2022HNCTF-re部分题解

最新推荐文章于 2024-04-20 21:34:48 发布
最新推荐文章于 2024-04-20 21:34:48 发布
阅读量1.1k 收藏 1
点赞数 2
文章标签: python 算法 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/128174483
版权

[HNCTF 2022 WEEK3]Double

目录

[HNCTF 2022 WEEK3]Double

 [HNCTF 2022 WEEK2]e@sy_flower

[HNCTF 2022 WEEK2]TTTTTTTTTea

以下都是第一次见得、刚接触的,所以记录,有些简单的就没有记录,当然还有好多不会的。。。

题目链接:NSSCTF - [HNCTF 2022 WEEK3]Double (ctfer.vip)

题目下载:下载

双进程通信知识点参考:linux管道pipe详解_程序员的成长之路的博客-CSDN博客_pipe管道

有关双进程通信的简单re题,虽然基础的很简单,但是第一次见也要记录一下

拖入IDA,查看主函数代码

首先执行if的子句,先读取数据放入buf数组中,然后在把读入的buf数据写入进程中,所以buf即为flag,根据异或求flag即可

加密逻辑

arr[i^input[i]]==enc[i]

则i^input[i] == arr.index(enc[i])

enc=[8108,20369,14230,46468,3608,49634,29552,8108,43136,47345,9019,29552,10168,20369,60168,35756,22784,12417,19994,22941,23523,23625,62779,65498,47727,15965,10168,23377,35376,10768]
arr[数据(IDA中可查询)]
flag=''
for i in range(len(enc)):
    flag+=chr(arr.index(enc[i])^i)
print(flag)

 [HNCTF 2022 WEEK2]e@sy_flower

题目链接NSSCTF - [HNCTF 2022 WEEK2]e@sy_flower (ctfer.vip)
下载:下载

简单花指令学习

拖入IDA,f5发现不能正常查看代码,判断是花指令影响IDA进行解析。找到主函数

根据常见的花指令,jmp处按D, 然后unk_4010D5处数据按C,变为代码

变为正常的汇编代码了,然后把上面的db 0E9h数据nop掉,点Edit->patch program->change byte,把其原来首数据变为90即可,在按c变为汇编代码。再在主函数处按P,解析成函数即可f5了。

变为

在分析即可获得flag

#include <stdio.h>
#include <string.h>
int main(){
	char str1[]="c~scvdzKCEoDEZ[^roDICUMC";
	char flag[24]={0};
	int i,v5;
	for(i=0;i<24;i++){
		flag[i]=str1[i]^48;
	} 
	for(i=0;i<12;i++){
		v5=flag[2*i];
    	flag[2*i]=flag[2*i+1];
    	flag[2*i+1]=v5;
	}
	
	printf("%s",flag);
}

[HNCTF 2022 WEEK2]TTTTTTTTTea

题目链接:NSSCTF - [HNCTF 2022 WEEK2]TTTTTTTTTea (ctfer.vip)

题目:下载

简单xtea加密学习

拖入IDA,主函数查看代码

分析:把flag放入v4数组中,然后经过tea_encrypt加密后和v4数组前6个数组分别对应相等,进入加密函数,

 可以发现是xtea加密,所以直接求flag即可。注意:key数组为4字节,所以数据变为dd类型(类型处按d即可)

#include <stdio.h>
int main(){
	unsigned int l,r;
	unsigned int v4[6]={-1054939302,-1532163725,-165900264,853769165,768352038,876839116};
	int flag[6]={0};
	unsigned int delta;
	unsigned int key[4]={0x00010203,0x04050607,0x08090a0b,0x0c0d0e0f};
	int i,j;
	for(i=0;i<6;i+=2){
		l=v4[i];
		r=v4[i+1];
		delta=-32*1640531527;
		for(j=0;j<32;j++){
			r -= (((l >> 5) ^ (l*16)) + l) ^ (key[(delta>>11)&3]+ delta);//*16==<<4 
    		delta += 1640531527;
    		l -= (((r >> 5) ^ (r*16)) + r) ^ (key[delta&3]+ delta);
		}
		flag[i]=l;
		flag[i+1]=r;
	}
	char *p = (char*)flag;
	//for(i=0;i<6;i++)
	//	printf("%#x",flag[i]);
	for(i=0;i<24;i++){
		printf("%c",*p);
		p++;
	}
}

 

 

