NSSCTF逆向刷题记录

已于 2023-07-28 15:37:34 修改
阅读量2.4k 收藏 31
点赞数 15
CC 4.0 BY-SA版权
分类专栏: CTF逆向刷题记录 文章标签: python java 前端
于 2023-07-18 17:03:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fivesheeptree/article/details/131784255

目录

[WUSTCTF 2020]level3

[SWPUCTF 2022 新生赛]upx

[HNCTF 2022 Week1]你知道什么是Py嘛?

[CISCN 2022 东北]easycpp

 [羊城杯 2020]login

 [GDOUCTF 2023]doublegame

 [GDOUCTF 2023]Tea

 [WUSTCTF 2020]Cr0ssfun

 [HNCTF 2022 Week1]CrackMe

[HDCTF 2023]fake_game 

[MoeCTF 2022]Base

 [watevrCTF 2019]Timeout

[WUSTCTF 2020]level3

base64_encode函数

翻转0-9和10-19位置的值

 base64_table[i]数据

 先翻转表,再base换表

basebiao = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
basebiao = list(basebiao)
for i in range(10):
    v1 = basebiao[i]
    basebiao[i] = basebiao[19-i]
    basebiao[19-i] = v1
basebiao = "".join(basebiao)
print(len(basebiao))
print(basebiao)
import base64
str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=="
#string1 = "TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
print(base64.b64decode(str1.translate(str.maketrans(basebiao,string2))))

[SWPUCTF 2022 新生赛]upx

Upx脱壳

 简单的异或运算

code = "LQQAVDyWRZ]3q]zmpf]uc{]vm]glap{rv]dnce"
code = list(code)
for i in range(len(code)):
    print(chr(ord(code[i])^2),end="")

[HNCTF 2022 Week1]你知道什么是Py嘛?

得到第一位字符"N"以及flag的长度为35

 arr数组的长度只有34,故将i的范围改为34

arr=[29, 0, 16, 23, 18, 61, 43, 41, 13, 28, 88, 94, 49, 110, 66, 44, 43, 28, 91, 108, 61, 7, 22, 7, 43, 51, 44, 46, 9, 18, 20, 6, 2, 24]
s = ['N']
#print(len(arr))
for i in range(34):
    a=ord(s[i])^arr[i]
    s.append(chr(a))
    print(s[i],end="")

[CISCN 2022 东北]easycpp

memcmp() 函数比较 v3v12 指向的内存块前 Size 个字节的内容。将比较结果赋值给 v12=buf2

故我们需要得到buf2加密数据

在if(Size!=38)处下断点,启动动态调试

 打开buf2得到加密数据

逆序解密 

code = [0x0A, 0x0B, 0x7D, 0x2F, 0x7F, 0x67, 0x65, 0x30, 0x63, 0x60,
  0x37, 0x3F, 0x3C, 0x3F, 0x33, 0x3A, 0x3C, 0x3B, 0x35, 0x3C,
  0x3E, 0x6C, 0x64, 0x31, 0x64, 0x6C, 0x3B, 0x68, 0x61, 0x62,
  0x65, 0x36, 0x33, 0x60, 0x62, 0x36, 0x1C, 0x7D]
print(len(code))
for i in range(len(code)-4,-1,-1):
    code[i + 2] = code[i + 2] ^ code[i + 3]
    code[i+1] = code[i+1] ^ code[i + 2]
    code[i]=code[i]^code[i+1]
for i in range(len(code)):
    print(chr(code[i]), end="")

 [羊城杯 2020]login

pyinstxtractor解包

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 3.6

import sys
input1 = input('input something:')
if len(input1) != 14:
    print('Wrong length!')
    sys.exit()
code = []
for i in range(13):
    code.append(ord(input1[i]) ^ ord(input1[i + 1]))

