hgame2020-week2-re

最新推荐文章于 2023-02-06 20:00:00 发布
最新推荐文章于 2023-02-06 20:00:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 题目的整理 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/104253421
版权
本文介绍了hgame CTF 2020 Week2的逆向挑战,包括elf脱壳、.net程序解密、Python字节码解析和pyc文件还原。详细讲解了针对不同挑战的解题思路和技巧,如利用gdb dump内存、理解CBC加密模式、解码Python字节码和修复pyc文件中的加密数据。
摘要由CSDN通过智能技术生成

hgame week2

hgame ctf week2的逆向wp
题目链接:
链接: https://pan.baidu.com/s/12tZPC3uM_tkSY50YhNUC4w 密码: fvho

文章目录

unpack

这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gdb attach到程序,然后dump出来,

首先是先使程序运行起来,

然后查一下这个程序运行时该进程的pid, 使用ps和grep指令,

然后看一下这个进程空间,cat /proc/[pid]/maps

然后使用gdb去:gdb attach [pid]

这里我是要使用root才可以attack成功,有点奇怪?

然后进入以后使用gdb的dump指令,

dump binary memory [path] start_addr end_addr

这里整个dump下来,然后就可以得到这个文件,看到加密还是很简单:

在ida可以看到地址,然后下断,继续运行程序,可以在得到内存中的值:

然后直接可以得到flag:

crackme

首先查壳是一个.net文件,用dnSpy做的,打开可以直接诶看到源码,

private void button1_Click(object sender, EventArgs e)
{
   
	if (this.status == 1)
	{
   
		MessageBox.Show("你已经激活成功啦,快去提交flag吧~~~");
		return;
	}
	string text = this.textBox1.Text;
	if (text.Length != 46 || text.IndexOf("hgame{") != 0 || text.IndexOf("}") != 45)
	{
   
		MessageBox.Show("Illegal format");
		return;
	}
	string base64iv = text.Substring(6, 24);
	string str = text.Substring(30, 15);
	try
	{
   
		Aes aes = new Aes("SGc0bTNfMm8yMF9XZWVLMg==", base64iv);
		Aes aes2 = new Aes("SGc0bTNfMm8yMF9XZWVLMg==", "MFB1T2g5SWxYMDU0SWN0cw==");
		string text2 = aes.DecryptFromBase64String("mjdRqH4d1O8nbUYJk+wVu3AeE7ZtE9rtT/8BA8J897I=");
		if (text2.Equals("Same_ciphertext_"))
		{
   
			byte[] array = new byte[16];
			Array.Copy(aes2.EncryptToByte(text2 + str), 16, array, 0, 16);
			if (Convert.ToBase64String(array).Equals("dJntSWSPWbWocAq4yjBP5Q=="))
			{
   
				MessageBox.Show("注册成功!");
				this.Text = "已激活,欢迎使用!";
				this.status = 1;
			}
			else
			{
   