内怀童心外表成熟
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022美赛B题题解-水电共享赛题题解.zip
01-21
2022美赛b题 2022美赛B题题解_水电共享赛题题解
java面试-leetcode面试题解之最大数-java题解.zip
03-09
java面试 java面试_leetcode面试题解之最大数_java题解
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 700
[HNCTF 2022 Week2]
[HNCTF 2022 WEEK4]ezheap
红叶的博客
04-26 1053
手把手教学,覆盖一切途中会遇到的问题。
Z3库使用
最新发布
2302_79135465的博客
04-20 210
还是要用z3,其中(a8
NSSCTF靶场练习---HNCTF2022Week3&4部分wp
Sciurdae的博客
12-05 1275
函数来获取DLL中某个导出函数的地址,在这里就是,加载Dll1.dll,来获取其中名为ttt的函数地址,之后将其保存在ProcAddress变量中。不过这题不用怎么过,直接动态调试就好,断点下载11行main函数处,之后看汇编,在第一处exit处要跳过。加载了一个名为Dll1.dll的动态链接库,这个函数会返回一个模块的句柄hModule。IDA64打开,发现就是一个TEA加密,然后用dododo函数对v6(key)做了加密。之后就一直F8,直到程序打印出新的key就好了。先查壳,无壳,64bit。
[HNCTF 2022 WEEK4]checker
liaochonxiang的博客
06-10 121
是 JavaScript 中的一个内置函数,它用于将 base64 编码的字符串解码为原始二进制数据(即“ascii-to-binary”)总结一下就是对password进行解密得到的字符串与goldenticket相等。所以我们只需要将goldenticket进行base64加密就行。它的意思是如果输入正确,得到一个正确的flag。打开开发者模式,找到源代码,找到关键函数。然后将对应的账号和密码输入,得到flag。
[HNCTF 2022 WEEK2]calligraphy 复现
qq_47875210的博客
01-14 663
打开odttf转换ttf网站:https://somanchiu.github.io/odttf2ttf/js/demo,上传改过名的文件后就会自动下载ttf字体文件了。最后再对odttf文件的前32字节进行异或,密钥就是16字节的。可以得到font-name为。
2022级图论-欧拉回路和最短路-题解
01-28
2022级图论-欧拉回路和最短路_题解
2020年CSP-J2 CSP-S2 复赛题解-2020.11.12.pdf
12-16
该考试分为两个部分:CSP-J 和 CSP-S,其中 CSP-J 针对高一、高二学生,而 CSP-S 针对普通高校学生和社会考生。 根据提供的文件信息,我们可以总结出以下几个知识点: 1. CSP-J2 和 CSP-S2 考试的重要性:这两个...
java面试-leetcode面试题解之第66题加一-java题解.zip
03-09
java面试 java面试_leetcode面试题解之第66题加一_java题解
2022HNCTF-web
bossDDYY的博客
10-30 3157
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
[HNCTF 2022 WEEK3]Double
liaochonxiang的博客
05-31 209
看不懂没关系,先Linux(elf文件可)中运行一下就知道程序是个什么情况了。再将flag写入通道,再从通道中读出flag,进行加密对比。它先在进程中打印出两个提示,再提示我们输入flag。这样可以很清晰得知道它得运行情况了。那思路有了,我们就进行对比解密就行了。接下来一个一个解释不懂得函数。
[魔改TEA]1.[GDOUCTF 2023]Tea 2.[HNCTF 2022 WEEK2]TTTTTTTTTea
yjh_fnu_ltn的博客
03-02 1052
3、知道TEA加密流程(判断是否未魔改TEA编写相应的解密算法),进入enncodeTEA函数观察加密流程,发现是魔改XTEA,迭代的每次循环使用加法和移位操作,对明文和密钥进行扩散和混乱,实现明文的非线性变换。1、密钥)打开IDA虽然直接给出了密钥,但是观察函数,其中的change函数对密钥进行了修改。(两个32位的无符号整数,共64bit),和加密的。3.观察加密解密函数,编写相应脚本(C++)(四个32位的无符号整数,共128bit)相较于普通的TEA算法进行修改。"),进行相应处理后拿到key。
web SSTI 刷题记录
rev1ve的博客
08-26 579
SSTI模板注入 刷题记录 [CISCN 2019华东南]Web11,[HDCTF 2023]SearchMaster,[HNCTF 2022 WEEK2]ez_SSTI
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1359
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
CTF笔记 个人HNCTF反思(部分题目)
qq_51248658的博客
10-31 2032
[WEEK2]easy_include、[WEEK2]easy_unser、[WEEK2]easy_sql、[WEEK2]ez_SSTI、[WEEK4]pop子和pipi美
HNCTF-re部分复现
weixin_61154173的博客
04-23 797
dfs迷宫01背包问题,这几天在做HNCTF的week3,week4部分,学到了一些不知道的没接触过的东西,所以记录一下。
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1018
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
csp-j2022复赛题解
09-18
csp-j2022复赛题解涉及到一个二元二次方程,并且需要进行化简和推导。首先,将给定的式子化简为n=pq pq-p-q^2=e*d,记为A。然后,根据范围n~k,可以使用动态规划来解决,复杂度为O(n^2*k)。转移的条件与序列最后一个点的坐标和添加点的个数有关。进一步推导,可以得到p*q=A B-2,记为C。由(p q)^2-4pq=(q-p)^2得到A^2-4(A B-2)=(p-q)^2,记为D。因此,q-p=sqrt(A^2-4*(A B-2)),得到D。根据p q=A q*p=D,可以得到q=(A D)/2,p=A-q。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值