hgame2020-week1-re

最新推荐文章于 2024-02-06 21:48:19 发布
最新推荐文章于 2024-02-06 21:48:19 发布
阅读量541 收藏 2
点赞数
分类专栏: 题目的整理 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/104186117
版权

hgame-week1-re

文章目录

题目文件:
链接: https://pan.baidu.com/s/1BipiggCZM0YwpFyJrfGNtA 密码: uvbq

maze

题目本身提示这是一个迷宫,ida分析就是极为典型的迷宫:
在这里插入图片描述

我们看到增减的量会存在两个,4和64, 那么4就是我们的左右移动,64=4 × 16 ,为上下移动,且整个应该是一个16 × 16 的迷宫。

首先看到中间的数值都是0和1, 其中起点和中间也是如此,则我首先将起点设为4, 终点设为2, 然后使用ida-python脚本直接导出迷宫:

addr = 0x0000000000602080
arr = []
for i in range(16 * 16 ):
        arr.append(Byte(addr+4 *i))
print(arr)
for i in  range(0,16 * 16 , 16):
        print(arr[i:i+16])

然后得到迷宫:

得到flag:

bitwise_operation2

在这里插入图片描述

首先函数上来就是判定flag的格式,

然后接下来就是将flag转化为对应的两个cipher数组,
在这里插入图片描述

然后对两个cipher进行加密:

在这里插入图片描述

然后最后进行一次异或,和明文的数据比较:

我们写出逆向脚本:

s_1 = 'e4sy_Re_'
s_2 = 'Easylif3'
data = [0x4C,0x3C,0xD6,0x36,0x50,0x88,0x20,0xCC]
data1 = []
data2 = []
for i in range(8):
    data1.append(ord(s_1[i]) ^ data[i])
    data2.append(ord(s_2[i]) ^ data1[i])
print(data1, data2)
for i in range(8):
    data1[i] = ((data1[i] & 0x55) ^ ((data2[7 - i] & 0xaa) >> 1)) | (data1[i] & 0xaa)
    data2[7 - i] = ((data2[7 - i] & 0xaa) ^ (2 * (data1[i] & 0x55))) | (data2[7 - i] & 0x55)
    data1[i] = ((data1[i] & 0x55) ^ ((data2[7 - i] & 0xaa) >> 1)) | (data1[i] & 0xaa) 
    data1[i] = ((data1[i] & 7) << 5) | (data1[i] >> 3)
print(data1, data2)
for i in range(8):
    print('%02x' %(data1[i]),end='')
for i in range(8):
    print('%02x' %(data2[i]), end='')

值得注意的地方是逆中间两个cipher加密的位置,这个地方那一组数据,用ipython,多查看下其中的数据的二进制就很好理解,
按位与运算 配合 左右移 和 0xaa(0b10101010), 0x55(0b01010101),使得结果的对应位分别和两个数对应的位一致,只需要再和0xaa,0x55按位与运算即可

然后得到flag:
在这里插入图片描述

advance

首先在ida分析:

在这里插入图片描述

首先是取得flag长度, 然后函数encode( cipher, flag, len_flag ) 中加密, 分析其中的处理是一个base64,

在这里插入图片描述

但是是变表base64,

得到脚本:

import base64
diy_base = 'abcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJKLMNOPQRSTUVWXYZ0'
base = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
diy_cipher = "0g371wvVy9qPztz7xQ+PxNuKxQv74B/5n/zwuPfX"
cipher = ''
for  i in diy_cipher :
    cipher += base[diy_base.find(i)]
print (base64.b64decode(cipher))

然后得到flag:
在这里插入图片描述

cpp

在这里插入图片描述

首先是输入flag, 然后调用函数find( flag, str, 0 )这个函数, 返回 flag 中的 str 的位置,所以我们可以看到flag最后一位 ‘}’ 在61位, 整个flag长度为62位。

在这里插入图片描述

接下来是取flag格式之内的部分, 然后按照 ’ _ ’ 获取flag中这个字符的位置,按照两个字符之间的距离,调用函数 set_tmp( flag , tmp , munber) 分割开,将中间的值保存到tmp中,然后调用函数 atoll( tmp ) 将tmp中的数据转化为对应数值, 然后是set_cipher( cipher, munber )保存到cipher中, 由此形成一个cipher数组,数组的每一位数值之间使用 '_'分割,

这个位置动调几次就可以确定了,要注意的是,不会读取十六进制, 只读取十进制, 且可以读取负数,

接下来设定好另外两个数组,arr_b, arr_a
在这里插入图片描述
并进行一个最后的判定。

这个运算位置, 一开始想用z3直接搞,但是发现总是 unsat,比较不能理解,然后后面看到提示说线代?然后看出来是个矩阵运算,emmm,在线工具求逆阵,然后逆阵和另一个直接乘法,都可以在线工具搞出来, 然后结果有负数, 因此z3不管用了,然后试了下 Int Real BitVec 似乎是都不可以负数的样子:

