攻防世界 Replace

最新推荐文章于 2025-04-07 09:32:26 发布
原创 最新推荐文章于 2025-04-07 09:32:26 发布 · 491 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #算法 #安全架构 #安全

工具:IDA、Python

附件是.exe文件,放入IDA中分析主函数

在这里插入图片描述

可以看出,输入的Key放在Buffer中,如果Key的长度小于等于37,就把它交给函数sub_401090处理

且该函数要返回1

int __fastcall sub_401090(int a1, int a2)
{
  int v4; // edx
  char v5; // al
  int v6; // esi
  int v7; // edi
  char v8; // al
  int v9; // eax
  char v10; // cl
  int v11; // eax
  int v12; // ecx

  if ( a2 != 35 )
    return -1;
  v4 = 0;
  while ( 1 )
  {
    v5 = *(_BYTE *)(v4 + a1);
    v6 = (v5 >> 4) % 16;
    v7 = ((16 * v5) >> 4) % 16;
    v8 = byte_402150[2 * v4];
    if ( v8 < 48 || v8 > 57 )
      v9 = v8 - 87;
    else
      v9 = v8 - 48;
    v10 = byte_402151[2 * v4];
    v11 = 16 * v9;
    if ( v10 < 48 || v10 > 57 )
      v12 = v10 - 87;
    else
      v12 = v10 - 48;
    if ( (unsigned __int8)byte_4021A0[16 * v6 + v7] != ((v11 + v12) ^ 0x19) )
      break;
    if ( ++v4 >= 35 )
      return 1;
  }
  return -1;
}

分析下sub_401090函数,主要是while循环体:

if ( ++v4 >= 35 )
      return 1;

v4是Key的索引,从0到35,等于35时退出循环

v5 = *(_BYTE *)(v4 + a1);
v6 = (v5 >> 4) % 16;
v7 = ((16 * v5) >> 4) % 16;

v5表示Key的某个字符,v6和v7分别表示v5的高4位和低4位

v8 = byte_402150[2 * v4];
if ( v8 < 48 || v8 > 57 )
	v9 = v8 - 87;
else
	v9 = v8 - 48;
v10 = byte_402151[2 * v4];
v11 = 16 * v9;
if ( v10 < 48 || v10 > 57 )
	v12 = v10 - 87;
else
	v12 = v10 - 48;

这段代码主要是求出v11和v12,byte_402150byte_402151是两个字节数组

if ( (unsigned __int8)byte_4021A0[16 * v6 + v7] != ((v11 + v12) ^ 0x19) )
      break; // 16 * v6 + v7 = v5

byte_4021A0也是字节数组,以v5的值为下标拿出byte_4021A0的某个值,要等于(v11+v12)^0x19

在IDA中导出用到的三个数组,然后写脚本

byte_402150 = '\x32\x6149f69c38395cde96d6de96d6f4e025484954d6195448def6e2dad67786e21d5adae6'
byte_402151 = byte_402150[1:]
byte_4021A0 = [
    0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01,
    0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76, 0xCA, 0x82, 0xC9, 0x7D,
    0xFA, 0x59, 0x47, 0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4,
    0x72, 0xC0, 0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC,
    0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15, 0x04, 0xC7,
    0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2,
    0xEB, 0x27, 0xB2, 0x75, 0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E,
    0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84,
    0x53, 0xD1, 0x00, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB,
    0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF, 0xD0, 0xEF, 0xAA, 0xFB,
    0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C,
    0x9F, 0xA8, 0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5,
    0xBC, 0xB6, 0xDA, 0x21, 0x10, 0xFF, 0xF3, 0xD2, 0xCD, 0x0C,
    0x13, 0xEC, 0x5F, 0x97, 0x44, 0x17, 0xC4, 0xA7, 0x7E, 0x3D,
    0x64, 0x5D, 0x19, 0x73, 0x60, 0x81, 0x4F, 0xDC, 0x22, 0x2A,
    0x90, 0x88, 0x46, 0xEE, 0xB8, 0x14, 0xDE, 0x5E, 0x0B, 0xDB,
    0xE0, 0x32, 0x3A, 0x0A, 0x49, 0x06, 0x24, 0x5C, 0xC2, 0xD3,
    0xAC, 0x62, 0x91, 0x95, 0xE4, 0x79, 0xE7, 0xC8, 0x37, 0x6D,
    0x8D, 0xD5, 0x4E, 0xA9, 0x6C, 0x56, 0xF4, 0xEA, 0x65, 0x7A,
    0xAE, 0x08, 0xBA, 0x78, 0x25, 0x2E, 0x1C, 0xA6, 0xB4, 0xC6,
    0xE8, 0xDD, 0x74, 0x1F, 0x4B, 0xBD, 0x8B, 0x8A, 0x70, 0x3E,
    0xB5, 0x66, 0x48, 0x03, 0xF6, 0x0E, 0x61, 0x35, 0x57, 0xB9,
    0x86, 0xC1, 0x1D, 0x9E, 0xE1, 0xF8, 0x98, 0x11, 0x69, 0xD9,
    0x8E, 0x94, 0x9B, 0x1E, 0x87, 0xE9, 0xCE, 0x55, 0x28, 0xDF,
    0x8C, 0xA1, 0x89, 0x0D, 0xBF, 0xE6, 0x42, 0x68, 0x41, 0x99,
    0x2D, 0x0F, 0xB0, 0x54, 0xBB, 0x16]
flag = ''
for v4 in range(35):
    v8 = ord(byte_402150[2 * v4])
    if v8 < 48 or v8 > 57:
        v9 = v8 - 87
    else:
        v9 = v8 - 48
    v10 = ord(byte_402151[2 * v4])
    v11 = 16 * v9
    if v10 < 48 or v10 > 57:
        v12 = v10 - 87
    else:
        v12 = v10 - 48
    t = byte_4021A0.index((v11 + v12) ^ 0x19)
    flag += chr(t)
print(flag)

