DASCTF3月赛re部分wp

最新推荐文章于 2024-07-23 10:52:21 发布
最新推荐文章于 2024-07-23 10:52:21 发布
阅读量429 收藏 2
点赞数
分类专栏: ctf 逆向 文章标签: 反编译 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xshower/article/details/115273144
版权
本文介绍了两道网络安全题目,涉及程序反编译、base64解码和加密算法的破解。第一题通过dnspy反编译.net程序,找到输入验证和base64解码逻辑,得出解密后的flag。第二题涉及到单表替换和栅栏密码,通过逆向工程分析加密函数,编写解密脚本得到flag。文章展示了逆向工程在解决网络安全问题中的应用。
摘要由CSDN通过智能技术生成

做出两道re,被大佬们带躺了个12

Enjoyit-1

这题送分题

.net程序,用dnspy反编译,主要逻辑如下
在这里插入图片描述
b.b检查输入是否在’_'和’z’之间
b.c是一个改表base64
在这里插入图片描述
在这里插入图片描述

写脚本解出符合条件的输入

import base64
src='abcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJKLMNOPQRSTUVWXYZ='
aaa='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='
ss='yQXHyBvN3g/81gv51QXG1QTBxRr/yvXK1hC='
tmp=''
for i in range(len(ss)):
    tmp+=aaa[src.index(ss[i])]
print(base64.b64decode(tmp))
#combustible_oolong_tea_plz

由主函数逻辑得知在获得正确输入后程序会在等待很长事间后自动生成flag,这里就不对生成逻辑做逆向了,直接动调跳过等待的时间直接生成flag
在这里插入图片描述

replace

这题采用了hook将IsDebuggerPresent函数hook掉
在这里插入图片描述
sub_401ae7函数是个假的加密,并没有用
在这里插入图片描述
真正的加密函数在sub_1925
在这里插入图片描述
sub_4015c3函数有花指令,无法解析,,发现使用了jz和jnz连在一起,在以下无法解析的指令处按u,在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

f5反编译
在这里插入图片描述
先进行5轮的单表替换,再进行一个栅栏密码加密,解密脚本如下

src='416f6b116549435c2c0f1143174339023d4d4c0f183e7828'
t=[int(src[i:i+2],16) for i in range(0,len(src),2) ]
print(t)
s=[128, 101, 47, 52, 18, 55, 125, 64, 38, 22, 75, 77, 85, 67, 92, 23, 63, 105, 121, 83, 24, 2, 6, 97]

data=[0x80,0x65,0x2F,0x34,0x12,0x37,0x7D,0x40,0x26,0x16,0x4B,0x4D,0x55,0x43,0x5C,0x17,0x3F,0x69,0x79,0x53,0x18,0x02,0x06,0x61,0x27,0x08,0x49,0x4A,0x64,0x23,0x56,0x5B,0x6F,0x11,0x4F,0x14,0x04,0x1E,0x5E,0x2D,0x2A,0x32,0x2B,0x6C,0x74,0x09,0x6E,0x42,0x70,0x5A,0x71,0x1C,0x7B,0x2C,0x75,0x54,0x30,0x7E,0x5F,0x0E,0x01,0x46,0x1D,0x20,0x3C,0x66,0x6B,0x76,0x63,0x47,0x6A,0x29,0x25,0x4E,0x31,0x13,0x50,0x51,0x33,0x59,0x1A,0x5D,0x44,0x3E,0x28,0x0F,0x19,0x2E,0x05,0x62,0x4C,0x3A,0x21,0x45,0x1F,0x38,0x7F,0x57,0x3D,0x1B,0x3B,0x24,0x41,0x77,0x6D,0x7A,0x52,0x73,0x07,0x10,0x35,0x0A,0x0D,0x03,0x0B,0x48,0x67,0x15,0x78,0x0C,0x60,0x39,0x36,0x22,0x7C,0x58,0x72,0x68,0x00]

