[buuctf.reverse] 108_[GKCTF 2021]Crash

于 2022-06-07 19:45:00 发布
阅读量313 收藏
点赞数
分类专栏: CTF reverse 文章标签: 安全 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/125162972
版权

go语言写的大杂汇

ida的f5似乎有些问题,main_check反编译少一半

先是主函数检查了一下外壳 GKCTF{ ... } 总长度43就到main_check了

  if ( v1[1] == 43 && *(_DWORD *)v0 == 0x54434B47 && *(_WORD *)(v0 + 4) == 0x7B46 && *(_BYTE *)(v0 + 42) == 0x7D )
  {
    if ( main_check(*v1, 0x2BuLL) )
    {
      v4[0] = (__int64)&RTYPE_string;
      v4[1] = (__int64)&off_5724B0;
      fmt_Fprintln((__int64)&go_itab__ptr_os_File_comma__ptr_io_Writer, qword_625B28, (__int64)v4, 1LL, 1LL);
    }
    else
    {
      v3[0] = (__int64)&RTYPE_string;
      v3[1] = (__int64)&off_5724C0;
      fmt_Fprintln((__int64)&go_itab__ptr_os_File_comma__ptr_io_Writer, qword_625B28, (__int64)v3, 1LL, 1LL);
    }
  }

第1块是将6-24加密后比较

  v2 = main_encrypto(a1 + 6, 24LL);
  if ( v4 != 44 || !runtime_memequal(v2, (__int64)"o/aWPjNNxMPZDnJlNp0zK5+NLPC4Tv6kqdJqjkL0XkA=", 44LL) )
    return 0;

main_encrypto里可以找到以下语句,显然是3DES加密,CBC,pkcs5padding

 v14 = crypto_des_NewTripleDESCipher(a4, 24LL, a6); //3DES
Encrypt_PKCS5Padding(a1, a2, a3, v12);   //pkcs5padding
 *a7 = 0x7967736E616D7577LL;  //以为这就是key但不是
v15 = crypto_cipher_NewCBCEncrypter(v16, v14, (__int64)a7, 8LL, a9); //CBC
 *(_QWORD *)&result = encoding_base64__ptr_Encoding_EncodeToString(qword_625AD0, v17, v6, v7);  //最后用base64编码

发现a7并不是密钥,于是向回找main_crypto

  v4 = encoding_json_Unmarshal(
         off_61E540,
         qword_61E548,
         qword_61E550,
         (__int64)&RTYPE__ptr_main_secretdata,
         (__int64)v18);

61E540指向一个wellcome的串

.noptrdata:0000000000608840 7B 0D 0A 20 20 20 20 22 6B 65+aKeyWelcometoth db '{',0Dh,0Ah          ; DATA XREF: .data:off_61E540↓o
.noptrdata:0000000000608840 79 22 3A 20 22 57 65 6C 63 6F+db '    "key": "WelcomeToTheGKCTF2021XXX",',0Dh,0Ah
.noptrdata:0000000000608840 6D 65 54 6F 54 68 65 47 4B 43+db '    "iv": "1Ssecret"',0Dh,0Ah
.noptrdata:0000000000608840 54 46 32 30 32 31 58 58 58 22+db '}',0

利用这个key和iv在线网站 http://tool.chacuo.net/crypt3des 上解出第1段flag

87f645e9-b628-412f-9d7a-

第2段是 用HashHex2加密再与6e2b55c78937d63490b4b26ab3ac3cb54df4c5ca7d60012c13d2d1234a732b74比较,根据函数名字第2段4个字符是先sha256加密再hex编码,在线  MD5免费在线解密破解_MD5在线加密-SOMD5得到 e402

  v6 = Encrypt_Sha256(a1, a2, a3);
 encoding_hex_Encode(v7, v5, v5, v6, v4);

第3段密文是"6500fe72abcab63d87f213d2218b0ee086a1828188439ca485a1a40968fd272865d5ca4d5ef5a651270a52ff952d955" 加密方式是sha512得到f20a

