type
Post
status
Published
date
Oct 31, 2022
slug
4
summary
被密码爷带飞的比赛
tags
取证
category
MISC
icon
password
MISC
strange_forensics
首先,是一个linux取证,需要得到这个镜像的版本号
使用命令这边只用vol3有这个命令,如果是对于linux取证的话
#vol3 vol -f 1.mem banners
.png?table=block&id=1f934482-a182-422a-8b77-5f895d37ea49)
得到版本
Linux version 5.4.0-84-generic (buildd@lcy01-amd64-007) (gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)) #94~18.04.1-Ubuntu SMP Thu Aug 26 23:17:46 UTC 2021 (Ubuntu 5.4.0-84.94~18.04.1-generic 5.4.133)
然后我们要构建一个跟这个内核一样,记住是一模一样的内核。
ps:踩坑
这边就不能使用上面学习链接中的做法使用vol3去拉出内核,我具体原因也不知道是为什么,最后会导致本来好好的,amd64-007变成amd64-046
就使用字符表+dwarf的方式制作内核调试信息的文件
安装部分就不讲解了,我们需要去安装一个18.04的ubuntu,在装完之后需要uname -a 查看一下自己内核版本能不能对上,然后需要在这个ubuntu上下一个volatility2,进行dwarf的编译
1.创建vtypes
cd volatility/tools/linux make
.png?table=block&id=5b4a2a0b-2e82-4fd3-abb6-c807ecea1993)
2.获取符号表
一般我们可以在/boot目录下找到该System.map文件。该文件包含系统的符号信息。
.png?table=block&id=712cfb95-7446-47dc-a015-4b39aaa03b1e)
这个就是我们所需要的符号表了
3.制作用户配置文件
将moudle.dwarf以及system.map文件打包成一个zip文件
sudo zip ./volatility/plugins/overlays/linux/Ubuntu.zip ./tools/linux/module.dwarf /boot/System.map-`uname -r`
.png?table=block&id=72b95c40-9b67-4b06-91c0-7b33873c099b)
这样我们一个可以调试的内核就制作好了
4.开始做题
然后我们回到自己的kali虚拟机,使用vol2,将Ubuntu.zip放到自己的//volatility-master/volatility/plugins/linux/目录下
查看info
python2 vol.py --info
.png?table=block&id=681dcd69-dc2e-4a58-b610-d99c4f4bc280)
第一个就是,我们选用这个作为我们的profiles
LinuxUbuntux64
分享一个师傅的blog,里面有几篇关于linux 取证的分析 大佬博客
以及linux取证下的命令 官网
.png?table=block&id=e48e3ce8-6d98-4bd9-a82a-280b6656f7d4)
密码在/etc/shadow 下
python2 vol.py -f 1.mem --profile=LinuxUbuntux64 linux_enumerate_files | grep 'shadow'
.png?table=block&id=196ef88a-d5d8-4afa-b898-45ebc2861ee9)
然后将这个文件dump下来
python2 vol.py -f 1.mem --profile=LinuxUbuntux64 linux_find_file -i 0xffff97ce7444b448 -O shadow
.png?table=block&id=3b457643-5f54-4f95-b0bd-b64755b13dec)
拿到了
.png?table=block&id=3c48db30-ee2e-4ea7-bd0a-d1f8ac6cad3b)
直接somd5解
.png?table=block&id=702aa6e9-51da-478c-a0f4-8acdf10a95bc)
拿到密码
然后查看文件
恢复文件的元数据:包括 文件大小,MACtimes,权限,所有者,等等
为了获取完整的数据,命令必须以root权限运行
python2 vol.py -f 1.mem --profile=LinuxUbuntux64 linux_recover_filesystem -D dum
.png?table=block&id=2a9104ea-2acb-4ed2-b722-1d860ad972b6)
可以在/home/bob/Desktop目录下找到一个secret.zip文件
.png?table=block&id=e578b802-25b1-4bbf-b6fb-323b18d3e26a)
是一个伪无密,把两个加密数据块的0000改成0900就可以爆破了
爆破密码得到第二部分flag
.png?table=block&id=d6838c48-839d-4f95-84a6-44630fc00741)
.png?table=block&id=591ceb72-12ac-4c5f-992c-4e60ad2cd3a7)
_y0u_Ar3_tHe_LIn
第三部分flag,应该是非预期,直接在010里面搜索,flag3,就可以得到第三部分flag
