[*ctf 2022 reverse] simplefs

最新推荐文章于 2022-07-23 22:34:57 发布
最新推荐文章于 2022-07-23 22:34:57 发布
阅读量259 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124374632
版权

当时弄了一会乱了,0节点啥都没有,昨天看了官方WP发现需要把全部的节点弄出来。试了一成功,就差一点呀。

不过官方给出了密钥 0xdeadbeef程序里是没有的,而且我的作的时候也是爆密钥。先看下加密程序

__int64 __fastcall crypto(__int64 a1, int a2)
{
  int i; // [rsp+10h] [rbp-10h]
  int v4; // [rsp+14h] [rbp-Ch]
  _BYTE *v5; // [rsp+18h] [rbp-8h]

  v4 = sub_30A3();
  for ( i = 0; i < a2; ++i )
  {
    v5 = (_BYTE *)(i + a1);
    *v5 = (*v5 >> 1) | (*v5 << 7);
    *v5 ^= v4;
    *v5 = ((unsigned __int8)*v5 >> 2) | (*v5 << 6);
    *v5 ^= BYTE1(v4);
    *v5 = ((unsigned __int8)*v5 >> 3) | (32 * *v5);
    *v5 ^= BYTE2(v4);
    *v5 = ((unsigned __int8)*v5 >> 4) | (16 * *v5);
    *v5 ^= HIBYTE(v4);
    *v5 = (*v5 >> 5) | (8 * *v5);
  }
  return 0LL;
}

按字节加密,在5次循环移位中间加了密钥,其实这种密钥再大也就是256个

a0	a1	a2	a3	a4	a5	a6	a7
							
a7	a0	a1	a2	a3	a4	a5	a6
b10	b11	b12	b13	b14	b15	b16	b17
							
a5	a6	a7	a0	a1	a2	a3	a4
b16	b17	b10	b11	b12	b13	b14	b15
b20	b21	b22	b23	b24	b25	b26	b27
							
a2	a3	a4	a5	a6	a7	a0	a1
b13	b14	b15	b16	b17	b10	b11	b12
b25	b26	b27	b20	b21	b22	b23	b24
b30	b31	b32	b33	b34	b35	b36	b37
							
a6	a7	a0	a1	a2	a3	a4	a5
b17	b10	b11	b12	b13	b14	b15	b16
b21	b22	b23	b24	b25	b26	b27	b20
b34	b35	b36	b37	b30	b31	b32	b33
b40	b41	b42	b43	b44	b45	b46	b47
							
a1	a2	a3	a4	a5	a6	a7	a0
b12	b13	b14	b15	b16	b17	b10	b11
b24	b25	b26	b27	b20	b21	b22	b23
b37	b30	b31	b32	b33	b34	b35	b36
b43	b44	b45	b46	b47	b40	b41	b42

从手工运算可以看到加密后的第0位是a1^b12^b24^b37^b43所有的b只跟a1作了运算,所以不管密钥是多少都只算1位。

解密(根据官方WP)先把所有的节点dump出来

from pwn import *

p = process(['./simplefs', 'image.flag', ' 500'])
context.log_level = 'debug'

menu = b' simplefs> '
p.sendlineafter(menu, b'mount')
for i in range(0,175):
    p.sendlineafter(menu, f'copyout {i} {i}.dat'.encode())

p.sendlineafter(menu, b'quit')

第2步从这些加密数据里暴出带*ctf的

def xor(a, b):
    return bytes([((i>>1|i<<7)&0xff)^b for i in a])

for i in range(175):
    a = open(f'{i}.dat', 'rb').read()
    for j in range(0x100):
        b = xor(a, j)
        if b'CTF{' in b:
            print(i, b)

#22 b'*CTF{Gwed9VQpM4Lanf0kEj1oFJR6}\n'

是不是很easy,就是没想到它放的不是flag那个节点。笨!

