[ctf.show.reverse] BJDCTF2020 encode

最新推荐文章于 2024-03-14 21:30:03 发布
最新推荐文章于 2024-03-14 21:30:03 发布
阅读量755 收藏 1
点赞数 3
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124238001
版权

这题有错

UPX脱壳后,可以看到逻辑比较简单

先是读入21字节的flag然后进行自定义码表的base64编码,然后与key进行一次异或。再作个加密后与给定串比较

  strcpy(v8, "Flag{This_a_Flag}");
  v6 = strlen(v8);
  strcpy(v9, "E8D8BD91871A1E56F53F4889682F96142AF2AB8FED7ACFD5E");
  puts((int)"Please input your flag:");
  read(0, &v9[50], 256);
  if ( strlen(&v9[50]) != 21 )                  // flag长21
    exit(0);
  v3 = s_base64encode((int)&v9[50]);            // 非标码表base64编码
  strcpy((int)&v8[18], v3);
  v7 = strlen(&v8[18]);
  for ( i = 0; i < v7; ++i )
    v8[i + 18] ^= v8[i % v6];                   // 与Flag{This_a_Flag}异或
  crypto((int)&v8[18], v7, (int)v8, v6);        // RC4 ???
  if ( !strcmp___() )
    exit(0);
  puts((int)"right!");

加密方法从网上搜的说叫RC4运行,但这里显然与常用的RC4不同。这是从网上搜到的源程序。很明显它是等长加密的。而且生成码表后只对明文进行一次异或运算。

static void rc4_init(unsigned char* s_box, unsigned char* key, unsigned int key_len)
{
    unsigned char Temp[256];
    int i;
    for (i = 0; i < 256; i++)
    {
        s_box[i] = i;//顺序填充S盒
        Temp[i] = key[i%key_len];//生成临时变量T
    }
    int j = 0;
    for (i = 0; i < 256; i++)//打乱S盒
    {
        j = (j + s_box[i] + Temp[i]) % 256;
        unsigned char tmp = s_box[i];
        s_box[i] = s_box[j];
        s_box[j] = tmp;
    }
}
 
void rc4_crypt(unsigned char* data, unsigned int data_len, unsigned char* key, unsigned int key_len)
{
    unsigned char s_box[256];
    rc4_init(s_box, key, key_len);
    unsigned int i = 0, j = 0, t = 0;
    unsigned int Temp;
    for (Temp = 0; Temp < data_len; Temp++)
    {
        i = (i + 1) % 256;
        j = (j + s_box[i]) % 256;
        unsigned char tmp = s_box[i];
        s_box[i] = s_box[j];
        s_box[j] = tmp;
        t = (s_box[i] + s_box[j]) % 256;
        data[Temp] ^= s_box[t];
    }
}

网上搜到一个WP显然XXX,给出了4个网上的RC4解密网站,其实肯定解不了,因为就不是一回事。用这个加密方法对flag加密后应该是这个,flag是21字节base64后是28再转16进制是56。题目里给的长度都不对而且给了一个16进制编码后的。(出错的地方是转16进制的时候把01这样的转成1了)

E8D8BD91871A010E560F53F4889682F961420AF2AB08FED7ACFD5E00

用这个密文写的解密程序

#UPX ex.

key0 = b'Flag{This_a_Flag}'
#这个密文解密后得不到flag长度都不对
#E8D8BD91871A1E56F53F4889682F96142AF2AB8FED7ACFD5E
#E8D8BD91871A010E560F53F4889682F961420AF2AB08FED7ACFD5E00 正确的密文
c = bytes.fromhex('E8D8BD91871A010E560F53F4889682F961420AF2AB08FED7ACFD5E00')
#key2 sub_8048CC2
v9 = [i for i in range(256)]
v8 = (key0*50)[:256]

j = 0
for i in range(256):
    j = (v9[i] + j + v8[i]) %256
    v9[i],v9[j] = v9[j],v9[i]

tab = [0]*28
i,j = 0,0
for t in range(28):
    i = (i+1) % 256
    j = (v9[i]+ j) % 256
    v9[i],v9[j] = v9[j],v9[i]
    tab[t] = v9[(v9[i] + v9[j])%256]


#先解密
c = [tab[i]^v for i,v in enumerate(c)]
#再与key0作异或
c = bytes([v8[i]^c[i] for i in range(len(c))])
#再进行转表到标准base64
s1 = b'0123456789+/abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ='
s2 = b'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='
c = bytes([s2[s1.index(i)] for i in c])
#base64解码
from base64 import b64decode
print(b64decode(c))

