全国大学生信息安全竞赛writeup--暗号(reverse300)

最新推荐文章于 2021-07-07 09:26:09 发布
最新推荐文章于 2021-07-07 09:26:09 发布
阅读量6.3k 收藏 9
点赞数 7
CC 4.0 BY-SA版权
分类专栏: android security ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29343201/article/details/51873914

描述

 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。

注:为MadFrog生成注册码

tips:flag是flag{暗号}

附件描述:

文件名:确认姓名和暗号的程序

校验(SHA1):DC0CB7AF31E70514CD63DEC7B2E57CAAB4E8888E

思路

打开发现还是一个登陆,逆向发现有so。check函数在so里,要看把check函数看懂需要一些功夫。注意要把一些已知的JNIEnv *env参数改回来,IDA在逆向的时候可能当做int处理了。不然有一些带偏移的函数指针会不知道是什么。 基本上把这个改了之后就好懂多了,SO创建了一个服务器一个客户端。

服务器接收客户端的数据,并和hhxptgdlffojwztpewc进行比较,观察是否一样,如果一样,发送返回的数据hehehhehe。
客户端将输入的字符串经过一连串加密之后发送已加密的数据给服务器端,如果结果是hehehhehe则成功。

加密算法大致如下

bool check(char *str, int len)
{
    char encode[202], needstr[202], src;
    char checkstr[202] = "hhxptgdlffojwztpewc";
    int i, b, c, e, idx, which;
    char *strPiece;
    char *finalStr = (char *)malloc(2020);
    memset(finalStr, 0, sizeof(char) *
最低0.47元/天 解锁文章

200万优质内容无限畅学
2016全国大学生信息安全竞赛-web-WriteUp
残阳泼茶香的博客
04-30 5018
题目名称:破译 题目内容:破译下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W...
第12届全国大学生信息安全竞赛线上初赛Misc杂项 Write Up
AugenStern的博客
08-19 1051
Misc杂项题目签到saleae24cusbaspDaysBank 题目 赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。 签到 下载附件后,看到readme.txt打开后提示会有摄像头,打开qiandao.exe,解压并运行软件,对准两个聚焦圆圈,回车输出 flag。 saleae 题目名saleae,是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Mancheste
全国大学生信息安全竞赛知识题目.docx
08-25
第十三届全国大学生信息安全竞赛线上知识题目,包含60道练习题,涉及DES,网络安全,渗透测试等知识点。
第十三届全国大学生信息安全竞赛(线上初赛)Web
a3320315的博客
09-19 1923
littlegame An evil dragon took the beautiful princess, let’s take this challenge! 题目直接给了源码 const Admin = { "password1":process.env.p1, "password2":process.env.p2, "password3":process.env.p3 } router.post("/DeveloperControlPanel", function (re
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 555
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
全国大学生信息安全竞赛writeup--珍贵资料(reverse200)
jmp esp
07-10 7096
描述你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。 tips:flag是flag{结果}附件描述:文件名:珍贵资料.zip校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4思路一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
2018全国大学生信息安全竞赛web题出题docker+writeup.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
全国大学生信息安全竞赛writeup--拯救地球(reverse500)
jmp esp
07-10 4124
描述什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips:flag是flag{结果}附件描述:文件名:程序校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A思路打开看,一个question,逆向发现加壳了,不过这个壳还好比较裸,目测通过加断点dump dex可行,不过把这个东西自动化了,直接找了一个工具就脱了。 工具地址
Reverse-it的writeup
MarcusRYZ的博客
03-19 592
    大家好,这次我为大家带来的是攻防世界misc部分Reverse-it的writeup。     首先下载附件,是一个未知文件,用binwalk分析一下。     呃,啥也没有,这肯定不正常,于是扔进winhex里看一下。     感觉文件开头的9DFF和末尾的8DFF有点眼熟,再定睛一看,FFD8和FFD9不就是JPG图片的文件头和文件尾嘛。结合题目,reverse it就是反转它的意...
全国大学生信息安全竞赛作品集
12-28
pdf文档中包括2009年全国信息安全大赛所有获奖作品的介绍,及其作品实现流程。
2020第十三届全国大学生信息安全竞赛大部分题目
08-22
除了pwn类题和web的easy_unserialize全都有
第十三届全国大学生信息安全竞赛crypto
weixin_44110537的博客
08-23 820
第一题看起来很简单,就是我的电脑不够好,跑不出来…(其实是我没钱) bd 题目给的e很大,低解密指数攻击得到d再把结果跑出来. d=1485313191830359055093545745451584299495272920840463008756233 n=86966590627372918010571457840724456774194080910694231109811773050866217415975647358784246153710824794652840306389428729923771
全国大学生信息安全竞赛初赛writeup
蚁景网安学院
08-24 6408
WEBBabyunserialize扫目录发现了www.zip下载下来发现似曾相识图片之前wmctf2020的webweb出了f3的反序列化题直接用exp打图片System被ban了 ...
CTF挑战赛-合天网安实验室-Reverse逆向300writeup
iqiqiya的博客
10-06 1096
这个题目可以直接用angr来做  连分析都不用 对angr不太了解的童鞋可以看这个安装使用Angr符号执行来求解CTF逆向题 找到如下图所示两个地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone do...
全国大学生信息安全竞赛writeup--careful(pwn150)
jmp esp
07-10 3118
描述其实没有描述。。就是一个文件,careful. 打开发现输入index和value,10个之后会打出来一个数组。思路先逆向,ida看看。 main函数很简单,return一个init_array。 到init_array里边就比较好玩了,不想看汇编直接f5,大致函数如下int initarray() { int result; char s[20]; int v2;
大学生网络与信息安全竞赛题目
jachinFang的博客
10-25 3029
题目:截获了敌军命令密文454242 424545 42454245 42 45454245,你能解密成明文,做到知己知彼吗? 答案:wdctf 解析:45 代表- 42代表* 因此可以联想到摩斯密码 *代表- -代表. 所以 454242 424545 42454245 42 45454245代表 .-- -.. -.-. - ..-. 题目:BAABAABBAAAA...
第十四届全国大学生信息安全竞赛第一题wp
孤桜懶契
05-16 614
easy_sql 1、通过报错注入获取flag的字段名id 1') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b)c)),0x2e)# 2、通过的方式获取flag的字段名no 1') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b using(id))c)),0x2e)#
简单逆向题 实验吧之reversemeplz writeup
Peanuts
05-27 1558
这道题目的链接: http://ctf5.shiyanbar.com/re/challenge 这是题目的下载地址先用file命令看下文件的属性这个程序是32位的,这样就可以拖进ida32位了然后先f5一波由此可知我们需要输入的数存在了s中,接着执行了sub_8048801这个函数我们进入这个函数这里又有一个函数sub_8048519我们再点进去看下这么长的一个函数。。。一般情况下不会让我们分析的...
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值