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
*CTF 2023 Misc
07-30
**CTF 2023 Misc** CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解谜、破解、分析和编程来解决各种信息安全问题。"Misc"通常代表混合类别,意味着这个CTF挑战包含了多种不同领域的知识,比如密码学、...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
文件系统相关的笔记
qq_37276615的博客
06-27 185
task_struct--->open file1 (--->对应一个file结构体--->其中对应的file_operations和文件进行交互 --->一个file结构体对应一个dentry结构体)(反过来是多对一) --->一个dentry对应一个inode结构体(反过来是多对一) 最终是将file下的fops赋给所有打开...
*CTF 2022 easyRSA
m0_62506844的博客
04-18 1499
源码: from Crypto.Util.number import getStrongPrime from gmpy import next_prime from random import getrandbits from flag import flag p=getStrongPrime(1024) q=next_prime(p^((1<<900)-1)^getrandbits(300)) n=p*q e=65537 m=int(flag.encode('hex'),16) ass
CRYPTO CTF 2022 easy
m0_62506844的博客
07-23 430
慢慢更新~
*CTF2022 Re复现
Pvr1sC的博客
05-18 254
死了活 Simple File System NaCl
[TQLCTF2022] Simple PHP WP
A10ng_的博客
02-21 702
这个题很有意思,写shell的姿势比较好玩,我在之前搞渗透的时候同样遇到类似手法, 所以就记录一下。 打开题目是一个登录口,个人习惯,先测一下注入,发现是不存在的,然后注册一个号上去康康,这一康不得了,发现了有个功能点有任意文件读取,他是去加载本地文件的一个功能。并且文件的路径和文件名可控,在测试了/etc/passwd,成功读取了。 然后在fuzz了一下flag文件名没有结果后,继续尝试下一步,把所有的源码读出来,我首先读了这个功能点的源码。发现是用的file_get_contents函数,所以并不存在
Imaginary CTF 2022 真题
08-01
"Imaginary CTF 2022 真题"是网络安全竞赛中的一种挑战集,这类活动通常由各种组织举办,旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
imaginary ctf 2022 writeups
08-07
imaginary ctf 2022 writeups
*CTF-2022 WEB
qq_53263789的博客
04-24 869
oh-my-notepro python3.8 pin码计算 发现sql注入,可以堆叠注入 生成要素 username, 通过getpass.getuser()读取,通过文件读取/etc/passwd modname, 通过getattr(mod,“file”,None)读取,默认值为flask.app appname, 通过getattr(app,“name”,type(app).name)读取,默认值为Flask moddir, 在flask库下app..
[*CTF2022]web题目复现及wp
cosmoslin的博客
04-21 2405
WEB oh-my-grafana 搜一下相关漏洞,CVE-2021-43798 尝试读取文件 /public/plugins/alertlist/../../../../../../../../var/lib/grafana/grafana.db /public/plugins/alertlist/../../../../../../../../etc/grafana/grafana.ini # disable creation of admin user on first start of graf
2022年第19届信息安全与对抗技术竞赛
ISCC2022的博客
04-14 5299
2022年第19届信息安全与对抗技术竞赛通知
2022 *CTF REVERSE的Simple File System
沐一 · 林 的博客
04-18 558
2022 *CTF REVERSE的Simple File System . . 下载附件,有四个文件: . . 照例扔入虚拟机中运行一下,查看主要回显信息: . . 照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . 那么流程就是从 flag 文件中取出 flag -----> plantflag 命令加密存入磁盘节点中。 关键就是存入磁盘节点中也是写入磁盘文件中啊,而出题者取出的 flag 是完整的 flag 啊,所以磁盘中一开始里面就有加密后
Real World CTF 2022(体验赛)部分WP
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
01-24 5236
Real World CTF 2022(体验赛) 周末打了一下Real World CTF体验赛,据说难度比正赛降简单很多,比赛时间连续24小时,赛题类型涵盖Web/Pwn/Crypto/Reverse/Blockchain/Virtual Machine/Browser/IoT/Kernel 等等。 但是本次比赛解题方式和一般CTF不太一样,基本上都是通过CVE漏洞GETshell,与实战更为贴近。 本次比赛做的题都是Web题,简单记录一下,加深学习。如有问题请各位大佬指教。 本次比赛环境需要先访问指定端
【创新未发表】Matlab实现秃鹰优化算法BES-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
巡检python.mp4
07-29
巡检python.mp4
三个版本企业数字化转型合集(2001-2022)(全新整理)
07-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140383422 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 整理了基本上最常见的数字化转型的度量方式,全部都是目前为止最为常用的顶刊数据用法,具体数据说明如下(全部为2021最新版本) 一、吴非版本(2007-2021) 二、袁淳版本(2007-2021)(数据丰富) 三、张永珅版本 2001-2022
【SCI一区】Matlab实现蝗虫优化算法GOA-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
ctf reverse
08-29
CTF ReverseCTF逆向)是一种在CTF竞赛中涉及到的题目类型,要求参赛选手具备较强的反汇编和反编译技术,并能够进行逆向分析。逆向分析与功能猜测结合,通过逆向分析缩小猜测范围,然后通过逆向验证猜测的思路。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值