.png?table=block&id=9a98b2e9-52b0-4a84-8b36-0ab20c24ce2a)
最后得到完整的flag
flag{890topico_y0u_Ar3_tHe_LInUx_forEnsIcS_MASTER}
从而可以引出更多的非预期
在010直接搜索gdm-password,稍微翻一下,只有110个搜索
.png?table=block&id=7ca1bca1-fc53-473c-a797-dd0c761c6b59)
可以直接得到密码,gdm-password是root密码
然后binwalk -e可以直接将zip分离出来,就是小心内存炸了,所以从理论上来说,这道题甚至不用配profile。
总结
这题主要是考察linux镜像取证,主要难点就是配linux镜像,后面就没有什么难得了。
REVERSE
rocket
装一个ubuntu22.04,以及8.2的racket。官网的rocket是8.6版本的,所以要去历史里面下载
下载下来是一个.sh文件,直接./运行即可
.png?table=block&id=5ed8c05f-891b-4adc-9310-909b870a1882)
output是一串值,估计是flag,我们先不去管它
装好之后运行./chall 会让你输入一个值,然后输出到output(这边有一个坑,因为output不能被覆盖,不知道是不是我虚拟机的问题,需要每次都去删掉output)
.png?table=block&id=95ff1c67-cfa7-4732-a5b3-45d2bf1f0f9c)
.png?table=block&id=fb32f571-1408-418f-a32d-041095f840f8)
这边输入一个1跟一个b,因为1跟b的ascii码正好是2倍,也好找规律。看到输入一个字符之后得到了一个值,我们可以猜测是经过了某种运算,又因为我们设定了1跟b,所以将这两个值相除一下,正好是8倍,我们就猜测,中间的运算是将字符的ASCII值进行了3次方
import base64 import string import math from Crypto.Util.number import * import gmpy2 print(ord('b')) print(ord('1'),117649,941192) print(941192/117649) print(chr(ord('1')*2))
.png?table=block&id=d4bbf31a-d31c-46b6-a026-14533c612eae)
我们就将output中的值开三次方根,然后直接转字符,就可以得到flag
import base64 import string import math from Crypto.Util.number import * import gmpy2 print(ord('b')) print(ord('1'),117649,941192) print(941192/117649) print(chr(ord('1')*2)) print(long_to_bytes(gmpy2.iroot(7212272804013543391008421832457418223544765489764042171135982569211377620290274828526744558976950004052088838419495093523281490171119109149692343753662521483209758621522737222024221994157092624427343057143179489608942837157528031299236230089474932932551406181,3)[0]))
engtom
又是一个需要搭建环境的题,这次比赛搭建环境的题是真的多,尝试了20.04跟22.04的ubuntu不能搭建,然后尝试用18.04成功
首先拿到一个chall.snapshot文件,不知道是什么,打开010,发现文件头是JRRYF,想到了之前做的某个比赛中也有类似的文件,是使用的jerryscript,可惜环境早就删了,重新搭一个
上官网,直接使用他给的命令,一键部署
sudo apt-get install gcc gcc-arm-none-eabi cmake cppcheck clang-format-10 python python3 tools/build.py #不能使用python,因为Ubuntu默认python是2.7,会导致编译失败
ps:踩坑
在直接运行的时候,会有报错
在查询了多方文档之后(真的坑,基本找不到文档),文档,发现要将几个接口给ON起来,否则会不能用
.png?table=block&id=f5b4c97a-29fb-4cfb-8dd2-08c63dffc3ae)
至于怎么找到这几个命令,可以使用-h来查询命令
.png?table=block&id=3ee993a6-ce18-4651-a7c0-40b3c8167fa6)
然后执行
./jerry --show-opcodes --exec-snapshot chall.snapshot
.png?table=block&id=ea48890e-0103-4eb2-94c3-278d1faa718a)
然后就可以分析字节码了
得到
