[XCTF-Reverse] 86 XCTF 3rd-GCTF-2017_密码加密

于 2022-03-29 22:51:15 发布
阅读量185 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123834100
版权

一个题怎么运行的不大清楚,不过用处也不大,知道是个jar就行了

是个网页pwdmod.jsp的action是dopwdset.jsp

dopwdset.jsp 将数据发送给com.zte.zxywpub.Purview->changePwd(String,String)->changePwd(String,String,String,boolean)

在这里给输入的密码加个"11"然后生成对象encrypt(在res.jar里)这个对象继承BaseEncrypt,在这里调用方法VarLenEncrypt在这里会选择加密方式。

  public void changePwd(String operid, String newpwd, String param, boolean isDefault) throws Exception {
    try {
      PwdRule rule = new PwdRule();
      HashMap map = getOperInformation(operid);
      String operName = (String)map.get("OPERNAME");
      String histPwd = rule.getHistoryPwd(operid, isDefault);
      if (histPwd.indexOf("\"" + newpwd + "\"") >= 0)
        throw new Exception("password already used."); 
      new encrypt();
      String encryptepwd = encrypt.VarLenEncrypt(clearPwd(newpwd) + "11", 30);

通过config/app/encflag的值来确定加密方式,但这里没设置,所以走到

classicVarLenEncrypt(str_crypt_in, str_num);
  public static String VarLenEncrypt(String str_crypt_in, int str_num) {
    XmlConfig config = XmlConfig.getInstance("com/zte/config.xml");
    ConfigNode node = config.selectSingleNode("/config/app/encflag");
    String encflag = ConfigTypeUtil.toString((node == null) ? null : node.getText(), "0");
    if (str_num == -1) {
      if ("1".equals(encflag)) {
        AES aes = new AES();
        String result = aes.VarEncryptPassword(str_crypt_in, str_num);
        return encryptPwSplit(result);
      } 
      if ("2".equals(encflag) && str_crypt_in.matches("^!@#\\$%\\^.*$")) {
        AES aes = new AES();
        String result = aes.VarEncryptPassword(str_crypt_in.substring(6), str_num);
        return encryptPwSplit(result);
      } 
      return classicVarLenEncrypt(str_crypt_in, str_num);
    } 
    if (str_num >= 18 && str_num >= str_crypt_in.length()) {
      if ("1".equals(encflag)) {
        AES aes = new AES();
        String result = aes.VarEncryptPassword(str_crypt_in, str_num);
        return encryptPwSplit(result);
      } 
      if ("2".equals(encflag) && !str_crypt_in.matches("^[a-z[A-Z[_[0-9]]]]*$")) {
        AES aes = new AES();
        String result = aes.VarEncryptPassword(str_crypt_in, str_num);
        return "!@#$%^" + encryptPwSplit(result);
      } 
      return classicVarLenEncrypt(str_crypt_in, str_num);  //<----- 入口
    } 
    return "";
  }

这个函数写得很好,没有任何交叉引用。所以就可以直接把这个函数拿出来稍加修改运行就成了。

只是函数很长而且有乱字符(不能ctrl-c),需要用jd-jui另外源码然后再复制。

import java.io.*;

public class xxx
{
          public static void main(String[] args) {
	           int KEY_LEN = 18, MAX_STR_LEN = 50;
/*   42 */     String str_dest = "";
/*   43 */     char[] str_crypt = "admin12345611".toCharArray();
/*      */     int str_num = 30;
/*      */     
/*   46 */     int[] lastnum = new int[8];
/*      */     
/*   48 */     char[] str_result = new char[MAX_STR_LEN];
/*   49 */     char[] str_result1 = new char[MAX_STR_LEN];
/*   50 */     char[] longkey = new char[MAX_STR_LEN];
/*   51 */     char[] str_crypt1 = new char[1];
/*   52 */     char[] str_key = new char[MAX_STR_LEN];
/*   53 */     char[][] key = new char[8][KEY_LEN];
.......中间略掉,修改很小,只删了几个this。
/*      */     System.out.println(str_dest);
/* 1008 */     return;
/*      */   }
/*      */ }

