ISCTF2023 RE ez_flower_tea WP

最新推荐文章于 2025-12-06 09:52:47 发布

原创

最新推荐文章于 2025-12-06 09:52:47 发布 · 667 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#c++ #汇编 #python

文章讲述了在32位无壳环境下，通过shift+f12操作定位代码，发现使用TEA加密的函数。作者提供了Python和C语言的脚本示例，展示了如何用给定的密钥对特定数据进行解密，最终输出解密后的数值和旗标格式。

根据题目提示也可以知道涉及到花指令和TEA

32位无壳

shift+f12字符串定位

有花，双击红字到达错误位置直接NOP

向上翻到main_0函数开头按P解析函数，之后F5

输入两个数，32行TEA加密，v13是四个key

看一下32行，确实是

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

P1sc3s007

关注关注

10
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Geek Challenge 2023 RE reserve flower-or-tea

qq_69743753的博客

11-26

709

第十四届极客大挑战，Geek Challenge 2023，CTF，reserve，花指令，tea加密

2023 CTF国赛初赛（CISCN） re- ez_byte

qq_54894802的博客

05-30

1987

我们跳到数据区，发现这个100%下面的，yes并没有在string窗口出现，我们按下x查询交叉引用，在执行yes之前，有个jmp指令，也就是说，按照程序执行是永远不好去到yes的地方的，也就是说，一定有什么操作，然后再跳到yes中去。在前面，我们分析了，对r12的操作，并没有直接出现在代码上，操作代码被隐藏了。为此，我们可以大致猜测就是运行程序，触发一个异常，然后通过此条转到想要操作的地方，进行操作，通过题目描述，应该就是嵌入了一堆字节码。我们查看判断跳入，yes的汇编，我们可以发现，

参与评论您还未登录，请先登录后发表或查看评论

flower数据集flower_photos.zip

07-02

本文件夹中有五种鲜花的图片数据，分别为玫瑰，太阳花，雏菊，蒲公英，郁金香，其中每种约800张图像数据，共计约4000张，可用于深度学习图像分类练习使用

XYCTF2024 RE ez unity 复现

Pisces50002的博客

05-03

1428

dll依然有加壳但是这次global-metadata.dat也加密了，原工具没办法用了，不过依然是可以修复的。

CTF RE中的密码学

Joyce_hjll的博客

03-24

2565

CTF RE 常见密码大全

LitCTF2025--easy_tea

2301_81060697的博客

06-07

463

详细的记录了关于如何去除花指令

[VenomCTF 纳新赛] ezre 超详解

2301_79265644的博客

03-17

1009

看到这个字符串，以及最后比较的字符串，结尾处有个 = ，猜测这是个换表的 base64，还原函数，从函数开头，一直到第一个 return，然后先按 U，再按 C 分析为代码，再按一次 P 申明为函数，最后就 F5 大法。很清晰，应该就是 RC4 的初始化部分，S-box 啥的，不过得注意，这里是 128，而不是 256，刚开始没注意看，第二遍再看题目才就意识到，第二个函数，，那就开始分析，直接丢到 ida-64 中，分析结束，直接在函数窗口找到 main 函数，F5 反汇编，得到伪代码。

NewStarCTF2023 Reverse方向Week3 ez_chal WP

Sciurdae的博客

11-16

1201

题目：ez_chal一个XTEA加密，V6是key，v5是输入，然后v7就是密文。看了v6，要用动调。ELF文件用ida的远程调试。然后在kali上输入长度为32的flag全部转换成dd再提取密文。

详解2023强网杯ez_fmt

m0_73575406的博客

02-02

596

一道栈溢出题，需要掌握：格式化字符串漏洞，rop，对栈的理解。

打印机驱动 SW_EZ_V2.63p_b6

05-26

打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V...

ez_setup.py下载

05-16

ez_setup.py下载

ISCTF2023 Reverse方向 WP

Sciurdae的博客

12-14

1706

那么根据简单的数学公式，我们可以知道phi 即 (p-1)(q-1) = (p+1)(q+1) - 2(p+q),以及n = p * q = (p+1)(q+1) - (p+q) - 1;但是其实现在也还有点疑惑，为什么TEA加密的时候的明文和key是相同的，解密的时候密文和key也可以相同，当时就是这里纠结不出来。这里拿刚刚 TEA加密后的密文，先是异或，将得到的数据作为一个二维数组的索引，把当前位置的值设置为1，最后比较返回0。发现一小段花指令，去除后发现是一个TEA加密，但是目前不清楚是哪里的。

【虚空】【ISCTF2024】ISCTF2024 Reverse 全WP

qq_42557115的博客

11-16

1886

去年写了misc和web，今年确实没时间了，就只把逆向和密码写了写。简单聊一下逆向吧，今年的逆向确实考点种类比去年要繁杂一点。有个魔改的SM4，我也有个自建的密码学库的题。还有很多很好玩的比如rust和cpython逆向，并且包括smc和反调试这些基础题型都有。总体来说还是比较全面的。不过有一说一啊（我是没想到我rust解出数居然还没cpython多，可能是大家对动态调试不太熟悉的原因？我rust我是真连rust风格都没敢写，全是c的语句用rust写了）

CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现

Sciurdae的博客

10-17

1522

本博客是参考了诸多大佬的文章而成的，博主本人也是菜鸟，可以看作是博主的学习笔记，因此我也会尽量写的详细，希望可以对你（萌新）有所帮助。路过大佬给个大腿抱抱/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节，英文名是junk code。花指令就是在不影响程序运行的情况下，往真实代码中插入一些垃圾代码，从而影响反汇编器的正常运行；或是起到干扰逆向分析人员的静态分析，增加分析难度和分析时间。有句话，花指令的目的是阻挠逆向人员的分析，并不是阻止。

[GDOUCTF 2023]Tea writeup

qq_41483767的博客

07-10

344

逆向刷题

tea 加密解密算法（面向ctf-reverse使用，光速学会tea逆向套路）

这个博主不懒，但Ta什么也没写~（私信互关24小时必回）

09-16

7568

tea算法的主要特征表现在sum和delta变量，以及3行核心加密中出现的右移4左移5，两行各有3个小括号互相异或在题目中看到这些特征时就应该警醒这是tea相关算法delta的值一般为0x9E3779B9(-0x61C88647)，但题目中往往会改变它的值，并不影响算法的逆向。

强网杯2021 ctf线上赛ezmath wp（#超详细，带逆向新手走过一个又一个小坑）

漫小牛的博客

06-21

4719

文章目录引言第一步、分析文件类型1.可执行文件判断引言这是强网杯2021中的一道Reverse题，将附件进行下载，名称为ezmath，名称为chall，说明这道题跟数学有关，都说ctf比赛三大谎言：ez、eazy和baby，名称简单，实则并不简单。做出这道题，需要的数学知识远远大于逆向知识。题目附件：链接：https://pan.baidu.com/s/13TheaHB7XcbGnBp-M1N5Rg 提取码：k4pm 第一步、分析文件类型 1.可执行文件判断使用Exeinfo PE查看文件的类型，

[GYCTF2020]Ezsqli(无列名注入)

weixin_43940853的博客

05-16

6033

[GYCTF2020]Ezsqli 过滤了好多东西，包括用来查询的information关键词，本上就是考虑盲注了当||后面条件为真时返回Nu1L，为假时返回V&N，这就是判断盲注语句是否成立的关键接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuoj.cn/' payload = '2||ascii(substr((select group_concat

C++中的bind