2024ctfshow元旦水友赛 RE re_signin

最新推荐文章于 2024-05-29 17:38:19 发布
原创 最新推荐文章于 2024-05-29 17:38:19 发布 · 878 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #c语言

文章详细解析了一段C语言代码,涉及加密和解密过程,重点是使用异或操作和一个自定义的密钥生成函数。作者的目标是帮助读者理解加密函数的工作原理并进行逆向工程。

很简单的签到题,然而我把加密函数看花眼了

主要函数部分可以直接看到

41行 获取128个字符,v8算个长度,读入到回车就停止

45行 生成了一个key

46行 加密

47行 比对密文,s2已经给出

进encrypt看一下

对每一个字符,加上一个v7,再异或v7>>4,

v6是用来记录上次的result

逆向搓一下脚本

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

unsigned int generate_key(unsigned int s) {
    s = s * 0x5bd1e995 + 0x12345678;
    return (s >> 16);
}

void decryp
最低0.47元/天 解锁文章
P1sc3s007
关注
【pwn】ctfshow元旦水友--BadBoy
question55的博客
02-06 1847
首先先来看一下程序的保护情况这里got表可改,没有开地址随机接着看一下ida逻辑很直接,只有一个main函数,一点点分析这段代码buf[1] = __readfsqword(0x28u); init_func(argc, argv, envp); buf[0] = 'gfedcba'; v5 = 0LL; while ( (_DWORD)kl ) { puts("i am bad boy "); __isoc99_scanf("%ld", &v4); write(
CTFshow元旦水友-web-easy include
jwkaaaaaa的博客
05-22 814
CTF元旦水友-web-easy include wp
[ctfshow 2023元旦水友]web题解
rev1ve的博客
01-05 3772
按照waf_in_waf_php对name的值进行waf以及waf_in_waf_php中的hint是base64,并且结合。简单点讲,就是我们先对我们的chu0的值进行加密也就是标记,然后拼接在一起后进行过滤器解析,利用最后的base64-decode无法解析前面ctfshowshowshowwww的垃圾字符被去除掉,而我们的chu0的值则会被正确解析并保留。有一个特性,当GET和POST有相同的变量时,匹配POST的变量,那么就可以同时传参GET和POST即可绕过,也就是POST传参数字。
【Web】CTFSHOW元旦水友部分wp
uuzeray的博客
01-02 4716
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
CTFshow元旦水友easy_include
qq_48932191的博客
01-20 1828
'1': 'localhost/tmp/sess_ctfshow',#php session以文件形式存储的默认路径,session文件默认命名方式是sess_'PHP_SESSION_UPLOAD_PROGRESS': '
【Web】CTFSHOW元旦水友部分wp_ctfshow元旦水友wp
2401_84281629的博客
04-27 1087
这里主要是 ,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制。
网络安全最新【Web】CTFSHOW元旦水友部分wp_ctfshow元旦水友wp(1),2024年最新面试阿里巴巴
2401_84297035的博客
05-15 680
第一个waf1是用urlencode绕过,即不会出现字母字符,注意是对$_REQUEST进行waf判断的,request的顺序:GET
ctfshow元旦水友 misc 以假换真wp
Altering_Ji的博客
01-15 4209
ctfshow元旦水友misc第一题 以假换真wp 明文攻击 秒传原理md5碰撞
ctfshow元旦水友 easy_web
m0_64016126的博客
01-03 2580
好家伙,过年都不让人好好过,为了一个flag硬是能折腾一天,记录一个对php://filter伪协议考的比较深的题,让我知道不能就知道个php://filter/read=convert.base64-encode/resource=flag.php了。关于php://filter伪协议我看了觉得比较详细两篇文章,放下面了。
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 794
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
CTFshow元旦水友web部分题解
qq_34942239的博客
01-27 2390
Chu0_write:被创建时候,chu0被赋值为xiuxiuxiu,当Chu0_write被当作字符串使用时,如果chu0和chu1相等,content则为ctfshowshowshowww和get传参的chu0拼接后字符,如果name中的“base64”个数为1或者有其他方法,将content写入name.txt,其中name用get上传。get传参show_show.show,先后进行waf1 和waf2如果绕过正则,进行反序列化。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含。