				MessageBox.Show("注册失败!\nhint: " + aes2.DecryptFromBase64String("mjdRqH4d1O8nbUYJk+wVu3AeE7ZtE9rtT/8BA8J897I="));
			}
		}
		else
最低0.47元/天 解锁文章
-令则
关注
专栏目录
hgame2022re week1
m0_58348028的博客
02-04 1060
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
HGAME2021--RE题解
FIshy000的博客
03-29 1695
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
re学习笔记(33)HGAME2020-re-Level-Week2- unpack
逆向随笔
01-30 983
HGAME2020-re-Level-Week2- unpack 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 参考资料:从正在运行的Linux进程中dump出内存内容 题目描述 描述 看起来是upx呢,但是怎么办呢? 题目地址 http://q4f83ppqy.bkt.clouddn.com/unpack_00b2bb661b • 完成人数 : 41 • 分数: 150 分...
hgame2020-week1-re
令则
02-05 606
hgame-week1-re 文章目录hgame-week1-remazebitwise_operation2advancecpp 题目文件: 链接: https://pan.baidu.com/s/1uvsIh8iaYVFq7WmuaYk16w 密码: s87d maze 题目本身提示这是一个迷宫,ida分析就是极为典型的迷宫: 我们看到增减的量会存在两个,4和64, 那么4就是我们的左右...
re学习笔记(29)HGAME2020-re-Level-Week1-maze
逆向随笔
01-24 881
HGAME2020-re-Level-Week1-maze 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-maze 题目下载:点击下载 题目描述 You won’t figure out anything if you give in to fear. 学习资料: https://ctf-wiki.github.io/c...
Hgame2020——WEB
Pdsdt1的博客
02-04 3539
文章首发于:Pdsdt’s Blog 武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgame的web,题目很有意思,在此记录一下 WEEK-1 0x01 Cosmos 的博客 访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面 访问该github地址,查看历史的commits 发现加密的字符串,使用base64解密,...
re学习笔记(30)HGAME2020-re-Level-Week1-bitwise_operation2
逆向随笔
01-24 782
HGAME2020-re-Level-Week1-bitwise_operation2 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-bitwise_operation2 题目下载:点击下载 题目描述 还记得第三次C语言培训的作业“位运算”吗?这是2.0 学习资料:http://q42u2raim.bkt.cloudd...
hGame2020第二周第一题
giaogiao123的博客
02-10 2491
payload:action=php://filter/read=convert.base64-encode/resource=login.php base64解码 <?php include "config.php"; session_start(); //Only for debug if (DEBUG_MODE){ if(isset($_GET['debug'])) {...
2020 HGAME WEB_Week2
Kaleido76的博客
02-02 1558
包含题目[Cosmos的博客后台][Cosmos的留言板][Cosmos的新语言][Cosmos的聊天室]
HGame 2023 Week4 部分Writeup
最新发布
vvbbnn00的专栏
02-06 3901
第四周的比赛难度较高,同时也出现了不少颇为有趣的题目。可惜笔者比较菜,做出来的题目数量并不是很多,不过里面确实有几道题值得好好讲讲。不多废话了,抓紧端上来吧(喜)。 注:本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出;本周REVERSE类赛题vm由大佬Latihas提供思路指导,在这里表达感谢!
REVERSE-COMPETITION-HGAME2022-Week4
P1umH0的博客
02-18 1003
REVERSE-COMPETITION-HGAME2022-Week4( WOW )serverezvmhardasm ( WOW ) 32位exe,ida打开 观察伪代码逻辑,上面的红框中,输入经过加密,密文放入Buf2中,然后Buf2和已知的密文res比较 比较完,打印"win"或者"error" 发现下面还有一部分对Buf2处理的代码逻辑,而且几乎和上面对输入加密的结构是一样的 于是猜测下面的红框中就是解密逻辑 起调试,随便构造一个长度为32的输入 在调用memcmp前下断,将内存中Buf2的数据p
re学习笔记(32)HGAME2020-re-Level-Week2- babypy
逆向随笔
01-30 1175
HGAME2020-re-Level-Week2- babypy 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 参考资料:python字节码学习 Python 字节码反汇编器|官方文档 题目描述 描述 CPython uses a stack-based virtual machine.dc26c1359ec66 题目地址 http://q432pxpwq.bkt.cloudd...
HGAME2020 Week2 Writeup
wh201906的博客
01-31 1297
我太南了.jpg Crypto - Verification_code 题目: 本周的签到题 XP nc 47.98.192.231 25678 还有一段服务端的脚本 #!/usr/bin/env python3 # -*- coding: utf-8 -*- import socketserver import os, sys, signal import string, random fr...
linux之用户与进程
Kattlin_gsc的博客
02-09 253
man commandname //查命令,用:q退出 passwd [username] //[]内可不写 sudo passwd [username] //如果改别的用户的密码就需要用sudo su [下述] //临时改变身份 -c /...
HGAME2020 reverse maze
YenKoc的博客
02-05 828
1.查壳,发现是64位的linux文件,由于虚拟机没装linux,只能静态调了 2.拖入ida分析,找到主函数 2.1.思路分析 1.先将对应的ASCII的转换成字符,因为迷宫题一般都是用wsad,或者lrdt来标志上下左右 2.v5=&unk_6020c4,标志着起始点 3.v5+=4,意味着右边移动4个字节 4.v6+=64,有点像二维数组里面的用地址来访问这种。 5.if(v...
HGAME2020 每日推荐
W3rsn
03-17 3097
http://oss-east.zhouweitong.site/hgame2020/week1/Recommendation_0ddwppIx1thGhquA9kf0lGDHR4EFr1Y4.zip 这个压缩包下下来解压后是一个wireshark的包,用wireshark打开看看 通过对每个HTTP请求的分析,大概可以知道他打开了wordpress什么东东的,...
HGAME-2021-Week1-web部分wp
yutianovo的博客
02-07 1505
Week1 hitchhiking_in_the_Galaxy 点进去题目是这样的 burp 抓包 点击蓝色题目 得到 更改请求方式为 POST 后 得到这样一句话 只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~ 增加过后根据提示依次增加请求头 最后得到flag POST /HitchhikerGuide.php HTTP/1.1 Host: hitchhiker42.0727.site:42420 User-Agent: Infini
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值