[GWCTF 2019]xxor

已于 2022-12-13 19:44:54 修改
阅读量653 收藏 6
点赞数 5
分类专栏: re简单题 文章标签: 算法
于 2022-12-02 16:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/128149482
版权

题目链接:NSSCTF - [GWCTF 2019]xxor (ctfer.vip)

下载链接:下载

参考博客[BUUCTF]REVERSE - [GWCTF 2019]xxor_firfis的博客-CSDN博客

TEA系列加密算法:(加密基础)TEA篇_real_cnzzh的博客-CSDN博客_tea加密

这道题是有关于tea加密算法的题,第一次做这种类型的题,所以记录一下。第一次见所以有些地方理解可能有点出入,希望各位大佬可以指正。

查壳无壳,拖入IDA进入主函数,看第一部分

 首先输入6个数,放入v6数组中,根据scanf后面可知输入的每个数占4个字节。

 注意:v6输入的是四个字节,而定义的v6数组是八个字节的,所以根据上面链接的博客的图很形象

 然后for循环,分别把v6[0],v6[1],v6[2]赋值给dword_601078,dword_60107C(dword_601078为低位数据,dword_60107C为高位数据),然后对数据加密,进入加密函数

可以看出类似于tea加密,所以我进行了换名,方便观察。 发现for循环中,把v6数组分别复制给dword_601078,dword_60107C,然后在加密函数中进行64次循环加密然后在分别赋值给v7数组的低位和高位。对加密函数分析完,我们就要查找数据,v7可以从主函数第二部分求出进入sub_400770函数所以根据z3求出a1数组即v7

from z3 import*
s=Solver()
a1=[0]*6
for i in range(6):
    a1[i]=Int('a1['+str(i)+']')
s.add(a1[2] - a1[3] == 2225223423)
s.add(a1[3] + a1[4] == 4201428739)
s.add(a1[2] - a1[4] == 1121399208)
s.add(a1[0] == -548868226)
s.add(a1[5] == -2064448480)
s.add(a1[1] == 550153460)
if s.check()==sat:
    print(s.model())
#v7=[-548868226,550153460,3774025685,1548802262,2652626477,-2064448480]

在找到keykey=[2,2,3,4]

所以逆向可求出v6

#include <stdio.h>
int main(){
	unsigned int v7[6]={-548868226,550153460,3774025685,1548802262,2652626477,-2064448480};
	unsigned int v6[6]={0}; 
	int key[4]={2,2,3,4};
	unsigned int l,r;
	int i,j;
	int delta;
	for(i=0;i<6;i+=2){
		l=v7[i];
		r=v7[i+1];
		delta=1166789954*64;
		for(j=0;j<64;j++){
			r -= (l + delta + 20) ^ ((l << 6) + key[2]) ^ ((l >> 9) + key[3]) ^ 0x10;
			l -= (r + delta + 11) ^ ((r << 6) + *key) ^ ((r >> 9) + key[1]) ^ 0x20;
			delta-=1166789954;	
		}
		v6[i]=l;
		v6[i+1]=r;
	}
	for(i=0;i<6;i++){
		printf("%x",v6[i]);
	}
}
//666c61677b72655f69735f6772656174217d