ctfshow-单身杯re签到
weixin_61154173的博客
10-11 669
re基础练习
ctfshow 元旦水友 月月的爱情故事(复现)
Altering_Ji的博客
01-03 2148
ctfshow元旦水友密码学第一题月月的爱情故事,摩斯密码和AES
[ctf.show.reverse] 卷王杯 简单的re,sigin_keys,逆向签到
weixin_52640415的博客
04-29 1629
简单的re 一道rc4题,没有复杂的操作,每次处理两个字符 unsigned __int64 __fastcall sub_400C9D(unsigned int *a1) { unsigned __int64 result; // rax int v2; // [rsp+18h] [rbp-38h] unsigned int v3; // [rsp+1Ch] [rbp-34h] unsigned int v4; // [rsp+20h] [rbp-30h] int i; // [
[ctf.show 元旦水友 2024] crypto
weixin_52640415的博客
01-12 2015
random梅森旋转的state lucas定理Cn,m%p
ctfshow元旦水友 easy_web(进一步解释)
2301_80240388的博客
05-29 1492
刷题时看到有大佬已经有wp了,但其中有些东西并不能让我很好的理解,特写一篇文章来补全一下大佬wp#预期解法。
ctfshow元旦,easy_include
weixin_62306641的博客
01-06 1810
的时候没做出来,试了伪协议没想到文件包含。后看完wp才明白。
[ctf.show 元旦水友2024] pwn复现
weixin_52640415的博客
01-16 1502
rtld_global link_map setcontext+3d orw
HSCCTF 2024 复现
m0_73725283的博客
03-24 1640
题目中给了e,n1,n2,c,h0,h1,h2,而n1,n2,h0,h1,h2正好都与p,q相关,那么很明显是根据n1,n2,h0,h1,h2求解p和q,得到p,q就能够解出答案。3.理解了很多时候数据mod n而不是mod p是因为mod p会减少运算域,即将结果限制在一个较小的范围内,显然mod p只会将范围限制在不大于p的范围内,所以不行。每个块的加密和解密都是独立的,且使用相同的方法进行加密,所以可以进行并行计算,但是这种方法一旦有一个块被破解,使用相同的方法可以解密所有的明文数据,安全性比较差。
ctfshow元旦水友
最新发布
01-24
### CTFShow元旦水友概述 CTFShow平台不定期举办各类网络安全竞,其中元旦水友是一项面向广大安全爱好者的事活动[^1]。该比旨在通过实际操作提升参与人员的技术水平并促进社区交流。 #### 比详情 元旦水友通常会在每年年初举行,在特定的时间段内开放给注册用户参加。比形式多为解题模式(Jeopardy),涉及Web漏洞挖掘、逆向工程、密码学等多个方面的问题等待选手解答[^2]。 #### 参方式 任何对信息安全感兴趣的人士均可报名参。参与者需先访问CTFShow官方网站完成账号注册流程;之后关注官方公告栏发布的具体开通知链接进入对应的比页面即可加入挑战行列[^3]。 #### 相关攻略建议 对于初次接触此类竞的新手来说,提前学习一些基础的安全知识是非常有帮助的。可以尝试从简单的题目入手积累经验,比如练习常见的SQL注入攻击防范措施或是熟悉二进制文件分析工具Ghidra的操作方法等[^4]。另外,积极利用网络资源如GitHub上的开源项目以及各大技术论坛来拓宽视野也很重要。 ```python # 示例:使用Python编写一个简单脚本辅助解决某些类型的加密谜题 from Crypto.Cipher import AES import base64 def decrypt_aes_ecb(ciphertext, key): cipher = AES.new(key.encode(), AES.MODE_ECB) plaintext = cipher.decrypt(base64.b64decode(ciphertext)) return unpad(plaintext).decode() def unpad(data): padding_len = data[-1] if not (1 <= padding_len <= 16): raise ValueError('Invalid padding') for i in range(padding_len): if data[-i-1] != padding_len: raise ValueError('Invalid padding') return data[:-padding_len] ciphertext = "your_base64_encoded_cipher_text_here" key = "your_16_byte_key_here" print(decrypt_aes_ecb(ciphertext, key)) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值