NSSCTF Round#22 Reverse个人专项赛 WP

最新推荐文章于 2025-10-27 10:10:41 发布
原创 最新推荐文章于 2025-10-27 10:10:41 发布 · 1.3k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #python #c语言 #visual studio #vscode

1. ezcrypt(史)

pyinstxtractor.py解包exe,然后pycdc反编译NSSCTF.pyc

得到的源码并不完整,但是重要的部分已经有了,就是一个blowfish加密

但是密钥是crypto.SomeEncode,这并不是字面意义的字符串,而是引用的其他文件

NSSCTF.exe_extracted可以找到可疑文件crypto.cpython.pyc

是一个魔改的TEA(这里出题逻辑有问题,按给的代码逻辑SomeEncode是v加密得到的,但实际上却要我们解密得到)

#define _CRT_SECURE_NO_WARNINGS
#include<stdio.h>
int main()
{
    unsigned int enc[5] =
    {
        1396533857,
        0xCC8AE275,
        0x89FB8A63,
        940694833
        };
    unsigned int key[4] =
    {
        17,
        34,
        51,
        68
        };
    int i, j;
    for (i = 0; i < 4; i += 2)
    {
        unsigned int v0 = enc[i], v1 = enc[i + 1], sum = 0xC6EF3720;
        unsigned int delta = 0x9e3779b9;
        unsigned int k0 = key[0], k1 = key[1], k2 = key[2], k3 = key[3];
        for (j = 0; j < 32; j++)
        {
            v1 -= ((v0 << 3) + k2 ^ v0 + sum ^ (v0 >> 4) + k3 ^ 2310) & 0xFFFFFFFF;
            v0 -= ((v1 << 3) + k0 ^ v1 + sum ^ (v1 >> 4) + k1 ^ 596) & 0xFFFFFFFF;
            sum -= delta & 0xFFFFFFFF;
        }
        enc[i] = v0; enc[i + 1] = v1;
    }
    for (i = 0; i < 4; i++)
    {
        printf("%u ", enc[i]);
    }
    printf("%s", enc);//sNzEveRsjorPstce
    return 0;
}

这里有个每四位一个逆序(第三行就是ASCII转字符的意思),解出来手动改一下吧,就是 EzNssRevProjects

#ezcrypt wp
from Crypto.Cipher import Blowfish  
from Crypto.Util.Padding import unpad  
from Crypto.Random import get_random_bytes  
  
def decrypt_file(input_path, output_path, key):  
    with open(input_path, 'rb') as f:  
        # 读取整个文件内容,包括IV和密文  
        data = f.read()  
      
    # 分割IV和密文  
    iv = data[:Blowfish.block_size]  
    print(iv)
    ciphertext = data[Blowfish.block_size:]  
    print(ciphertext) 
    # 验证密钥长度  
    #if len(key) != Blowfish.key_size:  
    #    raise ValueError("Invalid key size for Blowfish. It must be exactly 8 bytes long.")  
      
    # 创建一个新的Blowfish cipher对象,并设置密钥和IV  
    cipher = Blowfish.new(key, Blowfish.MODE_CBC, iv=iv)  
     
    # 解密数据  
    plaintext = (cipher.decrypt(ciphertext), Blowfish.block_size)  
    print(plaintext[0])
    # 将解密后的数据写入输出文件  
    with open(output_path, 'wb') as f:  
        f.write(plaintext[0]) 

key = b'EzNssRevProjects'
input_path = 'D:\\下载\\CTF附件\\NSS22re\\output'
output_path = 'D:\\下载\\CTF附件\\NSS22re\\flag'

decrypt_file(input_path, output_path, key)

密钥解码得到一个二进制文件,IDA打开是个虚拟机(笑)

动调不出来(这里逻辑也莫名其妙,明明这个代码就应该能跑出flag,但实际上是要你把代码反过来写)

