2022年HGAME中REVERSE的fake shell

已于 2022-04-12 10:08:20 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: CTF 逆向 文章标签: ctf
于 2022-04-11 17:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/124102999
版权

逆向工程 RC4加密 伪代码分析 调试 密钥解密
关键词由CSDN通过智能技术生成
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

2022年HGAME中REVERSE的fake shell

下载附件:
在这里插入图片描述
.
.
照例扔入 exeinfope 中查看信息:
在这里插入图片描述
.
.
照例扔入虚拟机中运行一下,查看主要回显信息:
结合题目暗示可以看出这的确是一个假的 shell,只是简单的 if 命令分情况执行而已。
在这里插入图片描述
.
.
照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
.
.
跟踪前面说得 RC4 加密函数:(特征是 256 字节数组)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
.
.
那直接下断点把要比较的密文提取出来加密即可,但是发现用密钥 "happyhg4me!“ 解密不成功,看了大佬的资料用热键 'X' 来查看该字符串交叉引用后发现好像中途被修改了:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

.
.
所以用新密钥就可以解出来了:

#include<stdio.h>
void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len_k)
{
	int i = 0, j = 0;
	char k[256] = { 0 };
	unsigned char tmp = 0;
	for (i = 0; i < 256; i++) {
		s[i] = i;
		k[i] = key[i % Len_k];
	}
	for (i = 0; i < 256; i++) {
		j = (j + s[i] + k[i]) % 256;
		tmp = s[i];
		s[i] = s[j];
		s[j] = tmp;
	}
}

void rc4_crypt(unsigned char* Data, unsigned long Len_D, unsigned char* key, unsigned long Len_k) //加解密
{
	unsigned char s[256];
	rc4_init(s, key, Len_k);
	int i = 0, j = 0, t = 0;
	unsigned long k = 0;
	unsigned char tmp;
	for (k = 0; k < Len_D; k++) {
		i = (i + 1) % 256;
		j = (j + s[i]) % 256;
		tmp = s[i];
		s[i] = s[j];
		s[j] = tmp;
		t = (s[i] + s[j]) % 256;
		Data[k] = Data[k] ^ s[t];
	}
}
void main()
{
	//密钥
	unsigned char key[] = "w0wy0ugot1t";
	unsigned long key_len = sizeof(key) - 1;
	//密文
	unsigned char data[] = {182, 148, 250, 143, 61, 95, 178, 224, 234, 15, 210, 102, 152, 108, 157, 231, 27, 8, 64, 113, 197, 190, 111, 109, 124, 123, 9, 141, 168, 189, 243, 246};
	//解密
	rc4_crypt(data, sizeof(data), key, key_len);
	for (int i = 0; i < sizeof(data); i++)
	{
		printf("%c", data[i]);
	}
	printf("\n");
	return;
}

在这里插入图片描述
.
.
解毕!
敬礼!

