HGAME 2022 week2 creakme2

最新推荐文章于 2023-01-22 19:10:36 发布
最新推荐文章于 2023-01-22 19:10:36 发布
阅读量454 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: c语言 蓝桥杯 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/123219991
版权

这道题比赛的时候没有做出来,现在来复盘一下

主函数逻辑比较简单,xtea加密,加密后的结果已经给出了:

 其中xtea加密的delta值改变了,是dword_7FF7FAEF3034,其值为0x9E3779B1

本来以为就这么简单,调试之后发现程序中有除0异常,也就是SEH反调试,分析汇编代码:

 sum的值存在了eax寄存器中,然后右移31位,如果右移后的结果为0,则触发除0异常,程序会跳转到__except(loc_7FF7FAEF1DF6)去执行,即判断sum的最高位是否为0,如果为0,则sum异或0x1234567,综上所述,可以得到实现的脚本:

#include <stdio.h>
#include <stdint.h>

/* take 64 bits of data in v[0] and v[1] and */
/* 128 bits of key[0] - key[3] */
void encrypt(unsigned int num_rounds, uint32_t v[2], uint32_t key[4]){
    uint32_t v0=v[0], v1=v[1], sum=0, delta=0x9E3779B1;//delta的值变化其他不变
    int i;

    for(i=0; i<num_rounds; i++){
        v0 += (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
        sum += delta;//sum加上delta之后才进行的判断
        if (sum>>31==0)
        {
            sum ^= 0x1234567;
        }
        v1 += (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
        //printf("%#x %#x\n",v0,v1);
    }
    v[0] = v0;
    v[1] = v1;
}


void decrypt(unsigned int num_rounds, uint32_t v[2], uint32_t key[4]){
    uint32_t v0=v[0], v1=v[1], delta=0x9E3779B1, sum=0xc78e4d05;
    int i;
    for(i=0; i<num_rounds; i++){
        v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11)&3]);
        if (sum>>31==0)//解密过程是加密过程的逆过程,所以要先进行判断再减去delta的值
        {
            sum ^= 0x1234567;
        }
        sum -= delta;
        
        v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
    }
    v[0] = v0;
    v[1] = v1;
}


int main(void){
    uint32_t v[2]={0xF990E34,0x196F4086};
//0x457E62CF,0x9537896C
//0x1F7E7F72,0xF7A073D8
//0x8E996868,0x40AFAF99
//0xF990E34,0x196F4086

    uint32_t k[4]={1,2,3,4};//密钥为1234而不是123456789
    unsigned int r=32;//num_rounds建议取值为32
    // v为要加密的数据是两个32位无符号整数
    // k为加密解密密钥,为4个32位无符号整数,即密钥长度为128位
    printf("%#x %#x\n",v[0],v[1]);
    //encrypt(r, v, k);
    printf("%#x %#x\n",v[0],v[1]);
    decrypt(r, v, k);
    printf("%#x %#x\n",v[0],v[1]);
    return 0;
}

最后得到的值一个一个转化为字符即可得到flag:

hgame{SEH_s0und5_50_1ntere5ting}

皮皮蟹!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame:Haskell 游戏引擎
05-30
2. **图形库**:Hgame可能使用如OpenGL或Vulkan等图形库进行图形渲染。在Haskell中,这些库通常通过FFI(Foreign Function Interface)来调用,允许Haskell代码与C/C++等其他语言编写的库进行交互。 3. **数据结构...
hgame2023-week2
247533的博客
01-20 1023
hgame week2
hgame2022-week2-wp
网安小菜鸡
01-22 880
hgame-wp
2022HGAME中REVERSE的creakme2
沐一 · 林 的博客
04-30 719
2022HGAME中REVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明中间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
hashmap C语言实现
云计算?
06-30 404
hashmap C语言实现 cheungmine 源代码(适合Linux和Windows)包括: hashmap.c hashmap.h MSVC测试文件: main.c 下面是源代码,最初来自github,我改写了几个地方,并重写了全部测试代码.没有内存泄露,请放心使用. /** * hashmap.h */ #ifndef _HASHMAP_H_INCLUDED #define _...
原创:各种normalize函数实现的性能和精度大比拼
weixin_30417487的博客
07-12 323
原创:各种normalize函数实现的性能和精度大比拼 ///////////////////////////////////////////////////////////////////////// // // Performance benchmarking program for various normalize functi...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
一个简单的CreakMe
09-03
很简单的CM 练习破解!有一个很特别的地方 大家可以研究看看~~!
几种伪随机数算法
weixin_30872867的博客
02-11 685
#include <cstdio> #include <cstdlib> #include <cstdint> struct IRandom { virtual void Delete() = 0; virtual std::uint32_t Next() = 0; }; class CRandomStd...
REVERSE-COMPETITION-HGAME2022-Week2
P1umH0的博客
02-04 2058
REVERSE-COMPETITION-HGAME2022-Week2xD MAZEupx magicfake shellcreakme2 xD MAZE 迷宫题,不过不是上下左右,而是只有前进 0-512,1-64,2-8,3-1,每一次v14加上前进的单位后,需保证map[v14]==32 地图map的大小为4096,即64x64 将map转成64x64的形式,并将map中所有的32化为1,所有的非32化为0 于是0-512-向下8行,1-64-向下1行,2-8-向右8个单位,3-1-向右1个单位,手
PWN-COMPETITION-HGAME2022-Week2
P1umH0的博客
02-04 1791
PWN-COMPETITION-HGAME2022-Week2blind(unsolved)echo_severoldfashion_note blind(unsolved) echo_sever 堆上的格式化字符串漏洞 当输入的v0为0时,realloc(ptr,0)相当于free(ptr) 于是考虑将free_hook写为one-gadget # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" io=process(".
Crackme2.
qq_42094367的博客
02-11 592
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
新手逆向练习与详解(2)(详解带有源文件) 15CrackMe
qq_41071646的博客
07-27 381
链接:百度云盘 密码:hi1o 这次这个CreakMe 环境要求的有点苛刻 让在xp上运行 一开始我在windows10 和windows7 运行都告知缺少一个dll库 后来我在xp完美的运行了 首先我们看一下这个CreakMe 是什么样子的 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为15的cr...
Hgame 2022 Answer‘s Windows
weixin_52369224的博客
02-12 762
查壳 用 QT 写的图形界面 f12 搜索关键字符串 找到相应的主函数 sub_140001F90 就是加密函数 查看发现为base64换标加密,查看表的引用: 注意这里有个调试判断 我们把这里的jnz改成jz达到我们想要的结果 这里变成if 动调,这里的v22就是新的basetable !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`...
Crackme 2
4ct10n
02-17 2004
Crackme 2
hgame 2022 逆向 reverse 部分题目 Writeup
02-18 2966
hgame 2022 逆向 reverse 部分题目 Writeup
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值