BUU [GKCTF 2021]Crash

最新推荐文章于 2022-06-07 19:45:00 发布
最新推荐文章于 2022-06-07 19:45:00 发布
阅读量659 收藏
点赞数 1
分类专栏: buuctf reverse ctf 文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yidalipao1/article/details/125074319
版权
ctf 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
reverse
7 篇文章 0 订阅
订阅专栏
buuctf
4 篇文章 0 订阅
订阅专栏

[GKCTF 2021]Crash

首先查壳,64bit,elf文件

刚解压完发现只有一个文件,大小足足有2M,我感觉不太简单,ida64, 定位到main函数

main_main()关键部分

我看到fmt_Fprintln这个的时候就反应过来了,这是道go的题。

头一次做go的题,没有基础,就试着一点一点分析了:(很多地方都参考了wp)

首先分析main函数关键部分

 if ( flag[1] == 43 && *(_DWORD *)v0 == 'TCKG' && *(_WORD *)(v0 + 4) == '{F' && *(_BYTE *)(v0 + 42) == '}' )
  {
    main_check(*flag, 0x2BuLL);
    if ( v1 )
    {
      v6[0] = &unk_523A20;
      v6[1] = &off_5724B0;
      fmt_Fprintln((__int64)&off_574420, qword_625B28, (__int64)v6, 1LL, 1LL);
    }

满足if条件后执行main_check函数

main_check()

void __golang main_check(__int64 a1, unsigned __int64 a2)
{
  __int64 v2; // [rsp+10h] [rbp-68h]
  __int64 v3; // [rsp+10h] [rbp-68h]
  __int64 v4; // [rsp+18h] [rbp-60h]
  char v5; // [rsp+18h] [rbp-60h]
  __int64 v6; // [rsp+18h] [rbp-60h]
  char v7; // [rsp+18h] [rbp-60h]
  __int64 v8; // [rsp+18h] [rbp-60h]
  __int64 v9; // [rsp+20h] [rbp-58h]
  __int64 v10; // [rsp+20h] [rbp-58h]
  char v11[32]; // [rsp+30h] [rbp-48h] BYREF
  char v12[32]; // [rsp+50h] [rbp-28h] BYREF
​
  if ( a2 < 0x1E )
    runtime_panicSliceAlen();
  v2 = main_encrypto(a1 + 6, 24LL);
  if ( v4 == 44 )
  {
    v9 = runtime_memequal(v2, (__int64)"o/aWPjNNxMPZDnJlNp0zK5+NLPC4Tv6kqdJqjkL0XkA=", 44LL, 44);
    if ( v5 )
    {
      if ( a2 < 0x22 )
        runtime_panicSliceAlen();
      v6 = runtime_stringtoslicebyte((__int64)v11, a1 + 30, 4LL);
      Encrypt_HashHex2(v6, v9);
      if ( v9 == 64 )
      {
        v10 = runtime_memequal(
                v6,
                (__int64)"6e2b55c78937d63490b4b26ab3ac3cb54df4c5ca7d60012c13d2d1234a732b74",
                64LL,
                v6);
        if ( v7 )
        {
          if ( a2 < 0x26 )
            runtime_panicSliceAlen();
          v8 = runtime_stringtoslicebyte((__int64)v12, a1 + 34, 4LL);
          Encrypt_HashHex5(v8, v10);
          if ( v10 == 128 )
          {
            runtime_memequal(
              v8,
              (__int64)"6500fe72abcab63d87f213d2218b0ee086a1828188439ca485a1a40968fd272865d5ca4d5ef5a651270a52ff952d955c9"
                       "b757caae1ecce804582ae78f87fa3c9",
              128LL,
              v8);
            if ( (_BYTE)v8 )
            {
              if ( a2 < 0x2A )
                runtime_panicSliceAlen();
              main_hash(a1 + 38, 4LL);
              if ( v8 == 32 )
                runtime_memequal(v3, (__int64)"ff6e2fd78aca4736037258f0ede4ecf0", 32LL, 32);
            }
          }
        }
      }
    }
  }
}

里面的逻辑就是把flag分为四部分,然后分别进行了不同的加密

第一部分

v2 = main_encrypto(a1 + 6, 24LL);
  if ( v4 == 44 )
  {
    v9 = runtime_memequal(v2, (__int64)"o/aWPjNNxMPZDnJlNp0zK5+NLPC4Tv6kqdJqjkL0XkA=", 44LL, 44);

main_encrypto()

