单身杯_RE

最新推荐文章于 2025-06-10 14:58:42 发布
最新推荐文章于 2025-06-10 14:58:42 发布
阅读量212 收藏 3
点赞数 2
文章标签: 安全 CTF_RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_79135465/article/details/140334049
版权

唉,遇到几个比较繁琐的题目,搞的心态都有点炸了,0.0

magic

这题也就那样,初时想要用用 angr 跑了一下,没搞出来,之后再去好好搞清楚吧,也不是特别清楚运用。
然后就自己去看了,就是有三个 check 函数,直接把代码 copy 下来,循环爆破一下就行了。

不能动调
在这里插入图片描述
也不知道要干嘛
在这里插入图片描述
输入自动代码?angr?
还是要仔细一点,flag正确那个函数中有一个TEA加密,漏掉了 0.0
解一下直接得 flag

#include <stdio.h>
__int64* tea(__int64* a1) {
	int v2 = 1865817980*32;
	unsigned int v3 = *a1;
	unsigned int v4 = a1[1];
	for (int i = 0; i <= 31; ++i)
	{
		v4 -= (v3 + v2) ^ (16 * v3 + 31) ^ ((v3 >> 5) + 124);
		v3 -= (v4 + v2) ^ (16 * v4 + 111) ^ ((v4 >> 5) + 54);
		v2 -= 1865817980;
	}
	*a1 = v3;
	a1[1] = v4;
	return a1;
}
int main() {
	__int64 v14[27];
	v14[0] = 1350288828LL;
	v14[1] = 731421218LL;
	v14[2] = 1671728960LL;
	v14[3] = 2831241988LL;
	v14[4] = 1951471770LL;
	v14[5] = 2319350991LL;
	v14[6] = 1657444641LL;
	v14[7] = 236674178LL;
	v14[8] = 3281411241LL;
	v14[9] = 3592850081LL;
	v14[10] = 581718275LL;
	v14[11] = 2597100926LL;
	v14[12] = 575307203LL;
	v14[13] = 3582510352LL;
	v14[14] = 3410176996LL;
	v14[15] = 3064018193LL;
	v14[16] = 1278546908LL;
	v14[17] = 1875831745LL;
	v14[18] = 2741062944LL;
	v14[19] = 2277786060LL;
	v14[20] = 2717472665LL;
	v14[21] = 1047384394LL;
	v14[22] = 1864926511LL;
	v14[23] = 1387033695LL;
	v14[24] = 2442177625LL;
	v14[25] = 383659259LL;
	for (int i = 0; i < 26; i += 2) {
		tea(&v14[i]);
	}
	for (int i = 0; i < 26; i++) {
		printf("%c", v14[i]);
	}
	return 0;
}

所以还是不能心急,要静下来

signin_keys

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // edi
  int v4; // ebx
  size_t v5; // eax
  char *v6; // eax
  char key[16]; // [esp+10h] [ebp-FCh] BYREF
  char v9[16]; // [esp+20h] [ebp-ECh] BYREF
  char v10[16]; // [esp+30h] [ebp-DCh] BYREF
  char Src[16]; // [esp+40h] [ebp-CCh] BYREF
  int v12[22]; // [esp+50h] [ebp-BCh] BYREF
  int v13[25]; // [esp+A8h] [ebp-64h] BYREF

