2021湖湘杯 Hideit

AAA : immortal

动态调试

直接x64dbg动调找到了关键的加密代码分别是xxtea 和 chacha20,直接动调从中拿出各种参数然后写代码进行解密。其实一开始没看出来chacha20,找到了这篇文章 逆向中常见的Hash算法和对称加密算法的分析 .


解密dll

后来在赛后和队友交流发现这题其实在数据段放了一个加密的dll文件,在解密段可以x64dbg dump出dll的代码。断点下在memncpy上,解密结束后就可以dump出对应的地址,删去pe头之前的内容就是一个dll文件。放在ida内即可反编译。


2021湖湘杯 Hideit Writeup相关推荐

  1. 2020湖湘杯部分writeup

    周末打了湖湘杯,把做题过程记录一下,大家交流学习. 下面的链接里有题目,可以下来看看. https://download.csdn.net/download/jameswhite2417/130819 ...

  2. 2021湖湘杯wp_web

    easywill will框架,版本是1.51,直接gitee下载源码回退版本即可https://gitee.com/willphp/willphpv2 该框架参考了thinkphp,开头首页给出了a ...

  3. [HXBCTF 2021]湖湘杯easywill

    INDEX 0x00 前言 啥是Pear? pear installl pear config-create 关于pearcmd.php 和 register_argc_argv register_a ...

  4. 2020湖湘杯-CRYPTO-LFSRXOR

    2020HXB-CRYPTO-LFSRXOR LFSRXOR 题目分析 开始 1.题目 2.数学理论 3.回到题目 (1)源代码 (2)LFSR分析 (3)content原文分析 4.破解 5.get ...

  5. 2018湖湘杯海选复赛Writeup

    2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...

  6. slax9Linux中文,湖湘杯-WriteUp | CN-SEC 中文网

    Web 题目名字不重要反正题挺简单的 解题思路 非预期,DASFLAG变量在phpinfo里显示出来了 NewWebsite 解题思路 http://47.111.104.169:56200/?r=c ...

  7. 湖湘杯2021-pwn-final部分复现

    第一次参加awd+,虽然成绩不是很好(大佬太多被打烂了),有很多收获,awd+赛制中可以通过攻击和防御两个手段来得分,攻击的话就是类似于正常的ctf,只不过如果成功攻击后,平台会使用官方的exp来去打 ...

  8. 湖湘杯2019两个密码题wp

    湖湘杯2019两个密码题wp   还是自己太菜的原因,这次湖湘杯只做出来4道题,然后5点的时候就放弃了去跟同学出去玩了,当时感觉进前50无望(这次湖湘杯py情况也很严重啊,可惜烽火台只报不封,挺恶心的 ...

  9. 2019湖湘杯 misc3 之miscmisc

    ** 2019湖湘杯 misc3 之miscmisc* 明文攻击 关于LSB图片隐写的解法 word字符隐藏显示 zip加密文件破解 作为CTF小白,对于CTF一如既往的热爱,一个人报名了今年的湖湘杯 ...

最新文章

  1. IntelliJ IDEA 教程
  2. 传统行业转型微服务的挖坑与填坑
  3. java thread join_java中thread的join方法为什么能让线程插队
  4. java中属性文件读取案例_java相关:Spring中属性文件properties的读取与使用详解
  5. python: 多线程实现的两种方式及让多条命令并发执行
  6. HDU - 4641 K-string(后缀自动机)
  7. RHEL5下构建Snort网络***检测系统
  8. java国王毒酒答案,换换脑子500桶酒国王用囚犯找毒酒答案-500桶酒其中1桶是毒酒找毒酒答案最新版【附公式详解】-东坡下载...
  9. 使用Red Hat Enterprise Linux的实时内核
  10. 《数字视频和高清:算法和接口》一2.6消费类电子显示器
  11. Oracle基础入门完整版(课程笔记)
  12. 毕设中涉及层次分析法的EXCEL处理步骤
  13. 【李宏毅机器学习视频汇总】2016~2021李宏毅机器学习内容汇总及一些学习建议
  14. 【国产MCU移植】看看有没有你需要的,一起来查漏补缺吧!(附已报名的硬件)...
  15. 线上CPU飙升问题排查
  16. 紫外线测光仪的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  17. 抖音云控系统多少钱一套?
  18. 人工智能技术对全民生活的影响
  19. 什么是软链接、硬链接
  20. linux在目录前加前缀,linux中批量添加文件前缀的操作方法

热门文章

  1. [015]Redis | 内存大小单位转换
  2. 游戏外挂制作指南 (一)
  3. 软件设计师-5.软件工程基础知识
  4. ubuntu安装软件中出现依赖性错误无法安装解决办法
  5. RizomUV展UV 学习笔记
  6. XM6748F-IDK TMS320C6748+FPGA高速数据采集处理平台
  7. Sandcastle案例中显示自己的标签栏
  8. Codeforces Round #701 (Div. 2)小结
  9. 上海银行公积金查询需求
  10. SpringBoot--使用@RequestHeader获取请求头