陇原战”疫“findmeWP

最新推荐文章于 2024-11-17 21:01:01 发布
最新推荐文章于 2024-11-17 21:01:01 发布
阅读量146 收藏
点赞数
分类专栏: RE-WP 文章标签: 网络安全 python 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53622248/article/details/121214836
版权

陇原战”疫“findmeWP

进入IDA

在这里插入图片描述

发现只是判断了长度还和一个字符串进行比较,很明显第一个函数另有玄机,进入sub_4024E0查看。

sub_4024E0

在这里插入图片描述

发现这里面利用函数表(不知道叫什么名)执行了两个函数,其中一个函数把之前看到的指向strcmp的指针修改到了真正的验证函数那里,这样我们就找到了真正的逻辑sub_401866。

sub_401866

在这里插入图片描述

可以看到传进来的SETCTF2021被变换成了一个256长的串,并和输入一起进入一个函数加密,加密后的串和一个数组比较。但是这里有个问题,最后比较的时候一个char是怎么和一个dword比较的呢,查看汇编代码可以发现,这里其实是比较后两位,而加密函数逻辑也很简单,于是便可以编写脚本了。

汇编代码

在这里插入图片描述

这里用了movzx和movsx来进行不同大小数值的传递,而查看比较dword串可以发现它前26个数达的后三字节全部是FF或00,而26以后则全为0。

编写脚本
s=[0x65,0x5f,0xef,0x3f,0xa0,0x66,0x10,0x39,0x81,0xbb,0x3,0x62,0xc7,0xa,0xe6,0xcf,0x47,0x4b,0xe4,0xae,0xa3,0x12,0x1d,0x55,0x29,0x98,0x61,0xac,0xee,0x8a,0xb9,0x11,0x15,0xf5,0x2c,0x3c,0x2a,0x7f,0xd7,0x2f,0xaa,0x80,0x90,0xfe,0x7e,0x97,0x51,0x4e,0x3e,0x7b,0x7,0x20,0x32,0xd1,0xc1,0x82,0x89,0x56,0xe7,0x1e,0x44,0x6f,0x58,0xbf,0x8e,0x21,0x16,0xdc,0xa9,0xc0,0x59,0x22,0x6d,0x93,0xd4,0xbd,0x2d,0xaf,0xa8,0x2,0x8b,0x96,0x42,0x78,0x5a,0xb1,0x64,0x45,0x18,0x50,0xd2,0x9e,0xa4,0x5e,0x4,0xb3,0xf1,0x77,0x8,0x9f,0x67,0x53,0x73,0xdd,0xd,0xa7,0x27,0xa5,0x28,0xfb,0xdb,0x8f,0xe2,0x6,0xcd,0xe,0xf0,0x95,0x5c,0x25,0x70,0x48,0x34,0xb2,0x23,0x3b,0x6b,0x1a,0xa2,0x68,0x30,0xed,0xf7,0x63,0x57,0x69,0x88,0x43,0xdf,0x9d,0x19,0xf6,0x6e,0x36,0xcc,0x13,0xd9,0x4f,0xd5,0xc3,0xc5,0x17,0x91,0x4a,0xb4,0xa6,0xbe,0xb0,0xc9,0x79,0x9c,0xea,0xce,0x3d,0xc6,0xb,0x38,0x85,0x24,0x5d,0xc,0xb8,0xc8,0xfc,0xf8,0x2b,0x52,0x60,0x6c,0x9b,0xfd,0xc4,0xde,0x5,0x84,0xb5,0xd3,0x0,0xca,0xe8,0xd6,0x40,0xba,0xeb,0xe5,0x4c,0xe1,0xda,0x37,0x9,0x41,0xf4,0xcb,0x1c,0xa1,0x6a,0x72,0x7d,0x87,0x14,0x54,0xd8,0x99,0x92,0xab,0x8d,0xf9,0x94,0x35,0xf3,0xb7,0x71,0x75,0xec,0xb6,0xc2,0xe9,0xad,0x8c,0xf,0x7a,0xbc,0x9a,0x1b,0x31,0x83,0x5b,0xe3,0xfa,0x4d,0x7c,0x86,0x76,0x2e,0x1f,0xe0,0x1,0x26,0x3a,0x74,0x49,0x33,0xff,0x46,0xd0,0xf2]
goal=[0xffffffb7,0x52,0xffffff85,0xffffffc1,0xffffff90,0xffffffe9,0x7,0xffffffb8,0xffffffe4,0x1a,0xffffffc3,0xffffffbd,0x1d,0xffffff8e,0xffffff85,0x46,0x0,0x21,0x44,0xffffffaf,0xffffffef,0x70,0x32,0xffffffb5,0x11,0xffffffc6]
for i in range(26):
    goal[i]=goal[i]&0xff
k=0
for i in range(1,27):
    k = (k + s[i]) % 256
    s[i],s[k]=s[k],s[i]
    goal[i-1] ^= s[(s[i] + s[k])%256]
for i in goal:
    print(chr(i),end='')

另附提取数据的idapython脚本(现敲,可能有错)

ea=起始地址
for i in range(长度)print(get_wide_byte(ea+i),end=',')
    #如果idapython版本较老,这里应该是Byte(大概)

SETCTF{Th1s_i5_E2_5tRcm9!}

应该是Byte(大概)


