响后面的逻辑。 /login?username[]=admin&password=admin 跳转到一个代理器页面,通过这个页面我们可以直接访问到
re学习笔记(60)2020 DCICHF 虎符网络安全赛道 Re-game
逆向随笔
04-20 1161
新手一枚,如有错误(不足)请指正,谢谢!! 下载下来就一个文本文档,逆python2的字节码,,,, 没啥好办法,一点点查一点点还原呗 python不是太好,还原的代码也不能运行咳咳,,只能意会,,, arr0 = [249,91,149,113,16,91,53,41] arr1 = [43,1,6,69,20,62,6,44,24,113,6,35,0,3,6,44,20,22,127,60]...
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的.pdf
09-18
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的 安全管理 安全意识教育 端点安全 数据分析 云安全
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
09-09
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
最新发布
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
微信蓝牙协议调试工具AirSyncDebugger说明文档 v2.0
04-28
一步步教你如何调试蓝牙, 只需你有一个支持蓝牙的手机,并且安装了微信,即可
ByteCTF2021 Final reverse ByteService wp
qq_41866334的博客
12-13 3061
ByteCTFFinal2021 reverse ByteService wp 题目给的apk里面是一个RPC调用, 发现找了ByteService这个服务 public void callCTFService(int i, int i2) { try { Class<?> cls = Class.forName("android.os.ServiceManager"); Parcel obtain = Parcel.obtain(
Go实现基础密码加密解密(含例子)
恒Keep毅
02-14 3067
前言: 自己没事查询资料弄了个Go加密解密的文件,方便在日常中直接调用 以下文件都包装写好了的,以及demo例子也写好了 照着鸭蛋画圈圈就好了,至于具体的加密规则。 建议网上(B站)搜搜《电子科技大学密码学》比较基础详细 文件 包含 : AES-CBC Base64/58 哈希 DES/3DES RSA 数字签名 package public import ( "bytes" "crypto" "crypto/aes" "crypto/cipher" "crypto/des" "crypt
2021ByteCTF初赛web double sqli
qq_52988816的博客
11-21 4955
题目啥都没说 在判断注入点是发现提示 something in files 猜测目录文件里有东西,我们尝试进入files 39.105.175.150:30001/files/ 直接这样的话我们只能发现一个图片,经过尝试发现 http://39.105.175.150:30001/files../ 这样可以实现路径穿越 经查找发现main.py源码,download下来 app = Flask(__name__) client = clickhouse_driver.Client(host='127.0
ByteCTF2021安全范儿高校挑战赛线上Misc-《HearingNotBelieving》
Mark的博客
10-19 3524
刚拿到文件便发现是一段音频,直接丢进Audacity 频率改一下窗口大小再放大(便不会模糊) 前面的是频谱图中有二维码,截图后手拼下得到前半段flag拼接完成我这加了个滤镜才扫出来了 得到第一部分的flag 第二部分的flag需要通过音频转图片的方式得出,这里用到了Robot36这个手机软件(没有软件的可以私聊发给你),在手机上打开软件,然后通过电脑外发音频,手机麦克风接受音频然后得到图片,最后进行拼图 类似这种图很多张 最后ps或ppt进行拼图得到 加个滤镜就可以扫出来 处理下扫描得到后半段
ByteCTF2021 double sqli详解
Mrs_H的博客
10-20 524
ByteCTF2021–writeup(double sqli) 一.正文 首先,拿到题目之后,访问网站的根目录,可以看到一个链接,点进去之后就网站就会返回一个图片。图片之没什么用的,然后直接访问files目录。 利用nginx配置不当导致的目录跨越漏洞进行利用。访问files…/ 发现可以访问任意目录,然后到/var/lib/clickhouse/access下下载sql文件,有一个SQL文件是可以下载的。 下载之后,用workbench把它打开,查看其中的文件内容。 我们可以看到有一个user_
ByteCTF2021-复现-misc-Hearing is not believing
ookami6497的博客
10-19 1230
里面大佬太强了,我好菜啊 下载附件得到一个hearing.wav文件 先用Audacity打开,查看频谱图,一看这前面是个二维码,拼就完事:画二维码网站(外国的) 先截得清晰一些 注意这是反色过的二维码,建议反色后再照着拼 拼出来的结果 扫描后得到 m4yB3_ ,一看就不全 然后我就不会了,,,后面看大佬的wp才知道后面是用 robot36 解密(和sstv搭配使用,sstv将图片转声音,由喇叭发声,,,,,robot36将声音转图像。。) 用手机装个robot36
2021NSCTF RE WP
weixin_45803474的博客
07-31 616
题目 链接:https://pan.baidu.com/s/1yt4LNXsk6kdfnaVjT4AsNQ 提取码:py32 ViolentScript.apk 做法一 AndroidKiller搜索flag{定位主函数 一般题目字符串中没有flag时 从smali->com中找 apk中original存放的是配置信息,res存放资源文件(图片视频之类),smali存放字节码文件,其中Android和Androidx为安卓库文件,com中存放的是用户自定义的包 查看java源码 package c
Bytesctf2021 frequently详解
Demodd的博客
10-22 4203
frequently 先看的tcp的流,没发现什么东西,然后开始看UDP,在UDP的第一个流发现 得到 se1f_wIth_m1sc^_^} 然后一直往后看,在第68个流发现png的base64加密后的数据 base64解密一下发现 继续往后看发现多个一样的数据,传输图片无疑了。 当时解题时候直接依据这个提取了这部分数据,包括重复的包还有多的包等等(体现了对过滤语句的不熟练) 通过观察可以发现这部分数据的源地址和目的地址都是相同的可以先通过这个过滤 ip.src==10.2.173.238 and
2021虎符杯web(部分)
羽的博客
04-04 2263
签到 根据提示直接在网上搜新闻。 这个后门代码很简单,它被加到zlib扩展里,当发现请求User-Agentt中包含字符串zerodium时,则用eval执行User-Agent第8位字符后内容。黑客大概是希望传入并执行zerodiumphpinfo();这样的内容。 也就是说zerodiumsystem将会有system函数的功能。 payload: unsetme 在网站上下载下来源码,修改index.php后本地搭建。 开启报错后爆出关键内容 找到代码位置 其中$key为我们传入的a的内容

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值