[ctf.show.reverse] re2

已于 2022-04-13 18:08:19 修改
阅读量1k 收藏 2
点赞数
分类专栏: CTF reverse 文章标签: reverse
于 2022-04-13 16:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124151085
版权

签到完了就一个小题,本身不繁杂但是有点长。

先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确

char __cdecl sub_401A70(char *Str, char *Str1)
{
  char v3; // [esp+0h] [ebp-E4h]
  signed int i; // [esp+D0h] [ebp-14h]
  signed int v5; // [esp+DCh] [ebp-8h]

  __CheckForDebuggerJustMyCode(&unk_40B027);
  v5 = strlen(Str);
  for ( i = 0; i < v5; ++i )
    Str1[i] += Str[i] ^ 0x1F;
  if ( !strcmp(Str1, "DH~mqqvqxB^||zll@Jq~jkwpmvez{") )
    c_printf("充值成功.\n", v3);
  else
    c_printf("Error!\n", v3);
  return *Str1;
}

然后开始处理这个密钥:

先循环密钥到256位长

int __cdecl sub_401800(int a1, int a2, int a3)
{
  int result; // eax
  int j; // [esp+D0h] [ebp-14h]
  int i; // [esp+DCh] [ebp-8h]

  result = __CheckForDebuggerJustMyCode(&unk_40B027);
  if ( a3 <= 256 )
  {
    for ( i = 0; i < 256; ++i )
    {
      *(_BYTE *)(i + a1) = *(_BYTE *)(a2 + i % a3);
      result = i + 1;
    }
  }
  if ( a3 > 256 )    //后边没用,不够256
  {
    for ( j = 0; j < 256; ++j )
    {
      *(_BYTE *)(j + a1) = *(_BYTE *)(j + a2);
      result = j + 1;
    }
  }
  return result;
}

再生成第2个密钥(值为0-255)

int __cdecl sub_401780(int a1)
{
  int result; // eax
  int i; // [esp+D0h] [ebp-8h]

  result = __CheckForDebuggerJustMyCode(&unk_40B027);
  for ( i = 0; i < 256; ++i )
  {
    *(_BYTE *)(i + a1) = i;
    result = i + 1;
  }
  return result;
}

根据第1个密钥将第2个密钥位置交换后作为解密密钥

int __cdecl sub_4018E0(int a1, int a2)
{
  int result; // eax
  int i; // [esp+D0h] [ebp-2Ch]
  char v4; // [esp+EBh] [ebp-11h]
  int v5; // [esp+F4h] [ebp-8h]

  result = __CheckForDebuggerJustMyCode(&unk_40B027);
  v5 = 0;
  for ( i = 0; i < 256; ++i )
  {
    v5 = (*(unsigned __int8 *)(i + a2) + v5 + *(unsigned __int8 *)(i + a1)) % 256;
    v4 = *(_BYTE *)(i + a1);
    *(_BYTE *)(i + a1) = *(_BYTE *)(v5 + a1);
    *(_BYTE *)(v5 + a1) = v4;
    result = i + 1;
  }
  return result;
}

最后次读入的flag用密钥加密后存入enflag.txt文件。由于这里只对处理后的密钥与flag作异或运算,所以加密与解密相同,可直接用来解密

int __cdecl sub_4015E0(int a1, FILE *in_file, FILE *out_file)
{
  int result; // eax
  char v4; // [esp+103h] [ebp-35h]
  char i; // [esp+11Bh] [ebp-1Dh]
  int v6; // [esp+124h] [ebp-14h]
  int v7; // [esp+130h] [ebp-8h]

  __CheckForDebuggerJustMyCode(&unk_40B027);
  v7 = 0;
  v6 = 0;
  for ( i = fgetc(in_file); ; i = fgetc(in_file) )
  {
    result = i;
    if ( i == -1 )
      break;
    v7 = (v7 + 1) % 256;
    v6 = (v6 + *(unsigned __int8 *)(v7 + a1)) % 256;
    v4 = *(_BYTE *)(v7 + a1);
    *(_BYTE *)(v7 + a1) = *(_BYTE *)(v6 + a1);
    *(_BYTE *)(v6 + a1) = v4;
    fputc(*(_BYTE *)((*(unsigned __int8 *)(v6 + a1) + *(unsigned __int8 *)(v7 + a1)) % 256 + a1) ^ i, out_file);
  }
  return result;
}

先求出密钥:

str1 = b"DH~mqqvqxB^||zll@Jq~jkwpmvez{"
str0 = b''
for i in str1:
    str0 +=bytes([i^0x1f])
print(str0)

再将enflag.txt文件更名为flag.txt后运行一次程序即可。

做出你的选择:
1.充钱
2.退出
1

请输入您的密钥:[Warnning]Access_Unauthorized
充值成功.

