(62)[BJDCTF 2020]encode (目前写过最长的博客,还有一部分省略)

最新推荐文章于 2025-04-21 21:47:55 发布
最新推荐文章于 2025-04-21 21:47:55 发布
阅读量305 收藏 9
点赞数 5
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Swing_sheep/article/details/146275246

(62)[BJDCTF 2020]encode

我们查壳

image-20250314131654869

他是ELF文件格式

我们要调试他的话是得用liunx系统。

我们提前打开虚拟机吧

而且还有壳,我们脱壳吧

image-20250314132918866

enc:E8D8BD91871A1E56F53F4889682F96142AF2AB8FED7ACFD5E

image-20250315095441897

我们逆向从后往前看,我把函数名字改了,我们熟悉的名字。

然后我们进入rc4逐步分析

image-20250315095537417

很显然,上面sub_8048cc2这个函数用用来初始化Sbox

所以我们下面就是rc4加密了。

关于rc4我们知道他是对称密码,我们加密解密可以倒着来。所以懂我意思,我们在动调的时候改一下我传入的参数,改成密文,我们就可以倒转,的到解密数据,不用去写解密脚本了。

还有,根据观察,前面的flag....是我们的key只不过放在同一地址里面了,放的位置不同,类似于我们知道的那种malloc这中自己分配的内存

开始实践,直接动调。

1.我们知道,前面让我们输入的input长度是21

注意:这个题不论输入多长都进不去,需要我们下断点去修改寄存器的值,来步过

看我操作

image-20250315095914991

在这里下断点,然后我们动调

现在我们来输入21个‘a

image-20250315100015220

我们可以看到这个条件是15h,而我们不论输入多少都是1C,这是没办法避免的。所以我们需要改一下eax的值然后我们f5去下一个断点

image-20250315100227428

然后我们进入v5

image-20250315100343214

从FF91653C这个地方开始,就是我们要传入的数据,所以我们将密文,改进去,写个脚本

image-20250315100426684

image-20250315100450576

我们改成功之后,我们直接进入rc4内部去下断点

image-20250315100523192

sbox让他去初始化,然后后面我们直接在步过就可以得到我们的加密数据

要运行到result这一步嗷,我没上传截图

我们再打开v5去查看我们刚才那会改写的数据

image-20250315100711559

以下就是我们的加密数据,让我们提取出来,一定要提取对,多少个数据

unsigned char ida_chars[] =

{

0x23, 0x15, 0x25, 0x53, 0x08, 0x1A, 0x59, 0x38, 0x12, 0x6A,

0x39, 0x31, 0x27, 0x5B, 0x0B, 0x13, 0x13, 0x08, 0x5C, 0x33,

0x0B, 0x35, 0x61, 0x01, 0x51, 0x1F, 0x10 0X5C

};