### SETCTF{Th1s_i5_E2_5tRcm9!}
怎么改昵称
关注
专栏目录
陇原战“2021网络安全大赛部分WP
七堇年的博客
12-24 2236
陇原战""2021网络安全大赛WP
陇原战“2021网络安全大赛 Re
PMR的博客
11-15 4421
1、 EasyRe IDA载入附件,搜索字符串得 flag: FLAG:flag{fc5e038d38a57032085441e7fe7010b0} 2、 findme 常规的流程,flag的加密和校验都在 off_403844: 跟进去发现 指向strcmp: 然后它又被 sub_401A0E 动过,向上回溯: 所以我们的目标是 sub_401866: 大概看了一下,确定是 RC4,整体还是挺干净的就一个库函数 strlen,当时是想偷懒,用以前的Unicorn脚本改了一下直接跑出来的:
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8555
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 947
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
外星人入侵
weixin_60243362的博客
11-12 2730
外星人入侵项目实践
什么是Python模块化编程
大数据实战派
11-13 478
模块化编程是一种编程方法论,它将程序的功能划分为多个独立的模块,每个模块负责程序中的一部分功能。通过这种方式,程序的代码被分割成更小、更易管理的部分,每个模块都可以独立开发、调试和测试,模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性,还促进了团队协作开发,增强了程序的扩展性。在实际开发中,模块化编程让代码结构更加清晰,逻辑更加简洁,为程序的长久维护和扩展打下了坚实的基础。
使用`nohup`后台运行Python服务不输出日志避坑
A15216110998的专栏
11-14 303
这里的应替换为你的Python脚本名称。错误日志未输出这里使用了2>&1来将错误输出重定向到与标准输出相同的文件。代码中的print()语句未输出到日志有时候,由于Python的缓冲输出机制,print()到屏幕的内容可能不会立即显示在日志中。要解决这个问题,可以使用-u现在,print()语句应该会立即出现在日志文件中。其他注意事项如果你的脚本依赖于环境变量,确保在启动脚本之前已经设置了这些变量,或者在脚本中显式导入它们。考虑使用第三方库如logging。
pytorch基础-数据集导入
gudao07的博客
11-14 1063
pytorch的数据导入,包括dataset,tensorboard,transform,dataloder等
【数值分析】高斯-赛德尔方法、规范化幂法、原点移位法
qq_50930131的博客
11-17 194
作者: @bushuo联系方式: 3513566868@qq.com。
python 零散知识点
xzal12的博客
11-17 458
python 零散知识点
YOLOv11改进,YOLOv11添加GnConv递归门控卷积,二次创新C3k2结构
weixin_44779079的博客
11-15 204
gnConv 是一种高效的空间交互操作,通过递归门控卷积实现长距离和高阶的空间交互。其核心思想是通过使用标准卷积、线性投影和逐元素乘法,模拟自注意力中的输入自适应空间混合,但具有更低的计算复杂度。输入自适应的空间交互在传统的卷积神经网络中,卷积操作是通过固定的卷积核对邻域进行加权求和,从而聚合邻域特征。这种方法的缺点是,卷积核是固定的,不具备自适应的能力。与此不同,gnConv 引入了自适应的空间交互,类似于 Transformer 中的自注意力机制。在自注意力机制中,通过多头自注意力(MHSA)
Python爬虫学习路线精简大纲!!!
qq_40835367的博客
11-13 417
Python爬虫学习路线精简大纲!!!
python设置两个软件定时启动
车轮的博客
11-15 664
软件名_path = os.getenv('软件名_PATH', r'软件路径.exe')软件名_path = os.getenv('软件名_PATH', r'软件路径.exe')# 创建调度器并设置时区为Asia/Shanghai。# 使用环境变量获取软件路径。# 启动 xxxxx。# 添加任务,每天下午x点x分执行。请自行替换软件路径及软件名字。
基于Python深度学习的【垃圾识别系统】实现~TensorFlow+人工智能+算法网络
最新发布
2301_78372746的博客
11-17 420
垃圾识别分类系统。本系统采用Python作为主要编程语言,通过收集了5种常见的垃圾数据集(‘塑料’, ‘玻璃’, ‘纸张’, ‘纸板’, ‘金属’),然后基于TensorFlow搭建卷积神经网络算法模型,通过对图像数据集进行多轮迭代训练,最后得到一个识别精度较高的模型文件。然后使用Django搭建Web网页端可视化操作界面,实现用户在网页端上传一张垃圾图片识别其名称。
Python 小高考篇(6)常见错误及排查
jzwalliser的博客
11-16 1309
提前搞清楚函数有哪些参数,以及参数个数,否则很容易犯这类错。若在一个变量定义之前就去读其它,则会出现此错误。
text-embedding-ada-002
hshpy的博客
11-14 598
The。
Python】使用PyTorch构建神经网络:从基础到实战
萧鼎的博客
11-13 838
PyTorch是一个由Facebook AI Research团队开发的开源深度学习框架,以其易用性和强大的动态计算图功能,逐渐成为研究和开发深度学习模型的首选工具之一。torch:提供张量(Tensor)运算,类似于NumPy,但可以在GPU上加速。torch.nn:专门用于构建神经网络的模块,包含大量的神经网络层和损失函数。在深入神经网络之前,让我们快速了解一些PyTorch的基础知识。PyTorch的是构建神经网络的基类。通过继承nn.Module并实现__init__和forward。
python读入带空格的两个整数
hanxuewei666的博客
11-17 85
题目要求读入的是 “5 3” ,而我写的这种读入方式,是需要换行读入的,所以报错了,那么如何解决呢?
关于Python中主要容器类型(列表、元组、字符串、集合、字典),包括它们的特点、常用函数以及相互之间的区别。
2301_77058976的博客
11-13 180
Python中的容器是一种可以存储其他对象的数据结构。主要的容器类型包括列表(list)、元组(tuple)、字符串(String)集合(set)和字典(dictionary)。下面是每种容器的基本语法和一些常用函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值