[XCTF-Reverse] 93 phrackCTF_findKey

最新推荐文章于 2022-10-06 20:44:57 发布
最新推荐文章于 2022-10-06 20:44:57 发布
阅读量217 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123867613
版权

这个题给的附件并不是ISC2016训练赛 phrackCTF--findkey那个pyc的题,但上传flag要传那道题的。

本wp只针对下载的附件

先用ida打开,发现主要函数无法反编译。根据网上的说法,先把函数部分选中拉灰,再按P生成函数就能反了(网上说右链,其实这时右键里是没那项菜单的,不过快捷键P还能正常用)

  if ( Msg > 0x111 )
  {
    if ( v12 == 517 )
    {
      if ( strlen((const char *)&String1) > 6 )
        ExitProcess(0);
      if ( strlen((const char *)&String1) )
      {
        memset(&v22, 0, 0x100u);
        v6 = strlen((const char *)&String1);
        memcpy(&v22, &String1, v6);
        v7 = strlen((const char *)&String1);
        hash_hex(&String1, v7, (LPSTR)&String1);
        if ( &v10 && !&v10 )
          JUMPOUT((char *)&loc_40191D + 2);
        strcpy(&v18, "0kk`d1a`55k222k2a776jbfgd`06cjjb");
        memset(&v19, 0, 0xDCu);
        v20 = 0;
        v21 = 0;
        strcpy(v14, "SS");
        v15 = 0;
        v16 = 0;
        v17 = 0;
        v8 = strlen(&v18);
        xor_ss(v14, (int)&v18, v8);             // "0kk`d1a`55k222k2a776jbfgd`06cjjb" ^X
        if ( _strcmpi((const char *)&String1, &v18) )
        {
          SetWindowTextA(hWndParent, "flag{}");
          MessageBoxA(hWndParent, "Are you kidding me?", "^_^", 0);
          ExitProcess(0);
        }
        memcpy(&v13, &unk_423030, 0x32u);
        v9 = strlen(&v13);
        xor_ss(&v22, (int)&v13, v9);
        MessageBoxA(hWndParent, &v13, 0, 0x32u);// flag{n0_Zu0_n0_die}
      }
      ++dword_428D54;
    }

主要功能就这么一点,先是输入的6字节进行md5和hex后得到一个串,与v18那个串与S异或后的串比较。先把v18异或后得到md5值,然后网上搜到原值为123321

再往下走,他用同样方法把unk_423030用123321作了个异或然后输出

v18 = b'0kk`d1a`55k222k2a776jbfgd`06cjjb'
v18 = bytes([i^ord('S') for i in v18])
print(v18)
#c8837b23ff8aaa8a2dde915473ce0991
#123321
v22 = b'123321'
a = bytes.fromhex('575E5254495F016D6946026E5F026C575B544C')
for i,v in enumerate(a):
    t = v^v22[i%6]
    print(chr(t), end='')