__int64 __usercall main_encrypto@<rax>(__int64 a1, __int64 a2)
{
  __int64 v3; // [rsp+18h] [rbp-100h]
  __int64 v4; // [rsp+20h] [rbp-F8h]
  __int64 v5; // [rsp+20h] [rbp-F8h]
  __int64 v6; // [rsp+28h] [rbp-F0h]
  __int64 v7; // [rsp+48h] [rbp-D0h]
  __int64 v8; // [rsp+60h] [rbp-B8h]
  __int64 v9; // [rsp+68h] [rbp-B0h]
  __int64 v10; // [rsp+70h] [rbp-A8h]
  __int64 v11; // [rsp+78h] [rbp-A0h]
  char v12[32]; // [rsp+B0h] [rbp-68h] BYREF
  __int64 v13; // [rsp+D0h] [rbp-48h]
  __int64 v14; // [rsp+D8h] [rbp-40h]
  __int64 v15; // [rsp+E0h] [rbp-38h]
  __int64 v16; // [rsp+E8h] [rbp-30h]
  __int64 v17; // [rsp+F0h] [rbp-28h]
  __int64 *v18; // [rsp+F8h] [rbp-20h]
  _QWORD v19[2]; // [rsp+100h] [rbp-18h] BYREF

  v18 = (__int64 *)runtime_newobject((__int64)" ");
  v6 = encoding_json_Unmarshal((__int64)off_61E540, qword_61E548, qword_61E550, (__int64)"\b", (__int64)v18);
  v13 = *v18;
  v10 = v18[1];
  v14 = v18[2];
  v11 = v18[3];
  v15 = runtime_stringtoslicebyte(0LL, a1, a2);
  v16 = runtime_stringtoslicebyte((__int64)v12, v13, v10);
  v3 = runtime_stringtoslicebyte(0LL, v14, v11);
  Encrypt_DesEncrypt(v15, v4, v6, v16, v4, v6, v3, v4);
  v17 = v7;
  if ( v8 )
  {
    v19[0] = *(_QWORD *)(v8 + 8);
    v19[1] = v9;
    fmt_Fprintln((__int64)&off_574420, qword_625B28, (__int64)v19, 1LL, 1LL);
  }
  encoding_base64___ptr_Encoding__EncodeToString(qword_625AD0, v17);
  return v5;
}

在其中代码里找到了Encrypt_DesEncrypt()函数,由于是以encrypt命名的,所以猜测代码的加密在这个函数里,继续查看该函数内部,该函数内部第一个crypto_des_NewTripleDESCipher函数引起了注意,其内部是这样的

__int64 __usercall crypto_des_NewTripleDESCipher@<rax>(__int64 a1, __int64 a2)
{
  __int64 v3; // [rsp+20h] [rbp-10h]
​
  if ( a2 != 24 )
    return runtime_convT64(a2);
  v3 = runtime_newobject((__int64)&unk_534820);
  crypto_des___ptr_desCipher__generateSubkeys(v3, a1, 8LL);
  crypto_des___ptr_desCipher__generateSubkeys(v3 + 128, a1 + 8, 8LL);
  crypto_des___ptr_desCipher__generateSubkeys(v3 + 256, a1 + 16, 8LL);
  return v3;
}

去查看了一下wp,发现这是3des加密算法,然后搜集了一些3des加密算法的信息,要解密的话需要得到密钥,一般的题目好像都会有welcome这样的话,我就直接搜素了一下,然后直接找到了key 和 iv,然后要加密的字符串是"o/aWPjNNxMPZDnJlNp0zK5+NLPC4Tv6kqdJqjkL0XkA="

然后就模仿wp放在在线解密工具中,得到了第一部分

87f645e9-b628-412f-9d7a-

第二部分加密

Encrypt_HashHex2(44LL, v4);
    if ( v4 == 64 )
    {
      runtime_memequal(44LL,(__int64)"6e2b55c78937d63490b4b26ab3ac3cb54df4c5ca7d60012c13d2d1234a732b74");
    }

Encrypt_HashHex2()

__int64 __usercall Encrypt_HashHex2@<rax>(__int64 a1, __int64 a2, __int64 a3)
{
  __int128 v4; // [rsp+18h] [rbp-50h]
  __int64 v5; // [rsp+18h] [rbp-50h]
  __int64 v6; // [rsp+20h] [rbp-48h]
  __int64 v7; // [rsp+48h] [rbp-20h]
  __int64 v8; // [rsp+50h] [rbp-18h]
  __int64 v9; // [rsp+58h] [rbp-10h]
​
  v8 = Encrypt_Sha256(a1, a2, a3);
  v7 = 2 * v6;
  v9 = runtime_makeslice((__int64)&unk_523B60, 2 * v6, 2 * v6);
  *((_QWORD *)&v4 + 1) = encoding_hex_Encode(v9, v7, v7, v8);
  runtime_slicebytetostring(0LL, v9, v7, v4);
  return v5;
}

