buuctf————[GUET-CTF2019]encrypt

最新推荐文章于 2024-05-23 19:27:21 发布
最新推荐文章于 2024-05-23 19:27:21 发布
阅读量606 收藏 1
点赞数
文章标签: buuctf reverse 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/120743790
版权

1.查壳。

 2.IDA反编译。

加密函数在sub_400686 sub_4007db sub_4008fa 

跟进。

第一个和第二个函数为RC4加密。(reverse逆向算法之base64和RC4_yhfgs的博客-CSDN博客

 第三个函数:base64算法的一部分(只是把四个字符一组变成三个字符,没有查表) 

3.exp解密


#base64部分解密
x="Z`TzzTrD|fQP[_VVL|yneURyUmFklVJgLasJroZpHRxIUlH\\vZE=" #注:'\'在字符串中要用'\\'表示
flag=""

for i in range(0,len(x),4):
    flag+=hex(((ord(x[i])-61)&0x3f)<<2|((ord(x[i+1])-61)&0x30)>>4)+' '
    flag+=hex(((ord(x[i+1])-61)&0xf)<<4|((ord(x[i+2])-61)&0x3c)>>2)+' '
    flag+=hex(((ord(x[i+2])-61)&0x3)<<6|(ord(x[i+3])-61)&0x3f)+' '




#RC4解密
c=flag.split(' ')
y=[0]*39
for i in range(len(c)-1):
    y[i]=c[i]
print(y)   #得出密文
t=[]
key=[0x10,0x20,0x30,0x30,0x20,0x20,0x10,0x40] #密钥
ch=''
j=0
s=list(range(256))
for i in range(256):
    j=(j+s[i]+(key[i%len(key)]))%256
    s[i],s[j]=s[j],s[i]
i=0
j=0
for r in y:
    i=(1+i)%256
    j=(j+s[i])%256
    s[i],s[j]=s[j],s[i]
    x=(s[i]+(s[j]%256))%256
    ch+=chr(eval(r)^s[x])
print(ch)

 4。get flag

flag{e10adc3949ba59abbe56e057f20f883e}

re3sry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向 [GUET-CTF2019]encrypt
chuxuezhewocao的博客
06-29 674
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
google-ctf:Google CTF
02-04
该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础...
[GUET-CTF2019]encrypt
最新发布
2302_79135465的博客
05-23 483
嗯,可以动调试试,嗯就是要找其 key 的值 :0x10,0x20,0x30,0x30,0x20,0x10,0x40。我自己大致分析的是输入flag然后先 RC4加密再 base64加密,解了一下发现不对。嗯,不好分析,一种做法就是直接调试,得到关键的变量值。还不知道藏哪去了,找到了,还要加一个偏移的。好像真不是 RC4 啊,但看wp:说就是的。那就只能仔细分析了,看有没有魔改。嗯,动静结合,这题感觉很妙啊!第一个就是得到 v9 的值。下面这是标准base64。自己简化一下再分析一下。
BUUCTF_re_[GUET-CTF2019]encrypt
qq_51146365的博客
08-11 1145
BUUCTF_re_[GUET-CTF2019]encrypt分析前置知识具体分析脚本 分析 前置知识 RC4算法 算法特点:算法简单,运行速度快,而且密钥长度时可变的,可变范围1~255 算法中所需的参数(后续解释为什么需要参数的部分原因): 一个256长度的数组,从0到255(记作S盒);一个长度不超过256自定义内容的数组(初始密钥,记作T);明文字节长度(记作L)。 具体实现步骤(仅展示部分代码) 步骤可以细分成几大步,这里统写成两步 步骤1.创建S盒,并伪随机打乱 int i,j=0; for(i
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1267
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
[GUET-CTF2019]encrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-13 1131
我们如果能得到每次循环的这个数据,与base64解密得到结果(RC加密后的密文)依次异或就能得到明文。我们可以将byte_602080提取出来,下面是提取数据的IDC脚本,得到了密文。这个需要远程动态调试,我们需要在88次循环中截取到每次最后进行异或的这个数据。本题是输入了一个字符串,进行了rc4加密,和魔改的base64加密。我们RC4解密时候,不编写整个RC4加密算法的解密脚本。发现此时edx存储的正是这个要和明文异或的数据。这是使用脚本自动化动态调试得到的每次的数据。魔改的base64加密。
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
buuctf [GUET-CTF2019]encrypt纯静态做法
weixin_51373492的博客
12-08 3204
二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。 这个题的考点如名字所示,就是一个魔改base64和rc4加密。 首先拖进ida 上面那8个硬编码赋值一看就像key,直接改了个名。 看到结尾的密文对比,顿时有了个大致方向 进入sub_4006B6函数里面,发现是rc4的s盒初始化,传入的参数是s盒,key和key的长度 没看出来的可以看下这个博客,关于rc4加密的 https://www.cnblogs.com/zwios/p/4196836.ht
[BUUCTF]REVERSE------[GUET-CTF2019]re
BangSen1的博客
02-06 596
[GUET-CTF2019]re 例行检查 ,64bit,upx 去壳,用64位IDA打开,进入函数 可以看到让我输入的字符串符合sub_4009AE就输出correct,直接看sub_4009AE 里面是一长串的比较,对我们输入的每一位判断 因此只要对每一位逆向算一下就可以了 a1=chr(166163712//1629056) a2=chr(731332800//6771600) a3=chr(357245568//3682944) a4=chr(1074393000//10431000) a5=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值