硬做,动调取出opcode,key

最低0.47元/天 解锁文章
P1sc3s007
关注
NSSRound#22 Basic EzHook wp
relosth的博客
05-10 429
既然已经了解清楚了函数逻辑,就可以解题了,可以将异或部分和xxtea部分模拟之后输入密文数据进行解密,也可以在 a2 和str2效验时将str2的值修改给a2,随后使用自带的解密得到flag。不难看出初始化了 buf2 对用户输入buf1进行allxor(全是异或)的函数处理后再次进行异或。由于异或的性质 将buf1处的内存修改为buf2的值之后 经过异或流程处理就可以得到用户输入了。既然假flag通过前面的一段逻辑加密并判断,那真正的flag一定会在之后的步骤中找到。运行程序经过解密函数得到flag。
NSSCTF web学习
akxnxbshai的博客
09-30 1502
NSSCTF web刷题
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 5835
NSSCTF-Web安全入门-wp
NSSCTF(easyssrf -- EasySQL)
最新发布
Zhi366293261的博客
10-27 1027
这里有PHP伪协议和SSRF的标签当然这也是一种提示进来让我们CURL这里我们用file协议来读取file:///flag发现给了我们提示让我们看看/fl4g然后给了我们一个ha1x1ux1u.php,我们访问一下回显了一段PHP代码,看了代码他说flag在/flag里,参数是file,加上前面的提示是PHP伪协议那就用回显一串base64编码,解一下码回显flag。
nssctf(Web刷题)
2302_80935968的博客
05-23 1874
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0。在上面的示例中,name、age、isStudent、address、phoneNumber都是键,对应的值分别是字符串、数字、布尔值、嵌套的JSON对象、null。在php中,0e开头的数字会当作科学计数法解析,不管后面的值为任何东西,0的任何次幂都为0。
网络安全之CTF入门(原创)(简略)
snaye的博客
08-22 1152
首先,CTF分为WEB,MISC,PWN,CRYPTO,REVERSE几个方向,其中WEB方向学习的人比较多,入门比较简单,进阶比较难。各个方向具体可以在https://hello-ctf.com/看,该网站还包含了各方向基础教程以及CTF事集合等ctfctfc。CTF比在网络安全领域非常重要,参加CTF比对于寻找工作,考研都有一定帮助。4.CTFshow https://ctf.show/ (web方向推荐)其次,CTF的入门到精通离不开不断地练习,以下推荐几个练习网站。那么我们又该如何入门呢?
NSSCTF Round17 Reverse & Crypto WriteUp(全)
qq_73505302的博客
01-29 1087
直接找到main函数,下断点动调这里找到汇编代码,直接patch以下为输出及check函数然后一直动调到最后就行。
2024年NSSCTF秋季招新WP-Web
qq_73611706的博客
10-27 791
2024NSSCTF招新wp_web
PolarCTF2023冬季个人挑战wp含web、misc、crypto_polar冬季
2401_84558406的博客
05-17 1139
因为php是不能直接给private和protected的变量直接赋值的,所以rand()函数直接废掉,不起作用又或者变量引用。
NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 3125
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 6367
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
nssctf-web2023小白入门篇(详解)
m0_63641882的博客
11-04 1580
进行解密得到:NSSCTF{4[]b0[]8[]5[]0[]1[]6[]-8[]ace-4[]1[]0[]7[]-8[]4[]d0[]-1[]da4[]1[]ab1[]0[]8[]ba}---------------------------------------------------------------又是收获满满的一天。根据题目提示进行传参就可以了。
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 809
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析。
NSSCTF
weixin_43896504的博客
07-22 3141
NSSCTF
NSSCTF web题记录
热门推荐
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生]babyunser [TQLCTF 2022]simple_bypass
nssctf web 入门(6)
qq_61988806的博客
04-17 1462
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 2948
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
[NSSCTF][Web+Misc]小白练手(七)
qq_40820713的博客
12-17 1311
干就挖了
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1589
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
强网杯青少年专项web wp
03-26
好的,我现在需要帮助用户寻找关于强网杯青少年专项Web部分的解题思路或Writeup。用户明确提到了想要Web部分的解题思路,所以我要集中精力在这部分。 首先,我应该回忆一下自己知道的强网杯比情况。强网杯是一...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值