[ctf.show.reverse] 卷王杯 简单的re,sigin_keys,逆向签到

最新推荐文章于 2024-05-18 17:17:48 发布
最新推荐文章于 2024-05-18 17:17:48 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF reverse 文章标签: 卷王杯 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124493808
版权

简单的re

一道rc4题,没有复杂的操作,每次处理两个字符

unsigned __int64 __fastcall sub_400C9D(unsigned int *a1)
{
  unsigned __int64 result; // rax
  int v2; // [rsp+18h] [rbp-38h]
  unsigned int v3; // [rsp+1Ch] [rbp-34h]
  unsigned int v4; // [rsp+20h] [rbp-30h]
  int i; // [rsp+24h] [rbp-2Ch]
  unsigned __int64 v6; // [rsp+48h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  v2 = 0;
  v3 = *a1;
  v4 = a1[1];
  for ( i = 0; i <= 31; ++i )
  {
    v2 += 1865817980;
    v3 += (v4 + v2) ^ (16 * v4 + 111) ^ ((v4 >> 5) + 54);
    v4 += (v3 + v2) ^ (16 * v3 + 31) ^ ((v3 >> 5) + 124);
  }
  *a1 = v3;
  a1[1] = v4;
  result = __readfsqword(0x28u) ^ v6;
  if ( result )
    exit();
  return result;
}

这些天净作RC4了

直接弄个改吧改吧就行了

chk = [1350288828,731421218,1671728960,2831241988,1951471770,2319350991,1657444641,236674178,
       3281411241,3592850081,581718275,2597100926,575307203,3582510352,3410176996,3064018193,
	   1278546908,1875831745,2741062944,2277786060,2717472665,1047384394,1864926511,1387033695,
	   2442177625,383659259]

v2 = 0
tab = [0]*32
for i in range(32):
    v2 += 1865817980
    v2 &= 0xffffffff
    tab[i] = v2 

def enc(v3,v4):
    for i in range(31,-1,-1):
        v4 -= (v3+tab[i])^(16*v3 + 31)^((v3>>5)+124)
        v4 &= 0xffffffff
        v3 -= (v4+tab[i])^(16*v4 + 111)^((v4>>5)+54)
        v3 &= 0xffffffff
    print(chr(v3&0xff)+chr(v4&0xff),end='')

for i in range(0,26,2):
    enc(chk[i],chk[i+1]) 
#ctfshow{just_a_simple_re}

sigin_keys

需要输入8次,每次取个小串(+10)作个加法然后与序号异或,然后跟输入比较,这个居然都是正向而不是逆向的

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // edi
  int v4; // ebx
  size_t v5; // eax
  char *v6; // eax
  char v8[16]; // [esp+10h] [ebp-FCh] BYREF
  char v9[16]; // [esp+20h] [ebp-ECh] BYREF
  char v10[16]; // [esp+30h] [ebp-DCh] BYREF
  char Src[16]; // [esp+40h] [ebp-CCh] BYREF
  _DWORD v12[22]; // [esp+50h] [ebp-BCh] BYREF
  _DWORD v13[25]; // [esp+A8h] [ebp-64h] BYREF