可知这个是sha256加密

直接上python爆破

import hashlib
hash="6e2b55c78937d63490b4b26ab3ac3cb54df4c5ca7d60012c13d2d1234a732b74"
for i in range(90000000):
    pwd1=hex(i)
    pwd1=pwd1[2:]
    h1=hashlib.sha256(pwd1.encode('utf-8')).hexdigest()
    #print(h1)
    if h1==hash:
        print(hex(i))
        break
#0xe402

第三部分加密

Encrypt_HashHex5(v8, v10);
          if ( v10 == 128 )
          {
              runtime_memequal(v8,(__int64)"6500fe72abcab63d87f213d2218b0ee086a1828188439ca485a1a40968fd272865d5ca4d5ef5a651270a52ff952d955c9b757caae1ecce804582ae78f87fa3c9", 128LL,v8);

Encrypt_HashHex5()

__int64 __usercall Encrypt_HashHex5@<rax>(__int64 a1, __int64 a2, __int64 a3)
{
  __int64 v4; // [rsp+18h] [rbp-50h]
  __int128 v5; // [rsp+18h] [rbp-50h]
  __int64 v6; // [rsp+18h] [rbp-50h]
  __int64 v7; // [rsp+20h] [rbp-48h]
  __int64 v8; // [rsp+48h] [rbp-20h]
  __int64 v9; // [rsp+50h] [rbp-18h]
  __int64 v10; // [rsp+58h] [rbp-10h]
​
  v9 = Encrypt_Sha512(a1, a2, a3);
  v8 = 2 * v7;
  runtime_makeslice((__int64)&unk_523B60, 2 * v7, 2 * v7, v9);
  v10 = v4;
  *((_QWORD *)&v5 + 1) = encoding_hex_Encode(v4, v8, v8, v9);
  runtime_slicebytetostring(0LL, v10, v8, v5);
  return v6;
}

可知是sha512加密,上python

import hashlib
hash="6500fe72abcab63d87f213d2218b0ee086a1828188439ca485a1a40968fd272865d5ca4d5ef5a651270a52ff952d955c9b757caae1ecce804582ae78f87fa3c9"
for i in range(90000000):
    pwd1=hex(i)
    pwd1=pwd1[2:]
    h1=hashlib.sha512(pwd1.encode('utf-8')).hexdigest()
    if h1==hash:
        print(hex(i))
        break
#0xf20a

第四部分加密

main_hash(a1 + 38, 4LL);
              if ( v8 == 32 )
                runtime_memequal(v3, (__int64)"ff6e2fd78aca4736037258f0ede4ecf0", 32LL, 32);

main_hash()函数

__int64 __usercall main_hash@<rax>(__int64 a1, __int64 a2)
{
  const char *v2; // rdi
  __int128 v4; // [rsp+18h] [rbp-78h]
  __int64 v5; // [rsp+28h] [rbp-68h]
  __int128 v6; // [rsp+48h] [rbp-48h] BYREF
  char v7[32]; // [rsp+58h] [rbp-38h] BYREF
  __int128 v8; // [rsp+78h] [rbp-18h]
​
  *(_QWORD *)&v4 = runtime_stringtoslicebyte((__int64)v7, a1, a2);
  crypto_md5_Sum(v4);
  v6 = v4;
  v8 = 0LL;
  *(_QWORD *)&v8 = runtime_convT2Enoptr((__int64)&unk_524360, (__int64)&v6);
  *((_QWORD *)&v8 + 1) = v4;
  fmt_Sprintf(v2);
  return v5;
}

可知是md5加密

网上找md5在线解密,但是没有找到一个可以正确解密出来的,直接用python写了(自己写不出来,还是wp里面的)

解密

import itertools
import string
import hashlib
​
def md5crash(sha256enc):
    code = ''
    strlist = itertools.product(string.ascii_letters + string.digits, repeat=4)
​
    for i in strlist:
        code = i[0] + i[1] + i[2] + i[3]
        encinfo = hashlib.md5(code.encode()).hexdigest()
        if encinfo == sha256enc:
            return code
​
flag = md5crash("ff6e2fd78aca4736037258f0ede4ecf0")
print(flag)
#f940

