ctfshow吃瓜杯-签层饼、Tea_tube_pot

最新推荐文章于 2023-05-03 15:03:18 发布
最新推荐文章于 2023-05-03 15:03:18 发布
阅读量219 收藏
点赞数 1
分类专栏: re简单题 文章标签: c++ CTF tea re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/129823519
版权

签层饼

题目下载:下载

载入IDA

程序很简单,其中生成随机数的那部分代码并没有影响用户输入的值,所以可以不考虑,那倒着分析,看那个if分支

 dword_525A30为0就可以输出yeah,那我们肯定想让他为0,点进去看看

 发现恒1,x交叉引用

发现如果if条件成立,则 dword_525A30 就为0,那看if条件,因为要求num1和num2,所以他们是唯一的,所以如果想要输出yeah!这个if条件一定成立,即num2正确的话,dword_525A30一定为0,所以关注点是如何求num1,num2。

回到主函数

 对,num1,num2按热键x交叉引用。

对num1:

 

 对num2:

 

 有4个表达式,用z3求解

可求num1,num2

所以flag为

Tea_tube_pot

题目下载:下载

载入IDA容易知道flag三部分组成,分别进入

可知第一部分为典型tea加密

第二部分为典型xtea加密

第三部分为典型xxtea加密

所以从网上找脚本就可以写出flag

解第一部分

#include <stdio.h> 
int main(){
	int v[2]={0x5FD744F6,0x95832046};
	 unsigned int key[4]={0x73696854,0x5F73695F,0x74616574,0x21656275};
	unsigned int l = v[0], r = v[1], sum = 0, delta = 0x61C88647;
	sum = delta * (-32);
	for (size_t i = 0; i < 32; i++) {
		r -= ((l << 4) + key[2]) ^ (l + sum) ^ ((l >> 5) + key[3]);
		l -= ((r << 4) + key[0]) ^ (r + sum) ^ ((r >> 5) + key[1]);
		sum += delta;
	}
	v[0] = l;
	v[1] = r;
	char *p=(char *) v;
	for(int i=0;i<8;i++){
		printf("%c",*p);
		p++;
	}
}
//T1nyENCr

 解第二部分
 

#include <stdio.h>
int main(){
	int key[4]={0x73696854,0x5F73695F,0x74616574,0x21656275};
	int v[2]={0xFD731313,0x6662CB90};
  	unsigned int l = v[0], r = v[1], sum = 0, delta = 0x61C88647;
  	sum = delta * (-32);
  	for (size_t i = 0; i < 32; i++) {
    	r -= (((l << 4) ^ (l >> 5)) + l) ^ (sum + key[(sum >> 11) & 3]);
    	sum += delta;
    	l -= (((r << 4) ^ (r >> 5)) + r) ^ (sum + key[sum & 3]);
  }
  	v[0] = l;
  	v[1] = r;
  	char *p=(char *) v;
	for(int i=0;i<8;i++){
		printf("%c",*p);
		p++;
	}
}
//yPti0nA1

解第三部分
 

#include <stdbool.h>
#include <stdio.h>
#define MX \
  ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))
bool btea(unsigned int* v, int n, unsigned int* k) {
  unsigned int z = v[n - 1], y = v[0], sum = 0, e, DELTA = 0x9e3779b9;
  unsigned int p, q;
  if (n > 1) { /* Coding Part */
    q = 6 + 52 / n;
    while (q-- > 0) {
      sum += DELTA;
      e = (sum >> 2) & 3;
      for (p = 0; p < n - 1; p++)
        y = v[p + 1], z = v[p] += MX;
      y = v[0];
      z = v[n - 1] += MX;
    }
    return 0;
  } else if (n < -1) { /* Decoding Part */
    n = -n;
    q = 6 + 52 / n;
    sum = q * DELTA;
    while (sum != 0) {
      e = (sum >> 2) & 3;
      for (p = n - 1; p > 0; p--)
        z = v[p - 1], y = v[p] -= MX;
      z = v[n - 1];
      y = v[0] -= MX;
      sum -= DELTA;
    }
    return 0;
  }
  return 1;
}
 
int main(int argc, char const* argv[]) {
  // test
  unsigned int v[2] = {0x4B136C82, 0x1A6E9613}, key[4] = {0x73696854, 0x5F73695F, 0x74616574, 0x21656275};
  //printf("%u,%u\n", v[0], v[1]);
  //btea(v, 2, key);
  //printf("%u,%u\n", v[0], v[1]);
  btea(v, -2, key);
  char *p=(char *) v;
	for(int i=0;i<8;i++){
		printf("%c",*p);
		p++;
	}
  //printf("%u,%u\n", v[0], v[1]);
  return 0;
}

//9ori7hM!

