2023全国农信银CTF逆向Baby8or解析

已于 2023-06-30 22:11:39 修改
阅读量606 收藏
点赞数
分类专栏: ctf 文章标签: 安全
于 2023-06-29 19:27:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoyo_573/article/details/131462887
版权

搜索字符串定位到flag代码片段
在这里插入图片描述

按CTRL + X 跳转到main函数,按F5 生成伪代码进行分析。
发现一个加密函数,当加密后的数据和genc[i]数组中的值对比一致则表示正确flag,字符串长度为35。
在这里插入图片描述
双击genc[i] 找到genc[i]中的数据,转成10进制得到数组
genc=[172,102,148,227,47,163,83,255,156,61,182,107,233,233,87,185,7,181,214,59,179,8,181,143,29,197,72,187,163,77,188,113,151,241,104]
在这里插入图片描述

再双击 encrypt函数,分析代码逻辑
在这里插入图片描述

分析 当输入的字符串,每次取5个,且下标为0,1,2,3,4的5个字母分别,异或gkey,byte_4021,byte_4022,byte_4023,byte_4024,byte_4025变量的值。
双击gkey就能找到这个变量的值
在这里插入图片描述

最后5个字母再异或byte_4025 ,且每次减1。逻辑如下,依次循环:

genc[0]^(byte_4025-0)^gkey)
genc[1]^(byte_4025-1)^byte_4021
genc[2]^(byte_4025-2)^byte_4022
genc[3]^(byte_4025-3)^byte_4023
genc[4]^(byte_4025-4)^byte_4024

生成代码

genc=[172,102,148,227,47,163,83,255,156,61,182,107,233,233,87,185,7,181,214,59,179,8,181,143,29,197,72,187,163,77,188,113,151,241,104]
gkey       =  179
byte_4021  =  125
byte_4022  =  158
byte_4023  =  248
byte_4024  =  44
byte_4025  =  91
a=''
for i in range(0,34,5):
     a+=(chr(genc[i] ^ (byte_4025-i )^ gkey))
     i+=1
     a+=(chr(genc[i] ^ (byte_4025 - i) ^ byte_4021))
     i+= 1
     a+=(chr(genc[i] ^ (byte_4025 - i) ^ byte_4022))
     i += 1
     a+=(chr(genc[i] ^ (byte_4025 - i) ^ byte_4023))
     i+= 1
     a+=(chr(genc[i] ^ (byte_4025 - i) ^ byte_4024))
print(a)