第4段密文是"ff6e2fd78aca4736037258f0ede4ecf0"加密方式是hash,在同一个网站得到 f940

最后组装成,不过一般buu都要把壳改成flag{}再提交,但是这个没改,就是原样

GKCTF{87f645e9-b628-412f-9d7a-e402f20af940}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU [GKCTF 2021]Crash
yidalipao1的博客
05-31 672
BUU [GKCTF 2021]Crash
CTF学习日记----buuctf pwn rip
派大星的博客
11-20 744
发布于2019-05-112019-05-11 由Ex在一些64位的glibc的payload调用system函数失败问题 <div class="entry-content"> <p>原先在做题的时候就发现了,一些新的64位的glibc在控制了程序流后,调用system函数的时候,会直接crash,经过调试之后,终于发现了问题所在。</p> 实验用的文件下载,百度网盘:https://pan.baidu.com/s/1mEcCIzeYtDIo-xmHs...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
[BUUCTF-pwn]——ez_pz_hackover_2016
Y_peak的博客
02-15 299
[BUUCTF-pwn]——ez_pz_hackover_2016 题目地址:https://buuoj.cn/challenges#ez_pz_hackover_2016 checksec一下,NX都没开,十有八九是让自己写shellcode了 在IDA中,main里面没什么可以看的. 在chall函数中发现,0x40C = 1036 > 1023无法栈溢出。不过总算找到可以写shellcode 的地方。 发现vuln函数,只要通过输入"crashme\x00"就可以绕过检查,执行vuln
memcpy
weixin_45959515的博客
08-26 142
memcpy指的是C和C++使用的内存拷贝函数,函数原型为void *memcpy(void *destin, void *source, unsigned n);函数的功能是从源内存地址的起始位置开始拷贝若干个字节到目标内存地址中,即从源source中拷贝n个字节到目标destin中。 memcpy(c, temp, sizeof(char) * temp_size); ...
关于tf.reverse_sequence()简述
12-23
tf.reverse_sequence()简述 在看bidirectional_dynamic_rnn()的源码的时候,看到了代码中有调用 reverse_sequence()这一方法,于是又回去看了下这个函数的用法,发现还是有点意思的。根据名字就可以能看得出,这个...
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
用递归的方法把一个数倒序输出例:输入12345输出:54321
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
BUUCTF中CrackRTF题详细解法
DALE1186487104的博客
07-23 2200
首先拿到题目,分析一波有没有加壳:(题目和注册机我会放到压缩包里的)发现是VC++ 5.0 那我们直接进IDA里先搜索字符串,F5大法好,得到的是这样的界面观察第一部分输入的是六个字符,且大于100000,那么我们判断是6位数字atoi函数是将数字转化为字符串。后面用STRcat函数将"@DBApp"接到输入的字符串后进入加密函数加密与"6E32D0943418C2C33385BC35A...
GKCTF2021部分wp
Dream的博客
06-28 919
Misc 签到 过滤http流量,找到cat /f4g的流量,再追踪http流,可以发现末尾有一串16进制数: 拿到这串十六进制数去解码,在base64解码得到: 我们可以看到这串“==QIhM0QDN0Q”的顺序反了,由此猜测我们要把这串编码全部反着来: a="wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD" b="jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDj
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5834
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 2934
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
GKCTF2021 部分复现
Je3Z的博客
06-28 840
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
[GKCTF 2021]easycms
weixin_48083470的博客
07-02 939
[GKCTF 2021]easycms 复现 提示后台5位弱口令 进入admin.php页面 试得为 admin 12345 发现可以对网页编辑 保存的时候发现需要权限 在微信这里存在目录穿越 将原始ID 编辑成路径穿越的漏洞 随便上传张jpg图片 回到编辑页面 这个 ?> 一定要加上 不然代码失效 可以看到幻灯片被替换成了 代码 编辑代码 拿到flag ...
注释竟然还有特殊用途?一文解惑 //go:linkname 指令
EDDYCJY的博客
06-25 491
阅读本文大概需要 5 分钟。大家好,我是站长 polarisxu。我之前写过一篇文章:为什么 Go 标准库中有些函数只有签名,没有函数体?,其中有一点就是 //go:linkname 这个...
GKCTF 2021 Re复现
Pvr1sC的博客
02-26 738
翻之前的记录发现GKCTF没有复现,水一篇
golang base64 StdEncoding和URLEncoding 踩坑
li18434的博客
04-29 5602
今天想着玩一玩腾讯的通用OCR(Optical Character Recognition,光学字符识别,就是文字识别了),官网只有php和py示例,翻译了半天,头疼 整了一下午,最后发现是栽在了base64上 上代码 package main import ( "encoding/base64" "fmt" "io/ioutil" "net/url" "os" ) func ma...
BUUCTF:[GKCTF2020]Sail a boat down the river
末初的CSDN博客
11-23 437
https://buuoj.cn/challenges#[GKCTF2020]Sail%20a%20boat%20down%20the%20river Hint: 闪烁的光芒 是一行不是一列 加密方式很常见 flag.mp4 使用ffmpeg导出flag.mp4的每一帧,根据提示在118帧-130帧、200帧-208帧、320帧-334帧、410帧-418帧刷卡器出现闪光,摩斯密码 -.-- .-- ---.. --. 解码得到 yw8g flag.mp4在第15秒出现二维码 链接:https
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值