ISCC2024个人挑战赛WP-Badcode

(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考)

Badcode

输入的字符串进行了三次加密,最后再与预期的flag密文进行对比

第一次循环:

  1. 遍历 v17 数组的每个字节。
  2. 根据字节索引的奇偶性,将字节的值加 2 或减 3。

第二次循环:

  1. 遍历 v17 数组的每个字节。
  2. 将 v16 数组对应位置的字节减去 48,然后与当前字节进行异或运算。
  3. 将异或结果存储回 v17 数组。

第三次的加密有三个传参,点进函数看一下

XTEA 加密,密钥是 &unk_977018
取出来密文和密钥进行解密即可

#include <stdio.h> #include <stdint.h> #define DELTA 0x9e3779b9

#define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z))) #include <iostream>

using namespace std;

void btea(uint32_t *v, int n, uint32_t const key[4]) { uint32_t y, z, sum;

unsigned p, rounds, e;

if (n > 1) {

rounds = 6 + 52 / n; sum = 0;

z = v[n - 1];

do {

sum -= DELTA;

e = (sum >> 2) & 3;

for (p = 0; p < n - 1; p++) {

y = v[p + 1];

z = v[p] += MX;

}

y = v[0];

z = v[n - 1] += MX;

} while (--rounds);

} else if (n < -1) { n = -n;

rounds = 6 + 52 / n; sum = rounds * DELTA; y = v[0];

do {

e = (sum >> 2) & 3;

for (p = n - 1; p > 0; p--) { z = v[p - 1];

y = v[p] -= MX;

}

z = v[n - 1];

y = v[0] -= MX; sum -= DELTA;

} while (--rounds);

}

}

int main() {

uint32_t key[4] = {0x12345678, 0x9ABCDEF0, 0xFEDCBA98, 0x76543210}; uint32_t v[] = { 0x3881C7CA, 0x5AEA661A, 0xC0E1397D, 0x3C415BB1, 0xDC546CB9,

0x5DC6BE6 };

btea(v, -6, key); string a = (char *)v; int v16[24]; srand(0x18u);

for (int i = 0; i < 24; ++i ) {

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| v16[i] = rand() % 10 + 48; } for (int k = 0; k < 24; ++k ) { a[k] ^= (v16[k] - 48); } for (int j = 0; j < 24; ++j ) { if ( j % 2 ) { a[j] -= 2; } else { a[j] += 3; } } for (int i = 0; i < 24; i++) { cout << (char)a[i]; } |

|---|
| } |

运行脚本时要注意一下 v[] 的变化

相关推荐
希望奇迹很安静1 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon1 小时前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
Safe network access1 天前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
uwvwko3 天前
使用docker(ubuntu)搭建web环境(php,apahce2)
ubuntu·docker·php·web·ctf·apache2
码农12138号5 天前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
web安全·网络安全·ctf·buuctf·文件包含漏洞
uwvwko6 天前
安装kali时出现“安装步骤失败“如何解决及后续软件安装
linux·运维·服务器·安全·kali·ctf
诗人不说梦^8 天前
[MRCTF2020]Ezpop
web·ctf
baynk9 天前
wireshark的常用用法
网络·测试工具·wireshark·ctf
诗人不说梦^9 天前
[BJDCTF2020]Mark loves cat
web·ctf
码农12138号10 天前
BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Java1-flag获取、解析
java·web安全·网络安全·ctf·buuctf·任意文件下载漏洞