2022HGAME中REVERSE的creakme2

已于 2022-05-31 19:46:45 修改
阅读量719 收藏
点赞数
分类专栏: CTF 逆向 文章标签: ctf
于 2022-04-30 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/124496200
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

2022HGAME中REVERSE的creakme2

下载附件:
在这里插入图片描述
.
.
照例扔入 exeinfope 中查看信息:
在这里插入图片描述
.
.
照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数:
在这里插入图片描述
在这里插入图片描述
.
.
F5 未生成的异常与回调函数处理:
但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明中间存在未分析的操作啊!
(这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数)
在这里插入图片描述
在这里插入图片描述

.
.
修改一下 XTEA 加密算法拿到 sum 的值先:

#include<stdio.h>
#include<stdint.h>

void encipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]){
	unsigned int i;
	uint32_t v0=v[0],v1=v[1],sum=0,delta=0x9E3779B1;
	for(i=0;i<num_rounds;i++){
		v0+=(((v1<<4)^(v1>>5))+v1)^(sum+key[sum&3]);
		sum+=delta;
		if(sum>>31==0)
		sum^=0x1234567;
		v1+=(((v0<<4)^(v0>>5))+v0)^(sum+key[(sum>>11)&3]);
	}
	v[0]=v0;v[1]=v1;
	printf("%x\n",sum);
	printf("%lu\n",sum);
	printf("%d",sum);
}



int main(){
	uint32_t v[2]={1,2};
	uint32_t const k[4]={2,2,3,4};
	unsigned int r=32;				//这里是加密轮数,自己设置 
	printf("加密前原始数据:%u %u\n",v[0],v[1]);
	encipher(r,v,k);

	return 0;
}

在这里插入图片描述
.
.
拿到 sum 值后编写解密代码:

#include <stdio.h>
#include <stdint.h>
 

void decrypt (uint32_t* v, uint32_t* k) {
    uint32_t v0=v[0], v1=v[1], sum=-946975483, i;  //这里的sum=32*delta,但是注意溢出的截取,否则就错了 
    uint32_t delta=0x9E3779B1;                   
    //uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3];   
    for (i=0; i<32; i++) {                        
	//v1-=(((v0<<4)^(v0>>5))+v0)^(sum+k[4*((sum>>11)&3)]);
	v1-=(((v0<<4)^(v0>>5))+v0)^(sum+k[(sum>>11)&3]);
		if (sum >> 31 == 0)
			sum ^= 0x1234567;
	sum-=delta;
	//v0-=(((v1<<4)^(v1>>5))+v1)^(sum+k[4*(sum&3)]);,IDA 的地址都是单个的,对于 DWORD 类型要 IDA 会自己乘以 4,形成我们看到的 *(DWORD)(a3+4*i),而不像我们C语言中直接的 (a3+i) 就是跨越 a3 大小类型的 i 
	v0-=(((v1<<4)^(v1>>5))+v1)^(sum+k[sum&3]);
    } 
    v[0]=v0; v[1]=v1;
}
 
int main()
{
    uint32_t v[4][2]={{1165910735,-1791522452},{528383858,-140479528},{-1902548888,1085255577},{261688884,426721414}};
	//uint32_t k[10]={1,2,3,4,5,6,7,8,9,0};
	uint32_t k[4]={1,2,3,4};//虽然题目密钥给了10个,但其实我们只要前128位的4个就可以了
    // v为要加密的数据是两个32位无符号整数
    // k为加密解密密钥,为4个32位无符号整数,即密钥长度为128位
    printf("加密前原始数据:%u %u\n",v[0],v[1]);
    for(int i=0;i<4;i++)
    	decrypt(v[i],k);
	for (int a = 0; a < 4; a++)
	{
		for (int b = 0; b < 2; b++)
		{	
			for(int c=0; c<4; c++)
				printf("%c", (v[a][b] >> (c * 8)) & 0xFF);	//C语言32位数字符拼接 
		}
	}
    return 0;
}

在这里插入图片描述
.
.
解毕!
敬礼!

