*ctf-NaCl

最新推荐文章于 2025-06-09 17:14:26 发布
最新推荐文章于 2025-06-09 17:14:26 发布
阅读量154 收藏
点赞数
分类专栏: 逆向 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34010404/article/details/124853877
版权

不会去花就很难受,看了好久才手动还原出来C语言代码
加密和解密都在这里了

#include <stdio.h>
#include <string.h>

//
unsigned int ExchangeBit(unsigned int data){
	unsigned int ret = 0;
	ret |= (data & 0xff) << 24;
	ret |= ((data >> 8) & 0xff) << 16;
	ret |= ((data >> 16) & 0xff) << 8;
	ret |= ((data >> 24) & 0xff) << 0;
	return ret;
}

unsigned int Ror(unsigned int data, unsigned int count){
	__asm{
		mov eax, [data]
			mov cl, byte ptr[count]
			ror eax, cl
	}
}
unsigned int Rol(unsigned int data, unsigned int count){
	__asm{
		mov eax, [data]
			mov cl, byte ptr[count]
			rol eax, cl
	}
}

unsigned char _0_7[] = { 0, 1, 2, 3, 4, 5, 6, 7 };
unsigned char _8_F[] = { 8, 9, 10, 11, 12, 13, 14, 15 };

unsigned int data[256] = { 0 };

//在keyfunc1中调用了这个函数
unsigned int * MakeArr(){

	unsigned long long a = *(unsigned long long*)_0_7;
	unsigned long long b = 0xF0E0D0C0B0A0908;
	unsigned long long _0x28 = 0x67452301EFCDAB89;
	unsigned int _0xc = 0x98BADCFE;

	data[0] = ExchangeBit(a >> 32);
	data[1] = ExchangeBit(a & 0xffffffff);

	data[2] = ExchangeBit(b >> 32);
	data[3] = ExchangeBit(b & 0xffffffff);

	for (int i = 4;i<=0x2b;i++)
	{
		unsigned int edx;
		unsigned int a = Ror(data[i - 1],3);
		edx = (_0x28 & 1) ^ (_0xc);

		edx ^= data[i - 4];

		edx ^= Ror(data[i - 1], 3);

		edx ^= data[i - 3];

		edx ^= Ror(data[i - 1], 4);
		edx ^= Ror(data[i - 3], 1);

		data[i] = edx;
		_0x28 >>= 1;
		//unsigned int b = Ror(data[i - 4],)
	}

	return data;
}

unsigned long long  KeyFunc1(unsigned char*pQword){
	unsigned int*pAddr = MakeArr();
	unsigned long long qword = *(unsigned long long*)pQword;

	unsigned int Hidword = ExchangeBit(qword >> 32);
	unsigned int Lodword = ExchangeBit(qword);

	for (int i = 0; i <= 0x2b; i++){
		unsigned int temp = Lodword;

		unsigned int ebx = 0;

		ebx = Rol(Lodword, 1);
		ebx &= Rol(Lodword, 8);
		ebx ^= Rol(Lodword, 2);
		ebx ^= Hidword;

		ebx ^= pAddr[i];

		
		Lodword = ebx;
		Hidword = temp;
	}
	return (((unsigned long long)Lodword) << 32) | Hidword;
}

unsigned long long deKeyFunc1(unsigned char*pQword){
	unsigned int*pAddr = MakeArr();
	unsigned long long qword = *(unsigned long long*)pQword;

	unsigned int Lodword = qword >> 32;
	unsigned int Hidword = qword;

	for (int i = 0x2b; i >= 0; i--){

		unsigned int old_lodword = Hidword;

		unsigned int ebx = 0;

		ebx = Rol(old_lodword, 1);
		ebx &= Rol(old_lodword, 8);
		ebx ^= Rol(old_lodword, 2);
		ebx ^= pAddr[i];


		Hidword = Lodword ^ ebx;
		Lodword = old_lodword;
	}
	Lodword = ExchangeBit(Lodword);
	Hidword = ExchangeBit(Hidword);
	return ((((unsigned long long)Hidword)<<32) | (Lodword));
}

void KeyFunc2(int count,unsigned int*p){
	unsigned int*pArr = (unsigned int*)_0_7;

	unsigned int lodword = p[0];
	unsigned int hidword = p[1];

	unsigned int val = 0x10325476;

	unsigned int A = 0;

	for (int i = 0; i < count; i++)
	{
		lodword += ((((hidword << 4) ^ (hidword >> 5)) + hidword) ^ (A + (pArr)[A & 3]));
		A += val;
		hidword += (((((lodword << 4) ^ (lodword >> 5))) + lodword) ^ (A + (pArr)[((A >> 0xB) & 3)]));
	}
	p[0] = lodword;
	p[1] = hidword;
}

void deKeyFunc2(int count, unsigned int *p){
	unsigned int*pArr = (unsigned int*)_0_7;

	unsigned int lodword = p[0];
	unsigned int hidword = p[1];

	unsigned int val = 0x10325476;
	unsigned int A = 0;

