第七届蓝帽杯半决赛 逆向

最新推荐文章于 2024-06-17 17:35:06 发布
最新推荐文章于 2024-06-17 17:35:06 发布
阅读量884 收藏
点赞数
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61102112/article/details/133014500
版权

无壳,直接用ida看加密函数

__int64 __fastcall sub_4051A0(_DWORD *a1)
{
  _DWORD *v1; // r10
  char *v2; // rbp
  _DWORD *v3; // rdi
  char *v4; // r8
  char *v5; // r9
  char *v6; // rcx
  _DWORD *v7; // rax
  __int64 v8; // rsi
  __int64 v9; // rdx
  __int64 result; // rax
  char v11[400]; // [rsp+0h] [rbp-348h] BYREF
  char v12[400]; // [rsp+190h] [rbp-1B8h] BYREF
  char v13; // [rsp+320h] [rbp-28h] BYREF
  unsigned __int64 v14; // [rsp+328h] [rbp-20h]
​
  v1 = a1;
  v2 = v12;
  v14 = __readfsqword(0x28u);
  qmemcpy(v11, &unk_574020, sizeof(v11));
  qmemcpy(v12, &unk_5741C0, sizeof(v12));
  v3 = a1 + 10;
  while ( 2 )
  {
    v4 = v11;
    v5 = v2;
    do
    {
      v6 = v4;
      v7 = v1;
      LODWORD(v8) = 0;
      do
      {
        v9 = (*v6 * *v7++);
        v6 += 40;
        v8 = (v9 + v8);
      }
      while ( v7 != v3 );
      if ( *v5 != v8 )
      {
        result = 0LL;
        goto LABEL_10;
      }
      v4 += 4;
      v5 += 4;
    }
    while ( v4 != &v11[40] );
    v2 += 40;
    v1 += 10;
    v3 = v7 + 10;
    if ( v2 != &v13 )
      continue;
    break;
  }
  result = 1LL;
LABEL_10:
  if ( __readfsqword(0x28u) != v14 )
    sub_52D790(v3, v8, v9, v6, v4, v5);
  return result;
}

这是主要的判断函数,当result返回1的时候就成功,这里我们用IDA python把&unk_574020和&unk_5741C0中的数据提取出来

import idaapi
​
addr = 0x5741C0#需要数据的起始位置
size = 100#需要截取数据的范围
arr = []
for i in range(size):
    dword_val = idaapi.get_dword(addr + 4*i)
    arr.append(hex(dword_val))
print(arr)

这里加密比较的函数逻辑是,每十个flag一组,乘以&unk_574020每隔十位取一个数据累加起来等于&unk_5741C0对应的数据,这里相当于是十元一次方程,需要用z3解,之前没用过,只能现学了。。。

