2021[HFCTF]虎符杯网络安全赛道re部分wp
CrackMe
这题是使用c++写的,因为无符号表,ida对c++的解析不是很友好,可以去了解一下c++的string类型的结构,对解题很有帮助,推荐看这篇文章链接: https://bbs.pediy.com/thread-230312.htm.
![2021[HFCTF]虎符杯网络安全赛道re部分wp_第1张图片](http://img.e-com-net.com/image/info8/56eb7af5e8174e75b2ed5e96b89a3699.jpg)
程序先将长度为17位的输入分为7位和10位两部分
再输入一个数要求满足一定条件
![2021[HFCTF]虎符杯网络安全赛道re部分wp_第2张图片](http://img.e-com-net.com/image/info8/ed4d5f693fc84dcd8c050b02feebe6c9.jpg)
直接爆破
#include
#include
#include
double ff(double a,double b){
double c=pow(a,b-1);
return c/exp(a);
}
int main()
{
int i=0;
while(1){
double v17=0.0;
double v18=0.0;
double v19=(double)i+1.0;
do{
v17=v17+ff(v18,v19)*0.001;
v18=v18+0.001;
}while(v18<=100.0);
double v20=(int)(v17+v17+3.0);
if(v20==0x13B03){
printf("success!! %d\n",i);
break;
}
else{
printf("n0!! %d\n",i);
}
i++;
}
int j=0;
for(;j<12379;j++){
double v16=0.0;
double v21=0;
double v22=(double)j+1.0;
do{
v16=v16+ff(v21,v22)*0.001;
v21=v21+0.001;
}while(v21<=100.0);
if((int)(v16+v16+3.0)==0x5a2){
printf("success!! %d\n",j);
break;
}
else{
printf("n0!! %d\n",j);
}
}
printf("%d",i*12379+j);
return 0;
}
最后得到data=99038
观察程序,发现我们的输入被分成两组后,在分别做一个异或,最后比较,第二组的加密程序似乎是一个RC4,但无所谓,直接找到异或的数值
![2021[HFCTF]虎符杯网络安全赛道re部分wp_第3张图片](http://img.e-com-net.com/image/info8/74854ad02cd74444a17edaf7b8f41a7b.jpg)
![2021[HFCTF]虎符杯网络安全赛道re部分wp_第4张图片](http://img.e-com-net.com/image/info8/4b29236b03924bccad6232c0a5b98aae.jpg)
直接动调找到异或和比较的数据,写脚本解密
first=[0x8,0x4d,0x59,0x6,0x73,0x2,0x40]
key='9903819'
flag=''
for i in range(len(first)):
flag+=chr(ord(key[i])^first[i])
second=[0xe0,0x95,0xba,0x60,0xc9,0x66,0x2a,0x24,0xb2,0x36]
key_pre=[0xb2,0xd6,0x8e,0x3f,0xaa,0x14,0x53,0x54,0xc6,0x6]
for i in range(len(second)):
flag+=chr(second[i]^key_pre[i])
print(flag)
###1ti5K3yRC4_crypt0
RE(忘了名字了,第一道题)
mips程序
用ghidra或者ida都可以,个人习惯ida
关键函数![2021[HFCTF]虎符杯网络安全赛道re部分wp_第5张图片](http://img.e-com-net.com/image/info8/2433179d4a164db2b7214bd3decfd18e.jpg)
这里我简单推到后发现v4恒等于0?
满足结果时a1和a2的前14位相同,直接将前14位输入发现可以
flag{Ninja Must Die}