  v3 = ch;                                      // 12/4-.
  v4 = 0;
  __main();
  v12[5] = 0;
  v12[4] = 0;
  v12[0] = 0x67452301;
  v12[1] = 0xEFCDAB89;
  v12[2] = 0x98BADCFE;
  v12[3] = 0x10325476;
  v13[5] = 0;
  v13[4] = 0;
  v13[0] = 0x67452301;
  v13[1] = 0xEFCDAB89;
  v13[2] = 0x98BADCFE;
  v13[3] = 0x10325476;
  puts("input the keys and then I will give you flag:");
  while ( 1 )
  {
    v5 = strlen(v3);
    if ( v5 )
    {
      Src[0] = *v3 - v4;
      if ( v5 != 1 )
      {
        Src[1] = (v3[1] + 1 - v4) ^ 1;
        if ( v5 != 2 )
        {
          Src[2] = (v3[2] + 2 - v4) ^ 2;
          if ( v5 != 3 )
          {
            Src[3] = (v3[3] + 3 - v4) ^ 3;
            if ( v5 != 4 )
            {
              Src[4] = (v3[4] + 4 - v4) ^ 4;
              if ( v5 != 5 )
              {
                Src[5] = (v3[5] + 5 - v4) ^ 5;
                if ( v5 != 6 )
                {
                  Src[6] = (v3[6] + 6 - v4) ^ 6;
                  if ( v5 != 7 )
                  {
                    Src[7] = (v3[7] + 7 - v4) ^ 7;
                    if ( v5 == 9 )
                      Src[8] = (v3[8] + 8 - v4) ^ 8;
                  }
                }
              }
            }
          }
        }
      }
      v6 = &Src[v5];
    }
    else
    {
      v6 = Src;
    }
    *v6 = 0;
    ++v4;
    MD5Update(v12, Src, strlen(Src));
    MD5Final((int)v10, v12);
    printf("input the %dth key: ", v4);
    scanf("%s", v8);
    MD5Update(v13, v8, strlen(v8));
    MD5Final((int)v9, v13);                     // 123456
    if ( v9[0] != v10[0]
      || v9[1] != v10[1]
      || v9[2] != v10[2]
      || v9[3] != v10[3]
      || v9[4] != v10[4]
      || v9[5] != v10[5]
      || v9[6] != v10[6]
      || v9[7] != v10[7]
      || v9[8] != v10[8]
      || v9[9] != v10[9]
      || v9[10] != v10[10]
      || v9[11] != v10[11]
      || v9[12] != v10[12]
      || v9[13] != v10[13]
      || v9[14] != v10[14]
      || v9[15] != v10[15] )
    {
      break;
    }
    v3 += 10;
    if ( v4 == 8 )
    {
      puts("the keys is right, your flag is: flag{md5(your input)}");
      system("pause");
      return 0;
    }
  }
  puts("no no no, the key is wrong!");
  system("pause");
  return 0;
}

只需要把给定的串用这个方法处理一下就是输入内容,然后md5即可

flag = []
b  = [b'12/4-.', b'745.30', b'cdaf_`', b'42764/', b'uyirp{', b'fvigdm', b'\x80~exhl', b'xzv{zbf']
for v4,ch in enumerate(b):
    flag += [(v+i-v4)^i for i,v in enumerate( ch )]

print(bytes(flag))
from hashlib import md5
print(md5(bytes(flag)).hexdigest())
#123456654321abcdef114514qwertyasdfghzxcvbnqustsec
#61970f40f232b7d9dd1f0da5be56a124
#ctfshow{61970f40f232b7d9dd1f0da5be56a124}

