[XCTF-Reverse] 66 nullcon-hackim-2016_pseudorandom

于 2022-03-26 08:30:00 发布
阅读量298 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123748108
版权

这题有一堆整不明白的加密函数,每次输入一个数,加密处理后如果正确就放到串里,最后这个串的md5给出了,然后再用sha1的加密后数据进行一个简单加密得到flag

没办法只能gdb一点点跟进。

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  size_t v3; // rax
  size_t v4; // rax
  const char *v5; // rsi
  char v7[48]; // [rsp+90h] [rbp-210h]
  char s1[48]; // [rsp+C0h] [rbp-1E0h]
  char v9[32]; // [rsp+F0h] [rbp-1B0h]
  char v10[28]; // [rsp+110h] [rbp-190h]
  int i; // [rsp+12Ch] [rbp-174h]
  char v12; // [rsp+130h] [rbp-170h]
  char v13; // [rsp+190h] [rbp-110h]
  char s; // [rsp+1F0h] [rbp-B0h]
  int v15; // [rsp+27Ch] [rbp-24h]
  unsigned int v16; // [rsp+280h] [rbp-20h]
  unsigned int v17; // [rsp+284h] [rbp-1Ch]
  int v18; // [rsp+288h] [rbp-18h]
  unsigned int v19; // [rsp+28Ch] [rbp-14h]
  char **v20; // [rsp+290h] [rbp-10h]
  int v21; // [rsp+298h] [rbp-8h]
  unsigned int v22; // [rsp+29Ch] [rbp-4h]

  v22 = 0;
  v21 = a1;
  v20 = a2;
  printf("I will generate some random numbers.\n", a2, a3);
  printf("If you can give me those numbers, you will be $$rewarded$$\n");
  printf("hmm..thinking...");
  fflush(stdout);
  rand();
  v19 = rand();
  v18 = 0;
  printf("OK. I am Ready. Enter Numbers.\n");
  v15 = sub_400C30(v19);
  v16 = (1 << sub_400B40(v19)) - 1;
  MD5_Init(&v13);
  SHA1_Init(&v12);
  while ( v18 != v19 )
  {
    __isoc99_scanf("%d", &v17);
    if ( !(unsigned int)sub_400EA0(v16, v17) )
      sub_400AE0();
    v16 += v17;
    sprintf(&s, "%d", v17);
    v3 = strlen(&s);
    MD5_Update(&v13, &s, v3);
    v4 = strlen(&s);
    SHA1_Update(&v12, &s, v4);
    while ( (~v15 | ~v16) != -1 )
    {
      v18 = v15 ^ v18 | v15 & v18;
      v16 &= v15 ^ v16;
      v15 = sub_400C30(v19 & (v18 ^ v19));
    }
  }
  MD5_Final(v10, &v13);
  for ( i = 0; i < 16; ++i )
    sprintf(&s1[2 * i], "%02x", (unsigned __int8)v10[i]);
  if ( strcmp(s1, (const char *)(unsigned int)"15b74b4db57d0afdfe98eb5dbc3b542b") )
    sub_400AE0();
  printf("Good Job!!\n");
  printf("Wait till I fetch your reward...");
  fflush(stdout);
  v5 = &v12;
  rand();
  SHA1_Final(v9, &v12);
  for ( i = 0; i < 20; ++i )
  {
    v5 = "%02x";
    sprintf(&v7[2 * i], "%02x", (unsigned __int8)v9[i]);
  }
  printf("OK. Here it is\n", v5);
  for ( i = 0; i < 40; ++i )
    v7[i] = (dword_6020D0[i] & 0x4A | ~LOBYTE(dword_6020D0[i]) & 0xB5) ^ (v7[i] & 0x4A | ~v7[i] & 0xB5);
  printf("The flag is:nullcon{%s}\n", v7);
  return v22;
}

先随便输入个数,然后断在0x401004,正确的值应该是$rdi-*(int *)($rbp-0xc)不过这样每次只能跟到一个数,不过可以猜,第1行头是0x8000然后是*=2,到一定值后为上一个头的一半0x4000。弄到30多个失去耐心了,看了下网上的exp,用的angr。不过这东西一直也装不上。最后一共有120多项。

