[GWCTF 2019]xxor

最新推荐文章于 2024-09-22 10:18:47 发布
原创 最新推荐文章于 2024-09-22 10:18:47 发布 · 164 阅读 · 0 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#python #开发语言 #网络安全 #算法

本文介绍了使用Z3库解决线性方程组的C++代码,以及如何在Python中使用ctypes和libnum库解密tea加密算法。展示了加密和解密的过程以及关键变量的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知识要点:

Z3和tea

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  int i; // [rsp+8h] [rbp-68h]
  int j; // [rsp+Ch] [rbp-64h]
  __int64 v6[6]; // [rsp+10h] [rbp-60h] BYREF
  __int64 v7[6]; // [rsp+40h] [rbp-30h] BYREF

  v7[5] = __readfsqword(0x28u);
  puts("Let us play a game?");
  puts("you have six chances to input");
  puts("Come on!");
  memset(v6, 0, 40);
  for ( i = 0; i <= 5; ++i )
  {
    printf("%s", "input: ");
    a2 = (v6 + 4 * i);
    __isoc99_scanf("%d", a2);
  }
  memset(v7, 0, 40);
  for ( j = 0; j <= 2; ++j )
  {
    v0 = v6[j];
    v1 = HIDWORD(v6[j]);
    a2 = &key;
    sub_400686(&v0, &key);
    LODWORD(v7[j]) = v0;
    HIDWORD(v7[j]) = v1;
  }
  if ( sub_400770(v7, a2) != 1 )
  {
    puts("NO NO NO~ ");
    exit(0);
  }
  puts("Congratulation!\n");
  puts("You seccess half\n");
  puts("Do not forget to change input to hex and combine~\n");
  puts("ByeBye");
  return 0LL;
}

这段代码这么简单,应该没什么讲的吧

这tea加密的key

这里是Z3

tea

脚本——

from z3 import *
# 初始化求解器
s = Solver()
# 定义6个未知数
n = 6
a1 = [Int('a' + str(i)) for i in range(n)]
# 添加给定的线性方程
s.add(a1[2] - a1[3] == 2225223423)
s.add(a1[3] + a1[4] == 4201428739)
s.add(a1[2] - a1[4] == 1121399208)
s.add(a1[0] == -548868226)
s.add(a1[5] == -2064448480)
s.add(a1[1] == 550153460)

# 检查是否存在满足条件的解
if s.check() == sat:
    # 输出模型(解)
    print(s.model())
    # 提取有序解并转换为整数列表
    m = s.model()
    ordered_solution = [m[a1[i]].as_long() for i in range(n)]
    print("按顺序排列的解:", ordered_solution)


from ctypes import *
import libnum

#-------------------------------------------------------------------
def decrypt(v, key):
    v0 = c_uint32(v[0])
    v1 = c_uint32(v[1])
    delta = 1166789954
    sum = c_uint32(delta * 64)
    for i in range(64):
        v1.value -= (v0.value + sum.value + 20) ^ ((v0.value << 6) + key[2]) ^ ((v0.value >> 9) + key[3]) ^ 0x10
        v0.value -= (v1.value + sum.value + 11) ^ ((v1.value << 6) + key[0]) ^ ((v1.value >> 9) + key[1]) ^ 0x20
        sum.value -= delta
    return v0.value, v1.value
if __name__ == '__main__':
    a = [[-548868226, 550153460, ], [3774025685, 1548802262, ], [2652626477, -2064448480]]
    k = [2, 2, 3, 4]
    flag = ''
    ans = []
    for i in a:
        t = decrypt(i, k)
        ans.append(t[0])
        ans.append(t[1])
    flag = ''
    for i in ans:
        flag+=libnum.n2s(i).decode(encoding='utf-8')
    print(flag)