  v3 = ch;                                      // 12/4-.
  v4 = 0;
  __main();
  v12[5] = 0;
  v12[4] = 0;
  v12[0] = 1732584193;
  v12[1] = -271733879;
  v12[2] = -1732584194;
  v12[3] = 271733878;
  v13[5] = 0;                                   // 用来md的应该,不影响flag
  v13[4] = 0;
  v13[0] = 1732584193;
  v13[1] = -271733879;
  v13[2] = -1732584194;
  v13[3] = 271733878;
  puts("input the keys and then I will give you flag:");
  while ( 1 )
  {
    v5 = strlen(v3);
    if ( v5 )
    {
      Src[0] = *v3 - v4;
      if ( v5 != 1 )
      {
        Src[1] = (v3[1] + 1 - v4) ^ 1;
        if ( v5 != 2 )
        {
          Src[2] = (v3[2] + 2 - v4) ^ 2;
          if ( v5 != 3 )
          {
            Src[3] = (v3[3] + 3 - v4) ^ 3;
            if ( v5 != 4 )
            {
              Src[4] = (v3[4] + 4 - v4) ^ 4;
              if ( v5 != 5 )
              {
                Src[5] = (v3[5] + 5 - v4) ^ 5;
                if ( v5 != 6 )
                {
                  Src[6] = (v3[6] + 6 - v4) ^ 6;
                  if ( v5 != 7 )
                  {
                    Src[7] = (v3[7] + 7 - v4) ^ 7;
                    if ( v5 == 9 )
                      Src[8] = (v3[8] + 8 - v4) ^ 8;
                  }
                }
              }
            }
          }
        }
      }
      v6 = &Src[v5];
    }
    else
    {
      v6 = Src;
    }
    *v6 = 0;
    ++v4;
    MD5Update(v12, Src, strlen(Src));
    MD5Final((int)v10, v12);
    printf("input the %dth key: ", v4);
    scanf("%s", key);
    MD5Update(v13, key, strlen(key));
    MD5Final((int)v9, v13);
    if ( v9[0] != v10[0]
      || v9[1] != v10[1]
      || v9[2] != v10[2]
      || v9[3] != v10[3]
      || v9[4] != v10[4]
      || v9[5] != v10[5]
      || v9[6] != v10[6]
      || v9[7] != v10[7]
      || v9[8] != v10[8]
      || v9[9] != v10[9]
      || v9[10] != v10[10]
      || v9[11] != v10[11]
      || v9[12] != v10[12]
      || v9[13] != v10[13]
      || v9[14] != v10[14]
      || v9[15] != v10[15] )
    {
      break;
    }
    v3 += 10;
    if ( v4 == 8 )
    {
      puts("the keys is right, your flag is: flag{md5(your input)}");
      system("pause");
      return 0;
    }
  }
  puts("no no no, the key is wrong!");
  system("pause");
  return 0;
}

看了一下 wp :大致理解了,就是原来有一个 Src 被赋值后进行 md5,然后输入
key,也进行 md5,比较两个是否相同,应该是要 8 个key
要注意的是== v3 的值==
在这里插入图片描述

# from hashlib import md5
# v3 = [b'12/4-.', b'745.30', b'cdaf_`', b'42764/', b'uyirp{', b'fvigdm', b'\x80~exhl', b'xzv{zbf']
# data = []
# for i in range(len(v3)):
#     v4 = 0
#     for j in range(len(v3[i])):
#         # Calculate the transformed value according to the given formula
#         transformed_value = (v3[i][j] + j - v4) ^ j
#         data.append(transformed_value)
#         v4 += 1
# print("Transformed data:", data)
# # Convert data list to bytes and compute MD5 hash
# hash_value = md5(bytes(data)).hexdigest()
# print("MD5 hash:", hash_value)

flag = []
b = [b'12/4-.', b'745.30', b'cdaf_`', b'42764/', b'uyirp{', b'fvigdm', b'\x80~exhl', b'xzv{zbf']
for v4, ch in enumerate(b):
    flag += [(v + i - v4) ^ i for i, v in enumerate(ch)]

print(bytes(flag))
from hashlib import md5
print(md5(bytes(flag)).hexdigest())

print('-----------')

from hashlib import md5
b = [b'12/4-.', b'745.30', b'cdaf_`', b'42764/', b'uyirp{', b'fvigdm', b'\x80~exhl', b'xzv{zbf']
flag = []
index = 0
for v4 in range(len(b)):
    ch = b[v4]
    for i in range(len(ch)):
        transformed_value = (ch[i] + i - v4) ^ i
        flag.append(transformed_value)
        index += 1
print(bytes(flag))
print(md5(bytes(flag)).hexdigest())

