vnctf——cm1

已于 2022-02-17 21:28:34 修改
阅读量3.1k 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: 安全
于 2022-02-17 20:56:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122991038
版权

从main函数开始看,发现在check的时候加载了assets⽬录中的⼀个dex⽂件,跟进发现在FileUtils⾥⾯。

主要逻辑在copyfile函数之中,进行异或处理,注意这里的以1024⼀组进⾏解密就可以。

key=b'vn2022'
f1=open(r'ooo','rb+')
f2=open(r'dex','wb+')
while True:
    t=[]
    s=f1.read(1024)
    if len(s)==0:
        break
    for i in range(len(s)):
       t.append(s[i]^key[i%len(key)])
    f2.write(bytes(t))

 得到dex我们用jadx打开,主要加密逻辑为xxtea。

 而且对加密数据进行了小端序转int

a=b'H4pPY_VNCTF!!OvO'
r=[0]*4
for i in range(16):
    i2 = i >> 2
    r[i2] = r[i2] | ((a[i] & 255) << ((i & 3) << 3))
for i in r:
    print(hex(i),end=',')
print()
enc=[0]*11
c=[0x44 ,0x27 ,0xffffffa4 ,0x6c ,0xffffffae ,0xffffffee ,0x48 ,0xffffffc9 ,0x4a ,0xffffffc8 ,0x26 ,0x0b ,0x3c ,0x54 ,0x61 ,0xffffffd8 ,0x57 ,0x47 ,0x63 ,0xffffffae ,0x78 ,0x68 ,0x2f ,0xffffffb9 ,0xffffffc6 ,0xffffffc7 ,0x00 ,0x21 ,0x2a ,0x26 ,0xffffffd4 ,0xffffffd9 ,0xffffffc4 ,0x71 ,0xfffffffe ,0x5c ,0xffffffb5 ,0x76 ,0xffffffb3 ,0x32 ,0xffffff87 ,0x2b ,0x20 ,0xffffff96]
for i in range(len(c)):
    i2 = i >> 2
    enc[i2] = enc[i2] | ((c[i] & 255) << ((i & 3) << 3))
for i in enc:
    print(hex(i),end=',')

得到密钥和密文

再写脚本解密

#include <stdio.h>
#include <stdint.h>
#include <windows.h>
#define DELTA 0x9e3779b9
#define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)))
void btea(uint32_t *v, int n, uint32_t const key[4])
{
    uint32_t y, z, sum;
    unsigned p, rounds, e;
    if (n > 1)            /* Coding Part */
    {
        rounds = 6 + 52/n;
        sum = 0;
        z = v[n-1];
        do
        {
            sum += DELTA;
            e = (sum >> 2) & 3;
            for (p=0; p<n-1; p++)
            {
                y = v[p+1];
                z = v[p] += MX;
            }
            y = v[0];
            z = v[n-1] += MX;
        }
        while (--rounds);
    }
    else if (n < -1)      /* Decoding Part */
    {
        n = -n;
        rounds = 6 + 52/n;
        sum = rounds*DELTA;
        y = v[0];
        do
        {
            e = (sum >> 2) & 3;
            for (p=n-1; p>0; p--)
            {
                z = v[p-1];
                y = v[p] -= MX;
            }
            z = v[n-1];
            y = v[0] -= MX;
            sum -= DELTA;
        }
        while (--rounds);
    }
}
int main() {
    uint32_t key[4] = {1349530696, 1314283353, 558257219, 1333153569};
    uint32_t v[12] = {1822697284, 3377000110, 187091018, 3630257212, 2925741911, 3106891896, 553699270, 3654559274, 1560179140, 850622133, 2518690695, 0};
    btea(v, -11, key);
    printf("%s", (char*)v);
    return 0;
}

