2022年HGAME中REVERSE的creakme

最新推荐文章于 2022-04-30 00:00:00 发布
最新推荐文章于 2022-04-30 00:00:00 发布
阅读量479 收藏
点赞数
分类专栏: CTF 逆向 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/123307480
版权
CTF 同时被 2 个专栏收录
173 篇文章 30 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

2022年HGAME中REVERSE的creakme

下载附件,照例扔入 exeinfope 中查看信息:
在这里插入图片描述
.
.
32 位无壳,照例扔入 IDA 32中查看信息,有 main 函数看main 函数:
在这里插入图片描述
在这里插入图片描述
.
.
那么直接给出解密脚本:

#include <stdio.h>
#include <stdint.h>
 

void decrypt (uint32_t* v, uint32_t* k) {
    uint32_t v0=v[0], v1=v[1], sum=1183502080, i;  //这里的sum=32*delta,但是注意溢出的截取,否则就错了 
    uint32_t delta=305419896;                   
    uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3];   
    for (i=0; i<32; i++) {                        
    	v1 -= ((v0<<4) + k0) ^ (v0 + sum) ^ ((v0>>5) + k1)^sum;
        v0 -= ((v1<<4) + k2) ^ (v1 + sum) ^ ((v1>>5) + k3)^sum;
        sum -= delta;
    }                                         
    v[0]=v0; v[1]=v1;
}
 
int main()
{
    uint32_t v[4][2]={{0x48D93488,0x30C144C},{0x52EB78C2,0xED9CE5ED},{0xAE1FEDE6,0xBA5A126D},{0xCF9284AA,0x65E0F2E3}};
	uint32_t k[4]={0x44434241,0x48474645,0x4c4b4a49,0x504f4e4d};
    // v为要加密的数据是两个32位无符号整数
    // k为加密解密密钥,为4个32位无符号整数,即密钥长度为128位
    printf("加密前原始数据:%u %u\n",v[0],v[1]);
    for(int i=0;i<4;i++)
    	decrypt(v[i],k);
	for (int a = 0; a < 4; a++)
	{
		for (int b = 0; b < 2; b++)
		{	
			for(int c=0; c<4; c++)
				printf("%c", (v[a][b] >> (c * 8)) & 0xFF);	//C语言32位数字符拼接 
		}
	}
    return 0;
}

在这里插入图片描述
.
.
解毕!
敬礼!