	for (int i = 0; i < count; i++){
		A += val;
	}

	for (int i = 0; i < count; i++){
		hidword -= (((((lodword << 4) ^ (lodword >> 5))) + lodword) ^ (A + (pArr)[((A >> 0xB) & 3)]));
		A -= val;
		lodword -= ((((hidword << 4) ^ (hidword >> 5)) + hidword) ^ (A + (pArr)[A & 3]));
	}

	p[0] = lodword;
	p[1] = hidword;
}
char flag[128] = { 0 };

unsigned char EncryptData[32] = { 0 };


unsigned char TargetData[] =
{
	0x66, 0xC2, 0xF5, 0xFD, 0x86, 0x82, 0x32, 0x7A, 0x04, 0x40,
	0x94, 0xCE, 0xDC, 0x8A, 0xE0, 0x5D, 0x0A, 0xBD, 0xE4, 0xA6,
	0xDC, 0xAD, 0xCA, 0x16, 0x0C, 0x6F, 0xCD, 0x13, 0x36, 0xD9,
	0x75, 0x1A
};

void encrypt(char*flag){

	for (int i = 0; i < 4; i++){
		//step1
		unsigned long long data = KeyFunc1((unsigned char*)flag + i * 8);
		//step2
		KeyFunc2(1 << (i + 1),(unsigned int*)&data);
		//step3
		memcpy(EncryptData + i * 8, &data, sizeof(data));
	}
}
void decrypt(){
	for (int i = 0; i < 4; i++){
		deKeyFunc2(1 << (i + 1), (unsigned int*)(TargetData + i * 8));
		unsigned long long data = deKeyFunc1((TargetData + i * 8));
		*(unsigned long long*)(&flag[i * 8]) = data;
	}

