VCTF复现

最新推荐文章于 2025-05-30 22:44:54 发布
最新推荐文章于 2025-05-30 22:44:54 发布
阅读量824 收藏 21
点赞数 17
文章标签: 网络安全 python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73725283/article/details/136880004
版权

VCTF 2024 Crypto/Re 复现

文章目录

Re

真ez

解题分析:

直接ida打开,分析代码

在这里插入图片描述

我们跟进sub_1492和sub_16B3两个函数看看

在这里插入图片描述

在这里插入图片描述

是一个RC4加密过程,即把flag进行了RC4加密

然后跟进sub_1249函数看一下,可以发现是一个base64编码(如果不知道的话可以扔给chatGPT让它帮忙分析,也可以得到是base64编码)

最终得到密文s1=‘3pn1Ek92hmAEg38EXMn99J9YBf8=’(说实话这个数据一看也可以知道是base编码了)

所以我们先进行base64解码,我直接在线网站解码,不行,这应该不是常规的base64编码,应该换表了,我们跟进base64编码代码看一下

在这里插入图片描述

得到base编码的表

0123456789XYZabcdefghijklABCDEFGHIJKLMNOPQRSTUVWmnopqrstuvwxyz+/

然后再进行解码(可以拿脚本,或者在线网站都行)

python脚本:(这个要方便很多)

import base64
import string

str1 = "3pn1Ek92hmAEg38EXMn99J9YBf8="#密文

string1 = "0123456789XYZabcdefghijklABCDEFGHIJKLMNOPQRSTUVWmnopqrstuvwxyz+/"#更改后的base64表
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"#原base64表

data=base64.b64decode(str1.translate(str.maketrans(string1,string2)))
print(list(data))

在线网站:

在线自定义base64编解码、在线二进制转可打印字符、在线base2、base4、base8、base16、base32、base64–查错网 (chacuo.net)

可以得到RC4加密后的密文:

[15, 60, 65, 117, 114, 66, 83, 6, 93, 76, 50, 29, 42, 92, 73, 38, 34, 75, 105, 34]

直接套用加密代码解密即可,密钥key跟进得到"Thi5_1S_key?"

#include <stdio.h>
#include <string.h>

int main(){
	int i,j;
	char a1[128],v9[128];
	char key[]="Thi5_1S_key?";
	int key_len=strlen(key);
	char flag[]={15, 60, 65, 117, 114, 66, 83, 6, 93, 76, 50, 29, 42, 92, 73, 38, 34, 75, 105, 34};
	int len=strlen(flag);
	for ( i = 0; i <= 127; ++i ){
    *(i + a1) = i;
    *(v9 + i) = *(i % key_len + key);// 循环放入key
  }
  int v3,v5;
  int v8=0;
  for ( j = 0; j <= 127; ++j )
  {
    v3 = v8 + *(j + a1) + *(v9 + j);
    v8 = (((v3 >> 25) + v8 + *(j + a1) + *(v9 + j)) & 0x7F) - (v3 >> 25);
    v5 = *(j + a1);
    *(j + a1) = *(v8 + a1);
    *(a1 + v8) = v5;                   // 打乱顺序
  }
  int i1 = 0,result;
  int v7 = 0;
  for ( i = 0; ; ++i )
  {
    result = i;
    if ( i >= len )
      break;
    i1 = (i1 + 1) % 128;
    v3 = *(i1 + a1) + v7;
    v7 = (((v3 >> 25) + *(i1 + a1) + v7) & 0x7F) - (v3 >> 25);
    v5 = *(i1 + a1);
    *(i1 + a1) = *(v7 + a1);
    *(a1 + v7) = v5;
    *(flag + i) ^= *(((*(i1 + a1) + *(v7 + a1)) & 0x7F) + a1);
  }
  	for(i=0;i<len;i++)
  		printf("%c",flag[i]);
//  		flag{Simple_rEvErse}
    return 0;
}

答案:flag{Simple_rEvErse}

vm?

