buuctf刷题记录(4)

最新推荐文章于 2022-02-27 18:09:19 发布
最新推荐文章于 2022-02-27 18:09:19 发布
阅读量218 收藏 1
点赞数 1
分类专栏: 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53409153/article/details/119037081
版权
本文记录了作者在CTF比赛中遇到的挑战,包括findit的凯撒解密,rsa的公钥解密,easyRE的ida分析与脚本解密,[FlareOn4]login的ROT13加密解密,以及[SUCTF2019]SignIn的RSA加密解密。通过这些挑战,作者揭示了解密过程和使用在线工具的重要性。
摘要由CSDN通过智能技术生成

findit

下载附件,发现是apk,就直接在JBE中打开,然后发现这么一段十六进制数,上脚本跑一下就出来了:
在这里插入图片描述
脚本:

a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31,
    0x36,0x34,0x36,0x37,0x35,0x32,0x36,
    0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
    0x34,0x39,0x6C,0x6E,0x70,0x37,0x70,
    0x39,0x6D,0x6E,0x6B,0x32,0x38,0x6B,
    0x37,0x35,0x7D]
s=''
for i in a:
    s+=chr(i)
print(s)

跑出来是:pvkq{m164675262033l4m49lnp7p9mnk28k75}
你会发现和flag很像,但是终究不是,但是很像凯撒解密,我们可以尝试一下(强烈推荐bugku的在线工具,尤其是凯撒解密,可以枚举出来,很方便):
在这里插入图片描述
得到最终的答案:

flag{c164675262033b4c49bdf7f9cda28a75}

rsa

解压出来后,在文件夹中有个pub.key,里面是公钥,可以再公钥解析来解密,得到n,e
在这里插入图片描述

这个是时候,我们还缺少p,q;然后我们可以用这个网站http://www.factordb.com前面是p,后面是千q在这里插入图片描述
得到

p=285960468890451637935629440372639283459
q= 285960468890451637935629440372639283459

然后,写脚本:

import gmpy2
import rsa

e = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463

phin = (p - 1) * (q - 1)
d = gmpy2.invert(e, phin)

key = rsa.PrivateKey(n, e, int(d), p, q)

with open("flag.enc", "rb") as f:
    f = f.read()
    print(rsa.decrypt(f, key))

得到:

flag{decrypt_256}

easyRE

下载附件,直拖入IDA中:
在这里插入图片描述
跟进,到交叉引用列表:
在这里插入图片描述
在F5查看伪代码:
发现第一个关键:
在这里插入图片描述
然后得到:

num=[73,111,100,108,62,81,110,98,40,111,99,121,127,121,46,105,127,100,96,51,119,125,119,101,107,57,123,105,121,61,126,121,76,64,69,67]
text=''
for i in range(0,36):
    text=text+chr(num[i]^i)
print(text)

在这里插入图片描述
然后在找到第二个关键部分:
在这里插入图片描述
跟进,跳转到:
在这里插入图片描述
这里是那个数组的加密方式,脚本解密一下


根据if里的判断条件和之前脚本解出的那个字符串提示,先是"flag"与数组前四个进行异或,再把数组于得到的字符串依次异或,最终得到flag。
脚本:

s = [0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B]
s1 = 'flag'
key = ''
flag = ''
for i in range(len(s1)):
   key += chr(s[i] ^ ord(s1[i]))
for i in range(len(s)):
   flag += chr(s[i] ^ ord(key[i % 4]))
print(flag)

在这里插入图片描述

flag{Act1ve_Defen5e_Test}

[FlareOn4]login

附件解压后,会得到一个网页,查看网页源码:
在这里插入图片描述
在这段js代码中最重要的:
在这里插入图片描述
我自己上网查了一下,看了大佬的思路,才知道这是一个ROT13加密,直接写脚本就可以了:

s = 'PyvragFvqrYbtvafNerRnfl@syner-ba.pbz'
flag = ''
for i in s:
    if (i >= 'A' and i <= 'Z'):
        x = ord(i) - 13
        if x < 65:
            x += 26
        flag += chr(x)
    elif (i >= 'a' and i <= 'z'):
        x = ord(i) - 13
        if x < 97:
            x += 26
        flag += chr(x)
    else:
        flag += i
print(flag)

运行得到:
在这里插入图片描述
最终根据要求的flag格式提交,即:

flag{ClientSideLoginsAreEasy@flare-on.com}

[SUCTF2019]SignIn

查壳:
在这里插入图片描述
64位,无壳,拖入IDA中:
在这里插入图片描述
跟进,跳转到交叉引用列表:
在这里插入图片描述
然后再F5查看伪代码:
在这里插入图片描述
程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在RSA加密中见过几次,加上65537这个比较铭感的数据,直接就确定了这是道RSA加密。