沐一 · 林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hgame:Haskell 游戏引擎
05-30
2. **图形库**:Hgame可能使用如OpenGL或Vulkan等图形库进行图形渲染。在Haskell,这些库通常通过FFI(Foreign Function Interface)来调用,允许Haskell代码与C/C++等其他语言编写的库进行交互。 3. **数据结构...
HGAME cdcollector-开源
04-24
【压缩包子文件的文件名称列表】的"hgamecdcol1.0b"可能代表HGAME cdcollector的1.0版本的第二个修正版或更新。通常,版本号的格式(如1.0b)表示主版本号(1.0)后面跟着一个小版本号或修订版号(b,可能是beta...
2022年HGAMEREVERSE的easyasm
沐一 · 林 的博客
04-04 1684
2022年HGAMEREVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目文含义,简单的 ASM 汇编,照例扔入 IDA 查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
2022年HGAMEREVERSE的Flag Checker
沐一 · 林 的博客
04-04 793
2022年HGAMEREVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 查看代码: . . 既然是 RC4 加密,那么直接搬上解密代码,结果发现解码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
HGame 2023 Week3 部分Writeup
vvbbnn00的专栏
01-30 1053
本周在迎新春,走亲戚(真的很忙),外加题目难度增加,笔者比较菜,因此只解出了寥寥几题,不过姑且也算是一些成就,故作此题解,希望能够对各位读者有些帮助。Week3 比赛地址:https://hgame.vidar.club/contest/4。
HGAME 2022 Writeup
末初的CSDN博客
01-28 8377
文章目录Level - Week1WEBMISC欢迎欢迎!热烈欢迎!这个压缩包有点麻烦好康的流量群青(其实是幽灵东京)CRYPTO 新人赛,就没有存题目附件了,简单的记录一下解题过程吧 Level - Week1 WEB MISC 欢迎欢迎!热烈欢迎! hgame{We1com3_t0_HG@ME_2O22} 这个压缩包有点麻烦 README.txt I don't know if it's a good idea to write down all the passwords. 将pa
hgame2023-week3
247533的博客
02-01 875
过年 打麻将 摆烂。
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
html5game.co.kr:添加基本​​文件
07-01
2. **引入JavaScript**:在HTML文件,使用`<script>`标签引入JavaScript文件。这通常包括主游戏逻辑文件和可能的库或框架,如Three.js(一个流行的WebGL库)。 3. **初始化Canvas**:在JavaScript,获取`...
Hgame 2022 Answer‘s Windows
weixin_52369224的博客
02-12 762
查壳 用 QT 写的图形界面 f12 搜索关键字符串 找到相应的主函数 sub_140001F90 就是加密函数 查看发现为base64换标加密,查看表的引用: 注意这里有个调试判断 我们把这里的jnz改成jz达到我们想要的结果 这里变成if 动调,这里的v22就是新的basetable !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`...
2022年HGAMEREVERSE的upx magic 0
沐一 · 林 的博客
04-09 1003
2022年HGAMEREVERSE的upx magic 0 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入虚拟机运行一下,查看主要回显信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数
2022年HGAMECRYPTO的Easy RSA
沐一 · 林 的博客
04-04 378
2022年HGAMECRYPTO的Easy RSA 照例下载附件: . . 结合遍历列表元祖,直接常规RSA解密即可 import libnum from Crypto.Util.number import long_to_bytes list1=[(12433, 149, 197, 104), (8147, 131, 167, 6633), (10687, 211, 197, 35594), (19681, 131, 211, 15710), (33577, 251, 211, 38798), (
SNOW~Plus Edition翻译和谐啊
大师的资源
11-18 3768
理解不能润色不能翻译不能色色不能   但是我十分推荐这个游戏 ,下载去这里找StudioMebius作品推荐SNOW~Plus Edition~ (含下载、汉化、攻略)专题: 本博客恋爱类和galgame(Hgame)游戏资源链接汇总
2022年HGAMEREVERSE的creakme
沐一 · 林 的博客
04-04 482
2022年HGAMEREVERSE的creakme 下载附件,照例扔入 exeinfope 查看信息: . . 32 位无壳,照例扔入 IDA 32查看信息,有 main 函数看main 函数: . . 那么直接给出解密脚本: #include <stdio.h> #include <stdint.h> void decrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], sum=11835
hgame2023 week2 writeup
最新发布
02-03 8719
hgame2023 week2
2023HGAME week1 部分wp
arcuied
01-18 415
2023HGAME week1 部分wp
HGAME部分wp只玩了前两周
qq_49354488的博客
03-11 1062
第一周 MISC Base全家福 新年即将来临之际,Base家族也团聚了,他们用他们特有的打招呼方式向你问了个好,你知道他们在说什么吗? R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09 解密base64 解密base32 16转字符串 hgame{We1c0me_t0_HG4M3_2021}
HGAME2022 Web WP
热门推荐
Lum1n0us's Blog
01-27 2万+
文章目录蛛蛛...嘿嘿♥我的蛛蛛Tetris plusFujiwara Tofu Shopeasy_auth 蛛蛛…嘿嘿♥我的蛛蛛 页面内有很多点我试试的按钮,只有一个是真的,能前往下一关,写个脚本跑一下 import requests from lxml import etree static_url = 'https://hgame-spider.vidar.club/f90e409178' url = 'https://hgame-spider.vidar.club/f90e409178' whil
堆溢出漏洞利用: EldenRingFinal 的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值