运行得flag:flag{Th1s_1s_Simple_Rep1ac3_Enc0d3}

攻防世界-Replace
qq_70851535的博客
11-13 288
逆向题目分析
攻防世界逆向高手题之Replace
沐一 · 林 的博客
08-29 912
攻防世界逆向高手题之Replace 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Replace 下载附件,照例扔入exeinfope中查看信息: . 有壳,用Kali的upx -d脱壳,然后照例扔入IDA32中查看伪代码,有main函数看main函数:(脱壳后不能运行,因为伪代码信息足够,所以就不用修复了) . . 代码量很少,第一个红框不知道要输入35还是36还是37,直接看第二个红框的判断语句: . . 主要逻辑在上面了,涉及三个数组,用IDA内嵌脚本dump下来,这里积累第一个经验
攻防世界Replace做法(easy分析)
2303_80796023的博客
05-13 486
纯代码分析做法
攻防世界----->Replace
shdbehdvd的博客
10-08 580
没必要去,硬 v6 v7的值 >>>v5>>>a1[i] ——没必要。因为它的计算与传入的 a1(input) 没有任何关联,所以值是可以进行计算的。因为(v11 + v12) ^ 0x19 的值(已知)地址随机化,并不影响你静态分析,只对动调影响,对于这题影响不大。很妙啊~(兴奋,通过溢出取值,实现变量表( 奇->偶 ),)感觉,接触了其他方向,确实是有助于reverse学习的。猜测又是 地址随机化(ASLR)---遇见过。观察:算法比较独立,发现没有?跟进 encode看看;然后可以正常运行了。
攻防世界WP-reverse-湖湘杯2018-Replace
wallacegen的博客
04-25 4860
首先查壳,upx壳,直接upx -d脱掉。 放入ida,查看伪代码,结构比较简单就不多说了。 关键是下面这个函数,return 1,则成功。 signed int __fastcall sub_401090(int a1, int a2) { int v2; // ebx int v4; // edx char v5; // al int v6; // esi int v7; ...
攻防世界Misc——stegano
最新发布
weixin_74738833的博客
04-07 502
攻防世界Misc——stegano
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 579
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
攻防世界 Reverse高手进阶区 2分题 Replace
闵行小鱼塘
12-21 705
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Replace的writeup
adworld攻防世界 reverse asong
令则
03-15 1316
asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
攻防世界Reverse进阶区-tt3441810-writeup
y4ung
10-07 1067
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题tt3441810 题目来源: tinyctf-2014 2. 分析 $ file rev100 rev100: ASCII text, with CRLF line terminators 用vscode打开,是一堆十六进制数 00400080 68 66 6C 00 00 48 BF 01 00 00 00 00 00 00 00 48 00400090 8D 34 24 48 BA 02 00 00 00 00 00 0
逆向工程学习笔记#1——概况篇
Tahir_111的博客
05-07 1473
一、什么是逆向工程 软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等[1]。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-web进阶区
楼阁de猫的博客
10-30 1145
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8626
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2742
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界 gametime
P_Bloomberg的博客
08-09 2404
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
攻防世界—EasyRE
P_Bloomberg的博客
08-06 827
下载exe附件,拖进IDA中F5反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // kr00_4 int v4; // edx char *v5; // esi char v6; // al unsigned int i; // edx int v8; // eax char Arglist[16]; // [esp+2h] [ebp-24h] BYR
攻防世界-Reverse-BABYRE
P_Bloomberg的博客
08-08 684
附件是.exe文件,放入ExeInfoPE中,发现是linux可执行文件 放入IDA64中,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181;
攻防世界 easy_Maze
P_Bloomberg的博客
08-14 617
