2022 *CTF REVERSE的Simple File System
2022 *CTF REVERSE的Simple File System
.
.
下载附件,有四个文件:
.
.
照例扔入虚拟机中运行一下,查看主要回显信息:
.
.
照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数:
.
.
那么流程就是从 flag 文件中取出 flag -----> plantflag 命令加密存入磁盘节点中。
关键就是存入磁盘节点中也是写入磁盘文件中啊,而出题者取出的 flag 是完整的 flag 啊,所以磁盘中一开始里面就有加密后的 flag,我们要做的就是取出其对应的数据反向解密。
因为比较菜,脑子转不过来,没想到是从原有文件中提取加密后的数据,我一直,一直,一直!都以为磁盘是纯粹的磁盘,然后它一直打开的 flag 文件是我们自己的不完整的 flag 文件,所以我一直在想,它不给我正确的 flag 我怎么解。。。(现在想想怎么自己这么笨啊~~~~~~~~~!!!!)
.
.
提取加密后的数据有两种方法:
第一种直接用前4个加密字节来匹配即可。
.
.
第二种是手动比较原始 image.flag 文件和 plantflag 后的文件字节比较:
.
.
拿到密文后直接写脚本逆向即可:
data=[0x00, 0xD2, 0xFC, 0xD8, 0xA2, 0xDA, 0xBA, 0x9E, 0x9C, 0x26, 0xF8, 0xF6, 0xB4, 0xCE, 0x3C, 0xCC, 0x96, 0x88, 0x98, 0x34, 0x82, 0xDE, 0x80, 0x36, 0x8A, 0xD8, 0xC0, 0xF0, 0x38, 0xAE, 0x40]
v4=0xDEEDBEEF
for i in range(len(data)):v5 = data[i]v5 = (v5>>3)|((v5<<5)&0xff)v5 ^= 0xDEv5 = ((v5<<4)&0xff)|(v5>>4) #python运算中只有右移时不用截取位数v5 ^= 0xEDv5 = ((v5<<3)&0xff)|(v5>>5)v5 ^= 0xBEv5 = ((v5<<2)&0xff)|(v5>>6)v5 ^= 0xEFv5 = ((v5<<1)&0xff)|(v5>>7)data[i]=v5#print(''.join([chr(i) for i in data]))
print(''.join(map(chr,data)))
.
.
当然也可以从 image.flag 中读取文件慢慢匹配:(代码出自 zsky 师傅)
def ROR(_num, _n):return (((_num >> _n) & 0XFF) | ((_num << (8 - _n)) & 0XFF)) & 0XFF
def dec(a):for i in range(len(a)):a[i] = ROR(a[i], 3)a[i] ^= 0xDEa[i] = ROR(a[i], 4)a[i] ^= 0xEDa[i] = ROR(a[i], 5)a[i] ^= 0xBEa[i] = ROR(a[i], 6)a[i] ^= 0xEFa[i] = ROR(a[i], 7)return awith open('./image.flag', 'rb') as f:data = f.read()
data_splitted = [list(data[0x33000 + i * 0x1000: 0x33000 + i * 0x1000 + 32]) for i in range(200)] #以200为循环是因为前面两个随机数都是%100的100以内的随机数。for data in data_splitted:dec_data = bytes(dec(data))if b'*CTF' in dec_data:print(dec_data)break
b'*CTF{Gwed9VQpM4Lanf0kEj1oFJR6}\n*'
.
.
解毕!
敬礼!
2022 *CTF REVERSE的Simple File System相关推荐
- 2022 *CTF REVERSE 的 NaCl
2022 *CTF REVERSE 的 NaCl 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入虚拟机中运行一下,查看主要回显信息: . . 照例扔入 IDA64 中 ...
- Simple File System
This is my operating system class design. 1.一段代码及其bug. class Program{static void Main(string[] args) ...
- GFS - The Google File System
The Google File System http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.125.789&rep=rep1 ...
- CTF Reverse fantasy.apk解题思路
CTF Reverse fantasy.apk解题思路 一.文件分析 二.解题思路 一.文件分析 文件和解题脚本看这里 动态运行界面提示输入信息进行check chec按钮点击后出出现一个Toast, ...
- LFS(the Log-structured File System)系统详解
There was a large and growing gap between random I/O performance and sequential I/O performance: Exi ...
- The Google File System 译文
The Google File System Sanjay Ghemawat, Howard Gobioff, and Shun-Tak Leung Google∗ [西周翻译] ABSTRACT 概 ...
- 【Google论文】The Google File System 译文
The Google File System Sanjay Ghemawat, Howard Gobioff, and Shun-Tak Leung Google∗ [西周翻译] ABSTRACT 概 ...
- The Google File System 译文
The Google File System Sanjay Ghemawat, Howard Gobioff, and Shun-Tak Leung Google∗ [西周翻译] ABSTRACT 概 ...
- unity20——寻路插件sws(simple waypoint system)
先上插件获取方式: 链接:https://pan.baidu.com/s/18_BOjPhNVIyqJjos5pnddQ 提取码:ceod 1. Simple Waypoint System(SWS) ...
最新文章
- Apple首篇AI文章,SimGAN
- SAP 批量扩充会计和成本视图
- 【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战
- 栈在表达式计算过程中的应用
- 虚拟机Centos7配置网络
- Draw.io--自认为最好用的流程图绘制软件
- $Django 聚合函数、分组查询、F,Q查询、orm字段以及参数
- 有赞透明多级缓存解决方案(TMC)设计思路
- 移动大数据时代:无线网络的挑战与机遇
- oracle分区表 mysql_Oracle分区表的使用和管理
- Mybatis注解: SQL语句映射@Select @Insert @Updata @Delete @SelectKey
- 软件技术论坛_NASAC 2019技术论坛: 系统软件构造与验证技术
- Linux系统移植学习
- 进一线互联网大厂担任架构师,需要掌握哪些核心技能?
- 手把手教你用psp手动制作背景透明的图片
- codecademy课程笔记——JavaScript Promise
- nvivo三天写论文!可视化操作实战
- 数云融合丨知识图谱在烟草零售数字化转型中的应用
- 开发公众号授权遇到的redirect_uri参数错误
- “重塑安全边界,揭秘零信任业务保障”,联软科技下一代零信任访问管理系统发布