2022年HGAME中REVERSE的fake shell

已于 2022-04-12 10:08:20 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: CTF 逆向 文章标签: ctf
于 2022-04-11 17:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/124102999
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

2022年HGAME中REVERSE的fake shell

下载附件:
在这里插入图片描述
.
.
照例扔入 exeinfope 中查看信息:
在这里插入图片描述
.
.
照例扔入虚拟机中运行一下,查看主要回显信息:
结合题目暗示可以看出这的确是一个假的 shell,只是简单的 if 命令分情况执行而已。
在这里插入图片描述
.
.
照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
.
.
跟踪前面说得 RC4 加密函数:(特征是 256 字节数组)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
.
.
那直接下断点把要比较的密文提取出来加密即可,但是发现用密钥 "happyhg4me!“ 解密不成功,看了大佬的资料用热键 'X' 来查看该字符串交叉引用后发现好像中途被修改了:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

.
.
所以用新密钥就可以解出来了:

#include<stdio.h>
void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len_k)
{
	int i = 0, j = 0;
	char k[256] = { 0 };
	unsigned char tmp = 0;
	for (i = 0; i < 256; i++) {
		s[i] = i;
		k[i] = key[i % Len_k];
	}
	for (i = 0; i < 256; i++) {
		j = (j + s[i] + k[i]) % 256;
		tmp = s[i];
		s[i] = s[j];
		s[j] = tmp;
	}
}

void rc4_crypt(unsigned char* Data, unsigned long Len_D, unsigned char* key, unsigned long Len_k) //加解密
{
	unsigned char s[256];
	rc4_init(s, key, Len_k);
	int i = 0, j = 0, t = 0;
	unsigned long k = 0;
	unsigned char tmp;
	for (k = 0; k < Len_D; k++) {
		i = (i + 1) % 256;
		j = (j + s[i]) % 256;
		tmp = s[i];
		s[i] = s[j];
		s[j] = tmp;
		t = (s[i] + s[j]) % 256;
		Data[k] = Data[k] ^ s[t];
	}
}
void main()
{
	//密钥
	unsigned char key[] = "w0wy0ugot1t";
	unsigned long key_len = sizeof(key) - 1;
	//密文
	unsigned char data[] = {182, 148, 250, 143, 61, 95, 178, 224, 234, 15, 210, 102, 152, 108, 157, 231, 27, 8, 64, 113, 197, 190, 111, 109, 124, 123, 9, 141, 168, 189, 243, 246};
	//解密
	rc4_crypt(data, sizeof(data), key, key_len);
	for (int i = 0; i < sizeof(data); i++)
	{
		printf("%c", data[i]);
	}
	printf("\n");
	return;
}

在这里插入图片描述
.
.
解毕!
敬礼!