image-20250315101422043

前面,我们根据函数,我们也知道前面是关于base64的换表加密,

所以我们只需要换表解密一下就好了

image-20250315101549798

BJD{0v0_Y0u_g07_1T!}

Swing_sheep
关注
BJDCTF2020[encode]
yjh_fnu_ltn的博客
03-14 826
题目:encode,地址:encode 查壳发现时upx壳,使用工具脱壳命令"upx -d ",如果遇到工具脱不了的壳就手动脱壳,手动脱壳请帅哥美女*们看这篇手动脱壳。 使用ida打开,观察逻辑后重命名函数: 逻辑为一个换表base64 + 异或 + RC4。其中RC4可以根据函数传入key,进而生成Box盒子来判断: 知道逻辑后,先用RC4脚本解密,key=“Flag{This_a_Flag}”,密文为“E8D8BD91871A1E56F53F4889682F96142AF2AB8FED7ACFD5E”
-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过
Zero_Adam的博客
03-15 280
访问网页的时候,后面用#这个定位符可以使得后面的内容失效。 也可以用参数的形式使其失效 比如: q2必须以http://127.0.0.1/开头,不能包含flag顺序出现的字符,后面会拼接y1ng.txt,我们用#注释掉拼接信息,即传入参数http://127.0.0.1/admin.php#,最后执行http://127.0.0.1/admin.php#.y1ng.txt,或者用http://127.0.0.1/admin.php?,最后执行http://127.0.0.1/admin.php?.y1ng
[ctf.show.reverse] BJDCTF2020 encode
weixin_52640415的博客
04-17 908
这题有错 UPX脱壳后,可以看到逻辑比较简单 先是读入21字节的flag然后进行自定义码表的base64编码,然后与key进行一次异或。再作个加密后与给定串比较 strcpy(v8, "Flag{This_a_Flag}"); v6 = strlen(v8); strcpy(v9, "E8D8BD91871A1E56F53F4889682F96142AF2AB8FED7ACFD5E"); puts((int)"Please input your flag:"); read(0,
bjdctf_2020_babyrop2--buuctf
2301_81060697的博客
04-21 404
非常规格式化字符串泄露
[BJDCTF 2020]encode
2201_76139143的博客
12-30 1265
1、先初始化状态向量S(256个字节,用来作为密钥流生成的种子1)按照升序,给每个字节赋值0,1,2,3,……,254,255在sub_8048CC2函数中可以看见(第14行),2、初始密钥(由用户输入)长度任意如果输入长度小于256个字节,则进行轮转,直到填满例如输入密钥的是1,2,3,4,5 , 那么填入的是1,2,3,4,5,1,2,3,4,5,1,2,3,4,5........由上述轮转过程得到256个字节的向量T(用来作为密钥流生成的种子2)
[Revserse][BJDCTF2020]encode
qq_24481913的博客
12-28 350
那么flag长度是21的话,经过base64加密之后应该是28位数,但是v6中存储的却只有49位数字,这是因为这个字符串有些01或者0E被识别成了1和E。首先将v6地址上存储的数据进行rc4解密,然后循环异或,最后再使用base64变表解密,就行了。sub_80481D0是将base64加密后的数据存到v5 + 18 的地址上面。文件将输入点放在v6数组的第50个地址上面,输入之后判断长度为21.题目中这个v6的字符串,由于ida的原因是分析错误了的。然后文件进入了sub_8048AC2进行了加密。
ctfshow BJDCTF2020 encode wp
qq_73667990的博客
02-17 380
进入sub_8048AC2,base加密的代码看多了一眼就认出了这是base加密,蓝色的a0123456789Abcd就是密码表双击进入得到密码表。不知为何我的ida插件Findcrypto识别不出来Base和RC4加密。v5[18]是加密数据,v4是长度,v5是密钥,v3是v5长度。再进入sub_8048E24,是一个rc4加密。密钥v5=Flag{This_a_Flag}根据代码推测函数,鼠标放到函数上N键重命名。然后再base解密得到falg。可知RC4加密后的字符串为。得到了异或后的v5[18]
buuctf.crypto 1-100
m0_73889365的博客
02-15 1316
buuctf crypto 刷题
【ctfshow BJDctf2020 encode
chuxuezhewocao的博客
05-31 734
一、代码分析 程序是由各UPX的壳的,用工具脱壳后,IDA打开 可以看到,基本的逻辑是首先判断输入长度是否为21,然后进行了一个变表的base64加密,然后加密后的结果与v5进行循环异或,再将得到的结果经过一个不知道是什么的加密后,将得到的结果与v6比较。 刚开始做的时候并没有一下子看出来最后经过了一个RC4加密,而是看到了a1指针指向的内容最后经过了一个异或运算,并且异或的值应该与输入无关,所以我直接通过在异或的位置下断点,从寄存器内读出了v9的内容。 实际上如果看懂了这是个RC4加密的代码后,可以通过
2020 BJDCTF Re encode
Hk_Mayfly的博客
02-22 919
测试文件:https://www.lanzous.com/i9la55a 准备 获取信息: 32位文件 UPX壳 IDA分析 UPX脱壳后,IDA打开 int sub_804887C() { int v0; // eax int result; // eax int v2; // ecx unsigned int v3; // et1 unsigned...