li={}
#列举出所有的字符对应的替换字符
for i in range(30,128):
    li[i]=i
    for j in range(5):
        li[i]=data[li[i]]
print(li)
flag=''
for i in range(24):
    for j in range(30,128):
        if li[j]==t[i]:
            flag+=chr(j)
if len(flag)==24:
    print(flag)
#fhudl1_3atd_g_ei{yctSo0}
#栅栏密码的解密直接用在线网站吧,懒得写了
N1ptune__
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
DASCTF月赛 逆向replace】
chuxuezhewocao的博客
07-01 350
2021年DASCTF月赛逆向部分的学习,这个题又是一道程序运行时修改了特定函数的保护属性,从而在函数内部写入了其他函数的内存地址,达到跳转的目的,之前好像遇到过类似的题目,但这个题目一开始仍然没有分析出来,后面看了其他师傅的WP后有了思路,从头到尾独立完成了下,在此做一记录。题目上来一看,貌似逻辑挺简单: 貌似很简单,然后bytes.fromhex,异或回去,得到了一个 很好假flag,意料之中,怎么可能这么简单,然后就不会了,之后学习了一下,关键地方还是在: 这里1这部分是获取了IsDebuggerP
DASCTF月赛
weixin_44687621的博客
04-10 3226
DASCTF2022.3部分题目 Web ezpop 题目源码如下 <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin {
re DASCTF Apr.2023 X SU战队2023开局之战gotots 复现
m0_75098930的博客
05-04 139
ida7.7反编译不出来,去官网下一个8.2的免费版,8.2真强。rdx应该是计数,到最后一次在看看密文。短两端,先复制一段内存,再加解密。根据之前的逻辑,是简单的xor。
DASCTF2022十月挑战赛部分WP
东隅的博客
10-25 1375
DASCTF2022十月挑战赛部分WP.看题目源码,有4个类,开始的时候看到了fine类里面的call_user_func,最终应该是打进这个地方,另外看到了 secret_code 类里面的hint()函数,所以我的想法路线是先想办法调用出这个hint()函数,然后根据给出的hint进入那个call_user_func,然后就开始找链子,但是最终hint()函数给出的东西真是让我摸不到头脑,就只好不管这个hint直接打进call_user_func进行rce了。
DASCTF2024暑期挑战赛|为热爱,并肩作战
最新发布
hyq99999的博客
07-23 1385
python原型链污染
2021DASCTF八月挑战赛WP
克格莫(有需要的私信)
08-31 484
1.签到 略。 2.[crypto]easymath 参考:https://zhuanlan.zhihu.com/p/363648238 exp: s_shift = 1862790884563160582365888530869690397667546628710795031544304378154769559410473276482265448754388655981091313419549689169381115573539422545933044902527020209259938095466283
2022DASCTF X SU 三月春季挑战赛 easyre
Todog的博客
04-06 594
有壳aspack,一般遇到都是upx,网上搜了aspack脱壳工具都没脱成功,使用手脱 手脱aspcak 打开od 下面使用ESP定律法进行脱壳 push压栈了,我们观察到esp中的值变红了,改动了。 在内存窗口中转到 下这个地址下硬件断点 运行软件,断到了。 接着f7 pop出栈,我们发现有个大规模跳转,应该就是oep了 调用api,是oep 准备dump一下 使用Lord Pe 先修正大小,然后dump 这个时候,我...
DASCTF x SU 三月wp+复现
一只菜鸡
03-30 632
之前给忘了 已经搭建新站很久了~ 师傅们来找我玩呀 因为还没复现完就先放这里了 复现完再放新站 ezpop 直接得到源码: <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->.
DASCTF安恒三月赛re部分复现
m0_51357657的博客
03-28 486
Drinksometea 题目给了exe和一个tea.png.out(加密完生成的文件),哇这个第一题做了我一天啊。。。已知是tea就卡在不会文件读写是真的难受住了呜呜呜呜 逻辑是很清晰的,CreateFile,ReadFile 这些句柄可自行百度,理解是在干什么即可(但要是要像我一样想仿着这个写个C++脚本逆回去。。。。就各种报错。。。一言难尽了。。wtcl) 关键就在loc_4010A0的位置,但是不能F5,因为加了花指令 哇今天最大的收获就是k1ee师傅给一步步教的去花(感谢!! Undefine+
2022DASCTF X SU 三月春季挑战赛-reverse-easyre(复现)
ookami6497的博客
04-03 897
先用PE查壳,一开始没看清楚,以为没壳,动调了半天,后来才看到是个ASP壳 用工具脱壳后分析main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[50]; // [esp+1Ch] [ebp-74h] BYREF _BYTE v5[50]; // [esp+4Eh] [ebp-42h] BYREF _DWORD v6[3]; // [esp+80h] [ebp-10h] BY.