沐一 · 林
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
HGAME cdcollector-开源
04-24
【压缩包子文件的文件名称列表】的"hgamecdcol1.0b"可能代表HGAME cdcollector的1.0版本的第二个修正版或更新。通常,版本号的格式(如1.0b)表示主版本号(1.0)后面跟着一个小版本号或修订版号(b,可能是beta...
2022HGAMEREVERSE的Flag Checker
沐一 · 林 的博客
04-04 794
2022HGAMEREVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 查看代码: . . 既然是 RC4 加密,那么直接搬上解密代码,结果发现解码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
HGAME 2024 WEEK2 Web方向题解 全_what the cow say
最新发布
2301_82056337的博客
05-16 405
/获取cookie(flag)window.open(“http://”+a+“.kbqsag.ceye.io”);}}{{else}}{{end}} go的if-else语法类似,条件选择。“text/template” // 用于处理文本模板,存在XSS!setTimeout(function(){ //延时1s执行。
2022HGAMEREVERSE的creakme2
沐一 · 林 的博客
04-30 721
2022HGAMEREVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
HGAME 2022 Writeup
末初的CSDN博客
01-28 8408
文章目录Level - Week1WEBMISC欢迎欢迎!热烈欢迎!这个压缩包有点麻烦好康的流量群青(其实是幽灵东京)CRYPTO 新人赛,就没有存题目附件了,简单的记录一下解题过程吧 Level - Week1 WEB MISC 欢迎欢迎!热烈欢迎! hgame{We1com3_t0_HG@ME_2O22} 这个压缩包有点麻烦 README.txt I don't know if it's a good idea to write down all the passwords. 将pa
2022HGAMEREVERSE的easyasm
沐一 · 林 的博客
04-04 1695
2022HGAMEREVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目文含义,简单的 ASM 汇编,照例扔入 IDA 查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在201410月26日凌晨02:00开始了这个项目,并在201410月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
3. **初始化Canvas**:在JavaScript,获取`<canvas>`元素并创建一个2D或3D渲染上下文,根据你的游戏需求选择合适的渲染方式。 4. **游戏循环**:实现游戏循环(也称为“主循环”或“渲染循环”),这是游戏持续...
2022HGAMEREVERSE的upx magic 0
沐一 · 林 的博客
04-09 1004
2022HGAMEREVERSE的upx magic 0 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入虚拟机运行一下,查看主要回显信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数
2022HGAMEREVERSE的creakme
沐一 · 林 的博客
04-04 482
2022HGAMEREVERSE的creakme 下载附件,照例扔入 exeinfope 查看信息: . . 32 位无壳,照例扔入 IDA 32查看信息,有 main 函数看main 函数: . . 那么直接给出解密脚本: #include <stdio.h> #include <stdint.h> void decrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], sum=11835
2022HGAMECRYPTO的Easy RSA
沐一 · 林 的博客
04-04 379
2022HGAMECRYPTO的Easy RSA 照例下载附件: . . 结合遍历列表元祖,直接常规RSA解密即可 import libnum from Crypto.Util.number import long_to_bytes list1=[(12433, 149, 197, 104), (8147, 131, 167, 6633), (10687, 211, 197, 35594), (19681, 131, 211, 15710), (33577, 251, 211, 38798), (
SNOW~Plus Edition翻译和谐啊
大师的资源
11-18 3779
理解不能润色不能翻译不能色色不能   但是我十分推荐这个游戏 ,下载去这里找StudioMebius作品推荐SNOW~Plus Edition~ (含下载、汉化、攻略)专题: 本博客恋爱类和galgame(Hgame)游戏资源链接汇总
hgame 2022 逆向 reverse 部分题目 Writeup
02-18 3034
hgame 2022 逆向 reverse 部分题目 Writeup
HGAME-WEEK3-WRITE-UP
郁离歌丶的博客
03-10 1519
HGAME-WEEK3-WRITE-UPWEB送分的SQLi 这题非常简单,什么过滤都没有就是简单的有回显数字型SQL注入。 所以我们可以直接构造union注入就可以完成所有操作/*库名*/ id=1 union select database(),1 /*表名*/ id=1 union select table_name,1 from information_schema.tables wher...
我对HGAME的看法(GalGame
大师的资源
02-15 9685
堕落了,居然下载18禁的GalGame顺便谈谈我对 HGAME的看法HGAME,我也局限于studio e go的游戏更准确地说是18禁的GalGame(美少女游戏)看看网上:切随便找个 GAL 游戏美女都多的要不成 GAL全是H的 日本游戏没H的少死了 在日本大家都玩PS PC游戏市场都被H的占领了 所以PC游戏就是HGAME 想玩HGAME 就说嘛(http://zhidao.baid
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫
沐一 · 林 的博客
04-09 544
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫 下载附件: . . 照例扔入 exeinfope 查看信息: . . 先运行一下看主要回显信息: . . 64 位无壳,照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . 把 byte_404020 数组内容提取出来整理成 64*64 矩阵即可:(下面是学到的整理代码) map=[0x20,0x20,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x
CUFFS超经典作品推荐 アメサラサ ~雨と、不思議な君に、恋をする~ (下载,介绍,攻略,存档)
大师的资源
12-21 8379
在青峰学园上学的主角 大久保 晴市,好像没有什么特技的普通青但实际上有着一样别人没的东西,只要他感情高昂,当刻天空就一定会降下雨点,被称之为「雨男体质」因此缘故,晴市入不了运动部等室外活动部门,没法子之下只有加入文芸部又因为小时候的经历令他惧怕恋爱,只求过着他平凡的学园生活……直至某日,和转校生的相遇,为他的生活带来了変化 事源:主角收到了纸飞机情信,但个人却认定
堆溢出漏洞利用: EldenRingFinal 的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值