搜索

[27708] 2019-11-05_OGeek线上CTF挑战赛逆向及加密类赛题详细WriteUp

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2019-11-05_OGeek线上CTF挑战赛逆向及加密类赛题详细WriteUp O G e e k 线 C T F W r i t e   U p   O S R C   O P P O   2 0 1 9 - 1 1 - 0 5   #     , 1 8 f r o m _ t h e _ s h a d o w _ p l u s C S s s 使 p c a p f l a g 使 r s a c l i e n t b i n a r y 2 5 6 t . s h t c p f l a g b a b y r e   b a b y r e   b i n a r y o u t p u t . f i l e b a b y r e # ! / b i n / b a s h f i l e = " a a a . p c a p " #   G e t   a l l   T C P   s t r e a m   n u m b e r s f o r   s t r e a m   i n   ` t s h a r k   - r   $ f i l e   - T   f i e l d s   - e   t c p . s t r e a m   |   s o r t   - n   |   u n i q ` d o #   E x t r a c t   s p e c i f i e d   s t r e a m   f r o m   $ f i l e   a n d   w r i t e   i t   t o   a   s e p a r a t e   f i l e .         t s h a r k   - r   " $ f i l e "   - Y   " t c p . s t r e a m   e q   $ s t r e a m "   - w   " $ f i l e . $ s t r e a m . p c a p " d o n e
s u b _ D 4 0   1 2 3 (   )   4 ( 0 ,   0 ,   ) 5 2   l z 7 7 K i n g   o f K O F 9 7 9 7 使 * u n i x f i l e N S I S h t t p s : / / n s i s . s o u r c e f o r g e . i o / C a n _ I _ d e c o m p i l e _ a n _ e x i s t i n g _ i n s t a l l e r # D e c o m p i l e r s f l a g t e a b a s e 6 4 n s i d l l f l a g
E n c r y p t o r e n c r y p t o r 使 c h o w w h i t e b o x   a e s i d a s t r i p S B o x 使 T B o x S B o x 使 d e a d p o o l _ d c a t r a c e d a r e d e v i l t r a c e S B o x L U T / A E S _ A F T E R _ S B O X
b y t e s h d s c h n o o r 使 s c h n o o r , c h a l l e n g e c h a l l e n g e 0 x 1 0 c h a l l e n g e
y x s = r + c x x s c t c P u b k e y = x p u b 6 6 1 M y M w A q R b c G 3 3 f S x L Z z P g m g N Q u y M R Y f 3 N p Q X T N 7 h D H F C G r n K 7 r c T d Z 4 U D f s X Y s x r B A a j 8 Y J T G 6 8 4 c 6 i s A j h G 9 A G x a c z C 5 k j R v 2 M n X Z d c P b i p 3 2 s c h n o o r 使 t c h a l l e n g e
b i p 3 2 B D O n l i n e b u i l d . p r o p s d k = 1 8   a r m e a b i - v 7 a   G o o g l e   A P I 使 e m u l a t o r   使 a d b   s h e l l 5 0 3 7 2 2 3 3 b u s y b o x n e t s t a t   2 2 3 3 n m a e / s y s t e m / b i n / n m a e I D A   E L F m a i n s o c k e t s o c k e t d l o p e n   d l s y m   s o c k e t 1 3 5 s u b _ A 7 0 i f s o c k e t B a c k d 0 0 r o n l i n e e l s e d l o p e n     d l s y m   d l o p e n 0 x 2 4 6 6 0 x 2 4 7 C t c p               0             0   0 . 0 . 0 . 0 : 2 2 3 3                       0 . 0 . 0 . 0 : *                             L I S T E N P r o t o   R e c v - Q   S e n d - Q   L o c a l   A d d r e s s                       F o r e i g n   A d d r e s s                   S t a t e               P I D / P r o g r a m   n a m e t c p                 0             0   ( n u l l ) : 5 0 3 7                           ( n u l l ) : *                                 L I S T E N             6 5 0 / a d b d t c p                 0             0   ( n u l l ) : 2 2 3 3                           ( n u l l ) : *                                 L I S T E N             6 3 0 / n m a e