from z3 import *
s = Solver()
X = [BitVec(('x%s' % i), 8) for i in range(0x64)]
data1 = [
    0xfe, 0xb, 0x1d, 0xf6, 0x83, 0xff, 0xe0, 0xb8, 0xdd, 0xb0,
    0xc5, 0xde, 0xf6, 0x14, 0x9f, 0xdd, 0xd9, 0x7, 0x2d, 0x6b,
    0x19, 0xca, 0x73, 0xfd, 0x87, 0x72, 0x24, 0x4, 0x49, 0x7e,
    0xa9, 0xce, 0x91, 0xbe, 0x41, 0x18, 0x60, 0x3f, 0x2b, 0x63,
    0x1c, 0xd2, 0x90, 0xe9, 0x8e, 0xba, 0x1e, 0xf3, 0x41, 0xad,
    0x2c, 0x3, 0x69, 0xda, 0x10, 0xfd, 0xfd, 0xe7, 0x6, 0x36,
    0xd6, 0x2, 0x59, 0x18, 0xcc, 0x50, 0x87, 0xaf, 0xfb, 0x18,
    0x44, 0x7f, 0xad, 0xf8, 0x2c, 0x67, 0x1d, 0x22, 0x84, 0xac,
    0xe, 0x23, 0xdc, 0xe6, 0xbb, 0xd2, 0xb8, 0x4a, 0xbc, 0xde,
    0x50, 0x9c, 0x1c, 0x1e, 0x86, 0x3a, 0x2d, 0xdd, 0xc3, 0x3
]
data2 = [0x1c633, 0x1df94, 0x20ebf, 0x2ba40, 0x1e884, 0x260d1, 0x1f9b1, 0x1ea1a, 0x1eeaa, 0x1dfb2,
         0x1c1d0, 0x1eef2, 0x216e1, 0x2be00, 0x1fb5e, 0x25d74, 0x1f000, 0x202d6, 0x20002, 0x1ddfe,
         0x1c017, 0x1f08c, 0x227f6, 0x2c7ba, 0x201ae, 0x27fbf, 0x20e21, 0x1ff5c, 0x1fd62, 0x1e948,
         0x1be6e, 0x1f4d7, 0x22c8d, 0x2c353, 0x1f8db, 0x26e1d, 0x1ff61, 0x1ea0f, 0x1f0d6, 0x1eda8,
         0x1ad7d, 0x18218, 0x1ccd4, 0x239b6, 0x1ac4c, 0x20d7c, 0x1d967, 0x1a4f4, 0x1cad8, 0x196ae,
         0x1831b, 0x17e45, 0x1d0cf, 0x23edf, 0x181ae, 0x21760, 0x1d3b4, 0x175d6, 0x17d3a, 0x1994f,
         0x1189d, 0x14ccf, 0x1568e, 0x17eeb, 0x1327e, 0x16a45, 0x12921, 0x11ff0, 0x13643, 0x11729,
         0x15191, 0x17d17, 0x17262, 0x1a863, 0x17010, 0x17b10, 0x14f9c, 0x143e8, 0x15e9b, 0x1242c,
         0xf68c, 0x1192a, 0x150ad, 0x1b1a0, 0x14c60, 0x182ab, 0x13f4b, 0x141a6, 0x15aa3, 0x135c9,
         0x1d86f, 0x1e8fa, 0x2158d, 0x2bdac, 0x20e4f, 0x27ee6, 0x213b9, 0x20e86, 0x211ff, 0x1e1ef]
result = [0]*0x64
flag = ''
for m in range(0, 10):
    for n in range(0, 10):
        result[m] += X[n] * data1[10*n+m]
        result[m+10] += X[n+10] * data1[10*n+m]
        result[m+20] += X[n+20] * data1[10*n+m]
        result[m+30] += X[n+30] * data1[10*n+m]
        result[m+40] += X[n+40] * data1[10*n+m]
        result[m+50] += X[n+50] * data1[10*n+m]
        result[m+60] += X[n+60] * data1[10*n+m]
        result[m+70] += X[n+70] * data1[10*n+m]
        result[m+80] += X[n+80] * data1[10*n+m]
        result[m+90] += X[n+90] * data1[10*n+m]
​
for o in range(0, 10):
    s.add(result[o] == data2[o])
    s.add(result[o+10] == data2[o+10])
    s.add(result[o+20] == data2[o+20])
    s.add(result[o+30] == data2[o+30])
    s.add(result[o+40] == data2[o+40])
    s.add(result[o+50] == data2[o+50])
    s.add(result[o+60] == data2[o+60])
    s.add(result[o+70] == data2[o+70])
    s.add(result[o+80] == data2[o+80])
    s.add(result[o+90] == data2[o+90])
​
s.check()
m = s.model()
for i in range(0, 100):
    flag += chr(int("%s" % (m[X[i]])))
​
print(flag)