Byte code dump: Maximum stack depth: 38 Flags: [small_lit_enc] Argument range end: 0 Register range end: 5 Identifier range end: 30 Const literal range end: 91 Literal range end: 101 0 : CBC_CHECK_VAR ident:5->string(SboxTable) 2 : CBC_CHECK_VAR ident:6->string(CK) 4 : CBC_CHECK_VAR ident:7->string(FK) 6 : CBC_CHECK_VAR ident:8->string(bigxor) 8 : CBC_CHECK_VAR ident:9->string(leftshift) 10 : CBC_CHECK_VAR ident:10->string(prefixInteger) 12 : CBC_CHECK_VAR ident:11->string(sm4Sbox) 14 : CBC_CHECK_VAR ident:12->string(GET_ULONG_BE) 16 : CBC_CHECK_VAR ident:13->string(PUT_ULONG_BE) 18 : CBC_CHECK_VAR ident:14->string(sm4_getkey) 20 : CBC_CHECK_VAR ident:15->string(encrypt) 22 : CBC_CHECK_VAR ident:16->string(decrypt_sm4) 24 : CBC_CHECK_VAR ident:17->string(compare_array) 26 : CBC_CHECK_VAR ident:18->string(input) 28 : CBC_CHECK_VAR ident:19->string(num) 30 : CBC_CHECK_VAR ident:20->string(message) 32 : CBC_CHECK_VAR ident:21->string(count) 34 : CBC_CHECK_VAR ident:22->string(pad_len) 36 : CBC_CREATE_VAR_EVAL ident:5->string(SboxTable) 38 : CBC_CREATE_VAR_EVAL ident:6->string(CK) 40 : CBC_CREATE_VAR_EVAL ident:7->string(FK) 42 : CBC_CREATE_VAR_FUNC_EVAL lit:91 ident:8->string(bigxor) 45 : CBC_CREATE_VAR_FUNC_EVAL lit:92 ident:9->string(leftshift) 48 : CBC_CREATE_VAR_FUNC_EVAL lit:93 ident:10->string(prefixInteger) 51 : CBC_CREATE_VAR_FUNC_EVAL lit:94 ident:11->string(sm4Sbox) 54 : CBC_CREATE_VAR_FUNC_EVAL lit:95 ident:12->string(GET_ULONG_BE) 57 : CBC_CREATE_VAR_FUNC_EVAL lit:96 ident:13->string(PUT_ULONG_BE) 60 : CBC_CREATE_VAR_FUNC_EVAL lit:97 ident:14->string(sm4_getkey) 63 : CBC_CREATE_VAR_FUNC_EVAL lit:98 ident:15->string(encrypt) 66 : CBC_CREATE_VAR_FUNC_EVAL lit:99 ident:16->string(decrypt_sm4) 69 : CBC_CREATE_VAR_FUNC_EVAL lit:100 ident:17->string(compare_array) 72 : CBC_CREATE_VAR_EVAL ident:18->string(input) 74 : CBC_CREATE_VAR_EVAL ident:19->string(num) 76 : CBC_CREATE_VAR_EVAL ident:20->string(message) 78 : CBC_CREATE_VAR_EVAL ident:21->string(count) 80 : CBC_CREATE_VAR_EVAL ident:22->string(pad_len) 82 : CBC_PUSH_LITERAL ident:23->string(Array) 84 : CBC_NEW0 85 : CBC_ASSIGN_SET_IDENT ident:5->string(SboxTable) 87 : CBC_PUSH_LITERAL_PUSH_NUMBER_0 ident:5->string(SboxTable) 89 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:214 92 : CBC_PUSH_NUMBER_POS_BYTE number:144 94 : CBC_PUSH_NUMBER_POS_BYTE number:233 96 : CBC_PUSH_NUMBER_POS_BYTE number:254 98 : CBC_PUSH_NUMBER_POS_BYTE number:204 100 : CBC_PUSH_NUMBER_POS_BYTE number:225 102 : CBC_PUSH_NUMBER_POS_BYTE number:61 104 : CBC_PUSH_NUMBER_POS_BYTE number:183 106 : CBC_PUSH_NUMBER_POS_BYTE number:22 108 : CBC_PUSH_NUMBER_POS_BYTE number:182 110 : CBC_PUSH_NUMBER_POS_BYTE number:20 112 : CBC_PUSH_NUMBER_POS_BYTE number:194 114 : CBC_PUSH_NUMBER_POS_BYTE number:40 116 : CBC_PUSH_NUMBER_POS_BYTE