[ctf.show.reverse] 月饼杯II 逆向辣鸡工程师的工作

最新推荐文章于 2024-01-15 14:56:24 发布
最新推荐文章于 2024-01-15 14:56:24 发布
阅读量312 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124456544
版权

从文件中追踪流得到elf文件,RC4加密,得到一个fake

__int64 __fastcall sub_1360(__int64 a1, _BYTE *a2, __int64 a3)
{
  _BYTE *v3; // r10
  unsigned int v4; // er9
  unsigned int v5; // er8
  char *v6; // rax
  char v7; // dl
  char *v8; // rcx
  __int64 result; // rax

  if ( a3 )
  {
    v3 = &a2[a3];
    LOBYTE(v4) = 0;
    LOBYTE(v5) = 0;
    do
    {
      v5 = (unsigned __int8)(v5 + 1);
      v6 = (char *)(a1 + v5);
      v7 = *v6;
      v4 = (unsigned __int8)(*v6 + v4);
      v8 = (char *)(a1 + v4);
      *v6 = *v8;
      *v8 = v7;
      result = *(unsigned __int8 *)(a1 + (unsigned __int8)(*v6 + v7));
      *a2++ ^= result;
    }
    while ( v3 != a2 );
  }
  return result;
}

只是文件中不仅一个密钥和密文(密文通过向前偏移确定),前面的密文不变密钥变化,其中一大段重复密钥,确定这是正确的密钥, 后边密钥不变后密文开始变化,并且每次多对一个字符,取最后一个密文解密

#key = b'ThisIsKEEEY'
#key = b'Th1sTruEK3Y'
#key = b'Th1sIsKEEEY'
#key = b'Th1sTrKEEEY'
#key = b'Th1sTruEEEY'
#key = b'Th1sTruEKEY'
key = b'Th1sTruEK3Y'

a1 = [0]*256
v8 = [0]*256
for i in range(255,-1,-1):
    a1[i] = i 
    v8[i] = key[i%len(key)]

v5 = 0
for v4 in range(256):
    v5 = (v5 + a1[v4] + v8[v4])&0xff
    a1[v4],a1[v5] = a1[v5],a1[v4]

#变化的密文,每个向下会多一个正确字符,取最后一个密文
a2 = list(open(key+b'.5dat','rb').read())
v4 = 0
for i  in range(len(a2)):
    v4 = (v4 + a1[i+1])&0xff
    a1[i+1],a1[v4] = a1[v4],a1[i+1]
    a2[i] ^= a1[(a1[v4]+a1[i+1])&0xff]

