[Hgame CTF]easyenc

最新推荐文章于 2024-02-11 00:00:00 发布
最新推荐文章于 2024-02-11 00:00:00 发布
阅读量314 收藏
点赞数
分类专栏: Re题解 文章标签: 算法 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73384894/article/details/128720039
版权

考点一览

小端序

十六进制的的拆分

我们在ida里可以看到一个由许多个数字组成的十进制整数,这时我们按‘H’,则能将其转化为十六进制的整数。因为这个十六进制的整数按字节储存在内存条中,且一个字节就是8个位。我们知道,在内存条中,任何数字或字母都是按二进制的形式储存。由于我们十六进制中最大的‘F’的二进制也不过‘1111’,因此在同一字节中,我们会存放两个字符。

小端序的排法

综上,我们知道十六进制的字符要以二进制形式排列在内存条中,而小端序则是其中一种排列方式。我们知道,数据的前端是高位,在内存条中则后端是高位。而小端序排法:就是将数据高位的的字符存入内存条的高位
例如:0x12345678(数据),则0x12是高位,会被存到内存条中靠后的位置。在内存条中的则为:0x78 0x56 0x34 0x12.输出为0x78 0x56 0x34
0x21(本人学艺不精,试验后只知道拆分后的输出结果)

代码算法理解的常见问题

我们在将十六进制整数按内存条排列进行拆分的时(如上例),往往利用算法比较方便,例如:

int enc[]={0x4,0xff,0xfd,0x9,0x1,0xf3,0xB0};
char enc[256]={0};
long long v8[20]={0};
int main ()
{
	v8[0] = 0x9FDFF04;
	v8[1] = 0xB0F301;
	v8[2] = 0xADF00500;
	v8[3] = 0x5170607;
	v8[4] = 0x17FD17EB;
	v8[5] = 0x1EE01EA;
	v8[6] = 0xFA05B1EA;
	v8[7] = 0xAC170108;
	v8[8] = 0xFDEA01EC;
	v8[9] = 0x60705F0;
	enc[40]=0xF9;	
	for(int i = 0 ; i <10 ; i ++ )
	{
		long long *p = (long long *)(enc+i*4);
		*p += v8[i];
	}
	
	
	for(int i = 0 ; i < 41 ; i++ )
	{
		printf("%c",(enc[i]+86)^0x32);
	}
}

ps:本段代码来自五边形战士shangwendada

int main ()
{
	int  v8[10];
	char enc[41]={0};
	enc[0] = 0x04;
	enc[1] = 0xFF;
	enc[2] = 0xFD;
	enc[3] = 0x09;
	enc[4] = 0x01;
	enc[5] = 0xF3;
	enc[6] = 0xB0;
	enc[7] = 0x00;
	enc[8] = 0x00;
	enc[9] = 0x05;
	enc[10] = 0xF0;
	enc[11] = 0xAD;
	enc[12] = 0x07;
	enc[13] = 0x06;
	enc[14] = 0x17;
	enc[15] = 0x05;
	enc[16] = 0xEB;
	enc[17] = 0x17;
	enc[18] = 0xFD;
	enc[19] = 0x17;
	enc[20] = 0xEA;
	enc[21] = 0x01;
	enc[22] = 0xEE;
	enc[23] = 0x01;
	enc[24] = 0xEA;
	enc[25] = 0xB1;
	enc[26] = 0x05;
	enc[27] = 0xFA;
	enc[28] = 0x08;
	enc[29] = 0x01;
	enc[30] = 0x17;
	enc[31] = 0xAC;
	enc[32] = 0xEC;
	enc[33] = 0x01;
	enc[34] = 0xEA;
	enc[35] = 0xFD;
	enc[36] = 0xF0;
	enc[37] = 0x05;
	enc[38] = 0x07;
	enc[39] = 0x06;
	enc[40] = 0xF9;
	/*for(int i=0;i<10;i++)
	{
		int *p;
		p=(int *)(enc+i*4);//p为enc的地址,一个小端序包含了4个十六进制的元素,所以此处要*4。
		*p+=v8[i];//p地址上的初始值为0,+v8[i]则改变p指针所指向位置的值,而这个位置初始化的时候是0
	}*/
	//作用是将V8数组中0x12345678,改为0x78 0x56 0x34 0x12存入enc数组中。
	for(int i=0;i<41;i++)
	{
	printf("%c",(enc[i]+86)^0x32);
	}
}

ps:这是我为了方便理解,对学长代码改编,结果是一样的。0x1补成0x01,是为了美观,并无影响。根据本题,没有占据四个字节的十六进制整数,要在内存条的高位补上0x00.
最后,结果之所以是逆序,是计算机自动的,而非通过算法实现的。

十六进制以小端序的方式排列

方法一

for(int i=0;i<10;i++)
	{
		int *p;
		p=(int *)(enc+i*4);//p为enc的地址,一个小端序包含了4个十六进制的元素,所以此处要*4。
		*p+=v8[i];//p地址上的初始值为0,+v8[i]则改变p指针所指向位置的值,而这个位置初始化的时候是0
	}
//作用是将V8数组中0x12345678,改为0x78 0x56 0x34 0x12存入enc数组中。

方法二

for(int i = 0 ; i < 8 ; i++ ) //有i个十六进制元素的数组
	{
		unsigned int tmp = Buf2[i];
		for(int j = 0 ; j< 4 ; j++ ) //两个字符为一组,jmax=组成元素的字符个数/2-1
		{
			printf("0x%x ",tmp%0x100);//取最末端的两个字符
			tmp/=0x100;//让tmp=剩下的数
		}
	}