number:251 118 : CBC_PUSH_NUMBER_POS_BYTE number:44 120 : CBC_PUSH_NUMBER_POS_BYTE number:5 122 : CBC_NEW byte_arg:16 124 : CBC_ASSIGN_BLOCK 125 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:1 128 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:43 131 : CBC_PUSH_NUMBER_POS_BYTE number:103 133 : CBC_PUSH_NUMBER_POS_BYTE number:154 135 : CBC_PUSH_NUMBER_POS_BYTE number:118 137 : CBC_PUSH_NUMBER_POS_BYTE number:42 139 : CBC_PUSH_NUMBER_POS_BYTE number:190 141 : CBC_PUSH_NUMBER_POS_BYTE number:4 143 : CBC_PUSH_NUMBER_POS_BYTE number:195 145 : CBC_PUSH_NUMBER_POS_BYTE number:170 147 : CBC_PUSH_NUMBER_POS_BYTE number:68 149 : CBC_PUSH_NUMBER_POS_BYTE number:19 151 : CBC_PUSH_NUMBER_POS_BYTE number:38 153 : CBC_PUSH_NUMBER_POS_BYTE number:73 155 : CBC_PUSH_NUMBER_POS_BYTE number:134 157 : CBC_PUSH_NUMBER_POS_BYTE number:6 159 : CBC_PUSH_NUMBER_POS_BYTE number:153 161 : CBC_NEW byte_arg:16 163 : CBC_ASSIGN_BLOCK 164 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:2 167 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:156 170 : CBC_PUSH_NUMBER_POS_BYTE number:66 172 : CBC_PUSH_NUMBER_POS_BYTE number:80 174 : CBC_PUSH_NUMBER_POS_BYTE number:244 176 : CBC_PUSH_NUMBER_POS_BYTE number:145 178 : CBC_PUSH_NUMBER_POS_BYTE number:239 180 : CBC_PUSH_NUMBER_POS_BYTE number:152 182 : CBC_PUSH_NUMBER_POS_BYTE number:122 184 : CBC_PUSH_NUMBER_POS_BYTE number:51 186 : CBC_PUSH_NUMBER_POS_BYTE number:84 188 : CBC_PUSH_NUMBER_POS_BYTE number:11 190 : CBC_PUSH_NUMBER_POS_BYTE number:67 192 : CBC_PUSH_NUMBER_POS_BYTE number:237 194 : CBC_PUSH_NUMBER_POS_BYTE number:207 196 : CBC_PUSH_NUMBER_POS_BYTE number:172 198 : CBC_PUSH_NUMBER_POS_BYTE number:98 200 : CBC_NEW byte_arg:16 202 : CBC_ASSIGN_BLOCK 203 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:3 206 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:228 209 : CBC_PUSH_NUMBER_POS_BYTE number:179 211 : CBC_PUSH_NUMBER_POS_BYTE number:28 213 : CBC_PUSH_NUMBER_POS_BYTE number:169 215 : CBC_PUSH_NUMBER_POS_BYTE number:201 217 : CBC_PUSH_NUMBER_POS_BYTE number:8 219 : CBC_PUSH_NUMBER_POS_BYTE number:232 221 : CBC_PUSH_NUMBER_POS_BYTE number:149 223 : CBC_PUSH_NUMBER_POS_BYTE number:128 225 : CBC_PUSH_NUMBER_POS_BYTE number:223 227 : CBC_PUSH_NUMBER_POS_BYTE number:148 229 : CBC_PUSH_NUMBER_POS_BYTE number:250 231 : CBC_PUSH_NUMBER_POS_BYTE number:117 233 : CBC_PUSH_NUMBER_POS_BYTE number:143 235 : CBC_PUSH_NUMBER_POS_BYTE number:63 237 : CBC_PUSH_NUMBER_POS_BYTE number:166 239 : CBC_NEW byte_arg:16 241 : CBC_ASSIGN_BLOCK 242 