print(bytes(a2))
#ctfshow{IDAPro_Pc4p_1ntErestIIIIn9}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01--AFCTF--re2(SMC)
Eira_H的博客
07-06 1334
SMC(self-Modifying Code) 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 调试时遇到的一个问题 在使用IDA进行调试的过程中可能会遇到Create Process Fail这个错误,这是因为被调试程序的路径不是全英文的。 ID...
[ctf.show.reverse] 月饼 re1_西北望乡、re2_归心、re3_若无月
weixin_52640415的博客
04-21 1031
re1_西北望乡 主程序很容易看明白,格式是flag{....}长45,然后把3,6,13,36拿出来作为系数,这些字符每5个一组分别乘系数后的和给定了。然后就是怎么解了。 if ( strlen(flag) == 45 ) { v21[0] = flag[3]; v21[1] = flag[6]; v21[2] = flag[13]; v21[3] = flag[36]; v21[4] = 13; for ( i = 0; i < 5;
CTFshow月饼(第二届) 中秋快乐 部分wp
Nancy523的博客
09-21 2364
苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg 体验很好,下次还来( 目录 1、web web签到 直接贴脚本吧,web不太懂不解释 <?php $str="0e"; for($i=1;$i<=10000000000;$i++){ $md5 = $str.$i; if (hash("md5",$md5)==$md5){ echo $md5; break; ..
月饼II
记录学习,一起进步
05-07 587
月饼2021web方向wp
ctfshow re2
cainiao78777的博客
01-19 2459
打开附件如下 勒索病毒我去上网查了一下,发现是通过加密数据,所以这个题可能和加密有关,除了勒索病毒还有一个enflag.txt打开如下 先不管这个 第一步查壳这个exe程序 无壳。 第二步用ida32位打开这个 shift+f12查看字符 有个充值成功,跟进 可以看到这个字符串 DHmqqvqxB^||zll@Jqjkwpmvez{ 可以知道是异或,脚本如下 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
CTF 湖湘 决赛 2021 final.zip
12-07
CTF 湖湘 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘作为一项知名的CTF比赛,旨在促进网络安全...
ctf逆向安卓篇.pdf
11-16
ctf逆向安卓篇.pdf
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
CTFSHOW re2
XFox_的博客
10-28 1793
勒索病毒.exe 打开IDA_main函数里的返回值main_0: __CheckForDebuggerJustMyCode(&unk_40B027); Str = 0; memset(v19, 0, sizeof(v19)); Str1 = 0; memset(v17, 0, sizeof(v17)); memset(v15, 0, 0x100u); memset(v14, 0, 0x100u); v11 = 1; do { sub_401037("*
CTFShow re2 (RC4
Mintind的博客
12-04 1128
本文:跟着大佬的博客一步一步做CTFShow re2的记录
[ctf.show.reverse] re2
weixin_52640415的博客
04-13 1098
签到完了就一个小题,本身不繁杂但是有点长。 先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确 char __cdecl sub_401A70(char *Str, char *Str1) { char v3; // [esp+0h] [ebp-E4h] signed int i; // [esp+D0h] [ebp-14h] signed int v5; // [esp+DCh] [ebp-8h] __CheckForDebuggerJustMyCode(&unk_
REVERSE-PRACTICE-CTFSHOW-2
P1umH0的博客
07-07 3394
REVERSE-PRACTICE-CTFSHOW-2re3红包题 武穆遗书数学不及格flag白给 re3 main函数,分析可知,将输入的字符串按十六进制转成数字,写到v5,赋给v17[6] 当i等于6时,v16会加上输入的值,然后进入循环,最后判断v16是否等于0xffff 因为v17[0~5]的值是固定的,于是当i等于0到5的过程中,v16最后的累加结果是固定的 调试可得,当i刚刚++到6时,v16的值为0xE560 第二层for循环中,v16先加上v17[6],然后判断是否大于0xffff,小于等于
ctfshow-月饼WP
~airrudder~
09-27 4385
源码文件Baby(Don't)Cry.py: # -*- coding:utf-8 -*- #Author: Lazzaro from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
内置Web Server
banjuan3729的博客
04-11 127
在终端输入命令:php -S localhost:8000 -t xxx(某个目录或文件) 这个内置的Web服务器主要用于本地开发使用,不可用于线上产品环境。 URI请求会被发送到PHP所在的的工作目录(Working Directory)进行处理,除非你使用了-t参数来自定义不同的目录。 如果请求未指定执行哪个PHP文件,则默认执行目录内的index.php 或者 index.h...
[CTFSHOW]第二届月饼
Stan冲冲冲
09-24 418
MISC 杂项签到 下载后是张月饼,查看hex Y3Rmc2hvd3t3ZTFjb21lX3RvX21vb25jYWtlX2NhcH0= 明显的base64,解码后获得flag project Tao-1 打开的界面全选会发现隐藏文字13799489.log 进入这个地址后获得碎片提示 TG9nIGNhbiBnaXZlIHlvdSBtYW55IHNlY3JldHM= base64解码后 Log can give you many secrets 重新回到首页,按提示进入/Letsstart 全选发
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2630
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
RC4CTFshow re2)
最新发布
m0_72827793的博客
01-15 526
使用同一个密钥进行加密和解密。
ctf.show算力超群
08-15
ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值