最后的flag是

GKCTF{87f645e9-b628-412f-9d7a-e402f20af940}

这绝对是我做过最难的题目了

还发现一个奇怪的事情,第一次ida64打开该文件时,main_check函数里面四个runtime_memequal()函数都没有参数,但是第二次再打开,它又突然显示出来了所有的参数。

参考wp:

GKCTF 2021 Re复现_Pvr1sC的博客-CSDN博客

2021GKCTF re wp_yaoxixixi的博客-CSDN博客

Eutop1a
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
slice 切片删除 panic: runtime error: slice bounds out of range
xiaoxiaota的专栏
09-26 9721
需要删除切片中指定的元素,百度了一下,很多人介绍的方法如下:func test_slice() { vect := make([]int, 10) //1. 赋初值 for i, _ := range vect { vect[i] = i } for i := 0; i < 3; i++ { k := rand.Intn(10)
[buuctf.reverse] 108_[GKCTF 2021]Crash
weixin_52640415的博客
06-07 308
go语言写的大杂汇,go感觉是静态编译的c,怎么会有这么恶心的东西,全静态,看来硬盘便宜了。
Python 第二节 第十二课
我是小白呀的博客
09-25 586
[toc] 字符串驻留机制和字符串比较 字符串驻留: 仅保存一份相同且不可变字符串的方法, 不同的值被存放在字符串驻留池中. Python 支持字符串驻留机制, 对于符合标识符规则的字符串 ( 仅包含下划线 (_), 字母和数字 ) 会启用字符串驻留机制. ...
Go语言教程第八集 slice切片
fegus的博客
06-05 185
在“第 4 讲|集合类型:如何正确使用 array、slice 和 map?”中,你已经学习了 slice(切片),并且知道如何使用。这节课我会详细介绍 slice 的原理,带你学习它的底层设计。在讲 slice 的原理之前,我先来介绍一下数组。几乎所有的编程语言里都存在数组,Go 也不例外。那么为什么 Go 语言除了数组之外又设计了 slice 呢?要想解答这个问题,我们先来了解数组的局限性。在下面的示例中,a1、a2 是两个定义好的数组,但是它们的类型不一样。变量 a1 的类型是 [1]string,变
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
注释竟然还有特殊用途?一文解惑 //go:linkname 指令
EDDYCJY的博客
06-25 487
阅读本文大概需要 5 分钟。大家好,我是站长 polarisxu。我之前写过一篇文章:为什么 Go 标准库中有些函数只有签名,没有函数体?,其中有一点就是 //go:linkname 这个...
GKCTF 2021 Re复现
Pvr1sC的博客
02-26 728
翻之前的记录发现GKCTF没有复现,水一篇
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup
Do1phln的博客
10-27 409
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup 参赛队员: b4tteRy, x0r, f1oat 最终成绩:2285 最终排名:27 总结 经过最近几次类线下的演练,感觉慢慢对CTF有点上手了,这次终于不再爆0了,继续努力 MISC 签到 wireshark打开可知是shell流量,命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。 故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录,去
读完Golang源码之Runtime-Slice
sjy8207380的专栏
04-14 769
基于源码Golang1.14.2 切片和数组的不同 数组:计算机会为数组分配一块连续的内存来保存数组中的元素,我们可以利用数组中元素的索引快速访问元素对应的存储地址 切片:切片其实就是动态数组,它的长度并不固定,可以追加元素并会在切片容量不足时进行扩容。 slice相关源码 结构 type slice struct { array unsafe.Pointer len int cap...
GKCTF2021 部分复现
Je3Z的博客
06-28 838
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
GKCTF2021部分wp
Dream的博客
06-28 912
Misc 签到 过滤http流量,找到cat /f4g的流量,再追踪http流,可以发现末尾有一串16进制数: 拿到这串十六进制数去解码,在base64解码得到: 我们可以看到这串“==QIhM0QDN0Q”的顺序反了,由此猜测我们要把这串编码全部反着来: a="wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD" b="jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDj
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5817
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
[GKCTF 2021]easycms
weixin_48083470的博客
07-02 933
[GKCTF 2021]easycms 复现 提示后台5位弱口令 进入admin.php页面 试得为 admin 12345 发现可以对网页编辑 保存的时候发现需要权限 在微信这里存在目录穿越 将原始ID 编辑成路径穿越的漏洞 随便上传张jpg图片 回到编辑页面 这个 ?> 一定要加上 不然代码失效 可以看到幻灯片被替换成了 代码 编辑代码 拿到flag ...
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 2913
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
buu cipher
最新发布
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值