#BJD{0v0_Y0u_g07_1T!}

石氏是时试
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfshow BJDctf2020 encode
chuxuezhewocao的博客
05-31 590
一、代码分析 程序是由各UPX的壳的,用工具脱壳后,IDA打开 可以看到,基本的逻辑是首先判断输入长度是否为21,然后进行了一个变表的base64加密,然后加密后的结果与v5进行循环异或,再将得到的结果经过一个不知道是什么的加密后,将得到的结果与v6比较。 刚开始做的时候并没有一下子看出来最后经过了一个RC4加密,而是看到了a1指针指向的内容最后经过了一个异或运算,并且异或的值应该与输入无关,所以我直接通过在异或的位置下断点,从寄存器内读出了v9的内容。 实际上如果看懂了这是个RC4加密的代码后,可以通过写
[Revserse][BJDCTF2020]encode
qq_24481913的博客
12-28 251
那么flag长度是21的话,经过base64加密之后应该是28位数,但是v6中存储的却只有49位数字,这是因为这个字符串有些01或者0E被识别成了1和E。首先将v6地址上存储的数据进行rc4解密,然后循环异或,最后再使用base64变表解密,就行了。sub_80481D0是将base64加密后的数据存到v5 + 18 的地址上面。文件将输入点放在v6数组的第50个地址上面,输入之后判断长度为21.题目中这个v6的字符串,由于ida的原因是分析错误了的。然后文件进入了sub_8048AC2进行了加密。
[BJDCTF 2020]encode
2201_76139143的博客
12-30 1011
1、先初始化状态向量S(256个字节,用来作为密钥流生成的种子1)按照升序,给每个字节赋值0,1,2,3,……,254,255在sub_8048CC2函数中可以看见(第14行),2、初始密钥(由用户输入)长度任意如果输入长度小于256个字节,则进行轮转,直到填满例如输入密钥的是1,2,3,4,5 , 那么填入的是1,2,3,4,5,1,2,3,4,5,1,2,3,4,5........由上述轮转过程得到256个字节的向量T(用来作为密钥流生成的种子2)
2020 BJDCTF Re encode
Hk_Mayfly的博客
02-22 789
测试文件:https://www.lanzous.com/i9la55a 准备 获取信息: 32位文件 UPX壳 IDA分析 UPX脱壳后,IDA打开 int sub_804887C() { int v0; // eax int result; // eax int v2; // ecx unsigned int v3; // et1 unsigned...
ctfshow BJDCTF2020 encode wp
qq_73667990的博客
02-17 271
进入sub_8048AC2,base加密的代码看多了一眼就认出了这是base加密,蓝色的a0123456789Abcd就是密码表双击进入得到密码表。不知为何我的ida插件Findcrypto识别不出来Base和RC4加密。v5[18]是加密数据,v4是长度,v5是密钥,v3是v5长度。再进入sub_8048E24,是一个rc4加密。密钥v5=Flag{This_a_Flag}根据代码推测函数,鼠标放到函数上N键重命名。然后再base解密得到falg。可知RC4加密后的字符串为。得到了异或后的v5[18]
BJDCTF2020[encode]
最新发布
yjh_fnu_ltn的博客
03-14 597
题目:encode,地址:encode 查壳发现时upx壳,使用工具脱壳命令"upx -d ",如果遇到工具脱不了的壳就手动脱壳,手动脱壳请帅哥美女*们看这篇手动脱壳。 使用ida打开,观察逻辑后重命名函数: 逻辑为一个换表base64 + 异或 + RC4。其中RC4可以根据函数传入key,进而生成Box盒子来判断: 知道逻辑后,先用RC4脚本解密,key=“Flag{This_a_Flag}”,密文为“E8D8BD91871A1E56F53F4889682F96142AF2AB8FED7ACFD5E”
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ctf.rar_ctf
09-21
this is script from my ctf
unrar-ctf.tar.gz
05-21
CTF挑战与RAR文件处理:深入理解"unrar-ctf.tar.gz"》 在信息安全领域,Capture The Flag(CTF)比赛是一种常见的技术竞赛形式,它涉及到各种网络安全技能,包括逆向工程、漏洞挖掘、密码学以及文件解析等。在...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
CTF.unitypackage
04-20
老版本拓展包将就用
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 270
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
[BJDCTF2020]ZJCTF,不过如此
pakho_C的博客
02-26 4056
web第39题 [BJDCTF2020]ZJCTF,不过如此 打开靶场 有点眼熟 参考我做的另一道题:buuctf初学者学习记录–[ZJCTF 2019]NiZhuanSiWei 代码审计: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ ec
[BJDCTF2020]EzPHP
feng的博客
12-27 1406
知识点 base32 url编码绕过 preg_match在非/s模式下的绕过 $_POST和$_GET的优先级 PHP伪协议。 sha1函数的数组绕过。 create_function()的代码注入 WP 这个题目真的挺难的,尤其是最后的create_function代码注入,整个题目的考点太多,真的就是看学的扎实不扎实了,是一道非常好的题目。 首先进入环境,f12发现: 比较明显的base32,解码后得到1nD3x.php。访问一下,可以得到源码: <?php highlight_file(
ctf.show算力超群
08-15
你好!对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密解密操作。如果ctf.show能够提供出色的算力支持,那么参赛者在解决问题时会更加得心应手,也能够更好地展现自己的技术实力。不过具体关于ctf.show的算力超群的细节和技术实现,我并不清楚。如果你对这方面有更具体的问题,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值