D:\xctf.rev\a86_XCTF 3rd-GCTF-2017_密码加密>javac xxx.java

D:\xctf.rev\a86_XCTF 3rd-GCTF-2017_密码加密>java xxx
1duGSe3JXvyMGYbpryYSeknbsWYWyU

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
攻防世界WP-reverse-Reversing-XCTF 3rd-GCTF-2017-hackme
wallacegen的博客
04-15 345
其他的不说了,查看伪代码 __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned __int8 v5; // ...
攻防世界-XCTF 3rd-GCTF-2017 hackme
qq_45771413的博客
04-19 257
查壳 无壳 IDA 这个一开始点开每个函数看有点唬人,但是整体看下main函数结构挺简单的……ORZ 在循环内处理v19字符串,然后和flag的每个字符串异或得到v16字符串 解题 这里踩了一个坑,v17=sub_406D90 % 22 我看出来是有22种情况,但是没把他替换掉原本循环10次的do while,而是在do while(exp中改用while表示)前做了20次循环的嵌套。想看看每一种v17的结果。 以下输出的结果全是12390,因为v19变化后再次进入while循环,v19被清零,同时v16
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 445
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
XCTF 3rd-GCTF-2017 hackme
YenKoc的博客
03-22 571
一.查壳的老生常谈了。。2分的题目就不多bb了。 二.。elf文件,拖入ida,直接查找字符串,找到对应的函数 三.直接分析: 这里讲道理我当时很懵逼,因为进去这个函数后,发现伪码非常复杂,这里困了挺久了,看了wp才知道,这玩意 应该是一个随机数,在0到21中,同时代码还提到了22这个数字,猜测是flag对应的长度,所以应该是这里 然后才能猜测到的,然后这里又有个坑,循环只有10次,肯定是无法...
RSA加密问题(jsencrypt加密 java解密)
热门推荐
梁佳伟的专栏
10-24 1万+
我这篇博文就是记录我这2天来踩过的坑,为相关相同需求的朋友提供点帮助。 参考文章 http://blog.csdn.net/libraryhu/article/details/50821791 https://github.com/dqmmpb/rsa-demo https://github.com/travist/jsencrypt    ->     issue 首先
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
C# javascript js RSA非对称加解密的实现
走错路的程序员
11-14 1741
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用. RSA算法是第一个能同时用于加密和数字签名的算法. 也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,截止2017年被普遍认为是最优秀的公钥方案之一 已公开的或已知的攻击方法编辑 1,针对RSA最流行的攻击一般是基于大数因数分解。1999年,RSA-1...
XCTF Cat writeup
stepone4ward的博客
07-04 3545
刚看到题目的时候猜测是否是需要利用任意命令执行cat来读取文件的内容,后来才发现原来CAT是Cloud Automated Testing的缩写… 猜测1 测试输入127.0.0.1发现网站起到了检测目标站点网络是否连通(ping)的作用,我们都知道ping是一个php当中很危险的函数,可以利用|实现任意命令执行,测试payload:127.0.0.1|phpinfo();,得到返回为Inval...
XCTF 3rd-RCTF-2017 Recho
qq_41071646的博客
07-16 830
最近感觉事情比较忙 以前就是做了一些题 就总结一下 现在 是 如果题目一下就看出来了 就再也不会写博客了 估计以后博客会 越写越少 然后 这个题目 参考链接 https://www.xctf.org.cn/library/details/e0d90ad9d0609320fd6743706135a80913d27b8d/ 主程序 主要是有几点没有想到 第一点就是没有想到怎么退出循环...
XCTF体验题库 : ReverseMe-120
weixin_30394251的博客
04-05 304
ida打开看一下: sub_401000函数是能否输出“correct”的关键 点进去看一下: 可以看到将输入的字符串赋予了byte_414E40这个数组的值,看一下这个数组: 应该是base64的解码表,猜测sub_401000函数是用来base64解密的 所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再...
