2019信安国赛逆向easyGo,bbvvmm题解
0x00 Reverse–easyGo
操作内容:
|拖入ida反编译,发现很难识别,google之后,发现解析go符号的ida py脚本
https://raw.githubusercontent.com/strazzere/golang_loader_assist/master/golang_loader_assist.py
执行之后
识别出了main函数,在main函数里面找0000000495194(main函数前面部分的都可以)作为调试的起点
.gdb easyGo
b *0x0000000495194下断点
一直单步走,随便输入一下东西,在0x4952eb出现flag
FLAG值:
flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}
0x02 Reverse bbvvmm
操作内容:
Ida反编译,发现检查密码的和刚刚打的ddctf的混淆很像,单流程有200多个,ida远程动态调试,在输入的数据上下断点,运行,断下来的时候查看内存,发现
…^…x1…I
…^…y2…K
…^…z3…I
…^…{4…O
…^…|5…I
…^…}…
开始没认为这是密码,后来没办法试了一下,发现是对的。
发现后面比较好分析,先进行sm4加密,然后变形base64的到密文
写个脚本解变形base64
table='IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y'
stand=['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P','Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f','g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v','w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '+', '/']
s = "".join(stand)
cipher='RVYtG85NQ9OPHU4uQ8AuFM+MHVVrFMJMR8FuF8WJQ8Y'
flag=[]
for i in cipher:flag.append(s[table.index(i)])
flag=''.join(flag)+'='
print base64.b64decode(flag)
接下来开始解sm4,在github上找了一个c语言的,改了其中的IV和密钥
print binascii.a2b_hex(‘6261647265723132’)
得到用户名:badrer12
在本地测试是对的,但是远程没有显示,问了下客服,是密码后面不能有\n,改用pwntools提交
FLAG值:
flag{eafd_134g_vp1d_vsdr_v5yg_ai0g_fsdg_g24t_sdfg}
2019信安国赛逆向easyGo,bbvvmm题解相关推荐
- Comet OJ 2019 夏季欢乐赛题解
Comet OJ 2019 夏季欢乐赛题解 我是来骗访问量的 A 完全k叉树 \(n\)个点的完全k叉树的直径. 直接做 B 距离产生美 直接做 C 烤面包片 \(n!!!\mod p\) 显然\(n ...
- ICPC 2019 徐州网络赛
ICPC 2019 徐州网络赛 比赛时间:2019.9.7 比赛链接:The Preliminary Contest for ICPC Asia Xuzhou 2019 赛后的经验总结 // 比赛完才 ...
- 2019年电赛准备程序STM32版本
现在是2019年8月11号,昨天电赛结束,不愿意好的东西随时间而消失不见,所以将准备的程序总结一下,分享出来. 目录 一.电赛的故事 二.准备程序 1.PID 2.滤波 3.菜单 4.直流编码电机控速 ...
- 6.26CF模拟赛D:黑白条题题解
6.26CF模拟赛D:黑白条题题解 题目描述 链接 文字描述 题目分析 代码实现 题目描述 链接 6.26CF模拟赛D题 文字描述 D. 黑白条 time limit per test2 s. mem ...
- Comet OJ - 2019国庆欢乐赛(赛后整理)
Comet OJ - 2019国庆欢乐赛(赛后整理) 比赛链接:传送门 PS: 做题失误: A题wa了好久不知道为什么,后来才知道乘法爆long long了 B题思路错了,应该在想清楚些. 比赛过程中 ...
- 2020年第十一届蓝桥杯第二场省赛B组C++题解
2020年第十一届蓝桥杯第二场省赛B组C++题解 题单 第一题 第二题 第三题 第四题 第五题 第六题 第七题 第八题 题单 第一题 小蓝要为一条街的住户制作门牌号. 这条街一共有 2020 位住户, ...
- 2021年软件类第十二届蓝桥杯 省赛 python组 F-J题解
2021年软件类第十二届蓝桥杯 省赛 python组 F-J题解 文章目录 2021年软件类第十二届蓝桥杯 省赛 python组 F-J题解 试题 F:时间显示 题目描述 输入描述 输出描述 输入输出 ...
- 2019年电赛D题《简易电路特性测试仪》全过程
本人为团队中负责硬件部分,为了准备2022年电赛,本队伍已经制作2019年和2021年电赛信号题,本次主要讲解为2019年电赛D题硬件部分,少部分为软件需要做的部分.后续会对整个硬件进行优化和整理. ...
- 2019徐州网络赛G
2019徐州网络赛G 题意 给定s字符串,定义一个回文串的价值是这个回文串中不同字母的个数,求s中所有回文串的价值之和. 思路 马拉车加序列自动机. 代码 #include<bits/stdc+ ...
最新文章
- java 中的printStackTrace()方法
- 【深度学习】使用 Pytorch 进行多类图像分类
- Linux 信号量 源码,一文读懂go中semaphore(信号量)源码
- Netty工作笔记0040---Netty入门--服务端1
- [Ext JS 4] 实战之Grid, Tree Gird 动态添加列
- 对话英特尔高级副总裁 Raja:软件将为硬件释放无限潜力
- Centos6.x升级内核方法支持Docker
- 信息系统项目的可行性研究报告
- Linux运维基础软件
- #英语# 表示人的名词后缀论文文献
- 飞凌ok6410一键烧写linux文件,飞凌OK6410-B Linux学习之一刷机过程
- 面试官问我:什么是静态代理?什么是动态代理?注解、反射你会吗?
- 员工身高体重决定能否晋升?自如回应
- 点云纹理映射 matlab,Spherical Texture Mapping Method for Large-scale Point Cloud Data
- 信号内插(零阶保持滤波器+插零)
- 2022年末最新最全Java学习路线,结合工作经验和培训机构整理
- 新加坡百吉生物获5亿元投资;武田中国总部/亚洲开发中心落户上海浦东 | 医药健闻...
- 如何让实景三维倾斜摄影机载LiDAR三维激光扫描车点云数据顺畅服务于高速公路市政道路BIM改扩建正向三维可视化设计?高效建立精准地表三维模型DEM,让勘测与设计专业更直接地完成三维设计工作。
- 微信的QQ邮箱助手不提醒,怎么解决?
- 技能终将过时,而能力与时俱进
热门文章
- DL之DNN:利用numpy自定义三层结构+softmax函数建立3层完整神经网络全部代码实现(探究BP神经网络的底层思想)
- Appendix:附录文件内容记录脚本代码转换过程记录
- Interview:算法岗位面试—11.19早上上海某银行(总行,四大行之一)信息技术岗面试记录
- DayDayUp:本博主预计2019下半年将会出两本书(关于人工智能算法及其实战案例应用方向、计算机算法竞赛集锦方向),如有合作意向,请留言告知
- EL之Boosting之GB(DTR):简单回归问题使用梯度提升法(DIY数据集+DTR模型+调两参)
- Py之imgaug:Python库之imgaug简介、安装、使用方法之详细攻略
- 1.1 Tensorflow笔记(基础篇): 图与会话,变量
- 蓝桥杯题_ALGO11_瓷砖铺放
- 2018-11-25-今日总结
- USTC服务器使用笔记