沐一 · 林
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3731
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
hgame:Haskell 游戏引擎
05-30
【Hgame:Haskell游戏引擎】是一个开源项目,旨在利用Haskell这门纯函数式编程语言来构建高效、灵活的游戏开发框架。Haskell以其强大的类型系统、 lazy evaluation(惰性求值)特性以及对并行和并发的良好支持,为...
HGAME 2022 WEB
qq_53263789的博客
02-17 1262
前言 web篇 Tetris plus 直接搜索alert Fujiwara Tofu Shop 添加一些头部信息,X-Real-IP: 127.0.0.1 蛛蛛…嘿嘿♥我的蛛蛛 import requests from lxml import etree url = 'https://hgame-spider.vidar.club/be26bf4bdf' r = requests.get(url).text htmltxt = etree.HTML(r) key = htmltxt.xpath("//
HGAME 2024 WEEK2 Web方向题解 全_what the cow say
最新发布
2301_82056337的博客
05-16 398
/获取cookie(flag)window.open(“http://”+a+“.kbqsag.ceye.io”);}}{{else}}{{end}} go的if-else语法类似,条件选择。“text/template” // 用于处理文本模板,存在XSS!setTimeout(function(){ //延时1s执行。
HGAME 2022 Writeup
末初的CSDN博客
01-28 8388
文章目录Level - Week1WEBMISC欢迎欢迎!热烈欢迎!这个压缩包有点麻烦好康的流量群青(其实是幽灵东京)CRYPTO 新人赛,就没有存题目附件了,简单的记录一下解题过程吧 Level - Week1 WEB MISC 欢迎欢迎!热烈欢迎! hgame{We1com3_t0_HG@ME_2O22} 这个压缩包有点麻烦 README.txt I don't know if it's a good idea to write down all the passwords. 将pa
2022HGAMEREVERSE的upx magic 0
沐一 · 林 的博客
04-09 1004
2022HGAMEREVERSE的upx magic 0 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入虚拟机运行一下,查看主要回显信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数
2022HGAMEREVERSE的creakme2
沐一 · 林 的博客
04-30 721
2022HGAMEREVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
HGAME cdcollector-开源
04-24
【压缩包子文件的文件名称列表】的"hgamecdcol1.0b"可能代表HGAME cdcollector的1.0版本的第二个修正版或更新。通常,版本号的格式(如1.0b)表示主版本号(1.0)后面跟着一个小版本号或修订版号(b,可能是beta...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在201410月26日凌晨02:00开始了这个项目,并在201410月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
3. **初始化Canvas**:在JavaScript,获取`<canvas>`元素并创建一个2D或3D渲染上下文,根据你的游戏需求选择合适的渲染方式。 4. **游戏循环**:实现游戏循环(也称为“主循环”或“渲染循环”),这是游戏持续...
[HGAME 2022 week1]easyasm
weixin_61154173的博客
10-28 1005
re简单题
2022HGAMEREVERSE的creakme
沐一 · 林 的博客
04-04 482
2022HGAMEREVERSE的creakme 下载附件,照例扔入 exeinfope 查看信息: . . 32 位无壳,照例扔入 IDA 32查看信息,有 main 函数看main 函数: . . 那么直接给出解密脚本: #include <stdio.h> #include <stdint.h> void decrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], sum=11835
【Hgame2022】第一周misc和web题解
weixin_51614272的博客
02-15 1880
MISC 这个压缩包有点麻烦 下载压缩包,发现有注释,提示是暴力破解6位数字的密码 破解得483279 得到下一个zip压缩包和提示 判断应该是一个密码本,字典包。所以选择字典爆破,得到密码 &-`;qpCKliw2yTR\ 发现又是一个zip压缩包,里面还有一个文件和之前的readme是一样的文件(已知部分明文),所以直接明文攻击 根据提示:注意将明文压缩时,压缩包的属性要设置为仅储存 得到一个jpg文件 好康的流量 群青(其实是幽灵东京) Web easy_aut
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫
沐一 · 林 的博客
04-09 542
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫 下载附件: . . 照例扔入 exeinfope 查看信息: . . 先运行一下看主要回显信息: . . 64 位无壳,照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . 把 byte_404020 数组内容提取出来整理成 64*64 矩阵即可:(下面是学到的整理代码) map=[0x20,0x20,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x
2022 hgame pwn wp
weixin_45209963的博客
03-27 4693
2022 hgame pwn wp 本来早就写好了,但是由于复试毕设等等原因拖到今天才发 包括了绝大部分题目,除了算法题spfa和bpwn,剩下一些简单题懒得写了orz 文章目录2022 hgame pwn wpWeek 1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orwWeek 2oldfashion_noteechoWeek 3changeable_noteelder_notesized_noteWeek 4vector Week 1 ent
2022HGAMEREVERSE的Flag Checker
沐一 · 林 的博客
04-04 793
2022HGAMEREVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 查看代码: . . 既然是 RC4 加密,那么直接搬上解密代码,结果发现解码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
HGAME 2022 week4 (WOW)
weixin_53349587的博客
03-09 463
exe程序,32位,程序比较正常,就是运行错误之后会打开bilibili。。。 进入主函数进行分析: 通过分析可以发现,程序对输入进行关键加密运算是在第51-53行,奈何编程功底不好,分析了好久也写不出加密算法,最后没办法了,通过wp才知道原来是在第64-66行有相同的加密函数,我们只需随便输入32位的值,然后再在判断之前(memcmp函数执行之前)修改内存的值让其和已知的值相等即可,最后一直执行下去,就可以得到flag。 下断点,开始动调: 当eip执行到图位置时,对Buf2的值进行修.
Hgame 2022 Answer‘s Windows
weixin_52369224的博客
02-12 763
查壳 用 QT 写的图形界面 f12 搜索关键字符串 找到相应的主函数 sub_140001F90 就是加密函数 查看发现为base64换标加密,查看表的引用: 注意这里有个调试判断 我们把这里的jnz改成jz达到我们想要的结果 这里变成if 动调,这里的v22就是新的basetable !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`...
堆溢出漏洞利用: EldenRingFinal 的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值