2023-全国智能驾驶测试赛-车联网安全专项赛WP (Re)

中间短暂的拿到了第一名,可惜最后止步12名,www。。。
RRRRust

  • 简单rust逆向
  • 首先找到密文,然后找关键逻辑,发现只有一个异或
  • 直接脚本解密
    c=''
    x='e>?d7a411zakf`|e4ec16754c65>a>b4>e3f51'
    for i in range(len(x)):
    c+=chr(ord(xi)^7)
    print©
  • 得到b98c0f366}flag{b3bd61023d129f9e39b4a26
  • 调整一下位置即可
  • flag{b3bd61023d129f9e39b4a26b98c0f366}

SomethingInIt:

  • IDA64打开,发现程序实现了一个双层的vm

  • 首先考虑用Inter-pin进行爆破

  • 找到关键输入点以及最后的比较代码case 0x28,case0x29:

  • 用pin爆破即可,下面为爆破脚本:

    `from pwn import *

    import subprocess

    def run(msg):

    cmd = [

    "/home/tanggerr/Downloads/pin-3.28-98749-g6643ecee5-gcc-linux/pin",

    "-t", "/home/tanggerr/Downloads/pin-3.28-98749-g6643ecee5-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so",

    "-o", "/home/tanggerr/Downloads/pin-3.28-98749-g6643ecee5-gcc-linux/source/tools/ManualExamples/inscount0.log",

    "--",

    "/home/tanggerr/challenge"

    ]

    p = subprocess.Popen(cmd, stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE)

    p.stdin.write(msg.encode())

    p.stdin.flush()

    output = p.stdout.readline()

    p.terminate()

    return int(read("/home/tanggerr/Downloads/pin-3.28-98749-g6643ecee5-gcc-linux/source/tools/ManualExamples/inscount0.log").split(" ")1)

def read(fname):

with open(fname) as f:

return f.read()

charset = string.printable

l = \[\]

flag = ""

counter = 0

while(True):

max_chr = 0

first_iteration = True

for chr in charset:

tmp = run(flag + chr)

if first_iteration:

max_value = tmp

first_iteration = False

if tmp > max_value:

max_chr = chr

max_value = tmp

break

print(max_chr)

flag += str(max_chr)

print(flag)`

  • 大概一个多小时即可爆破出flag
  • flag{Is_thi5_VM_THAT_1s_1n_vm_beautiful?!}
相关推荐
MartinYeung58 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司9 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu10 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
2501_9437823512 小时前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃12 小时前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans13 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说15 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
独守一片天1 天前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛1 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客1 天前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索