 求出为16进制的数据,在网站上十六进制转化为字符可获得flag:flag{re_is_great!}

内怀童心外表成熟
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu-[GWCTF 2019]xxor
qaq517384的博客
03-13 530
64为GCC 查看字符串跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+8h] [rbp-68h] signed int j; // [rsp+Ch] [rbp-64h] __int64 v6; // [rsp+10h] [rbp-60h] __int64 v7; // [rsp+18h] [rbp-58h] __int64 v8; // [rsp+20h]
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5424
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
BUUCTF-[GWCTF 2019]xxor
qq_66455531的博客
07-07 309
HIWORD和LOWORD就是把每一个元素对半分,高位分给HIWORD低位分给LOWORD。这里把输入的数组的高低位分开,高位保留,低位进行tea加密。这里最需要注意的是,v6 和 v7数组的声明是i64,也就是每个元素64bit,也就是8个字节。得到flag{re_is_great!能推出来数组,然后再看tea加密部分。解密就是加密的逆过程,写脚本。先看加密合并后的数组。
每日一题----[GWCTF 2019]xxor题解
最新发布
2203_75549399的博客
04-18 433
TEA,Z3,逆向
buuctf re [GWCTF 2019]xxor题解
OrientalGlass的博客
01-11 429
flag是连续输入6次,每次4个字节,一共24字节,这里a2可能识别为二级指针,有点误导,实际上是当作一级指针使用,可以按键盘上\隐藏掉类型提示。由于flag是int64类型的数组,后续每次取flag[i]的高四位和低四位进行加密处理。加密之后的字符串有一个比较操作,在这个比较函数里面可以通过数学关系求出加密后的字符串值。直接用puts输出解密后的字符串是不行的,因为有一部分字节值为00。根据题目提示,要转成16进制输出,再用16进制转字符串。如果使用逐字节输出也是行不通的,得到的是错误答案。
el函数的使用文档
07-09
### EL函数的深入理解与应用 #### 一、EL(Expression Language)简介 EL,即表达式语言(Expression Language),是JavaServer Pages (JSP) 技术的一部分,用于简化在JSP页面中访问和操作JavaBean属性的过程。...
[GWCTF 2019]xxor 笔记
HLi1219的博客
11-04 655
感觉自己逆向还没有入门。。。。。。还需要多做题 利用PE查壳得他是一个64位的文件,用相应的ida打开找的mian的函数 我们会输入六个数组来得到flag 先看sub_400770这个函数 这里的a1[0]和a1[5]是不是ida翻译错了,然后查看汇编将他们对应的16进制转化了一下,发现是真的错了,还是要多看看汇编。 算是一个比较简单的检验函数,经过计算得的个a1[]的值为:3746099070, 550153460, 3774025685, 1548802262, 26526264.
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1604
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 612
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1198
[buuctf][gwctf 2019]xxor
buu题解-[GWCTF 2019]xxor
m0_73393932的博客
02-24 222
逆向
[BUUCTF]REVERSE——[GWCTF 2019]xxor
mcmuyanga的博客
12-01 444
[GWCTF 2019]xxor 附件 步骤: 无壳,64位ida载入 程序很简单,首先让我们输入一个字符串,然后进行中间部分的操作,最后需要满足44行的if判断,看一下sub_400770函数 得到几个关系式 a1[2] - a1[3] = 2225223423 a1[3] + a1[4] = 4201428739 a1[2] - a1[4] = 1121399208 a1[0] = 3746099070 a1[5] = 550153460 a1[1] = 550153460 利用z3
BUUCTF--[GWCTF 2019]xxor
Hk_Mayfly的博客
04-09 1004
测试文件:https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...
[GWCTF 2019] xxor 笔记与思考
Tokameine的博客
05-12 670
对我这种新手来说算是比较怪异的一题了,故此记录一下过程。 解题过程: 直接放入IDA,并找到main函数,得到如下代码(看了一些其他师傅的WP,发现我们的IDA分析结果各不相同,最明显的就是HIDOWRD和LODWORD函数,该差异将在下文分析) __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] _...
buuctf刷题记录7 [GWCTF 2019]xxor
ytj00的博客
07-30 1016
关键运算都在main函数 根据提示,我们要输入6次数据,在经过两次处理后的得到的数据,将其转成16进制再变成字符串 第一个处理 这是将输入的六个数据每次取两个,分别给dword_601078和dword_60107c,然后通过sub_400686这个函数进行运算 byte_601060里是四个数据 : 2 2 3 4 进到sub_400686内部 它里面是递加,我们可以递减来实现解密 再看第二处 通过逻辑直接可以推出改变后的6个数 xorm[0] = 3746099070; xorm[1] = 550
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF MISC刷题笔记(三)](https://blog.csdn.net/weixin_45696568/article/details/116421340)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [BUUCTF misc 解题记录 二(超级详细)](https://blog.csdn.net/qq_51090016/article/details/115712647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值