简单解题

解决了小端序的问题,接下来就是算法问题
file
v3这个表示初始值为0,v4的初始值为-1。因为一开始不知道,所以在这里卡了很久。后面就直接通过明显的±和^完成了脚本,得到了flag。
hgame{4ddit1on_is_a_rever5ible_0peration}

hapstu_ss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf up怎么写 write_Hgame Ctf write up (3&4)
weixin_42565652的博客
01-14 582
本帖最后由 yechen123 于 2019-3-9 21:06 编辑这是第三周和第四周的逆向题好像没有师傅写wp恰巧第一次碰到webassembly 想记录一下题目.rar(135.21 KB, 下载次数: 31)2019-3-6 22:35 上传点击文件名下载附件下载积分: 吾爱币 -1 CB第三周0x00 easy_math[Asm] 纯文本查看 复制代码int __cdecl main(i...
HgameCTF2021
zac的博客
02-22 474
智商检测机 题目需求是要我们完成一百道定积分的题目 这里直接用python写脚本跑一百遍 (脚本是抄的 from lxml import etree from sympy import * import requests import json s = requests.session() step: int = 0 while true: q = s.get('http://r4u.top:5000/api/getQuestion') q = json.loads(q.text)
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1446
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
CTF-Hgame_accuracy_writeup
qq_19917367的博客
07-29 436
把相关的代码记录一下, 方便以后使用 accuracy 石碑上的文字,究竟隐藏着怎样的秘密…… Write Up 题目给出两个文件, chars.csv dataset.csv, 简单查看之后,dataset是数据集, chars是测试集 数据集是由784个pixel, 即 28 * 28 df.iloc[:,0].unique() #array([10, 11, 12, 13, 14, 15, 1, 0, 4, 7, 3, 5, 8, 9, 2, 6]) 查看标签,共有1
hgame-2018 CTFwp(杭电信安)week2
苟有恒,必有三更眠,五更起。
03-04 770
草莓社区-1 描述 flag在../flag.php中 知识点:LFI URL http://118.25.18.223:10011/ 基准分数 100 当前分数 100 完成人数 118 提示很清楚,简单的本地包含: payload: http://118.25.18.223:10011/show_maopian.php?mao=../flag.ph
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在2014年10月26日凌晨02:00开始了这个项目,并在2014年10月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
html5game html5 webGL 博客
easyenc:Puppet 的简单 ENC,由 yaml“数据库”提供
06-28
易生 Puppet 的简单 ENC 和编译器,由 yaml“数据库”提供。 请记住,这仍在进行中。 在 Ubuntu 12.04 中需要 python 和 python-yaml 包。 天啊。 easyenc.py Puppet 的简单 ENC(外部节点分类器),由 yaml“数据库”提供。 在您的 puppet master 配置中,输入类似以下内容的内容以使用: [master] node_terminus = exec external_nodes = /usr/local/bin/easyenc.py /var/lib/puppet/easyenc.yaml /var/lib/puppet/easyenc.yaml: --- default : environment : unknown class : roles::unknown test.examp
[CTF]Hgame2024-PWN部分wp
最新发布
2301_79880752的博客
02-11 1995
签到题,直接nc得到flag。
php talk99,CTF题目实战:2019-Hgame-Web-Week4 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_28929201的博客
03-23 312
前言最近利用空余时间做了一下Hgame,以下是部分web题题解。happyPython信息搜集发现是flask,随手测试一下。http://118.25.18.223:3001/{{1+1}}发现可能存在SSTI,打了几发payload,发现都是500,想到测试一下过滤。http://118.25.18.223:3001/%7B%7B'aa'.upper()%7D%7D发现将()替换成了空。SEC...
HgameCTF(week1)-RE,PWN题解析
蚁景网安学院
02-06 398
##RE###maze这个题目从题目名上可以知道是一个迷宫题目,迷宫题目主要把握住迷宫地图,方向键还有起点终点就好。ida打开while ( (signed int)v4 < SH...
CTF-RE-shinyshot!(Hgame week2)
SuperGate的博客
02-17 673
hd的师傅们出的题还是十分有意思的……这道题花了很多天时间才有了头绪,现在才搞出来。 我们把程序扔进ida反复调试后发现了一个奇怪的函数:sub_401460(v10),这个函数将我们输入的数字进行操作。我们点进去看: 很懵逼,没有见过的底层函数,和奇奇怪怪的变量名称。由于内部对toplevelexceptionfilter变量进行的操作比较多,我们首先关注这个变量。 在每次调试的时候都...
CTF-RE-わかります(hgame2018)
SuperGate的博客
01-27 2177
Hgame week1里面应该说是最难的一个题。 主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位,v7则是后4位,这里的位是二进制位。 然后分别将两个dword_6021xx数组找出来,点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。 其中v9生成函数比较容易求出v9,v...
hgame-2018 CTFwp(杭电信安)week1
苟有恒,必有三更眠,五更起。
03-04 3030
原题链接 由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。 但是,我试了en,gk等等值,并没有什么卵用。而且发现
[HgameCtf Week2 ]三道堆题总结
qq_42220888的博客
01-20 277
hgame 2023 week2
CTF-Reverse---VM虚拟机逆向&[HGAME 2023 week4]vm题目复现【详解】
Sciurdae的博客
11-02 924
没有前言。终于搞定第二题了。费劲是真的费。题目在nssctf上有。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值