[XCTF-Reverse] 50 asis-ctf-quals-2016_catch-me

最新推荐文章于 2023-03-16 14:53:25 发布
最新推荐文章于 2023-03-16 14:53:25 发布
阅读量231 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123668476
版权

下来的附件不能运行,用010打开看有7z开头应该是个压缩包,改扩展名解压后还不行,再看一上来是文件名,应该是tar打包的。其实就是用带压缩的tar打的包。

无壳,直接在ida打开,第1个v3的函数比较麻烦,看不懂放到gdb里运行断到这得到v3=0xbg11924e1

  v3 = sub_400820(dword_6012B4);                // 0xb11924e1
  byte_6012A8[0] = HIBYTE(v3);
  byte_6012A9 = BYTE2(v3) & 0xFD;
  byte_6012AA = BYTE1(v3) & 0xDF;
  byte_6012AB = v3 & 0xBF;
  if ( getenv("ASIS") && (*(_DWORD *)getenv("CTF") ^ v3) == -18088213 )// CTF有啥用?
    dword_6012AC = *(_DWORD *)getenv("ASIS");
  v4 = 0LL;
  do
  {
    haystack[v4] ^= byte_6012A8[v4 & 7];        // 8位,4位已知
    ++v4;
  }
  while ( v4 != 33 );
  v5 = _mm_load_si128((const __m128i *)haystack);// haystack前8字节
  v6 = _mm_unpacklo_epi8(v5, (__m128i)0LL);     // a0-a7,b0-b7 => a0b0, a1b1, ... a7b7
  v7 = _mm_unpackhi_epi8(v5, (__m128i)0LL);     // a8-a15,b8-b15 => a8b8,a9b9,...a15b15
  v8 = _mm_add_epi32(                           // a0+a4+a8+a12,a1+a5+a9+a13,...
         _mm_unpackhi_epi16(v7, (__m128i)0LL),
         _mm_add_epi32(
           _mm_add_epi32(_mm_unpackhi_epi16(v6, (__m128i)0LL), _mm_unpacklo_epi16(v6, (__m128i)0LL)),
           _mm_unpacklo_epi16(v7, (__m128i)0LL)));
  v9 = _mm_load_si128((const __m128i *)&xmmword_601290);// haystack 中8字节
  v10 = v9;
  v11 = _mm_unpackhi_epi8(v9, (__m128i)0LL);
  v12 = _mm_unpacklo_epi8(v10, (__m128i)0LL);
  v13 = _mm_add_epi32(                          // a0+a4+a8+a12 + a16+a20+a24+a28,
          _mm_add_epi32(
            _mm_add_epi32(
              _mm_add_epi32(v8, _mm_unpacklo_epi16(v12, (__m128i)0LL)),
              _mm_unpackhi_epi16(v12, (__m128i)0LL)),
            _mm_unpacklo_epi16(v11, (__m128i)0LL)),
          _mm_unpackhi_epi16(v11, (__m128i)0LL));
  v14 = _mm_add_epi32(v13, _mm_srli_si128(v13, 8));// 右移8字节再相加
  if ( _mm_cvtsi128_si32(_mm_add_epi32(v14, _mm_srli_si128(v14, 4))) != 2388 )// 所有字节加一起=2388
  {
    *(_DWORD *)haystack = 1600414050;
    *(_DWORD *)&haystack[4] = 1600414050;
    *(_DWORD *)&haystack[8] = 1600414050;
    *(_DWORD *)&haystack[12] = 1600414050;
    *(_QWORD *)&xmmword_601290 = 6873726006409322850LL;
    BYTE7(xmmword_601290) = 0;
  }
  printf("Flag: ASIS{%s}\n", haystack);
  if ( strstr(haystack, "bad_") )
    puts("this flag is absolutely fake ");
  return 0LL;

第2步是导入两个环境变量,ASIS和CTF,这里处理了一下CTF可以异或得到,但貌似没用,因为以后也用不着他

下面是一大断_mm_开头的指令,查了一下是sse的指令,这些都能从微软网站查到,基本就是加法和插值,而且插的都是0,实际上是把字节表示的值每个字节插3个0变成32位整数,然后移位相加。转了一圈就是把每个字节相加得到一个数应该等于2388 。