逆向签到

这个真是个签到ida打开就看到了,两段拼一起

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v4[2]; // [rsp+10h] [rbp-50h] BYREF
  char v5[24]; // [rsp+20h] [rbp-40h] BYREF
  char v6[24]; // [rsp+40h] [rbp-20h] BYREF
  unsigned __int64 v7; // [rsp+58h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  v4[1] = 1865817980LL;
  v4[0] = 0LL;
  strcpy(v5, "cfhwcfhwja_igi_o}");
  strcpy(v6, "tso{tso_unkn_syu}");
  puts(&s);
  __isoc99_scanf(&unk_917, v4);
  puts(&byte_920);
  return 0;
}
#ctfshow{tcfshow_juan_king_is_you}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-王杯-简单的re(复现)
ookami6497的博客
03-19 1197
普通的upx壳,放kali里面脱下壳就行 运行 进入主函数 __int64 sub_401165() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 __int64 result; // rax __int64 v5; // [rsp+8h] [rbp-1018h] char v6[112]; // [rsp+10h] [rbp-1010h] BYREF int v7; // [rs..
ctfshow reverse36D杯
m0_58348028的博客
02-20 406
目录 签到 签到 发现这个题只要理解清楚他do-while循环中的东西就好了 推测v8即为flag 经过下面的处理之后才出flag上代码 int main() { char flag[31]; int v4; int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] char v8; int v9[31]; char v10[4]; // [rsp+8Ch] [rbp-4h]
CTFshow reverse 签到
li_n_k的博客
11-12 510
CTFshow reverse 签到
CTF Show Reverse - 【re2】 ~ RC4流密码加密
最新发布
qq_62262904的博客
05-18 498
直接拖入ida中,sub_401037点进去一看应该是个format格式化类似功能的函数,sub_401073函数看一下给的参数和下面对v10的判断,可以推断是个输入函数,改名成scanf,下面就是对两个文件读取,不存在则退出。sub_401069函数,看参数就感觉不简单,有点可疑,点进去以后返回sub_401A70函数的返回值,继续步入,可以看到对Str进行逐位异或,得到Str1,然后和给定的字符串进行比较,成功返回。解压打开有两个文件,打开enflag.txt,发现是乱码。
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3062
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
ctf.show————reverse
yhfgs的博客
10-17 1205
一.re3 1.查壳。无壳,64位。 2.IDA反编译。 分析逻辑:执行循环将v17进行累加(最后一位是flag),得到v16,v16在与0xffff比较 (如果v16在累加过程中大于0xffff,执行第二个循环)。 由于flag是加的最后一位数,可以动调得到前几位加完后的v16值。 运行后v16==0xE560 只需要是flag+0xE560==0xFFFF就可以。得到flag==0x1A9F 3.get flag flag{1a9f} 二. ...
welcome_CTF.exe
08-07
一道简单ctf逆向题目,取自于成信大2019四叶草安全杯比赛
ctf.rar_ctf
09-21
this is script from my ctf
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
CTF.rar_ctf_seed7rj
09-21
CEUCE T FEHRENHET CNVERTER
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
[ctf.show.reverse] 摆烂杯 简单逆向
weixin_52640415的博客
05-02 868
爆破 patch程序 subprocess交互
2024ctfshow元旦水友赛 RE re_signin
Pisces50002的博客
01-07 607
41行 获取128个字符,v8算个长度,读入到回车就停止。对每一个字符,加上一个v7,再异或v7>>4,很简单签到题,然而我把加密函数看花眼了。v6是用来记录上次的result。47行 比对密文,s2已经给出。主要函数部分可以直接看到。45行 生成了一个key。进encrypt看一下。
[ctf.show.reverse] 来一个派森,好好学习天天向上
weixin_52640415的博客
04-15 920
来一个派森 根据名字来看是一个编译成exe的python程序, 用py \tools\pyinstxtractor.py checkme.exe 将其解包, 然后将struct文件头部E3前的部分插入到checkme文件头部(恢复pyc头) 再将pyc文件反编译 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information def b58encode(tmp = None): tmp = list(map(
[ctf.show.reverse] 太牛杯 easy
weixin_52640415的博客
04-26 366
貌似很复杂的一个题一点点弄明白。 程序上来就给了加密方式,但由于里边用了and运算,所以本身是不可逆的,需要正向爆破。 int __thiscall sub_401080(char *this) { char v2; // al char *v3; // edi char *v4; // ebx int v5; // edx int v6; // ecx int v7; // eax int v8; // esi int v9; // eax int result;
ctfshow----reverse签到
m0_52595691的博客
03-13 248
ctfhsow
CTF-逆向刷题记录
qq_51564026的博客
02-07 1041
Reverse
REVERSE-PRACTICE-CTFSHOW-1
P1umH0的博客
07-05 1684
REVERSE-PRACTICE-CTFSHOW-1逆向签到题re2逆向4逆向5 逆向签到题 ida打开即可得到明文flag re2 附件是一个加密过的flag文本和勒索病毒exe 运行程序,输入1,回车,直接退出,ida分析 选项1的逻辑为,打开flag.txt和enflag.txt,要求输入正确的密钥,然后使用密钥对明文flag进行RC4加密,密文写到enflag.txt 分析check_key部分,简单的异或运算和比较 写脚本可得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmv
ctf re z3库
08-23
CTF 中使用 Z3 库是为了在逆向工程和漏洞挖掘等领域进行符号执行和自动化分析的过程中,构建和求解约束条件。Z3 是一种高性能的 SMT(Satisfiability Modulo Theories)求解器,可以用于解决布尔逻辑和位向量等复杂约束条件。在 CTF 中,Z3 库通常被用于如下任务: 1. 符号执行:通过将变量替换为符号,构建约束条件来执行程序的路径分析。这可以帮助发现漏洞或者推导出满足特定条件的输入。 2. 漏洞挖掘:Z3 库可以用于生成和求解约束条件,帮助发现程序中的漏洞,如缓冲区溢出、整数溢出等。 3. 密码学攻击:在密码学方面,Z3 库可以帮助解决一些密码学问题,如哈希碰撞、密码破解等。 4. 约束求解:Z3 库提供了强大的约束求解功能,可以求解布尔逻辑和位向量等复杂约束条件。 总之,Z3 库在 CTF 中扮演着重要的角色,它提供了符号执行和自动化分析的功能,帮助参赛选手解决各种复杂的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值