1ens
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
COOL MUSCLE CM1电脑设置软件
03-17
其中,COOL MUSCLE CM1闭环步进一体电机作为一款高效能的电机,其设置与编程工具——COOL MUSCLE CM1电脑设置软件,扮演了至关重要的角色。本文将深入解析这款软件的功能、特点以及使用方法,以帮助用户更好地理解和...
cm1r19.8-LOFS:George Bryan的CM1版本19.8模型带有LOFS补丁
02-15
CM1r19.8-LOFS:乔治·布莱恩的CM1模型与LOFS补丁详解》 CM1r19.8-LOFS是乔治·布莱恩(George Bryan)开发的一个特定版本的气候模型,它基于CM1(Community Model 1),并包含了LOFS(Local Oscillation and ...
VNCTF2022复现Re
Pvr1sC的博客
02-18 1702
很拉只做出来一道Re,任重而道远啊。。。 ReBabyMaze时空飞行 BabyMaze pyc运行发现magic number错误,看看字节码 发现花指令 在Python\include\opcode.h里可以看到大小,学到了 JUMP_ABSOLUTE 0x71 发现为这六位 删除并在2A-2B 7EE的大小co_code 要减小为7E8 这用就可以反汇编了 _map = [ [1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,
VNCTF 公开赛 2021 factor
blog
03-14 1363
[VNCTF 2021] factor task.py from Crypto.Util.number import * from gmpy2 import * from secret import flag from icecream import * # flag = b'SYC{123123123123123}' def get_public_key(d): while 1: p, q = getPrime(512), getPrime(512) N, phi,
VNCTF2022的wp
sln_1550的博客
02-14 1151
排名第6,逆向没有AK,差一题(要不然就第二了),不过发现自己的不足也算是有进步。 CRYPTO: ezmath n取到直接乘4返回即可 MISC 问卷 略 仔细找找 图片中有间隔几乎相等的杂色点,写脚本取出: from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w)
VNCTF2021[WEB]
Y4tacker的博客
03-18 3593
文章目录前言Ez_gamenaiverealezjvavEasy_laravel 前言 这次比赛题目质量很好,本菜鸡做出了两道web题目,还是比较开心,只是赛后复现laravel一天半也没有成功,我好自闭啊 Ez_game 在game.js里面发现,直接放到console里面跑,得到flag ["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['sojson.v4']+[])["\x63\x6f\x6
2021年 VNCTF realezjvav复现
读万卷书,行万里路。
05-16 380
文章目录1.1 基于运行时的报错注入1.2 FastJson反序列化 hint: 不会有web手电脑里没IDA吧,不会吧不会吧 仔细阅读package.json哦/汪汪 1.1 基于运行时的报错注入 尝试进行SQL注入,有关键字过滤。union、sleep、benchmark、rlike都被过滤了。 猜测为有过滤的字符型注入,尝试使用其他方法进行盲注,或者尝试进行报错注入。优先考虑报错注入。使用name_const方法可以可以导致报错。payload为: # 正常 ' or (1) or ' ' or
安卓逆向实践4——cm1逆向
Ray的博客
07-28 1487
前面学习了安卓Java层的逆向以及Hook框架的使用。这里记录自己通过一个安卓crack me程序练手的实验过程。 首先在夜深模拟器中运行cm1, 这里需要我们获得程序中设置的flag信息。 使用jeb分析apk程序,查看manifest.xml,程序的入口点为f8left.cm1.MainActivity, 从Bytecode目录结果可以看出,核心代码所在包名为f8left....
vnctf2022-cm1
qq_54929422的博客
01-20 129
因为int read = inputStream.read(bArr),所以read一次只能读取ooo 1024个字节,下面i的取值是[0,1024),bytes实际上是bytes[i%1024%6]发现调用com.vnctf2022.cm1.MainActivity的同时,还一同执行了com.vnctf2022.cm1.Main,待会可以分析它。调用com.vnctf2022.cm1.Haha函数,最后看返回值进行比较。主函数com.vnctf2022.cm1.MainActivity。
CM1,HACC
fakerth的博客
05-09 590
什么是CM1?用科学术语来说:CM1 是一个三维、非静水力、非线性、随时间变化的数值模型,专为大气现象的理想化研究而设计。用非科学术语来说:CM1 是一个用于大气研究的计算机程序。它专为研究地球大气中相对小规模的过程(例如雷暴)而设计。CM1 是一个三维、随时间变化的非静水数值模型,主要由宾夕法尼亚州立大学 (PSU)(约 2000-2002 年)和 NSF 国家大气研究中心 (NSF NCAR) 的 George Bryan 开发)(2003 年至今)。
cm1.rar_CM1
09-14
标题中的"cm1.rar_CM1"表明这是一个与CM1相关的压缩包文件,可能是某个特定通信模型或系统的资源集合。描述提到"mimo with cm1-4 channels",这揭示了内容可能涉及多输入多输出(MIMO)技术,具体是与CM1相关的4个...
cm.rar_CM_UWB CM_uwb_超宽带 CM1
07-15
总结来说,这个压缩文件提供了UWB通信中一个关键的传播模型——CM1,该模型对于理解和优化UWB系统在实际应用中的性能至关重要。通过深入分析和仿真“cm.mdl”模型,工程师和研究人员能够更好地设计和优化UWB设备,...
常熟开关厂CM1型断路器样本.pdf
09-30
常熟开关厂CM1型断路器样本.pdf
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 441
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 275
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 673
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 281
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 366
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值