文章目录
- [FSCTF 2023]signin
- [FSCTF 2023]MINE SWEEPER
- [FSCTF 2023]Xor
- [FSCTF 2023]EZRC4
- [FSCTF 2023]ez_pycxor
- [FSCTF 2023]Tea_apk
- [FSCTF 2023]ezcode
- [FSCTF 2023]ezbroke
- [FSCTF 2023]rrrrust!!!
- [FSCTF2023]ezrev(未解决)
[FSCTF 2023]signin
UPX壳,用upx -d 文件名
脱壳
简单的替换,得到flag。
[FSCTF 2023]MINE SWEEPER
IDA打开得到flag。
[FSCTF 2023]Xor
与0x12依次异或,
EXP:
enc = b't~suiFz{aM{aMsMwsakM`wdw`awo'
flag = []
for i in range(len(enc)):flag.append(chr(enc[i]^0x12))
print(''.join(flag))# flag{This_is_a_easy_reverse}
[FSCTF 2023]EZRC4
ezrc4,key和密文已给出,看rc4_crypt
没要魔改,init里面是俩个S盒,直接用脚本解密。
EXP:
def rc4_decrypt(ciphertext, key):# 初始化 S-boxS = list(range(256))j = 0for i in range(256):j = (j + S[i] + key[i % len(key)]) % 256S[i], S[j] = S[j], S[i]# 初始化变量i = j = 0plaintext = []# 解密过程for byte in ciphertext:i = (i + 1) % 256j = (j + S[i]) % 256S[i], S[j] = S[j], S[i]k = S[(S[i] + S[j]) % 256]plaintext.append(byte ^ k)return bytes(plaintext)# 示例用法
encrypted_data = [0xEB,0xD,0x61,0x29,0xBF,0x9B,5,0x22,0xF3,0x32,0x28,0x97,0xE3,0x86,0x4D,0x2D,0x5A,0x2A,0xA3,0x55,0xAA,0xD5,0xB4,0x6C,0x8B,0x51,0xB1] # 替换成你的密文
encryption_key = b'wanyuanshenwande' # 替换成你的密钥decrypted_data = rc4_decrypt(encrypted_data, encryption_key)
print("Decrypted Data:", decrypted_data.decode('utf-8'))# Decrypted Data: flag{I_L0VE_gensh1n_Imp4ct}
[FSCTF 2023]ez_pycxor
pyc文件,找个在线网站反编译一下,
源代码:
#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 3.10flag = input('plz input your flag:')
encoded_flag = []
key = 'FUTURESTARS'
ciphertxt = [168,169,185,170,160,157,197,132,226,134,134,145,255,242,130,139,234,140,180,229,179,246,243,181,183,182,249,163,254,189,246,166]
for i in range(len(flag)):encoded_flag.append((ord(flag[i]) ^ 168) + i)
for i in range(len(encoded_flag)):if i % 2 == 0:encoded_flag[i] ^= ord(key[i % 11])if i % 2 == 1:encoded_flag[i] ^= ord(key[i % 11])
if encoded_flag == ciphertxt:print('OK! You have crack it!')return None
简单的加密,逆向一下,就是根据索引奇偶执行异或先执行和key的循环异或,再减去i异或168、
EXP:
key = 'FUTURESTARS'
ciphertxt = [168, 169, 185, 170, 160, 157, 197, 132, 226, 134, 134, 145, 255, 242, 130, 139, 234, 140, 180, 229, 179,246, 243, 181, 183, 182, 249, 163, 254, 189, 246, 166]
flag = []
for i in range(len(ciphertxt)):flag.append(ciphertxt[i] ^ ord(key[i % 11]))
for i in range(len(ciphertxt)):flag[i] = chr((flag[i] - i) ^ 168)
print("".join(flag))# FSCTF{8a3ccd61ab7ff9e87acb9c9d1}
[FSCTF 2023]Tea_apk
apk文件,用jadx打开,
看MainActivity,
上面是XXTEA的加密过程,这里直接用在线网站解密就好。
[FSCTF 2023]ezcode