两道花指令题目
qq_41071646的博客
09-29 1045
XCTF 3rd-ZCTF-2017 QExtend-300 这个题目 还是比较难的 一个就是花指令的恢复 一个就是题目的分析 这个有两个修复的地方 一个就是 pop/call 直接把pop call nop 就行 第二点就是 switch 每个函数的返回地址增加了 第一个增加一 第二个增加二 所以。。 需要把 函数地址下面的东西给nop了 然后nop玩 程序就很明了了 ...
xctf(misc)-部分wp
i_am_not_hacker的博客
08-13 451
ext3 ext3是第三代扩展文件系统,是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。 下载附件后,得到一个linux文件,拖进kali里面,使用mount命令挂载(Linux中mount命令用于挂载Linux系统外的文件) Linux下mount命令与mnt目录详解 挂载后我们使用命令 strings linux | grep flag 来查看字符串,...
RNote XCTF 3rd-RCTF-2017 攻防世界
qq_41071646的博客
06-02 709
这个题 emmm 利用 off by one 然后就是double free 然后 写到 malloc_hook 就ok 不过这个题 我一开始出了一个问题 在 malloc_hook 里面我只是找到了 7f 然后我用了 0x30的堆块 然后不行 malloc的直接在堆块了 没有到我们想要的地方 只能又重新规划 然后 one_gadget 一把梭就好了 存...
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
最新发布
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
pure_color xctf
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于网络攻防、密码学、逆向工程等。通过参与这些比赛,参赛者可以提升自己的技能,了解最新的安全威胁和攻击技术,锻炼解决问题的能力。 pure_color xctf的比赛模式多样,可以是个人或团队参与。参赛者需要在限定的时间内完成一系列的题目,这些题目可能包含漏洞分析、编程挑战、数据分析等。比赛过程中,参赛者需要运用各种技术手段,如渗透测试、代码审计、漏洞利用等,解决题目的要求。参赛者不仅需要具备网络安全相关的知识,还需要具备良好的团队合作和解决问题的能力。 此外,pure_color xctf也为参赛者提供了一个交流平台。比赛期间,参赛者可以在平台上与其他选手交流经验、讨论解题思路。参赛者也可以通过竞赛结果来评估自己的能力,并与其他选手进行切磋比拼。 总之,pure_color xctf是一个举办网络安全竞赛的平台,旨在为安全爱好者和专业人士提供学习和交流的机会,促进网络安全技术的发展。 ### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行攻防对抗。 在 pure_color xctf 中,参赛队伍将根据题目要求进行网络攻击和防御。这些题目有不同的难度级别,并涵盖了各种不同的网络安全技术和攻击类型。参赛队伍将需要利用他们的知识和技能,像真实的黑客一样去攻击系统漏洞,获取目标系统内的敏感信息或是直接控制目标系统。同时,他们也需要通过搭建防御策略和系统来保护自己的系统免受攻击。 pure_color xctf 不仅仅是一个交流学习的平台,也是一个展示能力的舞台。优胜的参赛队伍将会被邀请参加更高级别的网络安全竞赛和会议,进一步提升他们的技能并扩展职业网络。此外,pure_color xctf 也为参赛者提供了一个找到职业机会的平台,很多安全公司和组织会在赛事期间招聘优秀的选手。 总而言之,pure_color xctf 是一个有挑战性的网络安全竞赛,旨在通过攻击和防御对抗提升参赛者的技能,并为他们提供职业发展和展示的机会。同时,这个赛事也在促进网络安全领域的交流和合作,为提升整个网络安全行业的水平做出贡献。 ### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取积分并竞争排名。 pure_color xctf 平台是一个为CTF竞赛提供的一个在线环境,类似于一个实验室,用于举办CTF比赛。在这个平台上,参赛者可以注册账号并加入已经发布的CTF赛事中。赛事中的题目被分为不同的难度级别,涵盖了各种安全领域的知识。参赛者需要通过解决题目中的任务来获取旗标,并将其提交到平台上进行验证。在比赛结束后,将根据参赛者解决的题目数量、用时、积分等因素来计算最终排名,并颁发奖励给获胜者。 pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的能力。同时,pure_color xctf 还为参赛者提供了交流平台,方便他们在比赛过程中与其他参赛者交流经验、技巧以及解题思路。 总之,pure_color xctf 是一个提供CTF竞赛平台的在线环境,旨在鼓励参赛者在安全领域中深入学习和实践,并通过解决各种挑战赛题目来提升技能和知识水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值