不过这里在中间会报错,如果不报错的话,一次测一行,用gdb脚本,到不正确的时候停掉,每次一行应该也能完成。

from pwn import *
from hashlib import md5,sha1

dword_6020D0 = [0x0D,0x52,0x67,0x53,0x44,0x40,0x16, 0x8,
                0x51,0x67, 0x6,0x0B,0x52, 0x3, 0x0, 0x0,
                0x5F, 0x1,0x0B,0x6F,0x53,0x55,0x43,0x6A,
                0x53,0x50,0x5B, 0x5,0x51, 0x4,0x10,0x3A,
                0x1, 0x54,0x5C, 0x7,0x4E,0x41,0x9, 0x46]

v18 = [0x8000, 0x10000, 0x20000, 0x40000, 0x80000, 0x100000, 0x200000, 0x400000, 0x800000, 0x1000000, 0x2000000, 0x4000000, 0x8000000, 0x10000000, #14
       0x4000, 0x8000, 0x10000, 0x20000, 0x40000, 0x80000, 0x100000, 0x200000, 0x400000, 0x800000, 0x1000000, 0x2000000, 0x4000000, 0x8000000,  #14
       0x2000, 0x4000, 0x8000, 0x10000, 0x20000, 0x40000, 0x80000, 0x100000, 0x200000, 0x400000, 0x800000, 0x1000000, #12
       0x1000, 0x2000, 0x4000, 0x8000, 0x10000, 0x20000, 0x40000, 0x80000, 0x100000, 0x200000, #10
       0x800, 0x1000, 0x2000, 0x4000, 0x8000, 0x10000, 0x20000, 0x40000, 0x80000, 0x100000, 
       0x400, 0x800, 0x1000, 0x2000, 0x4000, 0x8000, 0x10000, 0x20000, 0x40000, 0x80000, 
       0x200, 0x400, 0x800, 0x1000, 0x2000, 0x4000, 0x8000, 0x10000, 0x20000, 0x40000, 
       0x100, 0x200, 0x400, 0x800, 0x1000, 0x2000, 0x4000, 0x8000, 0x10000, #9
       0x80, 0x100, 0x200, 0x400, 0x800, 0x1000, 0x2000, 0x4000, 0x8000, #9
       0x40, 0x80, 0x100, 0x200, 0x400, 0x800, 0x1000, #7
       0x20, 0x40, 0x80, 0x100,  #4
       0x10, 0x20, 0x40, 0x80,
       0x8, 0x10, 0x20, 0x40,
       0x4, 0x8, 0x10, 0x20,
       2, #1
       1]


p = process('./pseudorandom')
p.recv()
context(log_level='debug')
a = ''
for i in v18:
    print(i, hex(i))
    #p.sendline(str(i).encode())
    a +=str(i)

#p.recv()   
print(md5(a.encode()).hexdigest())
print(sha1(a.encode()).hexdigest())

'''
  for ( i = 0; i < 40; ++i )
    v8[i] = (dword_6020D0[i] & 0x4A | ~LOBYTE(dword_6020D0[i]) & 0xB5) ^ (v8[i] & 0x4A | ~v8[i] & 0xB5);
'''


v8 = sha1(a.encode()).hexdigest()
v8 = [ord(i) for i in v8]
for i in range(40):
    v8[i] = (dword_6020D0[i] & 0x4A | ~dword_6020D0[i] & 0xB5) ^ (v8[i] & 0x4A | ~v8[i] & 0xB5)
print(b'nullcon{' + bytes(v8) + b'}')
pause()