加密成功!
您的充值金额不足。


C:\ctf.show.reverse\re2>type enflag.txt
flag{RC4&->ENc0d3F1le}

生成的enflag.txt文件即为flag

或者用自己重写一遍程序。

石氏是时试
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路来了,快来围观!
m0_64973256的博客
10-20 3228
可以猜到flag的长度为20,如果不是20,直接到打印错误的地方,继续向下看,下面对字符串进行第一次处理。1、进入主函数(很明显是vs写的程序,根据步骤找主函数就行)可正常运行,接下来分析算法。
ctfshow - Reverse
最新发布
qq_62262904的博客
05-18 526
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
CTFShow re2 (RC4
Mintind的博客
12-04 1127
本文:跟着大佬的博客一步一步做CTFShow re2的记录
CTFSHOW re2
XFox_的博客
10-28 1788
勒索病毒.exe 打开IDA_main函数里的返回值main_0: __CheckForDebuggerJustMyCode(&unk_40B027); Str = 0; memset(v19, 0, sizeof(v19)); Str1 = 0; memset(v17, 0, sizeof(v17)); memset(v15, 0, 0x100u); memset(v14, 0, 0x100u); v11 = 1; do { sub_401037("*
RC4(CTFshow re2)
m0_72827793的博客
01-15 522
使用同一个密钥进行加密和解密。
PWN-PRACTICE-CTFSHOW-2
P1umH0的博客
01-13 271
PWN-PRACTICE-CTFSHOW-2pwn05pwn06pwn0701栈溢出之ret2text pwn05 栈溢出,覆盖返回地址为后门函数getFlag起始地址即可 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28091) elf=ELF("./pwn1") getFlag=0x08048486
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ctf.rar_ctf
09-21
this is script from my ctf
unrar-ctf.tar.gz
05-21
《CTF挑战与RAR文件处理:深入理解"unrar-ctf.tar.gz"》 在信息安全领域,Capture The Flag(CTF)比赛是一种常见的技术竞赛形式,它涉及到各种网络安全技能,包括逆向工程、漏洞挖掘、密码学以及文件解析等。在...
CTF.unitypackage
04-20
老版本拓展包将就用
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
[MRCTF2020]VirtualTree
sky123博客
01-27 860
主程序 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [esp+8h] [ebp-24h] char *v5; // [esp+14h] [ebp-18h] BYREF __int64 v6; // [esp+18h] [ebp-14h] int v7; // [esp+20h] [ebp-Ch] char v8; // [esp+24h] [ebp-8h] __int16 v
逆向刷题——攻防世界
Oops-re的博客
08-07 230
REVERSE—攻防逆向 1.HELLO CTF ·读伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh
Reverse sign in
qq_39536716的博客
05-01 553
定义 软件代码逆向主要是指对软件的结构,流程,算法,代码等进行逆向拆解还有分析。 参考学习链接:https://blog.csdn.net/s1054436218/article/details/71698904 题目分析 该题目是rev1,只有这一个文件 解题方式 1、把文件拖动到IDA中,然后按F5 查看伪代码 题目是对两个数据进行异或运算,需要找到byte_400818数组里面的数值 选...
01--AFCTF--re2(SMC)
Eira_H的博客
07-06 1332
SMC(self-Modifying Code) 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 调试时遇到的一个问题 在使用IDA进行调试的过程中可能会遇到Create Process Fail这个错误,这是因为被调试程序的路径不是全英文的。 ID...
CTF MISC系列 ——————4、try again
Fly_鹏程万里
04-12 1545
题目下载附件到本地,之后发现没有文件的后缀名,所以使用winhex进行查看是否存在关键信息(例如:关键字flag)果然发现flag!
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1364
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
CTF show STEGA系列
羽的博客
02-19 4978
题目地址:https://ctf.show 一般我做图片隐写类的题目有以下几个步骤: 1.如果是在压缩包中的图片,首先查看压缩包的二进制,没有异常,解压压缩包。 2.查看图片的属性,是否有附加的信息。 3.尝试打开图片,不能打开可能文件头缺少或其他原因。能打开,查看图片二进制。 4.在二进制中查看是否有其他类型的文件头。有则分离出来。 4.放入stegsolve中查看是否是LSB隐写。 5.最后实...
ctf.show算力超群
08-15
你好!对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密解密操作。如果ctf.show能够提供出色的算力支持,那么参赛者在解决问题时会更加得心应手,也能够更好地展现自己的技术实力。不过具体关于ctf.show的算力超群的细节和技术实现,我并不清楚。如果你对这方面有更具体的问题,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值