​(61)[HNCTF 2022 WEEK2]TTTTTTTTTea​

最新推荐文章于 2025-09-02 22:00:21 发布
原创 最新推荐文章于 2025-09-02 22:00:21 发布 · 375 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

(61)[HNCTF 2022 WEEK2]TTTTTTTTTea

image-20250314131002498

我们可以看到,v4是关键数据。

然后再tea_这个加密函数里面,我们可以获得key

而flag是我们输入v4[8]后面的

而且tea加密一般是需要两个32位的数据来进行

所以接下来我们需要知道key,而下面的v4[0---]

等等,他们都是我们加密后的enc,所以我们可以写出来脚本根据一下函数内容

image-20250314131154490

然后我们直接呈现脚本

其中v4,我们不知道,我写了一个c语言脚本来获得的值

image-20250314131232901

#include <stdio.h>
#include <stdint.h>
​
​
int main() {
    uint32_t key[4] = { 0x10203, 0x4050607, 0x8090A0B, 0x0C0D0E0F };
    uint32_t enc[6] = { 0xC11EE75A, 0xA4AD0973, 0xF61C9018,  0x32E37BCD, 0x2DCC1F26,  0x344380CC,
    };
    unsigned int flag[6] = { 0 };
​
​
    for (int i = 0; i < 6; i = i + 2) {
​
        unsigned int v4 = 0xC6EF3720;
​
        for (int k = 0;k <= 31;k++) {
​
            enc[i + 1] -= (((enc[i] >> 5) ^ (16 * enc[i])) + enc[i]) ^ (key[((v4 >> 11) & 3)] + v4);
            v4 += 0x61C88647;
            enc[i] -= (((enc[i + 1] >> 5) ^ (16 * enc[i + 1])) + enc[i + 1]) ^ (key[(v4 & 3)] + v4);
​
​
        }
        flag[i] = enc[i];
        flag[i + 1] = enc[i + 1];
    }
    char* p = (char*)enc;
    for (int k = 0;k < 24;k++)
    {
        printf("%c", *p);
        p++;
    }
}
​
​

