2023-全国智能驾驶测试赛-车联网安全专项赛WP (Re)

中间短暂的拿到了第一名,可惜最后止步12名,www。。。
RRRRust

  • 简单rust逆向
  • 首先找到密文,然后找关键逻辑,发现只有一个异或
  • 直接脚本解密
    c=''
    x='e>?d7a411zakf`|e4ec16754c65>a>b4>e3f51'
    for i in range(len(x)):
    c+=chr(ord(x[i])^7)
    print©
  • 得到b98c0f366}flag{b3bd61023d129f9e39b4a26
  • 调整一下位置即可
  • flag{b3bd61023d129f9e39b4a26b98c0f366}

SomethingInIt:

  • IDA64打开,发现程序实现了一个双层的vm

  • 首先考虑用Inter-pin进行爆破

  • 找到关键输入点以及最后的比较代码case 0x28,case0x29:

  • 用pin爆破即可,下面为爆破脚本:

    `from pwn import *

    import subprocess

    def run(msg):

    cmd = [

    "/home/tanggerr/Downloads/pin-3.28-98749-g6643ecee5-gcc-linux/pin",

    "-t", "/home/tanggerr/Downloads/pin-3.28-98749-g6643ecee5-gcc-linux/source/tools/ManualExamples/obj-intel64/inscount0.so",

    "-o", "/home/tanggerr/Downloads/pin-3.28-98749-g6643ecee5-gcc-linux/source/tools/ManualExamples/inscount0.log",

    "--",

    "/home/tanggerr/challenge"

    ]

    p = subprocess.Popen(cmd, stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE)

    p.stdin.write(msg.encode())

    p.stdin.flush()

    output = p.stdout.readline()

    p.terminate()

    return int(read("/home/tanggerr/Downloads/pin-3.28-98749-g6643ecee5-gcc-linux/source/tools/ManualExamples/inscount0.log").split(" ")[1])

def read(fname):

with open(fname) as f:

return f.read()

charset = string.printable

l = []

flag = ""

counter = 0

while(True):

max_chr = 0

first_iteration = True

for chr in charset:

tmp = run(flag + chr)

if first_iteration:

max_value = tmp

first_iteration = False

if tmp > max_value:

max_chr = chr

max_value = tmp

break

print(max_chr)

flag += str(max_chr)

print(flag)`

  • 大概一个多小时即可爆破出flag
  • flag{Is_thi5_VM_THAT_1s_1n_vm_beautiful?!}
相关推荐
华强笔记2 分钟前
KGDB(Kernel GNU Debugger)工具使用方法详解
网络·安全·gnu
愿时间能学会宽恕17 分钟前
SpringBoot后端开发常用工具详细介绍——SpringSecurity认证用户保证安全
spring boot·后端·安全
Highcharts.js10 小时前
Highcharts 数据源安全最佳实践:保障数据安全,助力可视化可信部署
安全·highcharts
Suckerbin11 小时前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
水兵没月11 小时前
解决Win11 安全中心删掉存在隐患的工具
安全
码农101号12 小时前
运维安全04 - iptable的介绍以及使用
安全
行思理16 小时前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全16 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测17 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一17 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全