那么问题来了,一个密钥8字节有4字节已知,另外4个未知这样相加等于2388的就太多了。

回头看看刚才扔掉的CTF,这个没用为啥给出来,它会不会是后边的4位密钥呢?一试确实是。

解码:

from pwn import *
#.data:0000000000601280 haystack 
a= bytes.fromhex('872934C555B0C22DEE6034D455EE807CEE2F37963DEB9C79EE2C339578EDC12BB1') 

v3 = bytes([0xe1, 0x24, 0x19, 0xb1])   #(0xb11924e1)
byte_6012A8 = bytes([ v3[3], v3[2]&0xfd, v3[1]&0xdf, v3[0]&0xbf ])
print(v3)
ctf = 0xfeebfeeb ^ u32(v3)
print(hex(ctf))
tv3 = byte_6012A8 +p32(ctf)  #CTF == ASIS
haystack = bytes([m^tv3[n&7]  for n,m in enumerate(a)])
if sum(haystack) == 2388:
    print(haystack)
#b'600d_j0b_y0u_4r3_63771n6_574r73d\x00'
#ASIS{600d_j0b_y0u_4r3_63771n6_574r73d}
'''
for i0 in range(10,11):
    print(i0)
    for i1 in range(256):
        for i2 in range(256):
            for i3 in range(256):
                tv3 = byte_6012A8 + bytes([i0,i1,i2,i3])
                haystack = bytes([m^tv3[n&7]  for n,m in enumerate(a)])
                if sum(haystack) == 2388:
                    for i in range(32):
                        if haystack[i]<0x20 or haystack[i]>0x7f:
                            continue
                    else:
                        print(haystack)
'''

