75: Whitzard OJ逆向-Encrypt-abc

最新推荐文章于 2025-04-23 19:58:18 发布
最新推荐文章于 2025-04-23 19:58:18 发布
阅读量181 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41858371/article/details/104304272
版权

在这里插入图片描述
这里a1大于1,所以需要给参数。
在这里插入图片描述这段代码,主要是把参数分为三段。
第一段就是前4位,
第二段是4到9位,
第三段是9到12位。
然后两个strtol说明第一段和第二段是16进制的数字,也就是0-F。
在这里插入图片描述函数是sha1加密,用findcrypt插件查出来的,动态调了一下,确定就是sha1了。
在这里插入图片描述最终需要满足4个条件才能获取flag。
第二段的sha1加密等于69fc8b9b1cdfe47e6b51a6804fc1dbddba1ea1d9
第一段和第二段的sha1加密的前四位和他们本身相等。
第一段要小于第二段。(以数值相比)

用代码表示如下:

x = 1到4
y = 4到9
z = 9到12

a1 = sha1(x)
a2 = sha1(y)
a3 = sha1(z)

a2 = 69fc8b9b1cdfe47e6b51a6804fc1dbddba1ea1d9
x < z
x = a1[0:4]
z = a3[0:4]

给出脚本:

import hashlib
import string
import itertools

str_t = itertools.product(string.printable, repeat=4)
print(str_t)

for i in range(0xffff):
    i_hex = "%04x" % i
    sha1 = hashlib.sha1()
    sha1.update(i_hex.encode(encoding='utf-8'))
    tmp = sha1.hexdigest()
    if i_hex == tmp[0:4]:
        print(i_hex, tmp)
#输出两个值,inp1是小的那个,inp3是大的那个
inp1 = 0x57d9
inp3 = 0xb53a

j = 0
for i in str_t:
    j += 1
    i_hex = '9' + ''.join(i) + 'b'
    sha1 = hashlib.sha1()
    sha1.update(i_hex.encode(encoding='utf-8'))
    tmp = sha1.hexdigest()
    print(j)
    if '69fc8b9b1cdfe47e6b51a6804fc1dbddba1ea1d9' == tmp:
        print(i_hex, tmp)
        break
#跑出inp2,得到最终答案,输入,获取flag
inp2 = '9:-*)b'
print(hex(inp1)[2:] + inp2[1:] + hex(inp3)[3:])

itertools.product(string.printable, repeat=4)
产生笛卡尔积的。

import itertools

str1 = '1234'
str_t = itertools.product(str1, repeat=2)
for i in str_t:
    print(''.join(i))