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:4 245 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:71 248 : CBC_PUSH_NUMBER_POS_BYTE number:7 250 : CBC_PUSH_NUMBER_POS_BYTE number:167 252 : CBC_PUSH_NUMBER_POS_BYTE number:252 254 : CBC_PUSH_NUMBER_POS_BYTE number:243 256 : CBC_PUSH_NUMBER_POS_BYTE number:115 258 : CBC_PUSH_NUMBER_POS_BYTE number:23 260 : CBC_PUSH_NUMBER_POS_BYTE number:186 262 : CBC_PUSH_NUMBER_POS_BYTE number:131 264 : CBC_PUSH_NUMBER_POS_BYTE number:89 266 : CBC_PUSH_NUMBER_POS_BYTE number:60 268 : CBC_PUSH_NUMBER_POS_BYTE number:25 270 : CBC_PUSH_NUMBER_POS_BYTE number:230 272 : CBC_PUSH_NUMBER_POS_BYTE number:133 274 : CBC_PUSH_NUMBER_POS_BYTE number:79 276 : CBC_PUSH_NUMBER_POS_BYTE number:168 278 : CBC_NEW byte_arg:16 280 : CBC_ASSIGN_BLOCK 281 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:5 284 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:104 287 : CBC_PUSH_NUMBER_POS_BYTE number:107 289 : CBC_PUSH_NUMBER_POS_BYTE number:129 291 : CBC_PUSH_NUMBER_POS_BYTE number:178 293 : CBC_PUSH_NUMBER_POS_BYTE number:113 295 : CBC_PUSH_NUMBER_POS_BYTE number:100 297 : CBC_PUSH_NUMBER_POS_BYTE number:218 299 : CBC_PUSH_NUMBER_POS_BYTE number:139 301 : CBC_PUSH_NUMBER_POS_BYTE number:248 303 : CBC_PUSH_NUMBER_POS_BYTE number:235 305 : CBC_PUSH_NUMBER_POS_BYTE number:15 307 : CBC_PUSH_NUMBER_POS_BYTE number:75 309 : CBC_PUSH_NUMBER_POS_BYTE number:112 311 : CBC_PUSH_NUMBER_POS_BYTE number:86 313 : CBC_PUSH_NUMBER_POS_BYTE number:157 315 : CBC_PUSH_NUMBER_POS_BYTE number:53 317 : CBC_NEW byte_arg:16 319 : CBC_ASSIGN_BLOCK 320 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:6 323 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:30 326 : CBC_PUSH_NUMBER_POS_BYTE number:36 328 : CBC_PUSH_NUMBER_POS_BYTE number:14 330 : CBC_PUSH_NUMBER_POS_BYTE number:94 332 : CBC_PUSH_NUMBER_POS_BYTE number:99 334 : CBC_PUSH_NUMBER_POS_BYTE number:88 336 : CBC_PUSH_NUMBER_POS_BYTE number:209 338 : CBC_PUSH_NUMBER_POS_BYTE number:162 340 : CBC_PUSH_NUMBER_POS_BYTE number:37 342 : CBC_PUSH_NUMBER_POS_BYTE number:34 344 : CBC_PUSH_NUMBER_POS_BYTE number:124 346 : CBC_PUSH_NUMBER_POS_BYTE number:59 348 : CBC_PUSH_NUMBER_POS_BYTE number:1 350 : CBC_PUSH_NUMBER_POS_BYTE number:33 352 : CBC_PUSH_NUMBER_POS_BYTE number:120 354 : CBC_PUSH_NUMBER_POS_BYTE number:135 356 : CBC_NEW byte_arg:16 358 : CBC_ASSIGN_BLOCK 359 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:7 362 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:212 365 : CBC_PUSH_NUMBER_0 366 : CBC_PUSH_NUMBER_POS_BYTE