}

int main(){
	decrypt();
	puts(flag);
	return 0;
}
python沙箱逃逸总结
weixin_44576725的博客
04-14 4296
python沙箱逃逸总结 让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。 前言 Python 的沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。 顺便安利一本书:《流畅的 Python》。这本书有很多中高阶知识点,很全面而且讲的很清楚,如果你看过,相
Python资源大全
zheng_ruiguo的专栏
03-01 7060
Python资源 Python 3.7.4 文档:https://docs.python.org/zh-cn/3.7/ 快速安装模块:pip3 install PyQt5 -i https://pypi.tuna.tsinghua.edu.cn/simple python开源项目及示例代码:https://www.cnblogs.com/dpf-learn/p/8053043....
2022 *CTF REVERSE 的 NaCl
沐一 · 林 的博客
05-08 1080
2022 *CTF REVERSE的Nacl 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入虚拟机中运行一下,查看主要回显信息: . . 照例扔入 IDA64 中查看伪代码,没有 main 函数,根据关键字符串交叉引用定位到函数 sub_8001774 处: . . 因为是当时我不会做,所以赛后我尽力梳理逻辑,我的做法就是每一条指令都尽力理解它的作用,所以基本每条都有注释。 . . . 然后。。。。我误解了别人的博客,或者说是大佬们写的实在是太简略了啊!!
*CTF 2022 Reverse Writeup
qq_41866334的博客
04-17 671
AAA : immortal NaCl 感觉和native client 关系不大 就是mmap出来一个页当成栈来使用, 并且栈顶指针变成了r15而非rsp 关键函数做了反调试, 在加密输入之前会先计算dword_80AFB60 作为key, 具体操作没仔细看反正dump出来就完事了 剩下的就是动调跟着汇编指令慢慢撸逻辑, 加密部分就是一个简单的费斯妥密码后面接一个xtea , 每八个字节都是独立计算的 cmp = [0x66, 0xC2, 0xF5, 0xFD, 0x86, 0x82, 0x32.
*CTF2022 Re复现
Pvr1sC的博客
05-18 330
死了活 Simple File System NaCl
【Linux】GCC程序开发工具(下)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师、鸿蒙讲师---欢迎大家一起交流(私信添加博主微信)
06-19 1173
00. 目录 文章目录00. 目录01. GCC的二进制工具02. objdump03. objcopy命令04. 总结05. 附录 01. GCC的二进制工具 objdump 显示目标文件信息 objcopy 复制目标文件 02. objdump objdump用于显示一个或者多个目标文件的信息,由其选项来控制显示那些特定的信息。可以通过objdump软件反汇编执行程序,获得执行程序的汇编格式。 objdump用法如下 deng@itcast:~$ objdump --help 用法:objdum
SharkCTF2023 web WriteUp(第二周)
qq_45491553的博客
08-18 391
查看题目,提示需要admin进入查看网页源代码,获取密码返回登陆,进入后发现url中有MD5字样,猜测此题与MD5有关,再次查看网页源代码关键信息就在--你给我hint我给你hint-->>我们不妨猜测此页面可以传入一个hint参数,给他一个hint得到hint,分析php代码,这里需要传入对应参数使得if中的代码执行就能够得到flag这里为MD5强比较,可以传入a,b两个数组进行绕过preg_match()函数中第一个参数为正则表达式,第二个参数为要进行匹配的字符串。
CTFshow——SSTI
D.MIND 的博客
03-06 2478
首先一定要了解有关python类的知识: python __base__等内置方法 python inspect模块解析 # coding=utf-8_ _author__ = "leaves" class Base(object): a = 0 def __init__(self): self._a = 10 pass class Child(Base): "测试测试" _b = 10 def __str__(
2022年博客之星排行榜 日榜 2023-01-01 博客之星总榜
热门推荐
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
01-01 1万+
​备注: 数据来源 :https://pachong.vip/csdn/blogstar,如有侵权,联系秒删~博主链接: http://t.csdn.cn/hfFGkhttp://t.csdn.cn/hfFGk 原力等级9, 我在线秒回,诚信合作​使用 Ctrl+F 检索自己的昵称即可
目标文件里有什么(链接、装载与库03)
omnibots的博客
08-07 156
在函数或者全局变量前加入_attribute_((section(“name”)))属性就可以把相应的变量或函数放到以“name"作为段名的段中。
网络安全相关的密码学、网络攻防、安全分析等项目举例与概要.docx
06-14
- **NaCl**:这个高性能的密码学库专为现代 CPU 设计,用于高速加密和身份验证。它简化了许多复杂的安全操作,使得开发者能够更容易地实现安全功能。 #### 网络攻防 **教程** - **SANS Institute 提供的网络防御...
CTF md5 c4d038
09-30
- 引用中提到了md5在CTF中关于弱类型比较和强类型比较产生的漏洞。 - 引用中讨论了使用MD5值进行邮件去重的方法。 - 引用是关于金融业网络安全攻防比赛题解中的一部分,其中给出了一些数据的MD5值。 关于您的问题,...
视觉slam十四讲实践部分记录——ch2、ch3
m0_69023437的博客
06-09 694
/a.out运行。
HCIP-Datacom-Core Technology V1.0 培训教材(PPT).rar
06-09
关于HCIP-Datacom认证培训资料,请注意以下重要信息: 官方资料获取途径: 华为官方课程材料仅通过授权培训中心提供 建议访问华为企业技术支持官网(e.huawei.com)查询最新课程信息 联系当地华为授权培训中心(HALP)获取正规培训服务 推荐备考资源: $$ \text{备考资料} = \left{ \begin{array}{l} \text{《HCIP-Datacom-Core Technology 官方考试大纲》} \ \text{华为产品文档(支持网站技术白皮书)} \ \text{ENSP模拟器实验手册} \ \text{华为社区技术论坛案例分享} \end{array} \right. $$ 核心技术重点领域: exam_keypoints = [ "网络架构设计(SDN/NFV)", "路由协议高级应用(OSPFv3, BGP路由策略)", "IPv6过渡技术", "MPLS VPN原理与实践", "QoS部署方案", "网络安全实施方案" ] 实验环境搭建建议: 使用华为eNSP模拟器完成至少80%的拓扑实验 重点练习VXLAN、MPLS VPN等复杂组网场景 建议配置日志记录:[Huawei] info-center enable 最新考试动态: 建议定期查看华为认证官网更新,当前版本V1.0重点关注: $$ \frac{\partial}{\partial t}(\text{网络自动化能力}) > \text{传统配置技能} $$ 如需了解具体技术点解析或实验配置示例,请告知具体方向,我将提供详细说明。备考时请注重理论与实践结合,建议预留至少30%的学习时间用于实验验证。
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04.pdf
06-09
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04
(源码)基于SSM框架和VUE3的在线宠物商城.zip
最新发布
06-09
# 基于SSM框架和VUE3的在线宠物商城 ## 项目简介 本项目是基于VUE3+SSM框架构建的在线宠物商城,涵盖前台用户界面与后台管理界面。用户能够在前台浏览宠物商品并完成购买,管理员可通过后台对商品、用户等进行管理。 ## 项目的主要特性和功能 1. 前台功能 用户注册与登录实现用户账号创建及登录系统。 浏览宠物商品支持用户查看各类宠物商品信息。 购买宠物商品提供完整的购买流程。 其他相关功能如个人中心、订单管理等。 2. 后台功能 管理员登录保障后台管理的安全性。 商品管理可执行添加、修改、删除商品操作。 用户管理实现对用户信息的查看、修改、删除等。 订单管理对订单进行全面管理。 其他相关管理功能包括系统设置、数据统计等。 ## 安装使用步骤 假设已下载本项目的源码文件,可按以下步骤操作 1. 配置数据库
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09.pdf
06-09
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09
【万联证券】2025年食品饮料行业投资策略报告:晨曦初现,转机临近-2024-12-26.pdf
06-09
【万联证券】2025年食品饮料行业投资策略报告:晨曦初现,转机临近-2024-12-26
【光大证券】电子行业2025年投资策略:英伟达和苹果引领AI创新浪潮-2024-10-28.pdf
06-09
【光大证券】电子行业2025年投资策略:英伟达和苹果引领AI创新浪潮-2024-10-28
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suspend.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值