还不是很理解,等我再学习一下再来,主要是虚拟机不太熟

Crypto

狂飙

题目:

import os
from flag import flag
from Crypto.Util.number import *
from Crypto.Cipher import AES
m = 88007513702424243702066490849596817304827839547007641526433597788800212065249
key = os.urandom(24)
key = bytes_to_long(key)
n=m % key
flag += (16 - len(flag) % 16) * b'\x00'
iv = os.urandom(16)
aes = AES.new(key,AES.MODE_CBC,iv)
enc_flag = aes.encrypt(flag)

print(n)
print(enc_flag)
print(iv)


#103560843006078708944833658339172896192389513625588
#b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
#b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'

解题分析:

题目是一个AES的CBC加密,那么解密的话最关键的就是如何求到key了

这里key是24字节的,所以key的二进制长度范围可以得到(184,192]

根据n=m%key有m=k*key+n

m-n=k*key

这也意味着m-n是key的倍数,我们试一下分解m-n(尝试了一下暴力,数据太大跑不出来)

m-n=

88007513702424243702066490746035974298749130602173983187260701596410698439661

factor网站分解:http://factordb.com/index.php?query=322831561921859

得到[3,37,439,3939851,265898280367,5036645362649,342291058100503482469327892079792475478873]

以上这些数都是m-n的因子(这里我试了几次,写了三重循环得到答案)

from Crypto.Util.number import *
from Crypto.Cipher import AES
import os

m = 88007513702424243702066490849596817304827839547007641526433597788800212065249
n=103560843006078708944833658339172896192389513625588
enc_flag=b'\xfc\x87\xcb\x8e\x9d\x1a\x17\x86\xd9~\x16)\xbfU\x98D\xfe\x8f\xde\x9c\xb0\xd1\x9e\xe7\xa7\xefiY\x95C\x14\x13C@j1\x9d\x08\xd9\xe7W>F2\x96cm\xeb'
iv=b'UN\x1d\xe2r<\x1db\x00\xdb\x9a\x84\x1e\x82\xf0\x86'
mn=m-n
#88007513702424243702066490746035974298749130602173983187260701596410698439661

str=[3,37,439,3939851,265898280367,5036645362649,342291058100503482469327892079792475478873]

for i in str:
    for j in str:
        for k in str:
            key=mn//(i*j*k)
            key=long_to_bytes(key)
            if len(key)==24 :
                aes = AES.new(key,AES.MODE_CBC,iv)
                flag = aes.decrypt(enc_flag)
                if b'flag' in flag:
                    print(flag)
                    break
#flag{cf735a4d-f9d9-5110-8a73-5017fc39b1b0}

答案:flag{cf735a4d-f9d9-5110-8a73-5017fc39b1b0}

RRSA

题目:

from flag import flag
import random
from Crypto.Util.number import *

def genprime():
	o = getPrime(300)
	while True:
		r = random.randint(2**211,2**212)
		if isPrime(o*r+1):
			return o,o*r+1
o1,p = genprime()
o2,q = genprime()
n=p*q
g = random.randint(2,n)
order = o1*o2

a = pow(g, (p-1)*(q-1)//order, n)
assert pow(a,order,n)==1

m = bytes_to_long(flag)
e = 65537
c = pow(m,e,n)
print(f'n={n}')
print(f'c={c}')
print(f'a={a}')
print(f'o={order}')
n=44435425447782114838897637647733409614831121089064725526413247701631122523646623518523253532066782191116739274354991533158902831935676078270115998050827358178237970133151467497051097694866238654012042884894924846645692294679774577780414805605811029994570132760841672754334836945991390844881416693502552870759
c=41355409695119524180275572228024314281790321005050664347253778436753663918879919757571129194249071204946415158483084730406579433518426895158142068246063333111438863836668823874266012696265984976829088976346775293102571794377818611709336242495598331872036489022428750111592728015245733975923531682859930386731
a=39844923600973712577104437232871220768052114284995840460375902596405104689968610170336151307934820030811039502338683925817667771016288030594299464019664781911131177394369348831163266849069740191783143327911986419528382896919157135487360024877230254274474109707112110411601273850406237677432935818199348150470
o=1745108106200960949680880500144134006212310627077303652648249235148621661187609612344828833696608872318217367008018829485062303972702933973340909520462917612611270028511222134076453

解题过程:

这道题好神奇,没见过这种,主要考的点居然是位数差异的问题,其实很简单,但是好难想到啊

n=pq=(o1r1+1)**(o2*r2+1)=o1o2r1r2+o1r1+o2r2+1

那么n//o1o2=r1r2+r1/o2+r2/o1+1/o1o2

根据

def genprime():
o = getPrime(300)
while True:
r = random.randint(2211,2212)
if isPrime(or+1):
return o,or+1

可以知道o1,o2都是二进制位数300的数,而r1,r2的二进制数在211-212之间

则o1,o2均比r1,r2要大

所以n//o1o2=r1r2(整除,后面的都是小数可以丢掉)