number:70 368 : CBC_PUSH_NUMBER_POS_BYTE number:87 370 : CBC_PUSH_NUMBER_POS_BYTE number:159 372 : CBC_PUSH_NUMBER_POS_BYTE number:211 374 : CBC_PUSH_NUMBER_POS_BYTE number:39 376 : CBC_PUSH_NUMBER_POS_BYTE number:82 378 : CBC_PUSH_NUMBER_POS_BYTE number:76 380 : CBC_PUSH_NUMBER_POS_BYTE number:54 382 : CBC_PUSH_NUMBER_POS_BYTE number:2 384 : CBC_PUSH_NUMBER_POS_BYTE number:231 386 : CBC_PUSH_NUMBER_POS_BYTE number:160 388 : CBC_PUSH_NUMBER_POS_BYTE number:196 390 : CBC_PUSH_NUMBER_POS_BYTE number:200 392 : CBC_PUSH_NUMBER_POS_BYTE number:158 394 : CBC_NEW byte_arg:16 396 : CBC_ASSIGN_BLOCK 397 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:8 400 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:234 403 : CBC_PUSH_NUMBER_POS_BYTE number:191 405 : CBC_PUSH_NUMBER_POS_BYTE number:138 407 : CBC_PUSH_NUMBER_POS_BYTE number:210 409 : CBC_PUSH_NUMBER_POS_BYTE number:64 411 : CBC_PUSH_NUMBER_POS_BYTE number:199 413 : CBC_PUSH_NUMBER_POS_BYTE number:56 415 : CBC_PUSH_NUMBER_POS_BYTE number:181 417 : CBC_PUSH_NUMBER_POS_BYTE number:163 419 : CBC_PUSH_NUMBER_POS_BYTE number:247 421 : CBC_PUSH_NUMBER_POS_BYTE number:242 423 : CBC_PUSH_NUMBER_POS_BYTE number:206 425 : CBC_PUSH_NUMBER_POS_BYTE number:249 427 : CBC_PUSH_NUMBER_POS_BYTE number:97 429 : CBC_PUSH_NUMBER_POS_BYTE number:21 431 : CBC_PUSH_NUMBER_POS_BYTE number:161 433 : CBC_NEW byte_arg:16 435 : CBC_ASSIGN_BLOCK 436 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:9 439 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:224 442 : CBC_PUSH_NUMBER_POS_BYTE number:174 444 : CBC_PUSH_NUMBER_POS_BYTE number:93 446 : CBC_PUSH_NUMBER_POS_BYTE number:164 448 : CBC_PUSH_NUMBER_POS_BYTE number:155 450 : CBC_PUSH_NUMBER_POS_BYTE number:52 452 : CBC_PUSH_NUMBER_POS_BYTE number:26 454 : CBC_PUSH_NUMBER_POS_BYTE number:85 456 : CBC_PUSH_NUMBER_POS_BYTE number:173 458 : CBC_PUSH_NUMBER_POS_BYTE number:147 460 : CBC_PUSH_NUMBER_POS_BYTE number:50 462 : CBC_PUSH_NUMBER_POS_BYTE number:48 464 : CBC_PUSH_NUMBER_POS_BYTE number:245 466 : CBC_PUSH_NUMBER_POS_BYTE number:140 468 : CBC_PUSH_NUMBER_POS_BYTE number:177 470 : CBC_PUSH_NUMBER_POS_BYTE number:227 472 : CBC_NEW byte_arg:16 474 : CBC_ASSIGN_BLOCK 475 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:10 478 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:29 481 : CBC_PUSH_NUMBER_POS_BYTE number:246 483 : CBC_PUSH_NUMBER_POS_BYTE number:226 485 : CBC_PUSH_NUMBER_POS_BYTE number:46 487 : CBC_PUSH_NUMBER_POS_BYTE number:130 489 : CBC_PUSH_NUMBER_POS_BYTE number:102 491 : CBC_PUSH_NUMBER_POS_BYTE