code.append(ord(input1[13]))
a1 = code[2]
a2 = code[1]
a3 = code[0]
a4 = code[3]
a5 = code[4]
a6 = code[5]
a7 = code[6]
a8 = code[7]
a9 = code[9]
a10 = code[8]
a11 = code[10]
a12 = code[11]
a13 = code[12]
a14 = code[13]
if ((((a1 * 88 + a2 * 67 + a3 * 65 - a4 * 5) + a5 * 43 + a6 * 89 + a7 * 25 + a8 * 13 - a9 * 36) + a10 * 15 + a11 * 11 + a12 * 47 - a13 * 60) + a14 * 29 == 22748) & ((((a1 * 89 + a2 * 7 + a3 * 12 - a4 * 25) + a5 * 41 + a6 * 23 + a7 * 20 - a8 * 66) + a9 * 31 + a10 * 8 + a11 * 2 - a12 * 41 - a13 * 39) + a14 * 17 == 7258) & ((((a1 * 28 + a2 * 35 + a3 * 16 - a4 * 65) + a5 * 53 + a6 * 39 + a7 * 27 + a8 * 15 - a9 * 33) + a10 * 13 + a11 * 101 + a12 * 90 - a13 * 34) + a14 * 23 == 26190) & ((((a1 * 23
最低0.47元/天 解锁文章

