zoukankan      html  css  js  c++  java

  • 百度杯 CTF比赛二月第三场比赛(Reverse专题赛)之CrackMe-1

    好久没打CTF,快毕业了再不打以后就没时间了激情了,i春秋年后第一个宣传,没事干,去看看

    是Reverse专题,挺好,什么都符合我的口味


    查下壳,没加壳


    od上,字符串


    跟着核心函数


    上ida

    首先serial长度为36,自己看看v67就知道了


    字符只能是0-9和ABCDEF,大写的啊


    跟着发现下面的算法太复杂了,还有另外的函数


    一直找不到头绪,跟着找到核心点



    之后测试发现每两个运算的结果都是固定对应的比如输入下面的serial

    000102030405060708090A0B0C0D0E0F

    2F 86 FD BC 5B 92 69 08 07 3E 35 14 53 4A 01 60


    00对应的计算结果是2F,01对应86

    那就行

    for x in xrange(0,16):
	for y in xrange(0,16):
		# y = hex(y)
		print (hex(x).replace("0x", "") + hex(y).replace("0x", "")).upper(),
	print ""
    生成测试的16组数据

    由于每行只有32个所以每个后面都加了0001

    000102030405060708090A0B0C0D0E0F0001
101112131415161718191A1B1C1D1E1F0001
202122232425262728292A2B2C2D2E2F0001
303132333435363738393A3B3C3D3E3F0001
404142434445464748494A4B4C4D4E4F0001
505152535455565758595A5B5C5D5E5F0001
606162636465666768696A6B6C6D6E6F0001
707172737475767778797A7B7C7D7E7F0001
808182838485868788898A8B8C8D8E8F0001
909192939495969798999A9B9C9D9E9F0001
A0A1A2A3A4A5A6A7A8A9AAABACADAEAF0001
B0B1B2B3B4B5B6B7B8B9BABBBCBDBEBF0001
C0C1C2C3C4C5C6C7C8C9CACBCCCDCECF0001
D0D1D2D3D4D5D6D7D8D9DADBDCDDDEDF0001
E0E1E2E3E4E5E6E7E8E9EAEBECEDEEEF0001
F0F1F2F3F4F5F6F7F8F9FAFBFCFDFEFF0001

    丢进去看看这些数据的计算结果都是什么

    最终得出一个表

    	0   1  2  3  4  5  6  7  8  9  A  B  C  D  E  F   
0	2F 86 FD BC 5B 92 69 08 07 3E 35 14 53 4A 01 60
1	9F 36 6D EC 0B 82 19 F8 B7 2E 25 84 43 BA B1 D0
2	CF A6 1D DC 7B B2 89 28 A7 DE 55 34 F3 6A A1 00
3	3F D6 0D 0C AB 22 B9 18 57 4E 45 A4 63 DA 51 70
4	6F C6 3D FC 9B D2 A9 48 47 7E 75 54 93 8A 41 A0
5	DF 76 AD 2C 4B C2 59 38 F7 6E 65 C4 83 FA F1 10
6	0F E6 5D 1C BB F2 C9 68 E7 1E 95 74 33 AA E1 40
7	7F 16 4D 4C EB 62 F9 58 97 8E 85 E4 A3 1A 91 B0
8	AF 06 7D 3C DB 12 E9 88 87 BE B5 94 D3 CA 81 E0
9	1F B6 ED 6C 8B 02 99 78 37 AE A5 04 C3 3A 31 50
A 	4F 26 9D 5C FB 32 09 A8 27 5E D5 B4 73 EA 21 80
B	BF 56 8D 8C 2B A2 39 98 D7 CE C5 24 E3 5A D1 F0
C	EF 46 BD 7C 1B 52 29 C8 C7 FE F5 D4 13 0A C1 20
D	5F F6 2D AC CB 42 D9 B8 77 EE E5 44 03 7A 71 90
E	8F 66 DD 9C 3B 72 49 E8 67 9E 15 F4 B3 2A 61 C0
F	FF 96 CD CC 6B E2 79 D8 17 0E 05 64 23 9A 11 30


    要得出下面的结果不就很容易找了吗

    3C 81 64 30 E8 EE 0A 90 20 1B 46 52 C8 20 FE D4 8C FE


    第一个3C,在83的位置

    继续

    最终得出flag

    838EFBFFE7D9CDDFCFC4C1C5C7CFC9CBB3C9
  • 相关阅读:
    软件工程课堂练习-最高折扣
    小组开发项目NABC分析
    《梦断代码》阅读笔记二
    软件工程课堂练习--结对开发
    软件工程课堂练习--结对开发
    结对开发四
    电梯调度需求分析
    软件工程课堂练习——结队开发二
    电梯调度——课堂练习
    团队项目开发——用户需求调研报告
  • 原文地址:https://www.cnblogs.com/cnsec/p/13286519.html
Copyright © 2011-2022 走看看