avatar
Articles
58
Tags
5
Categories
8
Home
Archives
Tags
Categories
Link
About
List
L0x1c's Sky garden
Home
Archives
Tags
Categories
Link
About
List
公益赛
|CTF
Word count:435|Reading time: 1 min
|Post View:

i春秋公益赛

有趣的安装包

https://www.52pojie.cn/thread-465934-1-1.html

献上我吾爱破解的大链接

用7z来打来安装包

image-20200221232100546

看到了nsi文件

image-20200221232119380

这里的flag进行了比较以及一个异或的比较

脚本:

image-20200221232357200

1
2
3
4
5
6
7
8
9
10
11
#include<stdio.h>
#include<iostream>
using namespace std;
int main() {
	string a = "gm`fzd787`7bb,g72d, 592b, 8`g1,cg96813e8d``|";
	for (int i = 0;a[i];i++) {
		a[i] = a[i] ^ 1;
	}
	cout << a << endl;
}
//flag{e696a6cc-f63e-!483c-!9af0-bf87902d9eaa}

吃鸡神器

https://www.52pojie.cn/thread-497018-1-1.html Qt的题

进去之后,image-20200222161129211交叉引用,发现了关键的函数的地方

4010b0把八位密码放寄存器里,402090根据用户名算出来一个password

402150:

image-20200222154000436

v11是个寄存器,od端过去就好了 eax是那个函数的返回值

image-20200222154026148

这里是加密的地方,根据我们写的用户名进行一个加密

image-20200222154129298

在402090下断,可以看到输入的密码压入了eax

image-20200222154232882

进行了比较 edi与eax 密码就是41d26f00

image-20200222154308411

veryeasyre

打开ida后

image-20200224073328391

image-20200224073338097

看到了81 9 9的判断可以推测这是一个数独,在内存中找一下

image-20200224073731867

可以看到数独的数据,我们上网站解一下

image-20200224073813909

可以得到key:28163746738936845178453226739434617961829429853594162

image-20200224073908152

这里有个异或运算

image-20200224074658082

题目提示了zuc,建议看一下谷歌文献,大概知道了这个是ZUC IEEA

image-20200224075015900

主要参数,网上找个脚本就可以跑出,zuc的加密就是解密的脚本

image-20200224075324570

42

image-20200224090959504

image-20200224091020158

看到42有点像红帽杯的那个方程组,看了下果断

image-20200224091233114

image-20200224091456968

Author: L0x1c
Link: https://l0x1c.github.io/2020/04/26/2020-02-21/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
CTF-RE
Donate
  • 微信
    微信
  • 支付寶
    支付寶
Recommend
2020-04-27
RE加密算法
2020-04-26
GO逆向
2020-04-26
Flare-ON
2020-04-26
PE
2020-04-26
VN招新赛
2020-04-26
xctf