2024ctfshow元旦水友赛 RE re_signin

最新推荐文章于 2025-01-17 08:00:00 发布
最新推荐文章于 2025-01-17 08:00:00 发布
阅读量806 收藏 10
点赞数 7
CC 4.0 BY-SA版权
文章标签: 算法 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/135436382
文章详细解析了一段C语言代码,涉及加密和解密过程,重点是使用异或操作和一个自定义的密钥生成函数。作者的目标是帮助读者理解加密函数的工作原理并进行逆向工程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很简单的签到题,然而我把加密函数看花眼了

主要函数部分可以直接看到

41行 获取128个字符,v8算个长度,读入到回车就停止

45行 生成了一个key

46行 加密

47行 比对密文,s2已经给出

进encrypt看一下

对每一个字符,加上一个v7,再异或v7>>4,

v6是用来记录上次的result

逆向搓一下脚本

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

unsigned int generate_key(unsigned int s) {
    s = s * 0x5bd1e995 + 0x12345678;
    return (s >> 16);
}

void decrypt(unsigned char* flag, unsigned char* crypt, unsigned int year, unsigned int key) {
    unsigned int result = 0;//v6=0
    int i;

    for (i = 0; i < 128; i++) {
        if (crypt[i] == 0) {  //跳过0的填充部分
            continue;
        }
        result += year + key;
        flag[i] = crypt[i] - result;
        result = (result >> 4) ^ crypt[i]; //v6
    }
}

int main() {
    unsigned char flag[128] = { 0 }; //先填满0
    unsigned int key;
    unsigned char crypt[] = {
    0x9c, 0xcc, 0x88, 0x76, 0xd7, 0x89, 0x78, 0xec, 0x7c, 0xd7, 0x89, 0x71, 0xe3, 0x6d, 0x98, 0x17,
    0x94, 0x0f, 0xca, 0x9f, 0x7e, 0xd9, 0xa0, 0x8a, 0x79, 0xd1, 0x80, 0x77, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    }; //128
    key = generate_key(0x36D);
    decrypt(flag, crypt, 2024, key);

    printf("%s", flag);

}

P1sc3s007
关注
CTFshow元旦水友-web-easy include
jwkaaaaaa的博客
05-22 713
CTF元旦水友-web-easy include wp
【Web】CTFSHOW元旦水友部分wp_ctfshow元旦水友wp
2401_84281629的博客
04-27 1006
这里主要是 ,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制。
【Web】CTFSHOW元旦水友部分wp
uuzeray的博客
01-02 4566
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
CTFshow元旦水友easy_include
qq_48932191的博客
01-20 1684
'1': 'localhost/tmp/sess_ctfshow',#php session以文件形式存储的默认路径,session文件默认命名方式是sess_'PHP_SESSION_UPLOAD_PROGRESS': '
【pwn】ctfshow元旦水友--BadBoy
question55的博客
02-06 1798
首先先来看一下程序的保护情况这里got表可改,没有开地址随机接着看一下ida逻辑很直接,只有一个main函数,一点点分析这段代码buf[1] = __readfsqword(0x28u); init_func(argc, argv, envp); buf[0] = 'gfedcba'; v5 = 0LL; while ( (_DWORD)kl ) { puts("i am bad boy "); __isoc99_scanf("%ld", &v4); write(
ctfshow元旦水友 easy_web
m0_64016126的博客
01-03 2410
好家伙,过年都不让人好好过,为了一个flag硬是能折腾一天,记录一个对php://filter伪协议考的比较深的题,让我知道不能就知道个php://filter/read=convert.base64-encode/resource=flag.php了。关于php://filter伪协议我看了觉得比较详细两篇文章,放下面了。
网络安全最新【Web】CTFSHOW元旦水友部分wp_ctfshow元旦水友wp(1),2024年最新面试阿里巴巴
2401_84297035的博客
05-15 639
第一个waf1是用urlencode绕过,即不会出现字母字符,注意是对$_REQUEST进行waf判断的,request的顺序:GET
ctfshow元旦水友
最新发布
01-24
### CTFShow元旦水友概述 CTFShow平台不定期举办各类网络安全竞,其中元旦水友是一项面向广大安全爱好者的事活动[^1]。该比旨在通过实际操作提升参与人员的技术水平并促进社区交流。 #### 比详情 ...
[ctfshow 2023元旦水友]web题解
rev1ve的博客
01-05 3531
按照waf_in_waf_php对name的值进行waf以及waf_in_waf_php中的hint是base64,并且结合。简单点讲,就是我们先对我们的chu0的值进行加密也就是标记,然后拼接在一起后进行过滤器解析,利用最后的base64-decode无法解析前面ctfshowshowshowwww的垃圾字符被去除掉,而我们的chu0的值则会被正确解析并保留。有一个特性,当GET和POST有相同的变量时,匹配POST的变量,那么就可以同时传参GET和POST即可绕过,也就是POST传参数字。
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 704
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
CTFshow元旦水友web部分题解
qq_34942239的博客
01-27 2201
Chu0_write:被创建时候,chu0被赋值为xiuxiuxiu,当Chu0_write被当作字符串使用时,如果chu0和chu1相等,content则为ctfshowshowshowww和get传参的chu0拼接后字符,如果name中的“base64”个数为1或者有其他方法,将content写入name.txt,其中name用get上传。get传参show_show.show,先后进行waf1 和waf2如果绕过正则,进行反序列化。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含。
ctfshow-单身杯re签到
weixin_61154173的博客
10-11 592
re基础练习
ctfshow 元旦水友 月月的爱情故事(复现)
Altering_Ji的博客
01-03 1954
ctfshow元旦水友密码学第一题月月的爱情故事,摩斯密码和AES
[ctf.show.reverse] 卷王杯 简单的re,sigin_keys,逆向签到
weixin_52640415的博客
04-29 1523
简单的re 一道rc4题,没有复杂的操作,每次处理两个字符 unsigned __int64 __fastcall sub_400C9D(unsigned int *a1) { unsigned __int64 result; // rax int v2; // [rsp+18h] [rbp-38h] unsigned int v3; // [rsp+1Ch] [rbp-34h] unsigned int v4; // [rsp+20h] [rbp-30h] int i; // [
[ctf.show 元旦水友 2024] crypto
weixin_52640415的博客
01-12 1871
random梅森旋转的state lucas定理Cn,m%p
ctfshow元旦水友 easy_web(进一步解释)
2301_80240388的博客
05-29 1442
刷题时看到有大佬已经有wp了,但其中有些东西并不能让我很好的理解,特写一篇文章来补全一下大佬wp#预期解法。
ctfshow元旦水友 misc 以假换真wp
Altering_Ji的博客
01-15 3959
ctfshow元旦水友misc第一题 以假换真wp 明文攻击 秒传原理md5碰撞
ctfshow元旦,easy_include
weixin_62306641的博客
01-06 1676
的时候没做出来,试了伪协议没想到文件包含。后看完wp才明白。
2025元旦渗透复现-ctfshow
2301_81133475的博客
01-17 2329
若图片不好使娶我blog👇所有参考将在文章结尾给出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值