某RSA
YUK_103的博客
03-02 992
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
[BJDCTF2020]EzPHP
feng的博客
12-27 1723
知识点 base32 url编码绕过 preg_match在非/s模式下的绕过 $_POST和$_GET的优先级 PHP伪协议。 sha1函数的数组绕过。 create_function()的代码注入 WP 这个题目真的挺难的,尤其是最后的create_function代码注入,整个题目的考点太多,真的就是看学的扎实不扎实了,是一道非常好的题目。 首先进入环境,f12发现: 比较明显的base32,解码后得到1nD3x.php。访问一下,可以得到源码: <?php highlight_file(
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8734
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
graalvm-community-jdk-17.0.9-windows-x64-bin.zip
07-14
graalvm-community-jdk-17.0.9-windows-x64-bin.zip
(完整版)VB循环结构测试题及答案.doc
最新发布
07-14
(完整版)VB循环结构测试题及答案.doc
(完整word版)数据库课程设计-教务管理系统[1].doc
07-14
(完整word版)数据库课程设计-教务管理系统[1].doc
深度学习项目实战(代码):Medical Image Segmentation System Based on UNet
07-14
手动实现UNet以及各种蒸馏改造的UNet,为该项目代码的一部分。 The project reconstructs UNet model(proposed in 2015) by hand, training and evaluating the model on ISIC-2017 challenge dataset in order to: (1)Well master the architecture and principle of UNet and better understand how new ideas are born; (2)Get a glimpse of the application of deep learning in medical image segmentation area while getting familiar with common used indexes in evaluation section of semantic segmentation problems; (3)Learn the complete workflow of DL——i.e., data preprocessing, model training, model evaluation, as well as higher-level design such as data augmentation, training process optimization(acceleration).
[BJDCTF2020]JustRE
01-19
### BJDCTF2020 JustRE 挑战赛解题报告 #### 背景介绍 BJDCTF 是由北京邮电大学举办的网络安全竞赛活动之一。JustRE 是其中的一个逆向工程挑战项目,旨在测试参赛者对于二进制文件分析的能力。 #### 题目概述 该题目提供了一个可执行程序,参与者需要通过对这个程序进行反汇编和静态分析来找出隐藏在其内部的秘密字符串或关键算法[^1]。 #### 工具准备 为了完成此任务,通常会使用到以下几种工具: - IDA Pro 或 Ghidra:用于反汇编目标程序并查看其伪代码表示形式。 - Radare2:开源命令行下的逆向工程框架,适合脚本化操作。 - Python 和其他编程语言编辅助解析脚本。 #### 反汇编与初步观察 加载给定的二进制文件至IDA Pro中后可以注意到某些特定函数调用模式以及数据结构定义。这些特征有助于缩小搜索范围并识别潜在的兴趣点。 #### 动态调试配合静态分析 结合动态调试技术可以在运行时捕获输入输出行为,并对照之前获得的信息验证假设。比如设置断点监控重要API参数传递情况等方法能够有效帮助理解程序逻辑流程[^2]。 #### 寻找加密/混淆手法 很多情况下开发者会对敏感部分采取保护措施如加壳、编码转换或是自定义指令集等方式增加破解难度。此时就需要仔细研究相关片段寻找规律进而还原原始意图。 #### 提交flag获取方式 最终目的是找到如何构造合法请求使得应用程序返回预期结果即Flag值。这可能涉及到解决数学难题、模拟网络协议交互或者是绕过某种安全机制等问题域内的知识应用。 ```python # 示例Python代码用来展示如何自动化处理一些重复性的任务 import subprocess def run_binary_with_input(binary_path, input_data): result = subprocess.run([binary_path], input=input_data.encode(), capture_output=True) return result.stdout.decode() if __name__ == "__main__": binary_file = "path/to/binary" test_string = "example input" output = run_binary_with_input(binary_file, test_string) print(f"Output was:\n{output}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值