强网杯-JustRe

最新推荐文章于 2025-06-25 06:26:21 发布
最新推荐文章于 2025-06-25 06:26:21 发布
阅读量1.8k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35713009/article/details/90622715
这篇博客介绍了参与强网杯遇到的一个32位无壳程序,主要涉及SSE指令的复杂运算以及三重DES加密的解密过程。作者通过分析check函数的SSE运算,确定输入必须为10字节的十六进制字符。通过模拟SSE运算并使用z3求解,得到前10字节输入。接着分析函数发现调用了三次0x401000(DES密钥扩展),并最终在0x401500进行加密,0x401250作为加密核心。通过理解加密模式,成功解密了密文。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows32位程序,无壳,编译器版本还算高。

主函数除了CFG有点诡异外,流程十分简单。

进入第一个check函数,可以看到大量SSE指令,前面一些基本的判断很不好看,直接调试看结果

.text:00401682 060                 movd    xmm0, eax
.text:00401686 060                 pshufd  xmm5, xmm0, 0
.text:0040168B 060                 test    ecx, ecx
.text:0040168D 060                 jz      loc_401

到达以上基本块时可以发现,第一行eax的结果是string2hex(input[0:8]),刚好32字节,这说明我们的输入必须为十六进制字符。之后可以看到一堆复杂的运算,且都是通过xmm寄存器来实现的

 

这里操作的变量均为128位,v21是input[8:10]两个字符一直重复8次的hex值,而v9则是之前所说的前8个字符的hex值。最终运算的结果会与一个函数的数据进行比较,如果完全匹配则将这些数据写入到另一个函数中,如下

