第一次新生赛周报

RESVER

EasyEasy

做题步骤：

1、将exe文件拖到die查壳工具中查壳，发现是upx壳并且是64位的

2、脱壳：将文件拖入虚拟机kali中，右击打开终端，输入命令upx -d <文件>，脱壳

有红色那一行的1就是显示脱壳成功

3、反编译：拖入64位的ida中进行反编译，F5查看源代码，发现一串类似于base64的字符串

shift+F12查看字符串，发现了base64的编码表，但是与正常的码表不同

正常码表：

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

本题码表：ABCDEFGHIJKabcdefghijklLMNOPQRSTUVWXYZ01234mnopqrstuvwxyz56789+/

4、脚本：使用脚本得到正常码表的base64码，然后到解码网站解码即可

key：

查壳、去壳工具的用法

ida反编译以及查看字符串

base64换表

base64换表Python脚本

import base64

import string

str1 = "kkkziwNMRDgckvNwlXE5Olgldl3VhFN0MYkCQFUtSGVJlDA9"#密码

string1 = "ABCDEFGHIJKabcdefghijklLMNOPQRSTUVWXYZ01234mnopqrstuvwxyz56789+/"#被修改后的码表

string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"#正常的码表

print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))

EsayRE

做题步骤：

1、查壳：使用die查壳，发现没壳，64位，直接用ida(64位)打开

2、反编译，分析程序的结构算法

3、取出数据：可以使用脚本提取数据或者手打也可以

'0xab', '0xb6', '0xb4', '0xaf', '0x81', '0x9c', '0x96', '0x9b', '0x9d', '0xa5', '0x92', '0x9b', '0x95', '0xa5', '0x94', '0x9b', '0x94', '0xa5', '0x82', '0x93', '0x9b', '0x94', '0x9d', '0xa5', '0x83', '0x9b', '0xdb', '0x87'

4、使用脚本逆向出flag

按位取反

将取反的结果再代入到异或的脚本中

key：

在ida中分析算法以及提取数据

异或、按位取反的原理

脚本逆向

按位取反Python脚本

a=[-85,-74,-76,-81,-127,-100,-106,-101,-99,-91,-110,-101,-107,-91,-108,-101,-108,-91,-126,-109,-101,-108,-99,-91,-125,-101 ,-37 ,-121]

#输入数据到列表中，逗号隔开

flag=[]#定义flag列表

for i in range(len(a)):

flag.append((~a[i]&0xff))#使用循环来对每一位进行取反运算

#‘&0xff’是因为101既可以表示‘-1’也可以表示‘5’所以来区分符号

print((flag[i]),end=',')#输出每一个结果，用','隔开

异或python脚本

a = [84, 73, 75, 80, 126, 99, 105, 100, 98, 90, 109, 100, 106, 90, 107, 100, 107, 90, 125, 108, 100, 107, 98, 90,124, 100, 36, 120]

#输入数据到列表中，逗号隔开

flag=[]#定义flag列表

for i in range(len(a)):

flag.append((chr(a[i] ^ 5)))#'5'是每一位异或的数字，可以换成需要的

print(flag[i],end='')

easy re2

做题步骤：

1、查壳，拖die查壳，64位，upx壳

2、拖到kali中使用upx -d <文件>脱壳，发现脱壳失败

拖入010查看壳的情况，发现upx被改成了fuk，改回upx，然后拖入到虚拟机中进行脱壳

注意：如果直接upx -d <文件>脱壳脱不了，需要加上“”来套住文件才能脱壳成功

3、反编译，拖入ida中，进行程序分析

使用脚本出答案

key：

upx壳魔改：使用010改回upx壳

使用虚拟机进行脱壳失败时，文件名要加引号括起来

本题脚本

a =['P', 'I', 'O', 'V', 'r', 'k', '*', 'P', ' ', '`', '^', 'V', 'X', 'h', 'd', 'z', 'x', 'z', 't', 'r', '|']

for i ,v in enumerate(a):

print(chr((ord(v)^(i+1))+i),end='')

#enumerate()函数是枚举列表的函数，在本题中i代表的是循环变量变量即0,1,2,3,4，v是枚举列表里面的各个值

baby_apk（暂缓）

下载文件是apk文件，先使用jd-gui的反编译对apk文件反编译，并且找到main函数，分析算法

（本人不会分析java程序所以借鉴一下学姐的分析）

confusion函数，将字符进行md5计算后输出32位小写结果

看不懂啊啊啊啊啊啊啊啊

MISC

落魄程序员

gif图片在线分解网站：https://tt0.top/p/gif/gifExplode/

或者用javasetgo再或者用ps等软件变成一帧一帧的图片

滴滴哒哒

打开后是wal音频文件，听一遍发现是摩斯电码，使用Audacity音频软件打开

长的是‘-’短的是‘.’中间空的部分用‘ ’得到密码，然后在线网站解密摩斯电码

- .... .. ... ..--.- .---- ... ..--.- . .--.-. ... -.-- ..--.- -- ----- .-. ... . ..--.- .- .-.. .-. .. --. .... - ..--..

这是什么文件

打开是压缩吧，发现有密码，暴力破解一下

打开是flag.zip,解压后发现文件很乱，说明被修改过文件类型

将文件拖到虚拟机中，使用命令file查看文件类型

注意：一定要在flag.zip在kali的当前目录下打开终端，输入file flag.zip

发现是Excel文件，后缀名为.xlsx，所以改为flag.xlsx

打开后一片漆黑

将背景改成白色即可查看到数字，将数字提取出来

125 101 99 105 111 104 99 95 100 111 48 71 95 97 95 101 98 121 97 109 95 100 110 97 109 109 48 99 95 101 108 105 102 123 85 78 76 81

数字都小于127可以判断为ascll码，在线网站解码，之后发现是反过来的flag，然后反过来ok

简简单单

打开文件，发现有英语四级作文是加密的文件，还有一个好奇怪.png,其中可能藏有隐藏的密码

010打开好奇怪.png，发现缺乏文件头，png的文件头是89 50 4e 47加上去，保存文件

打开之后是这样的图片，意思为缺少五位密码，可以使用掩码攻击，本题提示第二位的字母是l

掩码爆破时，知道的密码位可以打上去，需要爆破的位用？代表，得到密码

打开word文档后是这样的文件，这题涉及到word文档隐写

选择所有字，右击字体，把隐藏点掉，被隐藏的内容就会出来

可以搜搜U2F开头的密码是什么密码，发现是rabbi密码，在线网站解密

http://www.jsons.cn/rabbitencrypt/

并没有得到答案，换个思路，可能有字体被设为白色从而隐藏了

根据刚才所解开的密码提示，这个密码为rot编码，rot47解开

苦瓜大王的秘密

做题步骤

打开是一张图片，所以是图片隐写，放入到kali虚拟机中binwalk一下查找一下隐藏文件

发现文件为png图片，所以普通的binwalk -e 无法分离文件，要是用foremost

foremost之后得到了output文件夹，查看png图片

可以发现该图片的隐写方式为lsb隐写，可以使用kali的zsteg的命令进行查看通道情况

发现该通道存在问题，有隐藏的png文件，使用zsteg -e <文件名+颜色通道进行分离>

得到一个二维码的文件，但是缺乏定位符，手动添加

扫描即出答案