输入正确后会显示flag,后边是改成不用运行程序直接写结果的。

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
[XCTF-Reverse] 49 nullcon-hackim-2016_zorropub
weixin_52640415的博客
03-22 289
爆破题 先是输入一个数字作种子,然后生成30个随机数,这些数转10进制字符串的md5给出,这些数与给定数异或得到flag seed = 0; puts("Welcome to Pub Zorro!!"); printf("Straight to the point. How many drinks you want?", a2); __isoc99_scanf("%d", &v5); if ( v5 <= 0 ) { printf("You are too
zorropub 攻防世界
re1wn
04-27 927
zorropub 攻防世界
pseudorandom nullcon-hackim-2016 攻防世界
re1wn
05-19 5856
pseudorandom nullcon-hackim-2016 攻防世界
攻防世界 pseudorandom Writeup
qq_43547885的博客
02-17 682
攻防世界 pseudorandom Writeup 初步分析 在 IDA 中分析二进制文件 程序的主要逻辑还是比较好理解的,先是获得一个伪随机数 x,然后根据 x 初始化一些数,通过这些数去约束用户的输入 用户输入的数被用来计算 MD5,计算后与内置的 MD5 值进行比对,比对通过即可拿到 flag 可以看到主要是通过这个 verify 函数对输入进行的约束 分析 verify 函数 verify 的第一个参数最初由程序内部运算后给出,第二个参数是我们的输入。当第一个输入的数通过验证后,verif
伪随机 pseudo-Random
用法之妙,存乎一心。
02-22 1752
pseudo-Random 1. 产生随机数: ①SHELL>head -1 /dev/urandom |od -N 1|awk '{print $2}' ②SHELL>head -c10 /dev/urandom | md5sum |tr -d [a-z]|tr -d 0|cut -c1    (产生1-9之间的随机数!) ③用awk产生伪随机数 0-1 #!/bin/bash
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
聚类算法-一种无监督学习方法.docx
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
一种简单易用的通用循环队列的C语言解决方案
08-12
博文《一种简单易用的通用循环队列的C语言解决方案》实现的代码。 在实际的嵌入式编程中,消息队列的使用还是比较频繁的,已经在文章《一种简单安全的消息队列的C语言解决方案》中说明了一种队列的解决方案,但是那种设计其中还是存在一些不方便的用法,对于嵌入式系统中一些要求或者性能限制下,可能会用到循环队列,但是对于不使用操作系统的情况下,队列相关的功能就需要手动实现。所以下面将会介绍一种简单的循环队列的实现方式。
智慧城市应急指挥中心系统平台建设方案PPT(41页).pptx
08-12
城市应急指挥系统是智慧城市建设的重要组成部分,旨在提高城市对突发事件的预防和处置能力。系统背景源于自然灾害和事故灾难频发,如汶川地震和日本大地震等,这些事件造成了巨大的人员伤亡和财产损失。随着城市化进程的加快,应急信息化建设面临信息资源分散、管理标准不统一等问题,需要通过统筹管理和技术创新来解决。 系统的设计思路是通过先进的技术手段,如物联网、射频识别、卫星定位等,构建一个具有强大信息感知和通信能力的网络和平台。这将促进不同部门和层次之间的信息共享、交流和整合,提高城市资源的利用效率,满足城市对各种信息的获取和使用需求。在“十二五”期间,应急信息化工作将依托这些技术,实现动态监控、风险管理、预警以及统一指挥调度。 应急指挥系统的建设目标是实现快速有效的应对各种突发事件,保障人民生命财产安全,减少社会危害和经济损失。系统将包括预测预警、模拟演练、辅助决策、态势分析等功能,以及应急值守、预案管理、GIS应用等基本应用。此外,还包括支撑平台的建设,如接警中心、视频会议、统一通信等基础设施。 系统的实施将涉及到应急网络建设、应急指挥、视频监控、卫星通信等多个方面。通过高度集成的系统,建立统一的信息接收和处理平台,实现多渠道接入和融合指挥调度。此外,还包括应急指挥中心基础平台建设、固定和移动应急指挥通信系统建设,以及应急队伍建设,确保能够迅速响应并有效处置各类突发事件。 项目的意义在于,它不仅是提升灾害监测预报水平和预警能力的重要科技支撑,也是实现预防和减轻重大灾害和事故损失的关键。通过实施城市应急指挥系统,可以加强社会管理和公共服务,构建和谐社会,为打造平安城市提供坚实的基础。
毕业设计php网络相册-qkrp源码含文档工具包
08-12
毕业设计php网络相册-qkrp源码含文档工具包 php,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 本网站由用户模块、风采相册、留言簿模块与管理模块等构成,其中用户模块实现了用户注册、登陆与修改个人资料等功能;在线论坛提供交流平台;风采相册实现图片上载和在线浏览功能;留言簿模块实现网上留言功能;管理模块实现用户管理、论坛管理、相册管理与留言簿管理等功能。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
基于Springboot和Vue的中药实验管理系统源码 中药实验管理系统代码(优秀毕业设计)
最新发布
08-12
中药实验管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
【轨迹跟踪】基于matlab四轴飞行器轨迹跟踪(含位置 速度)【含Matlab源码 6846期】.mp4
08-12
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值