也就是说,这里可以通过类似解方程的方式来求出v9和v21,这样就能得到前10字节的输入

最低0.47元/天 解锁文章

200万优质内容无限畅学
强网2020 Blockchain IPFS
lwq787998189的博客
08-24 792
强网2020 Blockchain IPFS 首先观察题干,下载附件后位如下的文本文档。 两张图片分别为pic1.jpg和pic2.jpg。然后pic2给出了文件的sha256sum,pic1被分为6个碎片进行存储,并给了每个碎片的文件哈希。 了解IPFS的人应该知道,IPFS里面文件哈希均以Qm开头。这是因为IPFS采用了MultiHash技术。原理就是在原有哈希值的前面加上sha-256编码(0x12)和32字节的哈希摘要(0x20),并进行base58编码,最终得到Qm开头的哈希地址。因此在本题中
强网 - JustRe - writeup
哒君的博客
05-29 1521
JustRe 文件链接 -> Github 初步分析 使用32位的IDA打开文件 按 shift+F12 搜索字符串,找到了带有 flag{%.26s} 字样的字符串。根据交叉引用找到该字符串被引用的代码段 发现 test eax,eax 这句代码上方的代码IDA识别不出来。按下 [space] ,查看上方的代码是什么样的 我们发现它调用了这个函数,跟进去看一下 发现端倪了,这里使...
CTF-RE-JustRE2019第三届强网
SuperGate的博客
06-06 1719
首先IDA点开进行静态分析: 发现判断函数sub_401610,点进去看之后发现很长一串……前面比较好说,是将前8位字符变hex放入eax寄存器中,第9,10位变hex放入ch(还是dh?)中 然后再往下面拉,可以看到很多SSE指令集,但是不是很复杂,网上可以搜到,发现都是一些比较基础数位操作。 这个地方的v27在后面会频繁用到,值为第9,10位变hex后的128位填充 这里是对...
强网2019 [Web]:高明的黑客 深度解析与漏洞映射
最新发布
2402_86373248的博客
06-25 763
比赛轮次与年份:2019强网线上赛。题目简述与技术核心:本题提供一个被黑网站,提示源码位于 /www.tar.gz。下载该文件后发现包含3000 + 个PHP文件,每个文件中均存在看似可利用的WebShell代码片段,但实际只有特定文件中的特定参数可被利用。需要通过脚本自动化筛选出真正有效的WebShell路径,核心技术在于正则表达式提取参数、批量请求测试以及多线程优化。涉及漏洞类型(CWE)与攻击链(ATT&CK)
JustRE
weixin_52034946的博客
01-21 145
ida32位,无壳 先查看字符串,相信一直做题就会有一种感觉,这个就很像flag 前面俩个%d,学过c语言的都知道,肯定时差了几个数字,跟进去看看这块的函数 sprintf语句 那么我们猜测flag就可能是BJD{1999902069a45792d233ac} 试了几种方式,这么写才对flag{1999902069a45792d233ac} ...
强网2023
2202_75317918的博客
01-20 1533
当时看到这个题目 也是觉得易懂 并且可以解出来的但是数字实在是过大了兄弟题目意思是计算2^27的阶乘,并获取得到每一位数的数字之和,flag即为该数字的sha256编码2^27为134217728gmpy2包是支持大数运算的,故利用其fac方法进行尝试,在等待一段时间后可以得到对应的结果参考了其他师傅的wp得到运行结果为:4495662081然后利用一个在线工具进行sha256加密即可得到flag。
【BUUCTF】JustRE
2302_80943924的博客
11-04 488
7.发现19999,和0,而sprintf为输出函数,所以刚好对应前面的控制符。则flag为flag{1999902069a45792d233ac}5.拉ida,发现了很明显的字符串。1.下载文件,发现是exe文件。3.发现了有些像之前做过的点击。4.用ce发现找不到数值。
强网-upload1
08-08
在"强网-upload1"这个挑战中,我们面对的是一个网络安全相关的解题任务。题目提供的数据是一个名为"data.pcapng"的网络流量捕获文件,这类文件通常用于分析网络通信中的数据包。使用Wireshark这样的网络封包分析...
2018强网CTF-题目整理-校本图片Readme.zip
12-18
强网 2018强网CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
题目源码2024年强网全国网络安全挑战赛 Web题目PyBlockly源码
11-04
强网全国网络安全挑战赛是中国国内知名的网络安全赛事之一,旨在通过竞赛的形式,激发网络安全从业者的创新热情,提高网络安全防护能力,加强网络安全技术交流。作为该赛事的一部分,Web题目通常涉及一系列关于...
强网wp
Sentiment的博客
07-22 1156
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
强网2019逆向 just re lebel:string2hex(string2decimal是atoi) / ida识别字符串有点小Bug? / rdtsc / 3DES(可PEiD插件识别)
q1uTruth的博客
09-02 538
静态分析 定位关键函数 通过字符串定位到关键函数,输入为flag{}括号里的值,长度应该为26 注意到函数指针byte_4018A0,联想到了SMC,会有写入它的地方 if ( sub_401610((int)&v1, (int)&savedregs) && ((int (__thiscall *)(char *))byte_4018A0)(&v...