buu-[GWCTF 2019]xxor
qaq517384的博客
03-13 632
64为GCC 查看字符串跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+8h] [rbp-68h] signed int j; // [rsp+Ch] [rbp-64h] __int64 v6; // [rsp+10h] [rbp-60h] __int64 v7; // [rsp+18h] [rbp-58h] __int64 v8; // [rsp+20h]
每日一题----[GWCTF 2019]xxor题解
2203_75549399的博客
04-18 661
TEA,Z3,逆向
[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5548
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
BUUCTF-[GWCTF 2019]xxor
qq_66455531的博客
07-07 416
HIWORD和LOWORD就是把每一个元素对半分,高位分给HIWORD低位分给LOWORD。这里把输入的数组的高低位分开,高位保留,低位进行tea加密。这里最需要注意的是,v6 和 v7数组的声明是i64,也就是每个元素64bit,也就是8个字节。得到flag{re_is_great!能推出来数组,然后再看tea加密部分。解密就是加密的逆过程,写脚本。先看加密合并后的数组。
BUUCTF Reverse/[GWCTF 2019]xxor
ookami6497的博客
07-23 394
BUUCTF Reverse/[GWCTF 2019]xxor 查看文件信息发现没有加壳 直接IDA查看代码 __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] __int64 v6[6]; // [rsp+10h] [rbp-60h] __int64 v7[6]; // [rsp+40h] [rbp-30
BUUCTF--[GWCTF 2019]xxor
Hk_Mayfly的博客
04-09 1074
测试文件:https://www.lanzous.com/ib5y9cb 代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...
buu:[GWCTF 2019]xxor1
weixin_60553183的博客
01-16 378
看main函数 主要操作是这个for循环,这道题给我的2教训就是一步一步照着写脚本,不要跳。这个加密把数组放到sub_400686. 放脚本 这个参照了别的师傅的脚本。 得到16进制码转字符就好了。 ...
RE学习笔记1 [GWCTF 2019]xxor
CYP11112的博客
09-29 393
每天一道CTF,可多不可少。 IDA加载,主函数 __int64 v12; // [rsp+48h] [rbp-28h] __int64 v13; // [rsp+50h] [rbp-20h] __int64 v14; // [rsp+58h] [rbp-18h] __int64 v15; // [rsp+60h] [rbp-10h] unsigned __int64 v16; // [rsp+68h] [rbp-8h] v16 = __readfsqword(0x28u);
buuctf [GWCTF 2019]xxor 19
weixin_47158947的博客
07-31 1436
1.先把下载下来的文件改成exe文件, 2.查看文件是多少位的 3.ida打开 4.主函数,伪代码查看 先从最后面开始看,当if()体里面的值=1的时候才是我们想要的 点开函数 signed __int64 __fastcall sub_400770(_DWORD *a1) { signed __int64 result; // rax if ( a1[2] - a1[3] != 2225223423LL || a1[3] + a1[4] != 4201428739LL || a1[2] - a
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1978
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
buu题解-[GWCTF 2019]xxor
m0_73393932的博客
02-24 314
逆向
re题(37)BUUCTF-[GWCTF 2019]xxor
最新发布
2301_80907001的博客
09-22 724
最后解出来a1数组,还要把数组变成十六进制,一个数据是6位十六进制数,6个数据就是36位16进制数,两个16进制数作为一个scaii可以变成一个字符,36个16进制数就是18个字符。注意到tmp2的结果和a1[1]相同,而将a1[0]的类型换为int之后也将得到与tmp1相同的结果,也就是说,这两个函数并没有起到任何作用,只是做了简单的赋值罢了。(应该记得,形参a1为输入流v6,a2为加密表{2,2,3,4}(DWORD类型数组每4字节一个,应将中间的0省略))经过一个for循环后,将结果放回原数组。
[GWCTF 2019] xxor 笔记与思考
Tokameine的博客
05-12 887
对我这种新手来说算是比较怪异的一题了,故此记录一下过程。 解题过程: 直接放入IDA,并找到main函数,得到如下代码(看了一些其他师傅的WP,发现我们的IDA分析结果各不相同,最明显的就是HIDOWRD和LODWORD函数,该差异将在下文分析) __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] _...
buuctf刷题记录7 [GWCTF 2019]xxor
ytj00的博客
07-30 1106
关键运算都在main函数 根据提示,我们要输入6次数据,在经过两次处理后的得到的数据,将其转成16进制再变成字符串 第一个处理 这是将输入的六个数据每次取两个,分别给dword_601078和dword_60107c,然后通过sub_400686这个函数进行运算 byte_601060里是四个数据 : 2 2 3 4 进到sub_400686内部 它里面是递加,我们可以递减来实现解密 再看第二处 通过逻辑直接可以推出改变后的6个数 xorm[0] = 3746099070; xorm[1] = 550
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值