攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014

最新推荐文章于 2026-04-02 02:16:39 发布
原创 最新推荐文章于 2026-04-02 02:16:39 发布 · 2.8k 阅读 · 3
标签
#攻防世界Crypto #main函数传参
本文详细介绍了攻防世界Crypto挑战中的加密代码审计,通过分析msg001和msg001.enc,逆向算法求得常量k[]。在理解main函数传参原理后,成功解密msg002.enc,揭示隐藏的明文信息。

下载文件解压得:

 加密代码:
 

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {
	if (argc != 3) {
		printf("USAGE: %s INPUT OUTPUT\n", argv[0]);
		return 0;
	}
	FILE* input  = fopen(argv[1], "rb");
	FILE* output = fopen(argv[2], "wb");
	if (!input || !output) {
		printf("Error\n");
		return 0;
	}
	char k[] = "CENSORED";
	char c, p, t = 0;
	int i = 0;
	while ((p = fgetc(input)) != EOF) {
		c = (p + (k[i % strlen(k)] ^ t) + i*i) & 0xff;
		t = p;
		i++;
		fputc(c, output);
	}
	return 0;
}

是使用k[]和input经过加密算法后生成output。

文件msg001.enc和msg001是对应的,应该是用k[]和msg001(input)生成了msg001.enc(output),在这个加密过程中,k[]好像是个常量,代码中给出的应该是个例子,不是真实的k[],对msg001加密后并不是msg001.enc,看来我们需要先找到这个真实的k[]了。

根据msg001和msg001.enc,把算法逆过来算出k[]

最低0.47元/天 解锁文章
Java敏捷开发(王伟杰译)
07-19
用于Java的开发,很实用的,希望可以帮助你们,给好评
攻防世界Crypto Easy-one (无脑科普向
Gm1y's Blog
08-13 2856
Easy-one 做题思路: 题目说让我们破解msg002.enc的内容,然后给了msg001 和msg001.enc还有加密代码。我们要解密就要逆用这个加密算法,从msg001.enc解密就能得到msg001。注意代码里的k[]=“”是假的,本题需要我们利用msg001和msg001.enc去得到k,然后再用k代入解密算法解密msg002.enc才能得到flag。 思路讲了,有想法的就去试一下,...
攻防世界 Crypto高手进阶区 5分题 Easy-one
闵行小鱼塘
01-04 952
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是Easy-onewriteup
CTF Pwn实战:从入门到精通之攻防世界
最新发布
weixin_33712987的博客
04-02 361
本文详细介绍了CTF Pwn从入门到精通的实战技巧,重点解析了攻防世界平台上的Pwn题目。通过栈溢出、格式化字符串漏洞、伪随机数预测等基础漏洞利用,以及ROP链构造、Libc地址泄露等中级技巧,帮助读者掌握Pwn攻防核心技术。文章还分享了实用工具链和训练建议,是CTF选手提升Pwn技能的实用指南。
攻防世界 Easy-one
2302_77889694的博客
01-31 909
2、主逻辑部分存在 mod 运算,分析可以得明文按照字节序列读入后,逐个字节加密,得到该字节对应得密文字节c,随后用fputc()将该字节c作为字符写入output,接着重复循环步骤处理完整个明文,最后得到加密字符串(.enc文件)3个参数(源程序名、 Input、 Output)-----> 得益于指向指针(array)的指针argv[i]msg002(未知明文)---> msg002.enc (密文)msg001(明文)---> msg001.enc(密文)(gcc用于产生编译文件,3个参数)
攻防世界crypto部分
舞动的獾
09-26 1148
Easy-one 开始时发现encrpto.c给了密钥,但是用它解密msg002.enc是乱码,并不能得到。发现文件里的两个文件,msg001 和msg001.enc得到密钥。 解密脚本如下: k= "Hi! This is only test message" t=0 f=open("msg001.enc",'rb') a=f.read() #print(a) s=(len(k)) ss=0 k...
easyRE1 (攻防世界)
HackerYY的博客
12-05 503
攻防世界easyRE1 高手区水题 内附AC代码
攻防世界——easyRE1
Nike_name的博客
10-28 275
攻防世界reverse
小明学习代码审计writeup
weixin_30609287的博客
07-18 507
小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码: Please Reset Your Password Then Get your flag! <a href="./rese...
[Java代码审计]javacon WriteUp
Y4tacker的博客
07-21 1616
文章目录写在前面javacon 写在前面 在P神星球看到的,这里学习一下,文件在https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar javacon 运行的时候利用java -jar challenge-0.0.1-SNAPSHOT.jar 首先查看配置 首先在登录页面,在login页面post接收参数,与配置当中的比对,成功则设置cookie @PostMapping({"/login"})
PHP代码审计函数漏洞()
JBlock的博客
03-13 4843
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 目录 前言 正文 md5()引发的注入 md5加密相等绕过 数字验证正则绕过 md5函数验证绕过 十六进制与数字比较绕过 后记 正文 md5()引发的注入 &lt;?php $password=$_POST...
尽最大可能分析上传源码及漏洞利用方式
weixin_33735077的博客
07-18 249
0x00 简单源码分析 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 <?php if ((($_FI...
攻防世界 base64stego
太阳照耀我走四方
08-16 2502
title: 攻防世界 base64stego date: 2021年8月16日 15点22分 tags: 攻防世界 categories: 攻防世界 这道题也是很狡猾啊,没接触过的话,任凭怎么想,可能大概也想不到这一块去啊。 但是这一题,却是让我很感兴趣,学到了一个好东西。 1、zip压缩包 下载附件之后,一个压缩包,解压的时候,提示有密码,自己经验不足,还真以为有密码。 摸索了一番,觉得事情没那么简单,查看网上的wp。果然事情没那么简单,这个zip压缩包的密码,是一个伪加密。 2、zip压缩包伪加密 .
Java代码审计-设计模式-备忘录模式
Margin的博客
04-22 207
- 什么是备忘录模式 - 备忘录模式的实现 - JavaSE备忘录模式的应用 - Struts2备忘录模式的应用
JAVA代码审计基础入门
xlsj雪松的博客
03-15 1531
1 JavaWeb基础 1.1 JSP是什么 JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。 JSP会被编译成一个java类文件,如index.jsp在Tomcat中Jasper编译后会生成in..
实验吧——WriteUp&&涨姿势(4)
困难是否磨灭你的自信
05-26 1836
WriteUp 最安全的管理系统 认真你就输了 so beautiful so white 涨姿势 程序逻辑问题 FALSE
学习笔记-java代码审计-ssti
人饭子的博客
11-13 640
java代码审计-ssti 0x01漏洞挖掘 Velocity @RequestMapping("/ssti/velocity") public String velocity(@RequestParam(name = "content") String content) { Velocity.init(); VelocityContext velocityContext = n...
【web-代码审计(14.3)Java平台
09-02 689
Java平台】
Jarvis_Web 刷题记录_Bellone北洛
slismy的博客
09-28 290
这里写自定义目录标题1.Port512.LOCALHOST3.Login 1.Port51 URL:http://web.jarvisoj.com:32770/ 网页截图: 解决方法: 使用curl命令修改port curl http://web.jarvisoj.com:32770/ --local-port 51 Flag:PCTF{M45t3r_oF_CuRl} 2.LOCALHOST URL:http://web.jarvisoj.com:32774/ 网页截图: 解决方法: burp抓包修改X
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值