这个enumerate获取索引和值的方法需要学一下了,最近经常在wp遇到。

re_halo
关注
交际场合---英文单词
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-11 1237
加油。
python爬取网易藏宝阁手机版_用 Python 爬取网易严选妹子内衣信息,探究妹纸们的偏好...
weixin_39719749的博客
12-21 1025
作者:周萝卜警告:本教程仅用作学习交流,请勿用作商业盈利,违者后果自负!如本文有侵犯任何组织集团公司的隐私或利益,请告知联系萝卜删除!!! 声明:这是一篇超级严肃的技术文,超!级!严!肃!请本着学习交流的态度阅读,谢谢!网易商品评论爬取- 分析网页评论分析进入到网易精选官网,搜索“文胸”后,先随便点进一个商品。在商品页面,打开 Chrome 的控制台,切换至 Network 页,再把商品页面切换到...
ctfshow-单身re签到
weixin_61154173的博客
10-11 572
re基础练习
ctfshow单身
weixin_63231007的博客
10-30 1966
最终flag为:ctfshow{Your_potential_value_far_exceeds_your_belief}写入ls />a命令到a文件 cmd=awk¶m=BEGIN {system("ls />a")}果然,识别出这个飞机部位应该是波音737 -200 飞机的某个部位,但是看他们的图片是白色的。因为是没有回显的,所以可以写入文件里,然后访问查看。原话:与正常的二维码对比一下,会发现这个的黑白区域好像反了。这张照片是在22年第一季度-第二季度之间拍的,请找出这家飞机的所属公司的官网地址。
ctfshow 单身(dsb)
qq_29634299的博客
05-22 1366
OSINT 任性老板 用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面 通过百度搜索店面即可获得电话号码 蛤壳雪茄-1 谷歌识图找到原图 知道它是mary river aerodrome这个 搜索得到 搜索这第一个公司的名字即可得到公司网站得到flag re re签到 拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU
CTF单身 re签到
m0_74009533的博客
11-18 361
首先对v10初始化,然后输入password,v10,可以猜测v10就是flag,函数经过三次be()函数之后,与一段字符串进行比较,点进be函数我们可以发现。发现这是一个base64加密,先对v5做解密变成了v4,对v4解密变成了v3,再对v3解密变成了v10即可以得到flag。所以得到的flag是ctfshow{dsb_re_sign_in_hsssssssss}首先第一步将下载的文件拖进FUPX中进行查壳,发现没壳且是64位的。得到结果就是dsb_re_sign_in_hsssssssss。
2024ctfshow单身wp
ShaoYuuuu的博客
11-23 632
(盲猜一波前七个字母是ctfshow(x)(做对这道题要看懂题目给的程序)
CTFshow单身 部分wp
Nancy523的博客
05-22 2463
前言:不会吧不会吧不会有人520521不约会打比赛吧 文章目录1、单身热身题目2、misc签到3、没大没小的串串4、任性老板5、蛤壳雪茄-16、蛤壳雪茄-27、The Dancing Men8、伪装成RSA的MUSC9、re签到10、magic 1、单身热身题目 应该是后台做了日期相关的验证,反正照常输一个日期不要太离谱的就哦了 2、misc签到 题目提示: 下载附件,ARCHPR爆破所有可打印字符,位数为5位,得到压缩包密码61f@X 010editor打开解压得到的图片可以找到 base6.
ctfshow单身(dsb)个人wp
weixin_49436541的博客
05-23 1337
目录MISC签到没大没小的串串 MISC签到 没大没小的串串 爆 import hashlib import random def huan(zm): if ord(zm)>=65 and ord(zm)<=90: return zm.lower() if ord(zm)>=97 and ord(zm)<=122: return zm.upper() return zm flag="y0U_RE4lLy_kn0W_TH1S_Co
