[安洵杯 2019]crackMe

于 2024-07-11 19:12:48 发布
阅读量508 收藏 10
点赞数 5
文章标签: buuctf BUUCTF
加油加油~
本文链接:https://blog.youkuaiyun.com/wcj126/article/details/140352207
版权

大佬wp:

[安洵杯 2019]crackMe - Moominn - 博客园 (cnblogs.com)

 首先肯定是运行

(运行这个耗费了我好久,一直说我缺失什么文件,我giao,最后是问学长要的dll文件)

输入类型,然后提醒我hook

没搞懂,先分析吧

F12找到right,reverse--从结果来推

cmp

str2= 1UTAOIkpyOSWGv/mOYFY4R!!

上调找到这里

再换表

对base64的表进行了移位处理

这里我也没看懂,看wp才知道,这里是说对不足的补全为!(之前是补全为=)

输入字符两两swap

SM4

base64表大小写转换

 这是我们逆向推出来的流程

我们现在重新来理一下

首先是base64被换表了----输入字符移动----输入字符swap---SM4加密---base64表大小写转换---base64加密为str2

import base64
ans1='1UTAOIkpyOSWGv/mOYFY4R!!'
ans=''
for i in range(0,len(ans1),2):
    ans+=ans1[i+1]
    ans+=ans1[i]#这里先把最后一步的字符转换给完成了
table='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
#大小写转换
new_table=''
for i in table:
    tmp=ord(i)
    if 97 <= tmp <= 122:
        new_table += chr(tmp - 32)
    elif 65 <= tmp <= 90:
        new_table += chr(tmp + 32)
    else:
        new_table+=chr(tmp)
print(new_table)
renew_table=''
renew_table=new_table[24:]+new_table[:24]
print(renew_table)
#得到新表
arr=[]
for i in range(len(ans)-2):
    arr.append(renew_table.find(ans[i]))#这一步要了解base64具体过程,这是找到在base表里面的对应下标,即明文的前三位数字
enc=''
for i in arr:
    enc+=table[i]#这里又回到正常的base64,因为这里!!不好操作,我们换回原来的base64加上==,这样方便操作
enc+='=='
print(enc)
tes=base64.b64decode(enc)
print(list(map(hex,tes)))#记住吧,我也不会,哈哈
a=['0x59', '0xd0', '0x95', '0x29', '0xd', '0xf2', '0x40', '0x6', '0x14', '0xf4', '0x8d', '0x27', '0x69', '0x6', '0x87', '0x4e']
for i in a:
    print(hex(int(i,16)),end=',')
key='where_are_u_now?'
#剩下交给厨子了,sm4加解密我是真的不是很了解

 SM4foRExcepioN?!

至于讲的什么VSH,SEH,UEH,我感觉不出来,哈哈,应该是太菜了

我就慢慢回调就写完了

[安洵杯 2019]crackMe-优快云博客

这篇博客有个这个图

 我也理解不到,记住吧

下一题!