200万优质内容无限畅学
NSSCTF题记——[SWPUCTF 2024 新生赛]系列(REVERSE篇(1)
2401_84437604的博客
06-24 2919
import base64,urllib.parse key = “HereIsFlagggg” flag = “xxxxxxxxxxxxxxxxxxx”s_box = list(range(256)) j = 0 for i in range(256): j = (j + s_box[i] + ord(key[i % len(key)])) % 256 s_box[i], s_box[j] = s_box[j], s_box[i] res = [] i = j = 0 for s in flag: i =
2018 moeCTF新生题-----一个菜鸟的部分WP
qq_42192672的博客
10-18 2790
嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧                                                             MISC BASE64: 这题顾名思义我就去用base64解码了呢 bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}   凯撒密码: 啊咧,走了...
[SWPUCTF 2022 新生赛]upx
2301_81713863的博客
11-17 178
脱壳后,再用ida打开。反编译查看伪C代码。分析代码,发现是一个异或。
CTF 逆向crackme
yoyo_573的博客
08-15 1243
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
[GDOUCTF 2023]doublegame
qq_73682634的博客
04-30 529
所以v27原始值为13371337,根据提示flag已经解出。shift+f12,明显看见The flag is HZCTF{md5(path)+score},所以我们接下来的目标就是找到path和score。然后由上图清晰可见迷宫,所以我们应该先找到迷宫函数,我的做法是双击please to save the cat,跟进找到迷宫函数。所以可知v27(图上注释部分v7即v27)即为key,下面我们写脚本,把v27的原来值解出来。红框即重要函数,下面我们双击跟进函数查看。首先,下载解压拖进exe里。
BUUCTF crackMe
weixin_52369224的博客
11-01 896
太菜了 做了好久没做出来,参考其他师傅的解答总结一下 题目背景: 老规矩,Ex PE打开,32位无壳程序,用IDApro打开;主程序如下: 主体是一个while循环,如果我们想让while结束,我们就需要使得两个if成立; 我们首先看跟v3有关的loc_4011A0,点进去,发现无法反编译,解决办法IDA无法反编译 编译成功之后: 发现v3的值一直为1; 我们来看看sub_401830函数,主要由两个while构成,我们先来看第一个while 主要是把输入的转换成数字并且..
GDOUCTF2023-部分re复现
m0_73393932的博客
04-25 931
逆向比赛
GDOUCTF2023-Reverse WP
Sciurdae的博客
11-28 1506
可以解出俩条路径,用最短的,dddssssddwwwwddssddwwwwwwddddssaassddddwwwwddwwwwddd。加密的逻辑大概就是,明文的第一位和第二位进行XTEA加密,之后加密后的第二位继续和第三位XTEA,依次下去,逆向一下就好。用动态调试,输入uuuuuuuuuuuuuuuuuuu连续创建迷宫,把迷宫copy出来;用IDA打开另一个文件,找到这个函数,比对俩个函数,一个XTEA的加密,找到密文,提取出来。这里的v7是错误的,后面进行了修改。一个迷宫题,不过是三维迷宫。
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --沙盒逃逸,嵌套执行getshell
question55的博客
11-09 194
查看题目附件这个if语句直接限制了输入的字符串长度不能大于13,像__import__('os').system('sh')现在肯定用不了,但是可以输入eval(input())进行嵌套执行,这句代码的意思相当于input()继续输入字符串,再由eval函数解析执行,所有就没有了字符长度的限制,然后再输入__import__('os').system('sh')即可getshell
GDOUCTF2023 Reverse题解
OrientalGlass的博客
04-17 6173
ida分析之后会出现几个新的窗口,最关键的是这个Matched Functions窗口,绿色代表匹配一致,往下翻在最后可以发现。反汇编窗口往下翻可以看到关键函数,这个循环的基本功能应该是对lmao数组的数据进行异或,但并不容易的值用于异或的中间值是什么。然后打开ls-patched.i64文件,选择Edit>Plugins>BinDiff,进来找不到关键函数,查看strings看到类似迷宫的东西,根据字符串可以定位到关键函数。安装时注意路径即可,默认在C盘,可以自己修改,他会自动绑定IDA的路径。
[HNCTF 2022 Week1]Challenge__rce
m0_70819573的博客
04-17 967
由于php变量没有赋值时默认是零,且数组与字符串拼接时返回Array,由此由A自增可以得到全部26位字母通过拼接构造payload.对字符串进行异或操作时,php解析时会将异或结果自动转换为字符串,以其给$_赋值,再通过拼接获取payload。也就是对$a进行取反操作,形成非常规字符绕过限制,在浏览器解析的时候,再还原成原来的payload.而在本题,由于长度限制,所以可以构造参数,再上传参数减少长度。无参RCE,主要方法有三种,取反,自增,异或。这里因为~和^都被过滤了,所以考虑自增。
[HNCTF 2022 Week1]你知道什么是Py嘛?
Nike_name的博客
01-27 506
写累了@
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level1(JAIL) --沙箱逃逸,python模板注入
question55的博客
11-09 238
即可getshell。
MoeCTF2021 逆向赛题总结
寻梦&之璐
09-30 790
文章目Midpython.exechall.bc 因为大晚上才看题的,就随便看看那几个高分值的: Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反编译成py,但是再第二个步骤反编译成py的时候出现了如下报错: Traceback (most recent call last): File "g:\python3.7.6-64\lib\runpy.py", line 193, in _run_module_as_main "__main__",
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3897
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1901
钝角
nss逆向re题记
最新发布
01-15
### NSS 逆向工程练习题与学习资料 NSS(Network Security Services)作为一套支持安全通信的应用程序编程接口库,在逆向工程领域提供了丰富的研究对象。对于想要深入理解并实践NSS逆向工程技术的学习者来说,可以从以下几个方面入手: #### 在线平台与社区资源 - **CTF 平台**:许多 CTF(Capture The Flag)竞赛网站提供专门针对二进制分析和加密算法破解的比赛题目,这些题目往往涉及对网络协议栈的安全组件如NSS的解析[^1]。 - **GitHub 和 GitLab**:开源项目托管平台上存在大量关于NSS的研究成果以及工具开发案例,通过参与其中可以获得宝贵的经验。 #### 教程书籍推荐 - **《Practical Reverse Engineering》**:这本书涵盖了Windows内核模式下的调试技巧、驱动程序工作原理等内容,虽然主要面向操作系统层面,但对于理解和操作像NSS这样的底层软件同样具有指导意义。 - **《The Art of Exploitation Programming》**:此书专注于漏洞挖掘技术及其利用方法论,有助于培养读者发现潜在安全隐患的能力,进而更好地掌握如何绕过或修复由NSS实现的安全机制。 #### 实践环境搭建指南 为了便于开展实际动手实验,建议构建一个隔离良好的虚拟化测试床: ```bash # 安装必要的依赖包 sudo apt-get install build-essential libssl-dev python3-pip qemu-kvm virt-manager # 下载目标版本的 Firefox 浏览器源码仓库,因为 Mozilla 的产品广泛采用了 NSS 库 git clone https://github.com/mozilla/gecko-dev.git cd gecko-dev/security/nss/ make nss_build_all ``` 上述命令序列展示了怎样准备一个适合探索NSS内部结构的工作空间。值得注意的是,由于NSS本身属于高度复杂且紧密集成于特定应用程序中的模块,因此直接对其进行修改可能会带来意想不到的风险;故而应当优先考虑基于已知缺陷设计的小型模拟场景来进行初步尝试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值