C=ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
N=103461035900816914121390101299049044413950405173712170434161686539878160984549
E=65537

这个得到p,q和上面的一道题一样,都是到网站中:
在这里插入图片描述

p=282164587459512124844245113950593348271
q=366669102002966856876605669837014229419
然后,脚本:

import gmpy2
import binascii

p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
e = 65537
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = p * q
d = gmpy2.invert(e, (p-1) * (q-1))
m = gmpy2.powmod(c, d, n)

print(binascii.unhexlify(hex(m)[2:]).decode(encoding="utf-8"))

得到:

suctf{Pwn_@_hundred_years}

7earn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf——rsa
yhfgs的博客
05-29 1716
1.得到两个文件一个flag.enc一个pub.key 根据题目可知这是rsa加密,用记事本打开key文件。
BUUCTF刷题笔记2
m0_74245809的博客
04-24 124
11
BUUCTF--rsa
weixin_30607659的博客
09-24 1786
测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...
buu Reverse学习记录(21) rsa
EMsheep的博客
03-08 327
题目链接:https://buuoj.cn/challenges#rsa
BUUCTF逆向题练习记录(wp) --(2)
Air_cat的博客
08-06 939
注:常规处理,如upx脱壳不注明。 [GWCTF 2019]xxor 主要代码1: for ( i = 0; i <= 5; ++i ) { printf("%s", "input: ", (unsigned int)i); __isoc99_scanf("%d", (char *)&v6 + 4 * i); // 每个存四个字符 } v11 = 0LL; v12 = 0LL; v13 = 0LL; v14 = 0LL; v15 = 0LL;
buuctf刷题记录4 [GUET-CTF2019]re
ytj00的博客
07-30 747
先查壳,发现是upx加壳,脱壳后,拖进ida里面查看 逻辑很简单,很容易就找到关键函数 if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 ) return 0LL; if ( 10431000 * a1[3] != 1074393000 ) return 0LL
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
最新发布
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
buu RSA2
ao52426055的博客
11-27 960
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
buuctf——[ACTF新生赛2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 377
[ACTF新生赛2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
[BUUCTF]REVERSE解题记录 findit
weixin_44192213的博客
02-27 443
1.用apk-ide打开 可以看到在MainActivity.smali中看到 有两组十六进制的数字 2.分别对两组chr一下,第一组的结果是 第二组的结果是pvkq{m164675262033l4m49lnp7p9mnk28k75}但是这个不是正确答案 根据结果可以感觉到pvkq和flag之间有凯撒密码的联系,解密一下可以看到是 所以答案是flag{c164675262033b4c49bdf7f9cda28a75} ...
常见的音频隐写
weixin_53409153的博客
05-17 4031
在ctf中用到音频隐写的题其实并不少见,所以我觉得还是有必要写一篇文章记录一下的。 音频波形转摩斯密码 这是一种常见的音频隐写,不过我最开始见到的时候, 只知道它是可以转化为摩斯密码,这种音频隐写,有很明显的特征,在听音频的时候,会有滴滴滴的声音。 高低波形转换 这种音频的加密方式我也是在网络上看见的,因为我是学你逆向的,misc的题做的比较少,所以使用这种隐写的题目还没有见过。那我这题就不举例了,以后遇见了,在添加上。 音频谱隐藏 这类题目我只在最初学习与网络安全知识有关的知识的时候见过,因为比较简单,
永恒之蓝 MS17-010 漏洞复现
weixin_53409153的博客
07-19 1239
永恒之蓝简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 SMB协议 SMB(Server Message Block)通信协议是微软(Microsoft)和英
ISCC练武题部分wp
weixin_53409153的博客
05-30 1022
练武题 Garden 下载附件后是pyc文件,就直接反编译查看源码,我用的在线工具反编译就行: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import platform import sys import marshal import types //下面的代码才是我们需要注意的源码 def check(s)://最重要的就是check函数 f = '2(88\x006\x1a\x10\x10\x1a
buuctf刷题记录(2)
weixin_53409153的博客
06-06 696
不一样的flag 对于这种题,一般最开始就是需要查壳吧: 查壳后发现无壳32位,然后就直接拖入IDA,shift+f12查看: 跟进,然后f5查看伪代码: 可以看见,这是一个while循环,然后在while循环上面有一行代码,很重要qmemcpy(&v3, _data_start__, 0x19u);跟进后可以看见: 然后再回头看伪代码: while ( 1 ) { puts("you can choose one action to execute"); puts(
buuctf刷题记录(3)
weixin_53409153的博客
07-19 649
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
buuctf web
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值