强网-crypto modestudy
osier12345的博客
09-01 712
1、modestudy 这道题nc过后发现该题分为六个部分 (1)challenge1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=552ebbeb9276a8cd9f741b7d29f8c9e1eb455757207ac420659e7eab56ddee25 [+] checksum=aes128cbc.encrypt(session=6b1f33a78c5b9c17;admin=0) [+] only admi
强网Web部分review
weixin_34183910的博客
06-03 400
0x01 上个月强网结束,看了一下Web题目,代码审计及php 反序列化等。本着学习的态度,试着本地复现一下。靶机下载:https://github.com/glzjin/qwb_2019_upload 0x02 upload 注册账号并登入,登入之后可以上传图片,并且可以正常查看。这里可以想到与图片马结合进行getshell。 然后使用目录扫描器,发现 /www.tar.gz 可以...
强网-2022-GameMaster(.NET+C#+提取文件+z3爆破)
qq_54894802的博客
06-18 441
分析下面的代码,可以知道,这部分实现的代码,就是根据我们的按键,施行对应的操作,其中Enter键和space键,对应的函数下都有deal和stand,hit键,如果简单的玩过一下这个游戏,我们很容易知道,这几个函数实现的功能就是进行输赢的判断和检测自己的金钱还有多少,游戏是否继续。我们可以找到一个MZ的头,我们将其前面的数据删除,然后将其加入dll的后缀,因为此文件是以dll文件的形式载入我们的程序的。这里我们可以发现,是读取了我们的附件所给的gamemesage里面的数据,读取到filestream,
第七届强网-PWN-【WTOA】
llovewuzhengzi的博客
08-23 1135
由于指令集和运行时环境本身与web场景并不绑定,因此随着后来的发展,WebAssembly指令集出现了可以脱离浏览器的独立运行时环境,WebAssembly的用途也变得更加广泛。相比于浏览器的运行时,wasmtime是一个独立运行时环境,它可以脱离Web环境来执行wasm代码。根据字符串定位时发现没有引用的,后来发现是通过偏移的,发现第 3 个参数原来是 .rodata.wasm 段内的偏移值。起改为flag的偏移,然后show可以泄露处flag,当然长度不够,再把size改大就行。
强网 2022 WriteUp By Nu1L:网络安全爱好者的宝藏资源
gitblog_06660的博客
10-31 540
强网 2022 WriteUp By Nu1L:网络安全爱好者的宝藏资源 【下载地址】强网2022WriteUpByNu1L分享 本资源文件包含了2022年第六届“强网”全国网络安全挑战赛的WriteUp,由Nu1L团队提供。该WriteUp详细记录了比赛中的解题思路、技术细节以及最终的解决方案,适合对网络安全感兴...
2021强网wp
灰太的表格的博客
06-15 2262
(这次比赛做出的四个web总结下。赛后过的两天才写的wp的有好多可能没记录到,自己还比较菜,师傅们轻点喷。。) 赌徒 寻宝 pop_master easyweb 赌徒 打开提示/etc/hint文件。源码泄露有web.zip <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sys
[BJDCTF2020]JustRE
since_2020的博客
04-19 241
用 ida 打开,shift + F12 查看字符串列表,看到有一个字符串 “BJD{********}” 和“你已经点击 * 次”,感觉可能是需要的信息,点进去,然后选中,Ctrl + x 交叉引用列表,f5 来到源代码。结合运行这个程序,可以直接猜到这个是要点击到 19999 次时候,输出 flag,两个 %d 的值分别是 19999 和 0。会输出 “您已经点了 %d 次”,多少次就是 dword_4099F0 的值,然后到 19999 时候,会执行。
强网-2022 yakagame
11-22
强网-2022 yakagame是一个国际性的网络安全竞赛,旨在提高参赛者在网络安全领域的技术能力和解决问题的能力。比赛的目标是通过攻防对抗的方式,测试参赛者在网络攻防、逆向工程、密码学等方面的知识与技能。 在强网-2022 yakagame中,参赛者需要分为攻击方和防守方进行对抗。攻击方需要利用各种技术手段,发现并利用防守方系统的漏洞,获取关键信息或直接攻陷目标。防守方则需要搭建并保护其系统,防止攻击方的入侵和渗透。比赛以时间和得分为衡量指标,攻击方所获得的权限越高,扣除的防守方分数就越多。 强网-2022 yakagame对参赛者的要求是既要具备扎实的理论知识,又要具备实际操作能力。参赛者需要熟悉并理解各种常见的漏洞类型、攻击技术和防御措施。比赛过程中,参赛者需要快速分析和回应,提供高效的解决方案,同时具备团队合作和应急响应的能力。 参与强网-2022 yakagame对于参赛者而言,有助于提升网络安全技术的实际应用能力,了解当前网络安全形势和攻防技术的最新发展,同时也可以结识来自各个国家和地区的网络安全专家和爱好者,进行技术交流和学习。 总之,强网-2022 yakagame是一个高水平的网络安全竞赛,为参赛者提供了锻炼和展示自己技术能力的平台,促进了网络安全领域的发展和合作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值