/ s y s t e m / l i b / l i b s t a m i n a . s o   u n d e f i n e s u b _ A 7 0 x o r 2   =   [ 0 x 6 f , 0 x 7 0 , 0 x 7 0 , 0 x 6 f , 0 x 6 3 , 0 x 7 4 , 0 x 6 6 ] p t e x t   =   [ 0 x 4 0 ,   0 x 3 ,   0 x 9 ,   0 x 1 c ,   0 x 1 7 ,   0 x 1 1 ,   0 x b ,   0 x 4 0 ,   0 x 1 c ,   0 x 1 9 ,   0 x d ,   0 x 4 c ,   0 x 1 8 ,   0 x f ,   0 x d ,   0 x 3 ,   0 x 4 ,   0 x e ,   0 x e ,   0 x 1 d ,   0 x 8 ,   0 x e ,   0 x 5 e ,   0 x 3 ,   0 x 0 ] f n a m e   =   " " f o r   i   i n   r a n g e ( l e n ( p t e x t ) ) :         f n a m e   + =   c h r ( p t e x t [ i ]   ^   x o r 2 [ i % 7 ] ) p r i n t   f n a m e
s u b _ A 5 C ( ) i d a l i b s t a m i n a . s o u n d e f i n e s u b _ 8 4 8 s u b _ 8 4 8 1 3 1 1 3 F 5     |   0   1 | z 3   d w o r d _ A 8 8               D C D   0 x 8 E ,   0 x 9 2 ,   0 x A 2 ,   0 x A 2 ,   0 x A C > > >   a   =   [ 0 x 8 E ,   0 x 9 2 ,   0 x A 2 ,   0 x A 2 ,   0 x A C ] > > >   e f l a g   =   " " > > >   f o r   i   i n   a : . . .           e f l a g   + =   c h r ( i - 0 x 2 f ) . . . > > >   e f l a g ' _ c s s } ' f r o m   z 3   i m p o r t   * s   =   S o l v e r ( ) v 4   =   I n t ( ' a ' )   v 5   =   I n t ( ' b ' )   v 6   =   I n t ( ' c ' )   v 7   =   I n t ( ' d ' )   v 1 0   =   I n t ( ' e ' )   v 8   =   I n t ( ' f ' )   v 9   =   I n t ( ' g ' )   v 1 4   =   I n t ( ' h ' )   v 1 6   =   I n t ( ' i ' )   v 1 7   =   I n t ( ' j ' )   v 1 5   =   I n t ( ' k ' )   v 1 8   =   I n t ( ' l ' )   v 1 9   =   I n t ( ' m ' ) s . a d d ( v 4   <   1 2 7 ) s . a d d ( v 5   <   1 2 7 ) s . a d d ( v 6   <   1 2 7 ) s . a d d ( v 7   <   1 2 7 ) s . a d d ( v 1 0   <   1 2 7 ) s . a d d ( v 8   <   1 2 7 ) s . a d d ( v 9   <   1 2 7 ) s . a d d ( v 1 4   <   1 2 7 ) s . a d d ( v 1 6   <   1 2 7 ) s . a d d ( v 1 7   <   1 2 7 ) s . a d d ( v 1 5   <   1 2 7 ) s . a d d ( v 1 8   <   1 2 7 ) s . a d d ( v 1 9   <   1 2 7 ) s . a d d ( v 4   >   3 2 ) s . a d d ( v 5   >   3 2 ) s . a d d ( v 6   >   3 2 ) s . a d d ( v 7   >   3 2 ) s . a d d ( v 1 0   >   3 2 ) s . a d d ( v 8   >   3 2 ) s . a d d ( v 9   >   3 2 ) s . a d d ( v 1 4   >   3 2 ) s . a d d ( v 1 6   >   3 2 ) s . a d d ( v 1 7   >   3 2 ) s . a d d ( v 1 5   >   3 2 ) s . a d d ( v 1 8   >   3 2 ) s . a d d ( v 1 9   >   3 2 ) v 1 3   =   5   *   v 9
使 p y t h o n v 2 0   =   v 5   +   v 4   +   v 6   +   v 7 ; v 2 1   =   v 2 0   +   v 1 0 s . a d d ( ( v 2 1   +   2   *   v 8   +   v 1 3   +   3   *   v 1 4   +   v 1 6   +   v 1 7   +   v 1 5   +   v 1 8   +   v 1 9 )   = =   0 x 7 2 8 ) s . a d d ( ( 3   *   v 1 7 +   v 5 +   v 4 +   v 6 +   2   *   v 7 +   v 1 0 +   v 8 +   v 1 3 +   v 1 4 +   v 1 6 +   v 1 5 +   v 1 8 +   v 1 9 )   = =   0 x 6 F 3 ) s . a d d ( ( v 4 +   2   *   v 5 +   v 6 +   v 7 +   v 1 0 +   v 8 +   v 1 3 +   v 1 4 +   