[XCTF-Reverse] 86 XCTF 3rd-GCTF-2017_密码加密

于 2022-03-29 22:51:15 发布
阅读量185 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123834100
版权

一个题怎么运行的不大清楚,不过用处也不大,知道是个jar就行了

是个网页pwdmod.jsp的action是dopwdset.jsp

dopwdset.jsp 将数据发送给com.zte.zxywpub.Purview->changePwd(String,String)->changePwd(String,String,String,boolean)

在这里给输入的密码加个"11"然后生成对象encrypt(在res.jar里)这个对象继承BaseEncrypt,在这里调用方法VarLenEncrypt在这里会选择加密方式。

  public void changePwd(String operid, String newpwd, String param, boolean isDefault) throws Exception {
    try {
      PwdRule rule = new PwdRule();
      HashMap map = getOperInformation(operid);
      String operName = (String)map.get("OPERNAME");
      String histPwd = rule.getHistoryPwd(operid, isDefault);
      if (histPwd.indexOf("\"" + newpwd + "\"") >= 0)
        throw new Exception("password already used."); 
      new encrypt();
      String encryptepwd = encrypt.VarLenEncrypt(clearPwd(newpwd) + "11", 30);

通过config/app/encflag的值来确定加密方式,但这里没设置,所以走到

classicVarLenEncrypt(str_crypt_in, str_num);
  public static String VarLenEncrypt(String str_crypt_in, int str_num) {
    XmlConfig config = XmlConfig.getInstance("com/zte/config.xml");
    ConfigNode node = config.selectSingleNode("/config/app/encflag");
    String encflag = ConfigTypeUtil.toString((node == null) ? null : node.getText(), "0");
    if (str_num == -1) {
      if ("1".equals(encflag)) {
        AES aes = new AES();
        String result = aes.VarEncryptPassword(str_crypt_in, str_num);
        return encryptPwSplit(result);
      } 
      if ("2".equals(encflag) && str_crypt_in.matches("^!@#\\$%\\^.*$")) {
        AES aes = new AES();
        String result = aes.VarEncryptPassword(str_crypt_in.substring(6), str_num);
        return encryptPwSplit(result);
      } 
      return classicVarLenEncrypt(str_crypt_in, str_num);
    } 
    if (str_num >= 18 && str_num >= str_crypt_in.length()) {
      if ("1".equals(encflag)) {
        AES aes = new AES();
        String result = aes.VarEncryptPassword(str_crypt_in, str_num);
        return encryptPwSplit(result);
      } 
      if ("2".equals(encflag) && !str_crypt_in.matches("^[a-z[A-Z[_[0-9]]]]*$")) {
        AES aes = new AES();
        String result = aes.VarEncryptPassword(str_crypt_in, str_num);
        return "!@#$%^" + encryptPwSplit(result);
      } 
      return classicVarLenEncrypt(str_crypt_in, str_num);  //<----- 入口
    } 
    return "";
  }

这个函数写得很好,没有任何交叉引用。所以就可以直接把这个函数拿出来稍加修改运行就成了。

只是函数很长而且有乱字符(不能ctrl-c),需要用jd-jui另外源码然后再复制。

import java.io.*;

public class xxx
{
          public static void main(String[] args) {
	           int KEY_LEN = 18, MAX_STR_LEN = 50;
/*   42 */     String str_dest = "";
/*   43 */     char[] str_crypt = "admin12345611".toCharArray();
/*      */     int str_num = 30;
/*      */     
/*   46 */     int[] lastnum = new int[8];
/*      */     
/*   48 */     char[] str_result = new char[MAX_STR_LEN];
/*   49 */     char[] str_result1 = new char[MAX_STR_LEN];
/*   50 */     char[] longkey = new char[MAX_STR_LEN];
/*   51 */     char[] str_crypt1 = new char[1];
/*   52 */     char[] str_key = new char[MAX_STR_LEN];
/*   53 */     char[][] key = new char[8][KEY_LEN];
.......中间略掉,修改很小,只删了几个this。
/*      */     System.out.println(str_dest);
/* 1008 */     return;
/*      */   }
/*      */ }