DASCTF6月赛Pwn-azez_heap wp
qq_31457355的博客
10-07 1212
本次比赛是dasctf6月赛,学到了很多东西,感谢 1.首先着重记录一下azez_heap这个题目,剩下的题目放在另一篇博客 知识点: _IO_flush_all_lockp 触发条件 反向shell的利用 分析: checksec: 保护全开,毋庸置疑 通过ida分析可以确定程序的唯一漏洞点在edit里面,可以控制下一个堆块的fd和bk add里面size可以申请到0x2333已经很大了,根据以往的做题经验可以想到要打global_max_fast,而且堆块使用calloc分配,我们知道calloc
DASCTF 八月 misc部分题目复现
wu_zh1_hui的博客
08-28 1382
1.双重图格 题目给了两章图片和一个hint的excel文件,写的时候一直以为是文件外藏了什么,发现其实是空格隐藏数据,进去之后把空格都替换掉就发现提示 得到 Insert:OFFSET28354h 意思是在28354h这个位置插入什么 把图片放到010里看一下, 有一块识别不出来的数据,结合前面的提示, 把这一块剪切下来放到提示的位置。(这里我看了半天大佬的wp没懂,问了群里的师傅才知道,谢谢好心的师傅们) 这里涉及到fdat的数据,这里是apng的文件,要用谷歌或者火狐浏览器查看才行(我的浏
R()P DASCTF月赛pwn R()P题解
qq_43694952的博客
11-26 475
DASCTF月赛pwn R()P wp
2023年楚慧杯(DASCTF)WP
ZJPC007的博客
12-18 741
怎么说呢,就是感觉比赛时间有点紧,3个小时15道题,然后还要结束前提交wp,就有点来不及,当时提交的wp还是匆匆一写。还有一个槽点就是这个比赛的时候不能看实时排名,只能依靠积分来盲猜,这多少有点难受(我们队有段时间积分掉到0.7我还以为要淘汰了。。。最后以一题之差屈居第二。
Dasctf web 2道题的wp
Airwooh的博客
08-02 403
就出了两道web 太菜了 总排名44 eur1ka yyds web1 Google 搜了一下 是前几天爆出的一个洞 直接打就出来了 web2 <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); .
DASCTF2020-7月赛 部分wp(misc,pwn,crypto)
ATFWUS的博客
07-25 1997
五个小时,刚好把杂项,密码学,pwn的签到题做出来了,哈哈哈,wp记录一下。 比赛时间:2020-07-25 10:00-15:00 0x01.MISC - welcome to the misc world 文件下载 :链接:https://pan.baidu.com/s/1QfoFQUORH5n0zTEdHNXiAw 提取码:FWUS 考点: 1.lsb隐写与zsteg的使用 2.Nfts隐写 3.base85加密 下载得到的是一个rar文件。 解压的得到一张图片和一个压缩包,压缩包.
六月DASCTFre方面wp
weixin_43990313的博客
06-28 400
T0p Gear 题目是upx壳,先用upx脱壳后载入ida。 观察程序的逻辑。有三个关键check,分别进入观察逻辑。 check1(其中sub_401080是相等的比较函数)这段flag的结果就是字符串(注意字符串的顺序) 其实看汇编代码更直接一些。 check2,这是一个aes加密,对字符串进行加密然后和输入的数据进行比较。 可以直接在call这一位置下断,观察rax寄存器的情况。gdb调试下断即可。 查看rax寄存器的内容,得到字符串。 check3同理 拼接起来得到fag c92bb
[部分WP]DASCTF X GFCTF 2024 WEB
m0_63138919的博客
04-23 419
DASCTF X GFCTF 2024 web方向部分题解
# Dasctf 7月赋能赛 WP
as you know, nlp is fantasitc!
07-27 569
每次通过比赛都能学到很多东西,对于之前的知识点有一知半解的地方重新认识了,比如ssti的盲注,以前只知道{{}}、{%%}能执行语句,但是没有想过他们的区别,通过一道ssti的题目就能更加深入地区分这两者的区别。...
ctfshow元旦水友赛wp
04-13
很抱歉,我无法提供关于ctfshow元旦水友赛wp的具体介绍,因为我无法获取实时的比赛信息。但是,我可以告诉你一些关于CTF比赛的基本知识和常见的解题思路。 CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在考察参赛者在网络安全领域的技能和知识。比赛通常包括密码学、逆向工程、Web安全、二进制漏洞利用等多个领域的题目。 在CTF比赛中,参赛者需要通过解决一系列的题目来获取旗帜(Flag),并提交给比赛平台进行得分。每个题目都有不同的解题思路和技巧,有些可能需要进行逆向分析、漏洞利用,有些可能需要进行密码学算法破解或者Web应用漏洞挖掘。 解题过程中,参赛者通常需要具备良好的编程和网络安全知识,能够熟练运用各种工具和技术进行分析和攻击。此外,团队合作和快速学习能力也是取得好成绩的重要因素。 如果你对CTF比赛感兴趣,可以参加一些线上或线下的CTF比赛,通过实践来提升自己的技能。同时,也可以学习相关的网络安全知识和技术,例如密码学、漏洞利用、网络协议等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值