buuctf——[V&N2020 公开赛]strangeCpp && buuctf——[BJDCTF2020]easy && buuctf——[ACTF新生赛2020]usualCrypt

最新推荐文章于 2025-03-20 08:30:00 发布
原创 最新推荐文章于 2025-03-20 08:30:00 发布 · 390 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了[V&N2020 公开赛]strangeCpp,通过分析找到flag的解密过程;[BJDCTF2020]easy中利用调试技巧获取flag;以及[ACTF新生赛2020]usualCrypt的加密验证模型,详细解析了解密流程。

[V&N2020 公开赛]strangeCpp

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

交叉引用,看伪c,应该是mian函数
在这里插入图片描述
24-31输出了字符串
在这里插入图片描述

welcome,应该就是这里了。。多了byte_140021008
在这里插入图片描述
就这个函数,看到putchar函数里面有刚刚看见的字符串,有flag那味儿了。
从尾开始搞,打印的肯定是flag了,就是dword_140021190这一段和刚刚找到的字符串逐个异或,然后就是找dword_140021190这一段是啥了
在这里插入图片描述
这里应该是对dword_140021190进行了操作的,进去看看sub_140011384
在这里插入图片描述
由最初的值经过位移和乘法得到了dword_140021190的最终值,但是我们并不知道最初的值。
也就是说经过一个函数处理dword_140021190返回值等于607052314,同时这个数又小于14549743(也就是之前那个函数中的第21行if语句对dword_140021190的限制)
不知道最初的数据,就爆破吧


v8=0
for i in range(14549743):
    tmp=(((i<<8)^(i>>12))*291)&0xffffffff
    if tmp==607052314:
        v8=i
        break

a=[0x26, 0x2C, 0x21, 0x27, 0x3B, 0x0D, 0x04, 0x75, 0x68, 0x34,
  0x28, 0x25, 0x0E, 0x35, 0x2D, 0x69, 0x3D, 0x6F, 0x6D, 0x00]
print(v8)
for j in range(17):
    print(chr((v8^a[j])&0xff),end="")

在这里插入图片描述
MD5解密,加上题目中说的是flag中没有大写字母,所以知道是小写。
在这里插入图片描述
flag{e10adc3949ba59abbe56e057f20f883e}
(&0xffffffff和&0xff学到了,开始没有加这个东西怎么跑都跑不出来,后来才知道是v8和flag溢出了,必须对变量进行限制,0xFFFFFFF是最大32个字节,0xFF是最大8个字节)

[BJDCTF2020]easy

在这里插入图片描述
main函数中什么都没有
找到ques()函数就是输出我们的flag
在这里插入图片描述
我们可以通过调试修改EIP的地址到ques函数(0x00401520)从而输出flag。
在这里插入图片描述

在这里插入图片描述
flag{HACKIT4FUN}

[ACTF新生赛2020]usualCrypt

在这里插入图片描述
main函数
在这里插入图片描述
12 和 26 行的sub_403CF8显然是输出函数,21 - 25 行的while()是字符串比较的过程,看来还是一个输入 flag 加密验证正确性的模型。

发现19行的sub_401080是加密函数,进入分析
在这里插入图片描述
主体的代码是base64加密算法,但在加密前执行了sub_401000(),这是一个改变密钥对应表的函数
在这里插入图片描述
byte_40E0A0和byte_40E0AA看起来是两个数组,其实都是一个字符串上(即密钥表串)的地址,

所以这个子函数的功能就是把一个字符串上的范围内的字符按偏移索引(result)两两交换

在操作后,base64 的加密规则未变,但是部分字符的意义发生了变化

在写逆向脚本代码的时候可以用 python 的字典构造原密钥与改过的密钥的对应关系

在加密后,该函数又调用了sub_401030
在这里插入图片描述

这个子函数把字符串每个英文字符进行了大小写转换,最后形成数据段保存的密码byte_40E0E4。

该程序进行了多重加密,在取出密码之后首先要进行大小写转换,令其出于 base64(更改密钥表后)加密后的形态

第二步是还原经 base64(更改密钥表后)加密字符的原含义,还原规则即sub_401000()的交换

最后得到了真实的nbase64n加密字符串,解密即可得到flag

脚本如下

import base64

flag = ''; dict = {}; offset = 10
orgin = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
for i in range(len(orgin)):
    dict[orgin[i]] = orgin[i]
for i in range(6, 15): #sub_401000()
    dict[orgin[i]] , dict[orgin[i+offset]] = dict[orgin[i+offset]] , dict[orgin[i]] # 恢复base64密钥表
secret = 'zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'.swapcase() #sub_401030()
for i in range(len(secret)):
    flag += dict[secret[i]] 
flag = base64.b64decode(flag)
print(flag)