这里exp还可以简化,但是是比赛的时候写的就没多想,将就看

大鹏呀~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023半决赛取证部分(逆向题详细版)
weixin_63761288的博客
09-21 1028
(标题前标*的我们不能肯定,官方答案还没出来,但应该是对的)
[第七届杯全国大学生网络安全技能大赛 杯 2023]——Web方向部分题 详细Writeup
Leaf_initial的博客
08-27 4190
Web LovePHP 你真的熟悉PHP吗? 源码如下 <?php class Saferman{ public $check = True; public function __destruct(){ if($this->check === True){ file($_GET['secret']); } } public function __wakeup(){ $this->c
2023 半决赛取证
weixin_63231007的博客
09-18 466
2023半决赛 手机取证、apk取证
[ CTF ]【天格】战队WriteUp-第六届”杯“全国大学生网络安全技能大赛(半决赛
ZXW_NUDT的博客
08-05 3430
第六届”杯“全国大学生网络安全技能大赛(半决赛
逻辑思维训练500题(修订版)
yz1311的专栏
11-18 1万+
逻辑思维训练500题(修订版) 正文前序:思维训练让你更高、更强! 前 言 第一章 假设法 第二章 计算法 第三章 排除法 第四章 分析法 第五章 观察法 前序:思维训练让你更高、更强!   当今时代是一个知识爆炸的时代,也是一个头脑竞争的时代;在竞争日益激烈的环境下,一个人想要很好地生存,不仅需要付出勤奋,而且还必须具有
逻辑思维训练
DotNetFamily
02-09 1万+
逻辑思维训练 找不到原文链接了,侵删 前序:思维训练让你更高、更强! 当今时代是一个知识爆炸的时代,也是一个头脑竞争的时代;在竞争日益激烈的环境下,一个人想要很好地生存,不仅需要付出勤奋,而且还必须具有智慧。随着人才竞争的日趋激烈和高智能化,越来越多的人认识到只拥有知识是远远不够的。因为知识本身并不能告诉我们如何去运用知识,如何去解决问题,如何去创新,而这一切都要靠人的智慧——大脑思维来解决。认真观察周围的人我们也会发现,那些在社会上有所成就的人无不是具有卓越思维能力的人。   那么,思维的力量真的如此
网络收集的逻辑思维题
weixin_42330344的博客
01-20 1万+
一个有意思的逻辑训练题目 题目如下: 有两个大于1小于100的自然数x,y,老师告诉小明两个数的和,告诉小强两个数的积。已知小明和小强足够聪明。 下面是两个人的对话: 小强:我不知道这两个数是多少。(<沉默中>...) 小明:我知道你不知道。(我不知道这两个数是多少,而且你也不知道。) 小强:那我知道了。(你说的对,不过我现在知道了。) 小明:那我也知道啦。(额...那我也知道啦。) 问这两个数是多少? PS.
逻辑思维训练500题(带答案)
热门推荐
晚晴小筑
05-09 29万+
第一章 假设法   一个真实的假设往往可以让事实呈现眼前,让真理浮出水面。一个人如果做什么事都可以让其思维以这些假设前提为基础,那么他便能真真正正地活在NLP里而不会陷入困境,他的人生也就会有更大地进步和提升。   初级题:   1.如何问问题?   有甲、乙两人,其中,甲只说假话,而不说真话;乙则是只说真话,不说假话。但是,他们两个人在回答别人的问题时,只通过点头与摇头来表示,不
逻辑思维题
dahuaihuli的博客
06-01 1万+
一个真实的假设往往可以让事实呈现眼前,让真理浮出水面。一个人如果做什么事都可以让其思维以这些假设前提为基础,那么他便能真真正正地活在NLP里而不会陷入困境,他的人生也就会有更大地进步和提升。   初级题:   1.如何问问题?   有甲、乙两人,其中,甲只说假话,而不说真话;乙则是只说真话,不说假话。但是,他们两个人在回答别人的问题时,只通过点头与摇头来表示,不讲话。有一天,一个人面对两条路:A与B,其中一条路是通向京城的,而另一条路是通向一个小村庄的。这时,他面前站着甲与乙两人,但他不知道此人是甲还是乙,
第六届”杯“全国大学生网络安全技能大赛(半决赛)其他赛题
08-05
第六届”杯“全国大学生网络安全技能大赛(半决赛)其他赛题
【电子取证】网站取证(第六届”杯“全国大学生网络安全技能大赛)
07-12
第六届”杯“全国大学生网络安全技能大赛
第七届杯取证题目.txt
08-28
第六届“杯”由公安部网络安全保卫局、教育部教育管理信息中心、中华全国总工会·中国职工电化教育中心、中国教育技术协会指导,中国人民公安大学、北京理工大学和奇安信科技集团股份有限公司联合主办。...
【电子取证】手机取证(第六届”杯“全国大学生网络安全技能大赛).7z.002
07-13
第六届”杯“全国大学生网络安全技能大赛
【电子取证】计算机取证(第六届”杯“全国大学生网络安全技能大赛)
07-13
第六届”杯“全国大学生网络安全技能大赛
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8293
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
第9章 类
最新发布
我走的每一步都算数
06-17 912
让一个类继承另一个类后,就可以添加区分子类和父类所需的新属性和新方法了。class Car:class ElectricCar(Car): # 继承Carself.battery = 85 # 新属性mycar = ElectricCar(2024, 'Au', 'A7') # 创建实例mycar.prt_battery() # 新方法熟悉Python 提供的选项,这样才能确定哪种组织方式是最佳的,并能理解别人开发的项目。
人脸识别系统---人脸对比
2303_77278243的博客
06-14 776
def select_image(): #定义选择图片的函数#指明label_var不是一个局部变量也不是全局变量,而是外部函数s1的参数。这样,select_image函数就可以修改s1函数的参数#弹出选择文件的对话框,以及被选择文件的类型file_path = filedialog.askopenfilename(title="选择图片",filetypes=(("图片文件", "*.png;*.jpg;*.jpeg;*.bmp"),("所有文件", "*.*")))#如果选择了文件。
python迁移数据教程
2402_85292291的博客
06-13 748
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
2023杯初赛misc下载
12-04
2023杯初赛misc下载是指在2023年举办的杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值