工具:IDA、pwndbg 看到maze就知道又要走迷宫 静态分析 附件拖进IDA中分析主函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[52]; // [rsp+0h] [rbp-270h] BYREF int v6[52]; // [rsp+D0h] [rbp-1A0h] BYREF int v7[7]; // [rsp+1A0h] [rbp-D
攻防世界babyrsa
03-17
### BabyRSA 加密挑战的解题思路 #### 背景介绍 RSA 是一种基于大整数分解困难性的公钥密码体制。BabyRSA 通常作为初学者级别的 RSA 挑战,其核心目标是通过已知的信息(如公钥 \(n\) 和 \(e\),以及可能的部分明文或密文),恢复私钥或原始消息。 在攻防世界或其他 CTF 平台中的 BabyRSA 题目中,可能存在以下常见漏洞或简化条件[^1]: - 使用较小的素数 \(p\) 或 \(q\),使得因子分解变得容易。 - 提供部分信息(如低指数加密、未填充的消息等)。 - 密钥生成过程中存在错误配置(如 \(d\) 较小或泄露部分比特位)。 --- #### 常见解法分析 ##### 方法一:因数分解攻击 如果题目提供了模数 \(n\) 的值,并且该数值相对较小,则可以尝试对其进行质因数分解。一旦成功找到两个素数 \(p\) 和 \(q\),即可计算欧拉函数 \(\phi(n)\): \[ n = p \times q, \quad \phi(n) = (p-1)(q-1) \] 接着利用扩展欧几里得算法求出私钥 \(d\): \[ d \cdot e \equiv 1 \mod{\phi(n)} \] 最后使用私钥 \(d\) 对密文进行解密操作。 ```python from sympy import factorint def factorize_n(n): factors = factorint(n) if len(factors) != 2 or sum(factors.values()) != 2: raise ValueError("Factorization failed.") return list(factors.keys()) def compute_phi(p, q): return (p - 1) * (q - 1) def find_d(e, phi): from sympy import mod_inverse return mod_inverse(e, phi) # Example usage n = 9876543210123456789 # Replace with actual value of n ciphertext = 1234567890 # Replace with ciphertext e = 65537 # Common public exponent try: primes = factorize_n(n) p, q = primes[0], primes[1] phi = compute_phi(p, q) d = find_d(e, phi) plaintext = pow(ciphertext, d, n) print(plaintext) except Exception as ex: print(ex) ``` --- ##### 方法二:低加密指数攻击 当公共指数 \(e\) 很小时(例如 \(e=3\)),可能会发生所谓的 **低加密指数攻击**。在这种情况下,如果没有对消息进行适当填充,可能导致直接提取根号得到原消息: \[ m = c^{1/e} \] 此方法适用于 \(m^e < n\) 的情况,即消息长度较短时。 ```python import gmpy2 def low_exponent_attack(c, e, n): root = int(gmpy2.iroot(c, e)[0]) if root**e == c: return root else: raise ValueError("Low exponent attack failed.") # Example usage c = 1234567890 # Replace with ciphertext e = 3 # Low encryption index result = low_exponent_attack(c, e, None) print(result) ``` --- ##### 方法三:Wiener Attack 对于某些实现不当的情况,\(d\) 可能非常小,从而允许应用 Wiener 攻击来快速推导出私钥。这种方法依赖于连分数展开技术,能够高效解决特定场景下的问题。 ```python from Crypto.PublicKey import RSA from fractions import Fraction def wiener_attack(e, n): frac = Fraction(e, n) convergents = [] while True: numer = frac.numerator denom = frac.denominator k = numer d = denom phi_estimated = (e * d - 1) / k sqrt_estimate = int((n - phi_estimated + 1)**0.5) if abs(sqrt_estimate**2 - (n - phi_estimated + 1)) < 1e-5: break next_frac = frac.limit_denominator() if not next_frac: break frac = next_frac convergents.append(next_frac) return d # Example usage e = 65537 # Public key component n = 98765432101 # Modulus N private_key = wiener_attack(e, n) print(private_key) ``` --- ### 总结 以上介绍了三种常见的 BabyRSA 解题策略——因数分解攻击、低加密指数攻击和 Wiener 攻击。具体采用哪种方式取决于题目给出的具体参数及其特性。建议结合实际环境测试每种方案的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值