一个py bytecode的题目,之前写过一篇bytecode反编译的博客。不太会的可以去看看。
这里就是四个函数,func1 func2 func3 还有 encode,
这里就是main函数,可以看到一个k,input是 m 对输入和k进行一个func1的操作,然后对得到的密文c做一个encode的操作,之后进行比较。
func1 函数,题做多点就敏感了,这里就是rc4了。func2创造S盒,func3 加密处理。
值得注意的是func3,RC4的加密过程魔改了一部分,
多了一个key,
encode部分就是一个改了码表的base64编码
所以逆向一下,先对密文进行base64解码,然后RC4解密,
记得转换为整数。
string = "=.#MØQïò\ntÂÐv|·"
numeric_list = [ord(char) for char in string]
print(numeric_list)# [61, 46, 35, 77, 216, 81, 239, 157, 242, 10, 116, 194, 208, 173, 118, 124, 183]
最后进行RC4解密。EXP:
def rc4_decrypt(ciphertext, key):# 初始化 S-boxS = list(range(256))j = 0for i in range(256):j = (j + S[i] + key[i % len(key)]) % 256S[i], S[j] = S[j], S[i]# 初始化变量i = j = 0plaintext = []y = 'FSCTF'# 解密过程for byte in ciphertext:i = (i + 1) % 256j = (j + S[i]) % 256S[i], S[j] = S[j], S[i]k = S[(S[i] + S[j]) % 256]plaintext.append(byte ^ k ^ ord(y[i % 5]))return bytes(plaintext)# 示例用法
encrypted_data = [61, 46, 7, 35, 77, 216, 81, 239, 157, 242, 12, 116, 194, 208, 173, 118, 124, 183] # 替换成你的密文
encryption_key = b'XFFTnT' # 替换成你的密钥decrypted_data = rc4_decrypt(encrypted_data, encryption_key)
print("Decrypted Data:", decrypted_data.decode('utf-8'))# Decrypted Data: FSCTF{G00d_j0b!!!}
[FSCTF 2023]ezbroke
用WinHex查看一下。
PE文件头和偏移都错了。修改完保存再次用expinfope查看,发现UPX壳,但是脱壳失败了。
原来UPX标识也被魔改了。
这之后就可以了。
一个VM虚拟机的题目,
code里面是操作码opcode,下面是三个指令操作,这里都给出了名字,不用自己辨别了。
可以看到其实只有一个0x17的操作。
还有一个check,enc_flag里面是密文。
大致模拟一下出来的指令,可以知道是逐个字节异或。
直接写EXP:
enc = [0x51, 0x44, 0x54, 0x43, 0x51, 0x6C, 0x4E, 0x27, 0x62, 0x37,0x64, 0x62, 0x74, 0x74, 0x72, 0x64, 0x64, 0x71, 0x62, 0x26,0x26, 0x6E, 0x37, 0x75, 0x65, 0x27, 0x7C, 0x24, 0x37, 0x7A,0x6E, 0x37, 0x67, 0x65, 0x27, 0x63, 0x24, 0x74, 0x63, 0x26,0x27, 0x79, 0x36, 0x36, 0x36, 0x6A, 0x00]
flag = []
for i in range(len(enc)):flag.append(chr(enc[i] ^ 0x17))
print("".join(flag))# FSCTF{Y0u successfu11y br0k3 my pr0t3ct10n!!!}
[FSCTF 2023]rrrrust!!!
明显的密文,
往下看可以看到比较的地方,
al寄存器里面存放的就是 经过加密后的数据,
这里直接用动态调试,输入32个1,观察每次加密后的结果。
动态调试的方法就是将jnz修改成jz,这样才可以看到每次加密的数据。
可以发现是循环异或,和XFFTnT,写个EXP
enc = [0x3E, 0x2A, 0x27, 0x33, 0x15, 0x03, 0x3D, 0x77, 0x25, 0x64,0x03, 0x67, 0x07, 0x32, 0x76, 0x0B, 0x1C, 0x21, 0x2B, 0x32,0x19, 0x23, 0x5E, 0x26, 0x69, 0x22, 0x3B]
key = 'XFFTnT'
flag = []
for i in range(len(enc)):flag.append(chr(enc[i] ^ ord(key[i%6])))
print(''.join(flag))# flag{We1c0m3_t0_rust_w0r1d}
[FSCTF2023]ezrev(未解决)
这一题暂时没有解出flag。
大致的思路是,main函数传入了四个大整数,
func1 函数将其转化为字符串,func2函数是base64编码,func3做了一点减法运算。
我也不太清楚我自己哪里有点问题,解出来的flag特别奇怪。暂时先放一下了。o(╥﹏╥)o还要准备考试了。
什么时候解出来再更了,而且这题没有官方wpo(╥﹏╥)o。