D:\xctf.rev\a86_XCTF 3rd-GCTF-2017_密码加密>javac xxx.java

D:\xctf.rev\a86_XCTF 3rd-GCTF-2017_密码加密>java xxx
1duGSe3JXvyMGYbpryYSeknbsWYWyU

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
攻防世界WP-reverse-Reversing-XCTF 3rd-GCTF-2017-hackme
wallacegen的博客
04-15 345
其他的不说了,查看伪代码 __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned __int8 v5; // ...
攻防世界-XCTF 3rd-GCTF-2017 hackme
qq_45771413的博客
04-19 257
查壳 无壳 IDA 这个一开始点开每个函数看有点唬人,但是整体看下main函数结构挺简单的……ORZ 在循环内处理v19字符串,然后和flag的每个字符串异或得到v16字符串 解题 这里踩了一个坑,v17=sub_406D90 % 22 我看出来是有22种情况,但是没把他替换掉原本循环10次的do while,而是在do while(exp中改用while表示)前做了20次循环的嵌套。想看看每一种v17的结果。 以下输出的结果全是12390,因为v19变化后再次进入while循环,v19被清零,同时v16
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 445
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
XCTF 3rd-GCTF-2017 hackme
YenKoc的博客
03-22 571
一.查壳的老生常谈了。。2分的题目就不多bb了。 二.。elf文件,拖入ida,直接查找字符串,找到对应的函数 三.直接分析: 这里讲道理我当时很懵逼,因为进去这个函数后,发现伪码非常复杂,这里困了挺久了,看了wp才知道,这玩意 应该是一个随机数,在0到21中,同时代码还提到了22这个数字,猜测是flag对应的长度,所以应该是这里 然后才能猜测到的,然后这里又有个坑,循环只有10次,肯定是无法...
RSA加密问题(jsencrypt加密 java解密)
热门推荐
梁佳伟的专栏
10-24 1万+
我这篇博文就是记录我这2天来踩过的坑,为相关相同需求的朋友提供点帮助。 参考文章 http://blog.csdn.net/libraryhu/article/details/50821791 https://github.com/dqmmpb/rsa-demo https://github.com/travist/jsencrypt    ->     issue 首先
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
C# javascript js RSA非对称加解密的实现
走错路的程序员
11-14 1741
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用. RSA算法是第一个能同时用于加密和数字签名的算法. 也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,截止2017年被普遍认为是最优秀的公钥方案之一 已公开的或已知的攻击方法编辑 1,针对RSA最流行的攻击一般是基于大数因数分解。1999年,RSA-1...
XCTF Cat writeup
stepone4ward的博客
07-04 3545
刚看到题目的时候猜测是否是需要利用任意命令执行cat来读取文件的内容,后来才发现原来CAT是Cloud Automated Testing的缩写… 猜测1 测试输入127.0.0.1发现网站起到了检测目标站点网络是否连通(ping)的作用,我们都知道ping是一个php当中很危险的函数,可以利用|实现任意命令执行,测试payload:127.0.0.1|phpinfo();,得到返回为Inval...
XCTF 3rd-RCTF-2017 Recho
qq_41071646的博客
07-16 830
最近感觉事情比较忙 以前就是做了一些题 就总结一下 现在 是 如果题目一下就看出来了 就再也不会写博客了 估计以后博客会 越写越少 然后 这个题目 参考链接 https://www.xctf.org.cn/library/details/e0d90ad9d0609320fd6743706135a80913d27b8d/ 主程序 主要是有几点没有想到 第一点就是没有想到怎么退出循环...
XCTF体验题库 : ReverseMe-120
weixin_30394251的博客
04-05 304
ida打开看一下: sub_401000函数是能否输出“correct”的关键 点进去看一下: 可以看到将输入的字符串赋予了byte_414E40这个数组的值,看一下这个数组: 应该是base64的解码表,猜测sub_401000函数是用来base64解密的 所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再...
两道花指令题目
qq_41071646的博客
09-29 1045
XCTF 3rd-ZCTF-2017 QExtend-300 这个题目 还是比较难的 一个就是花指令的恢复 一个就是题目的分析 这个有两个修复的地方 一个就是 pop/call 直接把pop call nop 就行 第二点就是 switch 每个函数的返回地址增加了 第一个增加一 第二个增加二 所以。。 需要把 函数地址下面的东西给nop了 然后nop玩 程序就很明了了 ...
xctf(misc)-部分wp
i_am_not_hacker的博客
08-13 451
ext3 ext3是第三代扩展文件系统,是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。 下载附件后,得到一个linux文件,拖进kali里面,使用mount命令挂载(Linux中mount命令用于挂载Linux系统外的文件) Linux下mount命令与mnt目录详解 挂载后我们使用命令 strings linux | grep flag 来查看字符串,...
RNote XCTF 3rd-RCTF-2017 攻防世界
qq_41071646的博客
06-02 709
这个题 emmm 利用 off by one 然后就是double free 然后 写到 malloc_hook 就ok 不过这个题 我一开始出了一个问题 在 malloc_hook 里面我只是找到了 7f 然后我用了 0x30的堆块 然后不行 malloc的直接在堆块了 没有到我们想要的地方 只能又重新规划 然后 one_gadget 一把梭就好了 存...
VB客运中心汽车售票管理系统设计(论文+源代码).zip
最新发布
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值