沐一 · 林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CreakMe 入门级别 无壳
04-28
CreakMe,入门级别,偏重算法逆向,无壳,有小小的Anti-debug 博文http://blog.csdn.net/betabin/article/details/7519156有相关资源
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫
沐一 · 林 的博客
04-09 526
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫 下载附件: . . 照例扔入 exeinfope 查看信息: . . 先运行一下看主要回显信息: . . 64 位无壳,照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . 把 byte_404020 数组内容提取出来整理成 64*64 矩阵即可:(下面是学到的整理代码) map=[0x20,0x20,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x
HGAME 2022 WEB
qq_53263789的博客
02-17 1252
前言 web篇 Tetris plus 直接搜索alert Fujiwara Tofu Shop 添加一些头部信息,X-Real-IP: 127.0.0.1 蛛蛛…嘿嘿♥我的蛛蛛 import requests from lxml import etree url = 'https://hgame-spider.vidar.club/be26bf4bdf' r = requests.get(url).text htmltxt = etree.HTML(r) key = htmltxt.xpath("//
2022HGAMEREVERSE的Flag Checker
沐一 · 林 的博客
04-04 784
2022HGAMEREVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 查看代码: . . 既然是 RC4 加密,那么直接搬上解密代码,结果发现解码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
HGAME 2022 Writeup
末初的CSDN博客
01-28 8292
文章目录Level - Week1WEBMISC欢迎欢迎!热烈欢迎!这个压缩包有点麻烦好康的流量群青(其实是幽灵东京)CRYPTO 新人赛,就没有存题目附件了,简单的记录一下解题过程吧 Level - Week1 WEB MISC 欢迎欢迎!热烈欢迎! hgame{We1com3_t0_HG@ME_2O22} 这个压缩包有点麻烦 README.txt I don't know if it's a good idea to write down all the passwords. 将pa
2022HGAMEREVERSE的creakme2
沐一 · 林 的博客
04-30 714
2022HGAMEREVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
2022HGAMEREVERSE的upx magic 0
沐一 · 林 的博客
04-09 999
2022HGAMEREVERSE的upx magic 0 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入虚拟机运行一下,查看主要回显信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数
2022HGAMEREVERSE的easyasm
沐一 · 林 的博客
04-04 1663
2022HGAMEREVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目文含义,简单的 ASM 汇编,照例扔入 IDA 查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在201410月26日凌晨02:00开始了这个项目,并在201410月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
html5game html5 webGL 博客
2022HGAMECRYPTO的Easy RSA
沐一 · 林 的博客
04-04 368
2022HGAMECRYPTO的Easy RSA 照例下载附件: . . 结合遍历列表元祖,直接常规RSA解密即可 import libnum from Crypto.Util.number import long_to_bytes list1=[(12433, 149, 197, 104), (8147, 131, 167, 6633), (10687, 211, 197, 35594), (19681, 131, 211, 15710), (33577, 251, 211, 38798), (
SNOW~Plus Edition翻译和谐啊
大师的资源
11-18 3761
理解不能润色不能翻译不能色色不能   但是我十分推荐这个游戏 ,下载去这里找StudioMebius作品推荐SNOW~Plus Edition~ (含下载、汉化、攻略)专题: 本博客恋爱类和galgame(Hgame)游戏资源链接汇总
HGAME部分wp只玩了前两周
qq_49354488的博客
03-11 1027
第一周 MISC Base全家福 新即将来临之际,Base家族也团聚了,他们用他们特有的打招呼方式向你问了个好,你知道他们在说什么吗? R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09 解密base64 解密base32 16转字符串 hgame{We1c0me_t0_HG4M3_2021}
HGAME2022 Web WP
热门推荐
Lum1n0us's Blog
01-27 2万+
文章目录蛛蛛...嘿嘿♥我的蛛蛛Tetris plusFujiwara Tofu Shopeasy_auth 蛛蛛…嘿嘿♥我的蛛蛛 页面内有很多点我试试的按钮,只有一个是真的,能前往下一关,写个脚本跑一下 import requests from lxml import etree static_url = 'https://hgame-spider.vidar.club/f90e409178' url = 'https://hgame-spider.vidar.club/f90e409178' whil
经典作品推荐CLANNAD(含下载、汉化、周边和攻略,真正全语音)
大师的资源
08-30 7579
 天阙の枪神 18:33:41CLANNAD问一下谁有这个游戏种子啊我找了一天了也没找到天阙の枪神 18:33:52有的话发一下  CLANNAD介绍 官网:http://key.visualarts.gr.jp/product/clannad/ 我先说明白了,这是一款全龄的名作,为了H情节来下载的请不要发表抱怨及相关的意见! 攻略汉化去汉化小组官方BBS
解析 RC4 加密算法(C语言、python)
沐一 · 林 的博客
03-08 1万+
目录 解析 RC4 加密算法(C语言、python): RC4加密算法是一种对称加密算法: 加密(解密)原理: RC4算法的几个关键变量: RC4代码介绍: rc4初始化介绍: 包含三个参数: RC4加密: 包含三个参数: 代码实现:(已注释) C语言代码: Python代码: 三丶RC4的逆向小技巧 1:逆向特征 2:魔改RC4 解析 RC4 加密算法(C语言、python): RC4加密算法是一种对称加密算法: 对称加密(也叫私钥加密)指加密和解密使用相同密
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹的图片 images = get_images_from_folder(folder_path) # 在代码使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值