DASCTF{57CTF8_6F1ag_G3n3r4ted_2023}

yoyo_573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
全国农信CTF流量分析(凯撒会分析流量吗)
yoyo_573的博客
06-30 273
流量分析,时间盲注,题目提示了凯撒密码。转换下就得到了结果。
信息安全比赛平台相关收集(CTF比赛)
我的学习笔记
07-12 2348
学习教程与材料: 1、http://www.hackingarticles.in/ 一个外国人的CTF比赛记录博客; 在线实战平台: 1、https://www.hackthebox.eu/home 在线练习题很多,值得看一看,注册时候需要做题的,网上有帮助; 比赛用工具:...
信息安全学习之路-CTF方向
世界上最差的男孩子
08-01 9438
  去年写的文稿,一直没有发布,一直在研究,信安知识太多,需要很多的基础知识 从暑假就开始研究CTF,一直无从下手,需要的方面太多,趁着参加网络安全技能大赛(实际为打酱油),写个详细的笔记吧。 最近迷上了www.shiyanbar.com中的教程,讲的还不错 Web解题思路 1.直接查看源码  a.右键查看网页源代码        b.F12控制台        c.view-source: ...
CTF-60 writeup
热门推荐
a370793934的专栏
03-25 1万+
Web Web1 文件包含 打开看到源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行...
最近我们收到了这样一封客户来信…
BoCloud博云
11-01 401
近期,BoCloud博云收到了一封感谢信:     我司实施人员高水平的完成了某省农信业务系统的PaaS平台搭建,得到了该行科技部领导的一致好评。由于该行业务平台架构非常复杂,且对网络及权限控制极为严格,为整个项目的PaaS实施带来很大的困难,我司工程师在项目投产过程中,积极帮助用户解决生产问题,以扎实的技术功底赢得了用户的高度信任,保证了该业务平台顺利上线,后续又为该行业务平台配合核心...
CTF easy_maze 一道简单的迷宫题。
yoyo_573的博客
08-15 2531
CTF easy_maze 一道简单的迷宫题。 打开IDA进行分析。 定位到main函数 查看程序 在main函数中查看子方法 这里发现如是遇字母“o"则退出,查看unk_400AE0这个数组,知道了是大小是100。 大概知道了数字0通过,字母o中止,#是出口 查看程序和方法的具体含意 在main函数的 子函数sub_4007BC(&unk_601064, dword_601068); V3=j: 由于是1维数组,a1,a2分别表示个位数和10位数 v3=k时 这两个函数得到
CTF 扫雷逆向writeup
yoyo_573的博客
10-11 1418
IDA 打开看Main函数 看到label_52 查看re()函数 这里就知道 是if里的得到flag 直接上脚本 j=1 flaga=[0x67,0x6e,0x64,0x67,0x7c,0x67,0x34,0x30,0x62,0x66,0x66,0x33,0x3a,0x36,0x3c,0x62,0x62,0x37,0x3c,0x61,0x63,0x64,0x68,0x35,0x37,0x67,0x33,0x35,0x38,0x68,0x35,0x30,0x67,0x3a,0x3b,0x33,0x66
攻防世界 逆向 Reversing-x64Elf-100分析
yoyo_573的博客
09-26 1152
这里是通过fgets函数读取字符串 库函数 char *fgets(char *str, int n, FILE *stream) 从指定的流 stream 读取一行,并把它存储在 str 所指向的字符串内。当读取 (n-1) 个字符时,或者读取到换行符时,或者到达文件末尾时,它会停止,具体视情况而定。 fgets(char *str, int n, FILE *stream) 参数 str – 这是指向一个字符数组的指针,该数组存储了要读取的字符串。 n – 这是要读取的最大字符数(包括最后的空字符)。.
CTF 逆向crackme
yoyo_573的博客
08-15 1018
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
攻防世界 upload1解题思路两种方式,JS前端修改和BP抓包修改
yoyo_573的博客
09-10 827
这题还是比较简单的,首先新建一个shell.php文件,内容如下<?php eval($_POST['pass']) ?>,然后改成shell.jpg文件进行上传,使用burpsuit进行抓包,修改成后缀php。点击发送显示上传成功 使用中国蚁剑进行连接,获取文件和上传目录,密码为 shell中的POST[‘pass’]里的pass,点击测试连接显示成功,就能连接上了。 浏览目录文件 查看到flag.php文件。得到flag ...
攻防世界-parallel-comparator-200 细读程序,详细分析
yoyo_573的博客
09-30 770
总代码先看一边,大概知道了有3个for循环。知道了用户输入的是user_string然后调用highly_optimized_parallel_comparsion(user_string)函数,传入用户输入的值user_string,在此 highly_optimized_parallel_comparsion函数中比较,并将返回的结果赋值给is_ok int main() { char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char))
攻防世界逆向 Guess-the-Number分析
yoyo_573的博客
09-26 512
使用java反编译软件查看源码 jd-gui 链接:https://pan.baidu.com/s/1oP-oHKwRS5WUNuOPTYmGzA 提取码:ddzg 看源码 定义了一个XRO函数,对str_one和str_two进行异或操作返回16进制字符串,得到的就是flag 转成python代码如下 str_one ='4b64ca12ace755516c178f72d05d7061' str_two ="ecd44646cfe5994ebeb35bf922e25dba" """ 1、int(x,ba
CTF的PWN题目 when_did_you_born在Pycharm中调试
yoyo_573的博客
09-22 262
很明显的可以看到当输入的年份为1926时可以得到flag。但是有个问题,在年份输入后它会有个判断当年份为1926时会报错并跳出… 全文看一下我们可以发现除了存放年份的v5变量以外,他还有一个v4和v6,双击点进去看一下 可以用v4(Name)来覆盖v5(Birth)。 这两个东西刚好就是咱们需要输入的东西,所以这道题到这里就结束了,一个简单的变量覆盖 exp如下 from pwn import * import pwn #地址以实际为准 r=remote("220.249.52.133",59182) .
ctf 逆向 xxtea
最新发布
10-17
好的,你想了解关于 CTF 逆向 xxtea 的问题是吗?那我来简单介绍一下。 首先,xxtea 是一种加密算法,它是一种对称加密算法,也就是说加密和解密使用的是同一个密钥。在 CTF 中,逆向 xxtea 通常是指通过分析加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值