NSSCTF{Tea_TEA_TeA_TEa+}

Swing_sheep
关注
Partial Overwrite绕过PIE保护-[HNCTF 2022 WEEK2]ret2text
Welcome To Myon'Blog !
05-26 491
程序存在栈溢出漏洞,但因PIE保护导致地址随机化。利用PIE后12位固定特性,通过Partial Overwrite技术爆破后门函数地址(后四位0x11E5概率1/16)。编写exp循环发送payload(填充+后门地址),成功绕过PIE保护获取shell,得到flag:nssctf{W0w_You_byp@ss3d_PIE_You_are_gr3at!}。
[HNCTF 2022 WEEK3]Double
liaochonxiang的博客
05-31 463
看不懂没关系,先Linux(elf文件可)中运行一下就知道程序是个什么情况了。再将flag写入通道,再从通道中读出flag,进行加密对比。它先在进程中打印出两个提示,再提示我们输入flag。这样可以很清晰得知道它得运行情况了。那思路有了,我们就进行对比解密就行了。接下来一个一个解释不懂得函数。
25.9.2_NSSCTF-[HNCTF 2022 WEEK2]TTTTTTTTTea_WP
2401_87875879的博客
09-02 295
shift+e提取,注意改为dword,这样提取出来key值才是4个这里就是常规的tea加密,但是注意sum逆向时的初始值还是一样的*(_DWORD *)(4LL * (sum & 3) + a2)就是a2[(sum & 3)](a2就是key值),然后写脚本。
[HNCTF 2022 WEEK2]TTTTTTTTTea
2301_81713863的博客
11-29 401
这里是需要转换为四个八位的数,因为一个int是四个字节,一个字节是八位,所以就是要写成四个八位的数组。然后要注意逻辑的转换,操作的是数组里面的数据。下载附件,用ida打开。在查看key,找到密钥。
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1950
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
[魔改TEA]1.[GDOUCTF 2023]Tea 2.[HNCTF 2022 WEEK2]TTTTTTTTTea
yjh_fnu_ltn的博客
03-02 1688
3、知道TEA加密流程(判断是否未魔改TEA编写相应的解密算法),进入enncodeTEA函数观察加密流程,发现是魔改XTEA,迭代的每次循环使用加法和移位操作,对明文和密钥进行扩散和混乱,实现明文的非线性变换。1、密钥)打开IDA虽然直接给出了密钥,但是观察函数,其中的change函数对密钥进行了修改。(两个32位的无符号整数,共64bit),和加密的。3.观察加密解密函数,编写相应脚本(C++)(四个32位的无符号整数,共128bit)相较于普通的TEA算法进行修改。"),进行相应处理后拿到key。
Tea算法
m0_73393932的博客
04-12 4212
逆向
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1642
2022HNCTF-re部分
nssctf部分题解+xtea加密算法初步分析
2302_81097378的博客
05-05 1038
首先我们通过以下形式进行下载并打开找到以下界面因为我们看到进行比较的字符串是一串乱码,因此我们可以判断进行了一定的加密算法(比如说base64加密tea加密算法等等等等)因为我们找到如下的函数界面我们就能看到这个进行加密的表格(经过魔改的表格)我们将其放置到赛博厨子上进行解密结果如下:得到flag:hgame{s0meth1ng_run_befOre_m@in}按照要求更改形式即可打开看见如下形式的代码块让我们逐行代码进行分析我们通过查找可以知道这个算法是XTEA加密算法。
PWN [HNCTF 2022 WEEK4]ezheap WP 图解
千年暗室,一灯即明
06-14 1870
PWN [HNCTF 2022 WEEK4]ezheap WP 图解
[HNCTF 2022 WEEK4]ezheap
红叶的博客
04-26 1957
手把手教学,覆盖一切途中会遇到的问题。
re入门#NSSCTF练题
2401_86886131的博客
02-23 957
sub_8048E24可能是某种数据处理函数,可能对v5[18]之后的字符串进行某种操作。如果用户输入的长度不是21,调用sub_804EAF0(0),可能是某种失败处理。login这个是在从E3开始的,所以要把struct中E3前的字节都复制过去。key0 = b'Flag{This_a_Flag}' #密钥。sub_8048AC2可能是某种数据处理函数,返回值存储到v0。sub_80481D0可能是将v0的值复制到v5[18]的位置。密钥v5=Flag{This_a_Flag}
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 4059
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8844
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
红翻天集合指标.zip
12-11
红翻天集合指标
costas环载波同步在matlab平台上的开发与实现
12-11
下载前必看:https://pan.quark.cn/s/a4b39357ea24 MIMO-OFDM-Wireless-Communications-with-MATLAB MATLAB Code for MIMO-OFDM Wireless Communications with MATLAB Cover Book Name: MIMO-OFDM Wireless Communications with MATLAB㈢ 中文版书名:MIMO-OFDM无线通信技术及MATLAB实现 Author: Yong Soo Cho, Jaekwon Kim, Won Young Yang and Chung G. Kang Official Website: http://www.wiley.com//legacy/wileychi/cho/ Buy this Book:https://item.jd.com/11255583.html 代码打包下载:MIMO-OFDM-Wireless-Communications-with-MATLAB-backup201703031327.7z 注: 添加了部分中文注释、写明了部分代码所对应的公式页码(中文版) 书还没有全部看完,所以注释不完整 Still In Progress
stdafx.h文件(项目用)
12-11
已经博主授权,源码转载自 https://pan.quark.cn/s/94891f94663b pct AppVeyor build Pct (PreCompiled header tool) aims to be a bag of tools to help reducing and analysing C/C++ compilation times. There is only one tool for now, extractheaders. extractheaders Analyses C / C++ files to generate a precompiled header. It can get its input from Visual Studio project files (.vcxproj and .sln) or they can be specified explicitly through command line options. The precompiled header will consist of the standard headers that are included in the provided files (or any header included by the files recursively). It uses Boost Wave Preprocessor under the hood. extractheaders can read Visual Studio project files with the options --sln and --vcxproj. E.g. -sln c:\\path\\...
filter-scans.pcd
12-11
filter-scans.pcd
通过源面板方法模拟翼型周围的压力场分布.zip
最新发布
12-11
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
[HNCTF 2022 WEEK2]TTTTTTTTTea 动态调试
01-19
### HNCTF 2022 Week2 TTTTTTTTTea 动态调试方法 对于名为 `TTTTTTTTTea` 的题目,在进行动态调试时可以采用多种工具和技术来辅助分析。此题基于魔改 XTEA 加密算法,因此理解其工作原理以及如何利用调试器跟踪执行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值