result:
11
12
13
14
21
22
23
24
31
32
33
34
41
42
43
44
180127 逆向-JarvisOJ(BrokenDriver)(静态分析解法)
whklhhhh的博客
01-30 1375
1625-5 王子昂 总结《2018年1月27日》 【连续第484天总结】 A. JarvisOJ-BrokenDriver B. 昨天是按部就班修复驱动、调试查看内存来的 除此以外还可以逆向程序流程,跟着复原一遍即可得到最终结果,并不像一般程序一样需要分析逻辑、逆向反推输入首先可以看出来Unload函数中执行了sub_11482函数来解密Src中的东西,结果放在offset_1400
2020_WHUCTF_Writeup(部分)
lysecl‘s blog
05-28 4万+
0x1 crypto bvibvi 首先要通过验证问题,对一个等式计算求解,简单的枚举求解即可。 通过验证过后,需要回答一系列问题,是关于B站BV号和AV号的。 题目给出BV号,让我们找出对应的AV号。多组正确后再给AV号,让我们找出BV号。 简单的了解了下Bilibili的av号和bv号知识后,发现 av号对应url格式为 url =‘https://www.bilibili.com/video/av’+aid bv号为 url =‘https://www.bilibili.com/video/’+b
js逆向-某某查响应数据解密
猿榜编程的博客
03-09 2445
【代码】js逆向-某某查响应数据解密。
【Python 最全版(一)】—加解密、编码解码、进制转换、字符串转换
₰₯₮ 的博客
01-09 2万+
Python 【最全版】加解密、编码解码、进制转换、字符串转换 |持续更新中|
2025SQCTF复盘
最新发布
r133060的博客
04-23 949
Web。
CTF training WriteUp
a370793934的专栏
11-26 1万+
三周练习和三周考试的writeup 第一周练习 跨站脚本攻击 (XSS) 随便输下面语句 <SCRIPT>alert('XSS')</SCRIPT> <IMG SRC="#" ONERROR="alert('XSS')"/> <INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/> <IFRAME...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
第3天: dnspy逆向unity游戏
S1lenc3的博客
11-02 7677
调试Unity游戏 dnSpy可以调试Unity调试版本和发布版本。发布版本需要修改的文件是mono-2.0-bdwgc.dll / mono.dll。也可以将发布版本转换为调试版本(还不会)。 调试发行版 先备份游戏,然后进行调试。 调试就需要对mono-2.0-bdwgc.dll / mono.dll进行打补丁,有现成的,需要调试,直接替换文件即可。 首先需要知道Unity的版...
第16天:红帽杯2019-easyRE
S1lenc3的博客
11-15 1503
复现easyRE 看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。 搜索字符串,看到you found me。交叉引用来到主函数。 这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。 然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://b...
第15天:红帽杯2019-XX
S1lenc3的博客
11-14 1323
比赛的时候一道逆向没做出来,ezre还被耍了,也没做出来,这两天搞android,那个AndroidStudio给我整了一天,我哭了,今天复现一道题,一天就这么没了。。。。 XX这道题思路很清晰: 输入 取输入的前四个字符 进行XXTEA加密 通过置换box进行置换 3个为一组做循环异或 和明文比较 难点就是那个XXTEA加密,然后装了一个插件,FindCrypt ,百度有安装教程。...
第7天:上海大学生CTF-Puzzle学习
S1lenc3的博客
11-06 911
时间紧迫,直接切入正题。 看到5个函数,如果5个函数通过检测,就会输出flag。通过这个题我发现,逆向还是不要太依赖IDA的伪代码。。。。 第一个函数检测输入,是否是16进制数。 第二个函数,进行16进制解码。 然后看第三个、第四个和第五个函数。发现第五个函数只需要第四个函数的一个参数,而第三个函数和我们的输入没有关系。跟进第四个函数,看看这个v10怎么变换。 和v10有关的就是...
第62天:2019Xman冬令营选拔赛部分writeup
S1lenc3的博客
12-31 862
Mobile 直接拖入JEB, 标准的输入和提交。 然后把输入框的值赋给passt和flagt。分别是Long和string 然后判断flagt是否为空,最后调用原生方法check。 啥都不用想,直接解压上IDA。 Arm汇编压根不会,直接看伪代码猜吧。 这三个估计就是调用Factor类的factor方法,参数是passt。 然后继续走到下一个函数。 a5...
第4天:RoarCTF-Polyre学习
S1lenc3的博客
11-03 816
之前看到过一次平坦化的题,不是很复杂,就纯分析,这次这个实在太狠了。所以学习了一下脚本的使用。 https://github.com/cq674350529/deflat 这个angr安装可能会踩很多坑,我已经忘了怎么踩得了,就不过多讲解了,自行安装。 然后使用defalt.py进行去除平坦化, 成功去除后,代码看着舒服多了。 但是会发现有很多永远为真的跳转,迷惑人的,叫虚假...
第18天:红帽杯2019-childRE
S1lenc3的博客
11-17 792
继续复现红帽杯逆向题。 程序流程: 输入并且检测长度,可以看到长度是31。 这是一组变换函数,搞了好长时间才弄懂。 对v2进行反修饰,得出的结果存入outputString,outputString长度为62. 取outputString的字符串进行除和取余,并且作为a1234567890Qwer的索引,对指定索引进行明文比较。 这就是正确的程序流程。 解题思路: ...
第45天:红帽杯2019-childRE(一)
S1lenc3的博客
12-15 489
1.上午考四级,来年再战。 2.下午出去玩了,没学习。 3.放弃学习是不可能的,今天待在实验室了。 今天打算复现一下childRE,直接拖到IDA,代码好长,我好害怕。 搜索关键字符串定位函数。 三处Sleep,直接patch,推荐一个IDA的patch插件,之前的博客也提到过, 然后,这TM是啥。。。。对我这个菜鸡来说,只有自闭了。 这是STL,我压根不会。。。。 没办法...
第46天:红帽杯2019-childRE(二)
S1lenc3的博客
12-15 442
昨天说到处理完输入了,今天把这道题干掉了,一定要有耐心,慢慢调试。 把输入的三个数设为x,y,z。 断到这里, 注释都标注了,自己分析一下。 在这里,发现goto到label_47就直接到运行结束了,没有flag,所以就不让他跳转,就要满足x<z 类似的,也要满足y<x。继续单步,来到一堆计算的地方。 这里是计算位数的。 这都是一步一步分析的,没什么说...
81:Whitzard OJ逆向-Real packer2
S1lenc3的博客
03-01 352
这是我的逆向启蒙题,第一次做的时候分析了半天,这次看了一下就大概懂了。 查壳是UPX,直接UPX -d IDA分析。 进入函数看看。 就是根据输入的值作为偏移,然后取出偏移的地址中的值,这些值组合到一起是DDCTF{reverseME} 写脚本 s = [0x7E, 0x7D, 0x7C, 0x7B, 0x7A, 0x79, 0x78, 0x77, 0x76, 0x75, 0x74, 0x73...
71:Whitzard OJ逆向(二)
S1lenc3的博客
02-09 339
团队打了一下午awd,第一次打,节奏太快,跟不上,web太菜,只会逆向不会pwn,纯混子...... Dynamic analysis time IDA伪代码很容易看出来。 搜索关键字符串,交叉引用。 逻辑很简单,直接修改跳转就OK了。 game 游戏没怎么玩,直接看的IDA伪代码,虽然题意是要动态调试,但还是看看代码吧。 函数的大概意思都标注了。这道题花了不少时...
78:Whitzard OJ逆向-Python reversing(一)
S1lenc3的博客
02-25 332
pyc 拿到文件使用uncompyle6进行反编译得到源码。 发现是AES加密,直接用脚本解密就完事了。 from Crypto.Cipher import AES import base64 password = b'_th3_s3cr37_k3y_' #秘钥 text = b'/\xce\xcc\x11\x8c\xb8\x8c\xcc\xfb\x0c\xb8\xb9\xab\xbb\xdf\...
Python算法实践:Dimik-Oj-Problem-Solutions解析
资源摘要信息:"Dimik-Oj-Problem-Solutions是一个集合了算法问题解决方案的资源库,特别针对数据结构与算法的编程练习。其内容涵盖了从基础的数据结构到复杂算法设计和优化的众多问题,主要利用Python语言进行编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值