在这里插入图片描述
这里可以使用矩阵计算的库 numpy也可以

然后在线工具:逆阵 矩阵乘法

在这里插入图片描述

得到flag:

hgame{-24840_-78193_51567_2556_-26463_26729_3608_-25933_25943}

-令则
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hgame-2018 CTFwp(杭电信安)week1
苟有恒,必有三更眠,五更起。
03-04 3052
原题链接 由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。 但是,我试了en,gk等等值,并没有什么卵用。而且发现
hgame2020-week2-re
令则
02-10 1402
hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
【Web】小白也能看懂的HGAME week1个人wp(全)
最新发布
uuzeray的博客
02-06 1283
题目要选全部的课程,但是课都满选不上,发现后台随机一段时间会放出课来,通过抓包发现上传的是id。属性中,然后通过数组与索引的方式获取DOM。下截图步骤,先访问网页,再调用开发者工具。进行选课,写个脚本,过一段时间自动选课,中,用浏览器调试,开发者模式。具体来说,代码中通过"add"注册成功,用账号密码登录。进入页面后看源码,游戏的逻辑代码在。步入,想快点的话,也可以点一个函数。然后继续分析代码,发现有个函数如下。结合关键字去找找有没有相关文章。一个登录框,无法进行注册,用。元素中,否则会将变量。
hgame week4-writeup
wuerror的博客
02-23 613
week4-writeup wuerror web happy python {u’csrf_token’: u’a844480fd5e2cd4c8e3107765aa25923572cd2df’, u’_fresh’: True, u’user_id’: u’admin’, u’_id’: u’051101fca32cbd279dfd6e96892ec55881e06fcb6a52872d04c...
CTF-RE-わかります(hgame2018)
SuperGate的博客
01-27 2222
Hgame week1里面应该说是最难的一个题。 主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位,v7则是后4位,这里的位是二进制位。 然后分别将两个dword_6021xx数组找出来,点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。 其中v9生成函数比较容易求出v9,v...
2022年HGAME中REVERSE的creakme
沐一 · 林 的博客
04-04 482
2022年HGAME中REVERSE的creakme 下载附件,照例扔入 exeinfope 中查看信息: . . 32 位无壳,照例扔入 IDA 32中查看信息,有 main 函数看main 函数: . . 那么直接给出解密脚本: #include <stdio.h> #include <stdint.h> void decrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], sum=11835
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
H5 Canvas益智类填色画游戏.zip
07-04
HGame.js和data.js可能是游戏的主要JavaScript文件,其中HGame.js很可能是主游戏逻辑,而data.js可能包含了游戏数据,如模型信息、颜色配置等。 `index.html`是游戏的入口文件,它定义了网页的基本结构,包括引入...
HGAME2021部分逆向WP
re1wn
03-04 1084
HGAME2021_RE_WP
REVERSE-COMPETITION-HGAME2022-Week4
P1umH0的博客
02-18 852
REVERSE-COMPETITION-HGAME2022-Week4( WOW )serverezvmhardasm ( WOW ) 32位exe,ida打开 观察伪代码逻辑,上面的红框中,输入经过加密,密文放入Buf2中,然后Buf2和已知的密文res比较 比较完,打印"win"或者"error" 发现下面还有一部分对Buf2处理的代码逻辑,而且几乎和上面对输入加密的结构是一样的 于是猜测下面的红框中就是解密逻辑 起调试,随便构造一个长度为32的输入 在调用memcmp前下断,将内存中Buf2的数据p
hgame2022re week1
m0_58348028的博客
02-04 999
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
Hgame-week 1(部分)
BvxiE的博客
01-27 1253
它被设计为 tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP 格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap (以及使用它的软件)只能读取其中一些文件。windows的图片查看器会忽略错误的CRC校验码,因此会显示图片,但此时的图片已经是修改过的,所以会有显示不全或扭曲等情况,借此可以隐藏信息。并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是所说的伪加密。
HgameCTF(week1)-RE,PWN题解析
蚁景网安学院
02-06 405
##RE###maze这个题目从题目名上可以知道是一个迷宫题目,迷宫题目主要把握住迷宫地图,方向键还有起点终点就好。ida打开while ( (signed int)v4 < SH...
HGAME2021--RE题解
FIshy000的博客
03-29 1620
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
re学习笔记(33)HGAME2020-re-Level-Week2- unpack
逆向随笔
01-30 949
HGAME2020-re-Level-Week2- unpack 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 参考资料:从正在运行的Linux进程中dump出内存内容 题目描述 描述 看起来是upx呢,但是怎么办呢? 题目地址 http://q4f83ppqy.bkt.clouddn.com/unpack_00b2bb661b • 完成人数 : 41 • 分数: 150 分...
re学习笔记(29)HGAME2020-re-Level-Week1-maze
逆向随笔
01-24 840
HGAME2020-re-Level-Week1-maze 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-maze 题目下载:点击下载 题目描述 You won’t figure out anything if you give in to fear. 学习资料: https://ctf-wiki.github.io/c...
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值