ctfshow单身2024 Writeup By V3geD4g
xczzhf的博客
11-13 1728
直接用数字和字符串绕就可以了。
[2024-11-11单身]Crypto练手
weixin_52428001的博客
11-13 5191
[2024-11-11单身]Crypto
PySimpleGUI 综合应用|英语文本朗读以及转换为语音Mp3
汉阳Hann's Home
02-01 3545
When I was young, I'd listen to the radio, waiting for my favorite songs.|当我还是个小女孩的时候,我常听着收音机,等待我最喜欢的歌。|冰箱边、洗碗槽下,还有橱柜里面都有老鼠!I'm certain he'll go to see the film, because he's bought a ticket.|我肯定他会去看电影的,因为他把票都买好了。
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南
行云流水剑的博客
06-09 983
本文介绍了如何使用 Kali Linux 和 Hashcat 对 WiFi 网络进行合法的安全测试。通过监听模式捕获 WPA/WPA2 握手包,并利用工具提取关键信息,将其转换为 Hashcat 支持的格式(模式 22000),最终结合字典或暴力破解方式尝试恢复 WiFi 密码。文章详细讲解了从环境搭建、无线网卡配置、握手包捕获到哈希破解的完整流程,并推荐了常用工具如 airmon-ng、airodump-ng、aireplay-ng 和 hashcat 的使用方法。
加密货币钱包开发指南:多链资产管理与非托管安全范式
Lovely_xwys的博客
06-06 1151
后端:Rust(高性能核心模块) + Go(跨链通信层);前端:React Native(跨平台兼容) + Web3.js(区块链交互);区块链适配:以太坊Solidity、Solana Anchor框架。
2025年渗透测试面试题总结-小鹏[实习]安全工程师(题目+回答)
soc的博客
06-10 623
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
dMSA 滥用(BadSuccessor)导致权限提升
ITmoster的博客
06-10 402
ADAudit Plus作为基于用户行为分析(UBA)的变更审计方案,支持对 Active Directory、文件服务器、Windows 服务器及工作站进行全面监控。通过实时警报和深度审计,帮助组织快速检测异常行为,抵御如 BadSuccessor 等高级漏洞攻击。
装载机防撞系统:智能守护,筑牢作业现场人员安全防线
wtsafe的博客
06-06 523
《装载机智能防撞系统重塑工地安全生态》摘要:传统建筑工地中,装载机作业面临视野盲区、复杂地形和粉尘干扰等多重安全隐患。唯创安全推出的智能防撞系统通过AI和UWB技术实现精准防护:AI系统主动探测周边移动目标并动态预警,UWB系统通过测距标签实现三级区域精确防护(精度达10厘米),结合自动限速和停车功能,从根本上杜绝碰撞事故。这种从被动防护到智能预警的转变,显著提升了工地安全水平,推动传统工地向"智慧安全工地"转型。(149字)
【Java后端基础 005】ThreadLocal-线程数据共享和安全
金哥的博客
06-06 880
ThreadLocal常用方法,经典应用场景,以及解析
如何安全地准备 iPhone 以旧换新(分步说明)
最新发布
Digitally的博客
06-10 552
如果您准备以旧换新 iPhone,务必做好充分的准备工作,以保护您的个人数据并确保以旧换新过程顺利进行。本指南将逐步指导您如何准备 iPhone 以旧换新。此流程将确保您的个人数据被清除,配件已取消配对,并且您的手机已准备好交付,不会留下任何残留信息。
ctf.show单身pwn
01-04
针对具体案例如“单身”的PWN题目,一般遵循如下方法论: 1. **环境搭建** - 使用Docker或其他虚拟化技术创建隔离测试环境。 - 安装必要的工具链(GDB调试器、pwntools库等)以便分析二进制文件和服务行为。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值