在这里插入图片描述

Dicked
关注
[V&N2020 公开赛]CRT(中国剩余定理模数不互质)
weixin_44110537的博客
07-16 1127
加密脚本 import hashlib from functools import reduce from Crypto.Util.number import * ms = [getRandomNBitInteger(128) for i in range(8)] p = reduce(lambda x,y: x*y, ms) x = getRandomRange(1, p) cs = [x % m for m in ms] flag = "flag{" + hashlib.sha256(str(x)
BUUCTF Crypto [V&N2020 公开赛]easy_RSA wp
hsqGOD's blog
04-21 2125
这道题我们看到加密的脚本,首先我们可以关注到,这题目的素数生成机制是不断的乘然后再减一可以得到素数,我们可以发现,因子p再加一也就是p+1是光滑到,于是我们可以使用Williams’p+1 algorithm求解 可以直接调用库的函数 // 命令行调用即可 python2 -m primefac -vs -m=p+1 794137173995657728016066441938374096751...
BUUCTF--[V&N2020 公开赛]strangeCpp
Hk_Mayfly的博客
04-01 421
测试文件:https://www.lanzous.com/iauqjsd 代码分析 先找到程序运行显示处的代码 1 // 个数,数组,环境变量 2 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) 3 { 4 char *v3; // rdi 5 signed __int64...
[V&N2020 公开赛] strangeCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-06 600
[V&N2020 公开赛]strangeCpp 同步滚动:开 #include <stdio.h> int main(int argc, char const *argv[]) { int i,j,result = 0x242EE21A; unsigned int tmp = 0; unsigned char ida_chars[] = ...
buu [V&N2020 公开赛]strangeCpp
YenKoc的博客
04-15 581
拖入ida,静态调试一下,本来想动调的,发现一直缺dll。没办法,只能头铁,静态 找到主函数,然后并没有发现什么,找了半天,没结果,后面也是看了大佬wp,才找到解决方式,感觉这种只能通过动调来找到关键函数,靠这种找字符串的,有点不靠谱,不过这种在没思路的情况下,是真的香。 先打印出welcome,后面一堆没啥用的,还有个函数检查cpu数量的。。。。,然后这种没思路的情况,感觉还是从出题人的角度去...
BUU_re_[V&N2020 公开赛]strangeCpp
ajuan的博客
08-15 318
拖进IDA,shift+f12查找字符串,发现可疑字符串,跟进去 查看其伪代码 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax char v10; /
buuctf————[羊城杯 2020]easyre
yhfgs的博客
09-29 3415
1.查壳。 无壳,64位。 2.IDA反编译。 查看字符串。 关键字符串出现(you are right!)跟进。 (还有下面俩行base64加密特点,推测有base64加密。)
[BUUCTF]REVERSE——[BJDCTF2020]easy
mcmuyanga的博客
11-30 593
[BJDCTF2020]easy 附件 例行检查,无壳,32位程序 32位ida载入,main函数和字符串理都没有找到有关flag的提示 根据main函数的提示,有关flag的函数应该被藏起来了,在左边的函数列表里一个一个查看,看到quess的函数长得有的像 给了10个数据,每两个数据进行一次变换,变换后长度为50,之后应该是对处理好后的数据进行按位判断,是1输出‘*’,否则输出‘ 空格 ’,估计对处理后的数据转换成了2进制 32行到46行的处理数据里有些函数看不大懂,百度后发现是宏定
buuctf- [BJDCTF2020]Easy MD5
最新发布
2401_84893440的博客
03-20 533
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1830
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUUCTF_[V&N2020 公开赛]strangeCpp
weixin_46009088的博客
11-11 364
BUUCTF_[V&N2020 公开赛]strangeCpp 照例打开IDA,翻了翻函数没有找到main函数,那就shift + F12 查找字符串, 点进去查看字符串的交叉引用(按 x ) __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6;.
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1204
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
[V&N2020 公开赛]
m0_73756016的博客
06-05 1146
启动!还原代码有两个路由,/shell路由执行删除flag.txt,并且执行url中的c参数,但return 1,没有回显结果。实践一下RCE这条路被封死了一半,再看看全文,发现代码中flag_file = open("flag.txt", "r"),这里有一个考点。
re学习笔记(48)BUUCTF-re-[V&N2020 公开赛]CSRe
逆向随笔
03-01 1817
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 C#程序,且用Eazfuscator.NET混淆了代码。 使用de4dot工具进行处理 之后使用dnSpy32位打开 找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。 加密后与字符串进行比对。 将加密后的在【cmd5】网站进行查询 得到flag为flag{1415turn} ...
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
zippo1234的博客
10-25 1548
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语 每天一题,只能多不能少 [V&N2020 公开赛]Backtrace 题目分析 1、MT19937随机数破解 2、随机数状态state逆向破解 开始 1.题目 题目很简单,给了生产脚本backtra
BJDCTF2nd
Amherstieae的博客
05-25 1459
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
[V&N2020 公开赛]内存取证
volcano的博客
04-08 5651
题目地址: https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证 这题用到的内存取证分析工具是Volatility 关于这个工具的具体命令非常多,可以在官方页面仔细看看 解题 先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。 ...
第二届 BJDCTF 2020 Pwn Writeup (出题人版)
HiTaQini
04-01 2422
最为第一届BJDCTF的参选手和本届比的二进制出题人+运维,真心祝愿BJDCTF越办越好!(说多了怕被打)
第二届BJDCTF WEB 部分题目简要
a3320315的博客
03-26 370
文件探测File Detect 这个题目主要的考点为: php字符串格式化漏洞 SSRF CBC逃逸 针对第一个考点 我们只需要在前拼接的字符串中加入%s%就可以了,这样最后面的%就会将代码中的%d吞掉 针对第二个考点 没啥好说的,就是一个file_get_contents读取本地文件 针对第三个考点 这个题以前在XCTF做过类似的题目 这儿的密匙使用SESSION来储存的,所以我们只需要...
汇川H5U&Easy系列PLC编程指令手册概览
"汇川H5U&Easy系列PLC指令手册是一份详细阐述这两个系列PLC编程和应用的手册,适用于电气工程师、软件工程师和系统工程师。手册涵盖了基本指令、复杂应用指令以及示例,旨在帮助用户理解和使用汇川的高性能小型PLC。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值