那么phi=r1r2o1o2=(n//o)*o

剩下的正常解即可得到flag

from Crypto.Util.number import *
from gmpy2 import *

n=44435425447782114838897637647733409614831121089064725526413247701631122523646623518523253532066782191116739274354991533158902831935676078270115998050827358178237970133151467497051097694866238654012042884894924846645692294679774577780414805605811029994570132760841672754334836945991390844881416693502552870759
c=41355409695119524180275572228024314281790321005050664347253778436753663918879919757571129194249071204946415158483084730406579433518426895158142068246063333111438863836668823874266012696265984976829088976346775293102571794377818611709336242495598331872036489022428750111592728015245733975923531682859930386731
a=39844923600973712577104437232871220768052114284995840460375902596405104689968610170336151307934820030811039502338683925817667771016288030594299464019664781911131177394369348831163266849069740191783143327911986419528382896919157135487360024877230254274474109707112110411601273850406237677432935818199348150470
o=1745108106200960949680880500144134006212310627077303652648249235148621661187609612344828833696608872318217367008018829485062303972702933973340909520462917612611270028511222134076453
e = 65537

rr=n//o
phi=rr*o
d=invert(e,phi)
m=pow(c,d,n)
print(long_to_bytes(m))

答案:flag{0228FC7F-C865-BD0F-F124-9F9860B3542B}

收获:

1.对于n=m%key求key可以对m-n分解再进行暴力破解

2.在做题的时候如果给了位数,要注意一下,可能这就是突破点

3.base64换表的脚本可以存下

do some
关注
VCTF纳新赛reverse算法解析
2302_81097378的博客
03-23 1814
本次题目是来自VCTF纳新赛的题目链接本次的文案是以reverse方向为主的,所以就在这两个题目上下手先来看第一个题目。
VCTF-WP(re)
m0_75243362的博客
03-21 846
​ 1.先查一手壳,64位无壳​ 2.找到主函数一顿分析发现有爆红跟进一下,然后让ida重新分析一手(选中红色部分按p)​ 3.重新分析之后这块儿参数都没了,不知道是不是ida的问题,然后跟进sub_1248函数瞅一眼,应该是base64编码,然后最后码表从s中取​ 4.回头瞅了一眼密文最后有个等号,确定应该就是base64,然后直接用在线平台自定义base64解出来,得到一串看不见的字符,一直怀疑是不是哪儿搞错了,然后怀着怀疑的态度,接着往上逆回去。
vctfezvm复现
LAOdark的博客
03-21 308
用脱壳机脱壳失败,报错IOexceptationbadseek2.那么大概就是修改了某个地方的特征码。但是很可惜当时不知道这个知识点。后来知道是改了最后的四个字节,只需要把最后四个字节改成0xf4,00,00,00就能用脱壳机脱壳。这个函数为vm虚拟机的初始化代码,包含了一些寄存器,指向操作码opcode的eip,标志位,以及调度器所调用的一些handle函数等。将a1的类型更改为自定义的结构体类型可以好看一点。不难发现这是rc4加密,但是这里有魔改。打印出来的伪汇编代码大致是这样的。
ctf-re 个人写题笔记(不定期更新)
luohui56的博客
12-21 1885
一、2023极客大挑战(1)点击就送的逆向题下载附件,发现是.s文件,.s文件是一种汇编语言,是由c或者c++代码转化为汇编语言生成的,一般是难以通过.s文件直接逆向到c语言的文件。而将.s文件转化为二进制可执行文件的方法有很多,例如,在kali中,在终端上输入:出现在相应文件夹的.exe可执行文件就是需要的文件,此时在判断为多少位文件再用相应位数的ida打开,F5反汇编即可得到flag。(2)shiftjz将附件用ida打开,发现在左边的界面中无法找到main函数。
3月份后半月比赛总结
NYG694的博客
03-17 425
就直接给了源码审计发现要满足venom.text满足=flag,这里就是要满足传参要求1.welcome键值要为159732.text键值要存在3.不超过三个键值4.触发异常这里很明显就是有个Node.js利用漏洞,我也马上想到了要利用__proto__进行构造第一次我的构造是发现得需要异常,这里就得看到这里触发异常就得把hasOwnProperty变成一个键值就能了所以。
2024年VCTF纳新赛 crypto 狂飙
dreamwang12的博客
03-16 957
2024年VCTF纳新赛 crypto 狂飙 自己记记玩玩
这篇文章详细探讨了基于模型预测控制(MPC)的虚拟耦合地铁列车编组(VCTF)控制方法(含详细代码及解释)
04-26
内容概要:本文提出了一种基于模型预测控制(MPC)的虚拟耦合列车编组(VCTF)控制方法,旨在优化地铁列车编组的运行效率和服务质量。该方法以轨道间距误差、速度误差和乘坐舒适度为优化目标,考虑了线路速度、列车编组...
[VNCTF2024]-PWN:preinit解析(逆向花指令,绕过strcmp,函数修改,机器码)
2301_79326813的博客
02-29 2811
这边其实看反汇编没啥大作用,需要自己动调。但是前面的绕过strcmp还是要看一下的。
欧姆龙CompoBus/S:简化设备间高速I/O连接
CompoBus/S通过专用的扁平电缆或VCTF(电压控制传输线)进行通信,提供灵活的布线选项,适应不同的通信距离和应用场景。 系统构成部分包括32个端口,每个端口支持5个I/O点,能够处理多种类型的数据传输。这种设计有...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
树莓派 cron 定时任务 设置定时开关脚本 我的是有图形界面(tk) 系统环境
2301_79558841的博客
05-29 303
是 Linux/Unix 系统里的一个守护进程(后台程序),专门用来定时执行你指定的任务(命令、脚本等)。echo $XAUTHORITY # 一般是 /home/admin/.Xauthority。确保脚本文件用的是 Unix 格式换行,避免 Windows 格式导致执行失败。添加定时任务(比如每天 21:49 启动,21:50 停止)/ 先测试。(cron 表)里,cron 会根据你设定的时间点自动触发执行。在这里注意我的路径和你的路径是否有区别。你把想定时执行的命令写到。
使用 `\033` 方式设置终端字体颜色
最新发布
程序员黄老师的精品课!
05-30 28
ANSI 转义序列是一组特殊的字符序列,用于控制终端的显示属性,如颜色、光标位置等序列通常以\033[开始,后跟一个或多个参数,最后以m结束。
OpenCV CUDA模块直方图计算------在 GPU 上计算输入图像的直方图(histogram)函数histEven()
jndingxin的专栏
05-29 642
该函数用于在 GPU 上计算输入图像的直方图(histogram)。它将像素值区间均匀划分为若干个 bin(桶),并统计每个 bin 中像素的数量。
pip国内镜像源配置
weixin_46161645的博客
05-28 376
简单的方式是使用命令配置。在pip安装命令后添加。
Ansible模块——Ansible的安装!
tersky的专栏
05-28 226
Ansible提供了三种安装方式:源码安装(仅安装核心模块)、发行版安装和Python安装。安装时需注意区分ansible-core(基础包)和ansible(含社区模块的完整包)。在Rocky8系统上,安装过程需要额外配置sshpass支持密码验证,并通过pip安装自动补全工具argcomplete。配置环节包括设置inventory文件、ansible.cfg参数调整(禁用SSH密钥检查、配置sudo权限等),以及测试节点连通性。最终通过ansible all -k -m ping命令验证控制节点与被控
华为OD机试真题——单词接龙(首字母接龙)(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
专注分享技术、实用优质教程、资源
05-27 1133
华为OD机试真题——单词接龙(首字母接龙)(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
Ansible模块——Ansible配置文件!
tersky的专栏
05-28 784
Ansible配置文件解析与优先级 Ansible通过ansible.cfg文件进行配置,配置文件按以下优先级查找: ANSIBLE_CONFIG环境变量 当前目录下的ansible.cfg 用户家目录下的.ansible.cfg 系统默认的/etc/ansible/ansible.cfg 配置文件主要包含[defaults]、[privilege_escalation]等核心配置段,分别用于设置基础参数、提权控制等。常用配置选项包括inventory路径、远程用户、连接超时、并发数等。其中[privile
Python】 -- 趣味代码 - 皮卡丘
银尘博客
05-28 105
本文介绍了使用Python的turtle模块绘制皮卡丘的程序设计。该程序通过模块化的方式实现了皮卡丘头部、身体、眼睛、嘴巴、脸颊、耳朵等部位的绘制,主要特点如下: 程序结构:采用面向对象设计,封装了Pikachu类,包含初始化画笔、设置参数等方法。 核心功能: 无轨迹移动函数noTrace_goto实现画笔精确定位 独立函数绘制各个部位(如leftEye、rightEye等) 色彩填充和精细曲线控制(如嘴巴的弧度) 特色实现: 使用坐标列表实现复杂的嘴唇形状 通过调整tracer控制绘制过程显示 精确控制每
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值