v 1 6 +   v 1 7 +   v 1 5 +   3   *   v 1 8 +   v 1 9 )   = =   0 x 7 2 E ) s . a d d ( ( 3   *   v 1 5   +   v 5   +   v 4   +   2   *   v 6   +   v 7   +   v 1 0   +   v 8   +   v 1 3   +   v 1 4   +   v 1 6   +   v 1 7   +   v 1 8   +   v 1 9 )   = =   0 x 7 0 1 ) s . a d d ( ( v 2 0   +   2   *   v 1 0   +   v 8   +   v 1 3   +   v 1 4   +   3   *   v 1 6   +   v 1 7   +   v 1 5   +   v 1 8   +   v 1 9 )   = =   0 x 7 3 3   ) s . a d d ( ( 1 1   *   v 9   +   v 2 1   +   v 8   +   v 1 4   +   v 1 6   +   v 1 7   +   v 1 5   +   v 1 8   +   v 1 9 )   = =   0 x 7 0 4 ) s . a d d ( ( 9   *   v 5   +   v 4   +   v 6   +   v 7   +   v 1 0   +   v 8   +   v 1 3   +   v 1 4   +   v 1 6   +   v 1 7   +   v 1 5   +   v 1 8   +   v 1 9 )   = =   0 x 9 3 E ) s . a d d ( ( 3   *   v 5   +   v 4   +   v 6   +   v 7   +   v 1 0   +   v 8   +   v 1 3   +   v 1 4   +   v 1 6   +   v 1 7   +   v 1 5   +   2   *   v 1 8   +   v 1 9 )   = =   0 x 7 2 8   ) s . a d d ( ( 3   *   v 1 0   +   v 2 0   +   v 8   +   v 1 3   +   v 1 4   +   2   *   v 1 6   +   v 1 7   +   v 1 5   +   v 1 8   +   v 1 9 )   = =   0 x 7 4 1   ) s . a d d ( ( 3   *   v 8   +   v 2 0   +   v 1 0   +   v 1 3   +   2   *   v 1 4   +   v 1 6   +   v 1 7   +   v 1 5   +   v 1 8   +   v 1 9 )   = =   0 x 7 1 C   ) s . a d d ( ( 3   *   v 7   +   v 5   +   v 4   +   v 6   +   v 1 0   +   v 8   +   v 1 3   +   v 1 4   +   v 1 6   +   2   *   v 1 7   +   v 1 5   +   v 1 8   +   v 1 9 )   = =   0 x 7 0 3 ) s . a d d ( ( 3   *   v 6   +   v 5   +   v 4   +   v 7   +   v 1 0   +   v 8   +   v 1 3   +   v 1 4   +   v 1 6   +   v 1 7   +   2   *   v 1 5   +   v 1 8   +   v 1 9 )   = =   0 x 7 0 1   ) s . a d d ( ( 3   *   v 4   +   v 5   +   v 6   +   v 7   +   v 1 0   +   v 8   +   v 1 3   +   v 1 4   +   v 1 6   +   v 1 7   +   v 1 5   +   v 1 8   +   2   *   v 1 9 )   = =   0 x 7 0 F   ) i f   s . c h e c k ( )   = =   s a t :     f l a g   =   ' '     m o d e l   =   s . m o d e l ( )     p r i n t   c h r ( m o d e l [ v 4 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 5 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 6 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 7 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 1 0 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 8 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 9 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 1 4 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 1 6 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 1 7 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 1 5 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 1 8 ] . a s _ l o n g ( ) ) + c h r ( m o d e l [ v 1 9 ] . a s _ l o n g ( ) )     $   p y t h o n   o p p o w p . p y f l a g { f 1 r m W a r e $   p y t h o n   c l i n e t . p y   1 2 7 . 0 . 0 . 1   f l a g { f 1 r m W a r e _ c s s } B a c k d 0 0 r o n l i n e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理