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编指令与Intrinsics指令的对应关系汇总
成长Bar的博客专栏
09-14 2097
汇编指令与Intrinsics指令的对应关系汇总 1、赋值指令:movq 使用方法:movq xmm, m64 功能:把源存储器低64位内容送入目的寄存器的低64位,高64位清零 对应的Intrinsics: __m128i _mm_loadl_epi64 (__m128i const* mem_addr)介绍: __m128i _mm_loadl_epi64 (__m
SSE指令集学习
sinat_41612591的博客
12-07 6215
一、SSE简介 SSE指令,被包含在头文件:“emmintrin.h”(SSE2)中,且大多数SSE操作需要所给的数据是16-bytes对齐; SSE(Streaming SIMD Extensions),是一种SIMD(单指令,多数据)指令集,即利用一个指令同时对多个资料进行相同的动作.SSE指令主要包含了四个部分:单精度浮点数运算指令,整数运算指令,缓存控制指令和状态控制指令。 SSE指...
Ubuntu SSE指令集 编程实例---复数乘法与共轭乘法
Wei Xingguang
11-08 4540
Ubuntu SSE库 编程实例---复数乘法与共轭乘法 1. SSE指令集介绍 2. SSE指令集原理 3. 常用SSE指令集 4. SSE实现复数乘法 5. SSE实现复数共轭乘法
SSE图像算法优化系列2-高斯滤波
I good vegetable a!
07-09 2676
前言 本算法的原理以及优化过程都是偷师ImageShop,也可以把这篇文章理解为https://www.cnblogs.com/Imageshop/p/6376028.html 这篇文章的一篇阅读总结。 原理 首先,高斯滤波是可以用递归算法来实现的。这最早见于《Recursive implementation of the Gaussian filter》论文中: 在forward的过程中,n是递...
C++性能优化系列——矩阵转置(五)Intrinsic函数详解
yan31415的博客
07-27 3750
本篇详细介绍编译器提供Intrinsic函数的具体功能,为下一篇通过Intrinsic函数实现矩阵转置做铺垫。 Intrinsic函数详解 __m128i _mm_unpacklo_epi8 (__m128i a, __m128i b) #include <emmintrin.h> Instruction: punpcklbw xmm, xmm CPUID Flags: SSE2 Description Unpack and interleave 8-bit integers from the
【XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-HW-pipeline附件
最新发布
11-09
附件
攻防世界-catch-me
weixin_61154173的博客
03-16 380
sse对v3进行操作,然后分别放到byte_6012A8,byte_6012A9,byte_6012AA,byte_6012AB,在.bss区可以知道他们和后面的dword_6012AC是占连续的空间的,可以看成一个数组。1._mm_load_si128(_m128i * p):返回一个_m128i的寄存器,将p指向的数据读到寄存器中,加载128位的值,p一般是通过类型转换得到的;2._mm_unpacklo_epi8(_m128i S0,_m128i S1):将S0和S1的低64位数以8位为单位进行交错;
攻防世界逆向高手题之catch-me
沐一 · 林 的博客
09-28 636
攻防世界逆向高手题之catch-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的catch-me . . 照例下载附件,结果两次都提示是用7z打开(解压),所以要解压两次才能得到真正文件: . . 最后得到的文件是一个64位的ELF文件: . . 照例运行一下程序查看主要回显信息: . . 啥也没输入就直接程序结束了,回顾一下前面做的不用输入的类型,那时检查文件中flag的,而且没有对应文件就闪退的。 . . 那么这题也是不用输入的,这种不用输入的程序都是直接利用程序外部的一些东西来
SSE4.1指令集系列之一
weixin_34232617的博客
04-02 496
本文要介绍的是SSE4.1指令集中的几条整数指令及其在视频编码中的应用。 1.单指令32字节差分绝对值求和指令 MPSADBW 这条指令类似于SSE的PSADBW,但它实现的功能更强大。包括微软官方网站上对这条指令的说明都不是能够让人一目了然。下面这张图也许可以帮助我们理解: 这条指令的灵活之处在于源操作数和目的操作数的位置都是可选的。如何选择关键在于后面那个...
灵活运用SIMD指令16倍提升Sobel边缘检测的速度(4000*3000的24位图像时间由480ms降低到30ms)
weixin_39450742的博客
07-11 465
本篇博文来自博主Imageshop,打赏或想要查阅更多内容可以移步至Imageshop。 转载自:https://www.cnblogs.com/Imageshop/p/7285564.html 侵删   这半年多时间,基本都在折腾一些基本的优化,有很多都是十几年前的技术了,从随大流的角度来考虑,研究这些东西在很多人看来是浪费时间了,即不能赚钱,也对工作能力提升无啥帮助。可我觉得人类所谓的幸福,可以分为物质档次的享受,还有更为复杂的精神上的富有,哪怕这种富有只是存在于短暂的自我满足中也是值得的。..
AVX指令笔记
qmsn76的博客
04-17 4792
_mm256_loadu_si256 从未对齐的内存地址加载整形向量 参考链接:https://blog.csdn.net/just_sort/article/details/94393506 _mm256_shuffle_epi8(a,b); 原型:_mm_shuffle_epi; _mm_shuffle_epi8:第一个参数为输入数组;第二个参数为掩模,对应输入数组的第几个值。 功能:对数据进...
高斯模糊算法的全面优化过程分享(一)
weixin_39450742的博客
07-10 1112
本篇博文来自博主Imageshop,打赏或想要查阅更多内容可以移步至Imageshop。 转载自:https://www.cnblogs.com/Imageshop/p/6376028.html 侵删 这里的高斯模糊采用的是论文《Recursive implementation of the Gaussian filter》里描述的递归算法。 仔细观察和理解上述公式,在forward过程中,n是递增的,因此,如果在进行forward之前,把in数据...
sobel算子_【AI PC端算法优化】四,一步步将Sobel边缘检测加速22倍
weixin_39988197的博客
12-04 519
1. 前言继续优化技术的探索,今天以一个的Sobel算子进行边缘检测的算法为例来看看如何使用SSE指令集对其进行优化。2. 原理介绍众所周知,在传统的图像边缘检测算法中,最常用的一种算法是利用Sobel算子完成的。Sobel算子一共有个,一个是检测水平边缘的算子,另一个是检测垂直边缘的算子。Sobel算子的优点是可以利用快速卷积函数,简单有效,且对领域像素位置的影响做了加权,可以降低边缘模糊程度,...
catch-me 攻防世界
re1wn
04-28 893
catch-me 攻防世界
SSE2的算术运算及混合操作对照表
小白_努力
11-30 5459
一、算术运算 版本:Visual Studio 2012 Microsoft 专用 操作在下表中列出,后跟它们的说明。 64 位整数 MMX 技术的打包的算术内部在 打包的算术运算 表中列出。 将内部使用 __m128、 __m128i和 __m128d 数据类型,在 Itanium 处理器家族 (IPF) (ipf) 处理器不支持。 使用 __m6
guess-xsctf
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [攻防世界 xctf -Guess writeup](https://blog.csdn.net/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值