所以flag为ctfshow{T1nyENCryPti0nA19ori7hM!}

内怀童心外表成熟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[CTFshow]杯复现wp
Huamang的博客
08-19 782
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
ctfshow杯 misc writeup
ashMOB的博客
11-15 747
ctfshow杯 misc writeup 基本还是看着大佬wp去复现 ctfshow杯 八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客 Misc游戏到 游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了 She Never Owns a Window 下载下来打开发现是一个文本文件,但是有许多空白换行和tab 提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据
[ctf.show.reverse] Tea_tube_pot
weixin_52640415的博客
04-28 545
真有一千层函数呀,沿着输入存入的两个变量找,找到3个函数: 主函数给出了flag的组织方式, check1说number2<882408, check2说number1 = number2^333509 check_n说返回的条件,但是由于这个数是个随机数不能确定,而且number2很小可以爆破。 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // eax pri
ctfshow 杯 shellme_Revenge
高高同学
08-19 1277
前两天做的ctfshow杯的题目,做一个记录。 开始 打开题目看到的是phpinfo的页面 然后往下一划艹 这可真是吓了一跳,这么多disable_functions函数 不过也是有惊喜的 cookie里面看到了提示。 然后打开看见了源码 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()
ctfshow杯 web writeup
ashMOB的博客
11-16 840
ctfshow杯 web writeup shellme 进去就是phpinfo,Ctrl+f搜一下就行 热身 简单的代码审计 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){
Crazy-tea-party.rar_Tea Party_tea
09-24
经典的acm题,Crazy tea party在POJ-1455 Crazy tea party
gtea-extended_GreenTea_blockcipher_
09-30
Green TEA - extended version - block cipher
gtea-outdated_GreenTea_blockcipher_
09-30
Green TEA - outdated version - block cipher
gtea-current_GreenTea_blockcipher_
09-29
Green TEA - current version - block cipher
5-Crazy-tea-party.rar_Tea Party
09-22
计算轮换的最小次数,给定一个数即可计算出相应的解,其实是给出一个计算公式
2021 ctfshow杯 pwn Moon_note
yongbaoii的博客
09-24 255
保护全开,没给libc。 没给libc真可谓。 菜单 create 设计的很有意思,申请的chunk实现了类似unsorted bin 的一个hash表。 chunk的结构是前16个字节是title,中间16个字节是链表,后八个字节是一会write的时候写内容的chunk地址。 write 就是申请一个chunk,写东西,地址放到上面create里面说的那个玩意里面。 但是只能写一次。 show 正常show delete free掉chunk,但是漏洞就在free掉那个wirte的chunk之后没有清.
ctfshow 杯八月赛 Misc WriteUp
Nancy523的博客
08-18 1047
目录 1、Misc游戏到 2、 3、EZbingo 4、魔王 5、Dinner of Cyanogen 6、Music Game 7、一群强盗 目录位置) 1、Misc游戏到 别问 问就是玩游戏 套神说的) :多选杀戮 没有杀戮就选背刺 少选能量瓶子 吓死就对了^q^ 打了小几十把 脸黑没办法 期间遇到过环境卡死 3段flag闪退 环境罢工( 八神说 是python的错跟套神没关系呜呜呜 ctfshow{White_give_game_o...
CTF解题
ଳxin的博客
02-13 396
反馈为:C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide(***) ,说明有密码,有隐藏文件。3.一个普通图片,可查看属性,看看有不有什么密码,如果有,大概率为JPHide,seek输入密码,保存为txt,即可有flag。5.一个普通图片,提示lsb,我们用到Stegsolve.jar,用到Extract Preview,然后发现flag,导出。7.提示lsb,于是想到5题,然后发现png字符子串,然后导出为png,结果为二维码,扫出即可。
REVERSE-PRACTICE-BUUCTF-15
P1umH0的博客
02-26 276
REVERSE-PRACTICE-BUUCTF-15[2019红帽杯]xx[ACTF新生赛2020]Universe_final_answer[WUSTCTF2020]level4findKey [2019红帽杯]xx exe程序,运行后直接输入,无壳,ida分析 交叉引用字符串“You win!”来到sub_1400011A0函数 主要的逻辑为 读取输入,验证输入长度是否为19,且均为小写字母或0~9的数字 对输入进行TEA加密,加密密钥通过调试可知是输入的前4个字符,即“flag” TEA加密的密文变换
TEA加密算法学习
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
03-02 5641
概述   TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。 加密过程   TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代,尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数
【2023.5.3~2023.5.9】CTF刷题记录
qq_66633020的博客
05-03 639
获取题目附件,根据题目名可知是由python编写,所以直接用uncompyle6进行反编译,dump出py文件。可以看出程序对输入内容进行了两个加密,这两个加密可逆并知道了密文,开始写解密脚本。题目:[GWCTF 2019]pyre。日期:2023.5.3。方向:REVERSE。
ctfshow杯web wp
cosmoslin的博客
09-17 1134
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!");
CTFshow杯的两道web
D.MIND 的博客
08-17 975
http://0e53fed8-692c-4850-84e4-fad73918286c.challenge.ctf.show:8080/?looklook=1&0=highlight_file&1=../../../../../../flag.txt ctf_show=C%3B%24_%3DC%3B%2B%2B%24_%3B%24C%3D%2B%2B%24_%3B%2B%2B%24_%3B%24__%3D%2B%2B%24_%3B%24_%3D(C%2FC.C)%5B0%5D%3B%2B
ctfshow杯之web(除魔女)详解
qq_50589021的博客
09-06 909
shellme 搜索ctfshow即可 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ //参数等于4476不行 die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ //匹配到小写字母和.不行
ImportError: cannot import name 'PILLOW_VERSION' from 'PIL' (/home/a2/anaconda3/envs/TEA/lib/python3.7/site-packages/PIL/__init__.py)
最新发布
07-27
这个错误通常是由于Pillow库版本不兼容所致。Pillow库是用于图像处理的Python库,它是由PIL(Python Imaging Library)库的一个分支发展而来。 首先,您可以尝试更新Pillow库到最新版本,使用以下命令: ``` pip install --upgrade pillow ``` 如果更新后仍然出现相同的错误,您可以尝试删除Pillow库并重新安装它: ``` pip uninstall pillow pip install pillow ``` 如果问题仍然存在,您可能需要检查您的Python环境,确保您的环境中只有一个Pillow库的安装。您可以使用以下命令检查已安装的包: ``` pip list ``` 如果发现多个Pillow库的安装版本,您可以尝试卸载所有版本并重新安装最新版本。 希望这些解决方法能帮助您解决问题!如果问题仍然存在,请提供更多的详细信息,以便我能够更好地帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值