#flag{n0_Zu0_n0_die}
#PCTF{PyC_Cr4ck3r} 网站上上传的flag是另外一个题的,名字相同

运行得到的这个flag并不是网站要求上传的,网上搜到另外一题,名字与这个相同,上传那个题的flag成功。

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phrackCTF----very hard RSA(共模攻击)
weixin_44110537的博客
08-09 846
encrypt #!/usr/bin/env python import random N = 0x00b0bee5e3e9e5a7e8d00b493355c618fc8c7d7d03b82e409951c182f398dee3104580e7ba70d383ae5311475656e8a964d380cb157f48c951adfa65db0b122ca40e42fa709189b719a4f0d746e2f6069baf11cebd650f14b93c977352fd13b1eea6d6e1da77
xctf key
lhk124的博客
09-06 345
单看代码看不明白。动态调试了一波。答案都在注释里了。 程序计算出一个值,与文件里的值比较,相同即可 unsigned int sub_401100() { signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void **v3; // ebx void **v4; // eax int v5; // ecx int v6; // ST04_4 int v7; // ST08_4 int
ISC2016训练赛 phrackCTF--findkey
Hk_Mayfly的博客
10-14 514
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/findkey 1.准备 获得信息 Python文件 2.文件分析 分析得到是Python文件,首先我把文件后缀改为了.py但显示为乱码,因此猜测是.pyc文件。可以到https://tool.lu/p...
ISC2016训练赛 phrackCTF--Classical CrackMe
Hk_Mayfly的博客
10-14 404
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/CrackMe.rar 1.准备 获得信息 32位文件 打开软件输入注册码 2.IDA打开 找到提示“注册失败”的函数 很明显"UENURntFYTV5X0RvX05ldF9Dc...
ISC2016训练赛 phrackCTF--Smali
Hk_Mayfly的博客
10-15 406
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/Crackme.smali 参考资料:https://www.cnblogs.com/lz2017/p/6917049.html 1.文件分析 使用SmaliJavaUI反编译文件,得到 1 /** 2 ...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
buuctf刷题记录19 buuctf FindKey
ytj00的博客
08-01 624
个人感觉这个题出的不好,md5根本找不到(是我太菜) 经典无壳,拖进ida,f12找到关键字符串,发现左边地址是红色的,应该是用了花指令,果然 两个一样的指令连在一起,把下面的去掉,按p声明函数,再f5看反编译 程序逻辑并不是太难,有两处关键运算和一个关键判断 第一个关键运算是将输入的pbdata与v16进行异或,最后与v20进行比较 逻辑很简单,直接写脚本,得到第一个字符串:c8837b23ff8aaa8a2dde915473ce0991 然后如果直接按照第二个关键运算算的话,算不出来 看别人的wp
[BUUCTF]Reverse——findKey
mcmuyanga的博客
03-23 515
findKey 例行检查,32位程序,c++写的 运行一下,没什么特别提示的地方 32位ida载入,检索字符串发现flag提示,跟进跳转 会发现中间有一段汇编没有转换成成函数,选中这部分,按p转换成函数,在按f5就能得到关键代码 理一下,贴一下关键代码,这一段应该是计算flag的代码, 根据sub_401005中有md5加密的api调用判断sub_401005是md5加密。 太久没做用API进行字串hash的題目了,去微软的网站上查询了一下才认出来了是md5加密 首先让我们输入string1
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(朱雀组)
ZXW_NUDT的博客
09-11 4475
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(朱雀组)
ISC训练赛——phrackCTF熟悉的声音解题思路和步骤
Jum的博客
06-09 850
依然是日常练脑不生锈。 拿题目 解答摩斯密码 继续解答 凯撒移位解密 输入答案 解题成功 拿题目 这是一道2016年的ISC2016训练赛——phrackCTF题目。 拿到题目分析题干【两种不同的元素,如果是声音的话,听起来是不是很熟悉呢,据说前不久神盾局某位特工领便当了大家都很惋惜哦】。 不难发现题干中给出,这这不是神秘的摩斯密码吗。 解答摩斯密码 看到题干中的字母我们尝试着吧【XYYY YXXX XYXX XXY XYY X XYY YX YYXX】。 将...
【jarvisoj刷题之旅】逆向题目FindKey的writeup
iqiqiya的博客
09-10 819
  我把下载到的文件放在了c盘根目录· Ubuntu子系统  file一下   百度应该是.pyc文件 找到反编译工具uncompyle6   后缀加上.pyc 反编译成功   分析一下直接改就行 正确 ...
ACTF题解
qq_41788704的博客
10-13 873
Include 查看HTML源码,发现flag位置 因为题目提示,所以用伪协议包含文件 http://e4ca9c95-59dc-4e4f-8e08-99bbf23306dd.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php exec backupfile 扫描发现index.php.bak源码泄露 <?php include_once "flag.php"; if(isset($_GE
[CTF]Jarvis FindKey
qq_42152365的博客
02-16 708
[CTF]Jarvis FindKey 150 1. 首先看文件头,是03F30D0A,查百度,发现是pyc,于是改成pyc 2. pyc拖入uncompyle(这里用的是uncompyle6),生成py文件 3. 发现密码是17位并且其逆序满足如下关系式,式中的数组已经写死: ord(flag[i]) + pwda[i] &amp; 255 != lookup[i + pwdb[i]]...
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1504
WEB攻防-PHP特性&缺陷对比函数&CTF考点
ISC2016训练赛——phrackCTF CrazyAndroid Writeup
Druke的博客
06-04 2413
0x00 脱壳 jadx直接分析apk,发现是360的老壳。 脱壳工具推荐(drizzledump)[https://github.com/DrizzleRisk/drizzleDumper],(教程)[http://www.freebuf.com/sectool/105147.html] 脱壳后获得dex 看到这里其实都是老套路了,解密的逻辑都写在native层,不会写在ja...
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值