buuctf [GWCTF2019]re3

最新推荐文章于 2024-03-19 15:37:18 发布
最新推荐文章于 2024-03-19 15:37:18 发布
阅读量333 收藏 1
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63051469/article/details/126773440
版权

目录

[GWCTF2019]re3

题目

小芝士

安装Findcrypt插件

[GWCTF2019]re3

题目

主函数

 

for循环是吧402219的函数给改了,在动调时可以用快捷键c u p生成

40207B函数是把base64进行了两次md5加密,这个倒也不用研究,直接看加密完的数据就行

 

最后一个函数是aes加密,这么多emmm,不过函数名字能看出来

 

加密完了以后跟byte_6030A0里的数据比较。

from Crypto.Cipher import AES
​
# 密文
enc = [0xBC, 0x0A, 0xAD, 0xC0, 0x14, 0x7C, 0x5E, 0xCC, 0xE0, 0xB1, 
        0x40, 0xBC, 0x9C, 0x51, 0xD5, 0x2B, 0x46, 0xB2, 0xB9, 0x43, 
        0x4D, 0xE5, 0x32, 0x4B, 0xAD, 0x7F, 0xB4, 0xB3, 0x9C, 0xDB, 
        0x4B, 0x5B]
​
# 密钥
KEY = [
  0xCB, 0x8D, 0x49, 0x35, 0x21, 0xB4, 0x7A, 0x4C, 0xC1, 0xAE, 
  0x7E, 0x62, 0x22, 0x92, 0x66, 0xCE
]
​
aes = AES.new(bytes(KEY), AES.MODE_ECB)
​
data = aes.decrypt(bytes(enc))
print(data)

运行出flag{924a9ab2163d390410d0a1f670}

小芝士

安装Findcrypt插件

教程 IDA 7.0安装Findcrypt插件 - zhengna - 博客园

这个插件可以直接看到文件里的加密类型欸

 好耶

胡小楠awa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf-[GWCTF 2019]re3
weixin_61154173的博客
01-31 596
AES加密 我们发现MD5加密后的unk_603170数据正好就是AES加密的最初始的密钥,那就知道了求出MD5加密后的数据->已知AES密钥->AES解密求flag。mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。为数据,所以这是SMC,先选中0x402219区域,按D变为数据,再写个IDC的python脚本,快捷键shift+f2。发现先for循环4次,在循环40次,这不就是AES的密钥扩展嘛。
[GWCTF 2019]re3
qq_41853048的博客
07-17 1043
smc自解密,md5加密密钥,然后aes加密。
BUUCTF-re-[GWCTF 2019]re3------day.1
Joyce_hjll的博客
03-13 701
BUUCTF-re-[GWCTF 2019]re3------day.1
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1139
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
re3
03-04
re3需要PC游戏资产才能工作,因此您必须拥有。 版本3或下载最新版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 改进之处 我们对...
re3.py
01-05
re3.py
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
数据结构ssd5 re3
04-26
数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构...
REFramework:框架 w 第一人称(RE2、RE3、RE8)
08-05
第一人称(RE2、RE3) 免费相机(所有游戏) 场景时间尺度(所有游戏) 手动手电筒(RE2、RE3、RE8) FOV 滑块和暗角禁用器(RE2、RE3、RE8) 包含的修复 RE8 启动崩溃 RE8 口吃(杀死敌人、受到伤害等...) ...
BUUCTF--[GWCTF 2019]re3
Hk_Mayfly的博客
05-05 502
测试文件:https://lanzous.com/ic9ox7a SMC自修改代码 代码分析 首先,我们使用插件Findcript可以发现,这段程序中存在的加密方式: 去混淆 1 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h]...
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2382
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
BUUCTF--[GWCTF 2019]re3学习记录
weixin_52369224的博客
11-10 2410
又是一道很操(没做出来)的题目,学习其他师傅的思路。 第一步: 常规操作,无壳64位,放入IDApro中。 搜索找到main函数,出现红色提示 栈存在问题,修改一下栈的值 查看main函数,读取,mproct函数,一种保护函数,不是很重要。 mprotect函数详解 SMC自修改代码 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常..
BUUCTF----re3
qq_64558075的博客
01-21 311
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2112
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
CTF-reverse-reverse_re3(全网最详细wp,超4000字有效解析)
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-19 675
本题基本没啥知识点,完全是初学者都能看懂的if...else代码,但如何从中察觉到是迷宫游戏并分析出对应元素的含义,以及写脚本提取出迷宫的操作是个大难点,能够很好地锻炼初学者的代码审计能力。
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2538
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
re学习笔记(39)BUUCTF-re-[GWCTF 2019]xxor
逆向随笔
02-20 1641
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GWCTF 2019]xxor xorm[0] = 3746099070, xorm[1] = 550153460, xorm[2] = 3774025685, xorm[3] = 1548802262, xorm[4] = 2652626477, xorm[5] = 2230518816 ...
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值