BUUCTF逆向 [安洵 2019]crackMe
chuxuezhewocao的博客
06-28 921
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
安洵-crackme-wp
令则
12-02 2614
crackme 这是安洵2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
BUUCTF-[安洵 2019]crackMe1
weixin_61154173的博客
02-20 1834
sm4加密所以就是当messageboxA后发生异常,触发了 AddVectoredExceptionHandler()函数异常处理,调用了Handler。如果参数为零,则处理程序是要调用的最后一个处理程序。所以整体逻辑:str1即用户输入经过sm4加密,base64表的大小写互换与移位后的base加密结果与str2两两互换相等。调用此函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用。指定显示按钮的数目及形式,使用的图标样式,缺省按钮是什么以及消息框的强制回应等。
[buuctf.reverse] [安洵 2019]crackMe
weixin_52640415的博客
05-10 453
pysm4 变表base64
[安洵 2019]crackMe 1
qq_41853048的博客
06-03 300
很有趣的一道题,因素好多运行文件弹出hook successful,说明用到hook注入,查壳发现文件为32位exe文件,中间说是缺少一个dll文件,直接百度下载过来就可以运行了定位到main主函数发现原先输出的窗口和代码内的数据不匹配,动态调试发下调用MessageBoxW api时并没有直接调用而是进入了下面这个函数,这是因为win32 api在调用时会触发消息机制,会形成回调函数,即同时执行了另一个可以由用户自定义函数在这里可以发现将。
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7808
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
re学习笔记(51)BUUCTF-re-[安洵 2019]crackMe
逆向随笔
03-10 2430
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
2019 安洵 Re 部分WP
Hk_Mayfly的博客
12-02 2180
0x01.EasyEncryption 测试文件:https://www.lanzous.com/i7soysb 1.IDA打开 int sub_416560() { int v0; // eax int v1; // edx int v2; // edx int v3; // ecx int v4; // ST08_4 char v6[4]; // [es...
安洵 RE CrackMe的WP
Zarcs_233的博客
12-01 1220
由于当天有事没参加,只能拿题看看了,觉得这道题很有意思。 稍微写写。 IDA打开,通过字符串定位到main函数 然后开始动调,到达红色位置出现了神奇的一幕,弹出的窗口不是Exception而是hook,挺有意思的,让后只能F7进去看看了。 hook技术类似于patch,将系统函数的调用执行流程给改掉了,这里似乎用的不是inline hook,用hook来隐藏代码也是绝了 F7 通过动态调试,可以看...
2021安洵ezjson-wp
fmyyy1的博客
12-02 1292
ezjson 比赛只做了前两道web,这道题没去看了,因为当时看做出来的人不多就去复习了,今天有空看一下题。 fd文件可以泄露 jar文件下到源码。题目环境不出网没法jndi。但题目本身留了加载字节码后门。 fastjson版本1.2.47,有个通杀payload { "a":{ "@type":"java.lang.Class", "val":"com.sun.rowset.JdbcRowSetImpl" }, "b":{ "@t
REVERSE-PRACTICE-BUUCTF-16
P1umH0的博客
02-27 361
REVERSE-PRACTICE-BUUCTF-16[UTCTF2020]basic-reequation[安洵 2019]crackMe[FlareOn5]Minesweeper Championship Registration [UTCTF2020]basic-re elf文件,无壳,ida分析 main函数就是简单的加减乘除运算 shift+F12,在字符串窗口看到flag equation html文件,浏览器打开后什么都没有,查看网页源代码 是jsfuck混淆,找了好久,可以用Google
BUUCTF:[安洵 2019]Attack
末初 - mochu7
11-08 3276
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
(160CrackMe)002_Afkayas.1
Nothing
04-09 195
(160CrackMe)002_Afkayas.1 运行程序查看有什么功能。 依旧是name/Serial,用OD加载,先到0x400000附近查找字符串,找到关键跳转。 那么产生注册码的算法就在附近,向上寻找哪里用到了输入的name ,找到关键算法。 由于001在16进制转10进制那里被坑了,所以这次机智的直接拿计算器转换了一下,发现最后确实是16进制转10进制的函数,最后再...
2019年掘安writeup
想吃小肥羊
04-21 634
一、下载下载 点开题目链接,看到“下载flag文件”,点击可下载flag.txt,但是却没有发现我们想要flag。 这时我们查看源码,发现有flag.php,于是尝试构造如下下载url,看是否存在可以下载的文件 url:http://120.79.1.69:10002/?file=flag.php 下载后的代码如下: <?php header('Content-Type: text/htm...
160个crackme 006wp
qq_44661192的博客
04-20 183
打开程序 一共有三个按钮 一个不可用 还有一个有提示作用 使用delphi工具dark
基于多目标粒子群算法的冷热电联供型综合能源系统运行优化
最新发布
05-05
内容概要:本文详细介绍了基于多目标粒子群(MOPSO)算法的冷热电联供(CCHP)综合能源系统运行优化的方法和技术细节。文章首先构建了一个涵盖冷、热、电负荷的优化调度模型,该模型不仅考虑了多种能源资源如燃气轮机、电制冷机、锅炉和风光机组,还包括与上级电网的购售电交易。随后,文章展示了MOPSO算法的具体实现步骤,包括粒子初始化、迭代更新、惯性权重调整、非支配排序和拥挤度计算等关键技术环节。此外,文中还讨论了MATLAB仿真平台的优势及其在处理多时间尺度耦合、风光出力波动等方面的应用。最终,通过Pareto前沿分析,揭示了系统在不同条件下的最优运行模式。 适用人群:适用于从事能源系统优化的研究人员、工程师以及对多目标优化算法有兴趣的学习者。 使用场景及目标:①帮助研究人员理解和应用MOPSO算法进行CCHP系统的优化;②为工程师提供具体的代码实现和仿真工具,以便更好地设计和管理实际的能源系统;③促进学术交流和技术进步,推动可持续能源的发展。 其他说明:文章提供了详细的MATLAB代码片段,便于读者理解和复现实验结果。同时,强调了多目标优化在解决复杂能源系统问题中的重要性和优越性。
山东大学项目实训-创新实训-法律文书专家系统-项目报告(二)
05-05
原始数据集
5小时精通Go与ApacheRanger:权限管理集成.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 编译闪电般迅速,并发性能卓越,部署轻松简单!Go 语言以极简设计理念和出色工程性能,成为云原生时代的首选编程语言。从 Docker 到 Kubernetes,全球顶尖科技企业都在采用 Go。点击了解 Go 语言的核心优势、实战窍门和未来走向,开启高效编程的全新体验!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值