number:202 493 : CBC_PUSH_NUMBER_POS_BYTE number:96 495 : CBC_PUSH_NUMBER_POS_BYTE number:192 497 : CBC_PUSH_NUMBER_POS_BYTE number:41 499 : CBC_PUSH_NUMBER_POS_BYTE number:35 501 : CBC_PUSH_NUMBER_POS_BYTE number:171 503 : CBC_PUSH_NUMBER_POS_BYTE number:13 505 : CBC_PUSH_NUMBER_POS_BYTE number:83 507 : CBC_PUSH_NUMBER_POS_BYTE number:78 509 : CBC_PUSH_NUMBER_POS_BYTE number:111 511 : CBC_NEW byte_arg:16 513 : CBC_ASSIGN_BLOCK 514 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:11 517 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:213 520 : CBC_PUSH_NUMBER_POS_BYTE number:219 522 : CBC_PUSH_NUMBER_POS_BYTE number:55 524 : CBC_PUSH_NUMBER_POS_BYTE number:69 526 : CBC_PUSH_NUMBER_POS_BYTE number:222 528 : CBC_PUSH_NUMBER_POS_BYTE number:253 530 : CBC_PUSH_NUMBER_POS_BYTE number:142 532 : CBC_PUSH_NUMBER_POS_BYTE number:47 534 : CBC_PUSH_NUMBER_POS_BYTE number:3 536 : CBC_PUSH_NUMBER_POS_BYTE number:255 538 : CBC_PUSH_NUMBER_POS_BYTE number:106 540 : CBC_PUSH_NUMBER_POS_BYTE number:114 542 : CBC_PUSH_NUMBER_POS_BYTE number:109 544 : CBC_PUSH_NUMBER_POS_BYTE number:108 546 : CBC_PUSH_NUMBER_POS_BYTE number:91 548 : CBC_PUSH_NUMBER_POS_BYTE number:81 550 : CBC_NEW byte_arg:16 552 : CBC_ASSIGN_BLOCK 553 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:12 556 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:141 559 : CBC_PUSH_NUMBER_POS_BYTE number:27 561 : CBC_PUSH_NUMBER_POS_BYTE number:175 563 : CBC_PUSH_NUMBER_POS_BYTE number:146 565 : CBC_PUSH_NUMBER_POS_BYTE number:187 567 : CBC_PUSH_NUMBER_POS_BYTE number:221 569 : CBC_PUSH_NUMBER_POS_BYTE number:188 571 : CBC_PUSH_NUMBER_POS_BYTE number:127 573 : CBC_PUSH_NUMBER_POS_BYTE number:17 575 : CBC_PUSH_NUMBER_POS_BYTE number:217 577 : CBC_PUSH_NUMBER_POS_BYTE number:92 579 : CBC_PUSH_NUMBER_POS_BYTE number:65 581 : CBC_PUSH_NUMBER_POS_BYTE number:31 583 : CBC_PUSH_NUMBER_POS_BYTE number:16 585 : CBC_PUSH_NUMBER_POS_BYTE number:90 587 : CBC_PUSH_NUMBER_POS_BYTE number:216 589 : CBC_NEW byte_arg:16 591 : CBC_ASSIGN_BLOCK 592 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:13 595 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:10 598 : CBC_PUSH_NUMBER_POS_BYTE number:193 600 : CBC_PUSH_NUMBER_POS_BYTE number:49 602 : CBC_PUSH_NUMBER_POS_BYTE number:136 604 : CBC_PUSH_NUMBER_POS_BYTE number:165 606 : CBC_PUSH_NUMBER_POS_BYTE number:205 608 : CBC_PUSH_NUMBER_POS_BYTE number:123 610 : CBC_PUSH_NUMBER_POS_BYTE number:189 612 : CBC_PUSH_NUMBER_POS_BYTE number:45 614 : CBC_PUSH_NUMBER_POS_BYTE number:116 616 : CBC_PUSH_NUMBER_POS_BYTE number:208 618 : CBC_PUSH_NUMBER_POS_BYTE number:18 620 : CBC_PUSH_NUMBER_POS_BYTE number:184 622 : CBC_PUSH_NUMBER_POS_BYTE number:229 624 : CBC_PUSH_NUMBER_POS_BYTE number:180 626 : CBC_PUSH_NUMBER_POS_BYTE number:176 628 : CBC_NEW byte_arg:16 630 : CBC_ASSIGN_BLOCK 631 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:14 634 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:137 637 : CBC_PUSH_NUMBER_POS_BYTE number:105 639 : CBC_PUSH_NUMBER_POS_BYTE number:151 641 : CBC_PUSH_NUMBER_POS_BYTE number:74 643 : CBC_PUSH_NUMBER_POS_BYTE number:12 645 : CBC_PUSH_NUMBER_POS_BYTE number:150 647 : CBC_PUSH_NUMBER_POS_BYTE number:119 649 : CBC_PUSH_NUMBER_POS_BYTE number:126 651 : CBC_PUSH_NUMBER_POS_BYTE number:101 653 : CBC_PUSH_NUMBER_POS_BYTE number:185 655 : CBC_PUSH_NUMBER_POS_BYTE number:241 657 : CBC_PUSH_NUMBER_POS_BYTE number:9 659 : CBC_PUSH_NUMBER_POS_BYTE number:197 661 : CBC_PUSH_NUMBER_POS_BYTE number:110 663 : CBC_PUSH_NUMBER_POS_BYTE number:198 665 : CBC_PUSH_NUMBER_POS_BYTE number:132 667 : CBC_NEW byte_arg:16 669 : CBC_ASSIGN_BLOCK 670 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:5->string(SboxTable) number:15 673 : CBC_PUSH_LITERAL_PUSH_NUMBER_POS_BYTE ident:23->string(Array) number:24 676 : CBC_PUSH_NUMBER_POS_BYTE number:240 678 : CBC_PUSH_NUMBER_POS_BYTE number:125 680 : CBC_PUSH_NUMBER_POS_BYTE number:236 682 : CBC_PUSH_NUMBER_POS_BYTE number:58 684 : CBC_PUSH_NUMBER_POS_BYTE number:220 686 : CBC_PUSH_NUMBER_POS_BYTE number:77 688 : CBC_PUSH_NUMBER_POS_BYTE number:32 690 : CBC_PUSH_NUMBER_POS_BYTE number:121 692 : CBC_PUSH_NUMBER_POS_BYTE number:238 694 : CBC_PUSH_NUMBER_POS_BYTE number:95 696 : CBC_PUSH_NUMBER_POS_BYTE number:62 698 : CBC_PUSH_NUMBER_POS_BYTE number:215 700 : CBC_PUSH_NUMBER_POS_BYTE number:203 702 : CBC_PUSH_NUMBER_POS_BYTE number:57 704 : CBC_PUSH_NUMBER_POS_BYTE number:72 706 : CBC_NEW byte_arg:16 708 : CBC_ASSIGN_BLOCK 709 : CBC_PUSH_THREE_LITERALS ident:23->string(Array) const:30->number(462357) const:31->number(472066609) 713 : CBC_PUSH_THREE_LITERALS const:32->number(943670861) const:33->number(1415275113) const:34->number(1886879365) 717 : CBC_PUSH_THREE_LITERALS const:35->number(2358483617) const:36->number(2830087869) const:37->number(3301692121) 721 : CBC_PUSH_THREE_LITERALS const:38->number(3773296373) const:39->number(4228057617) const:40->number(404694573) 725 : CBC_PUSH_THREE_LITERALS const:41->number(876298825) const:42->number(1347903077) const:43->number(1819507329) 729 : CBC_PUSH_THREE_LITERALS const:44->number(2291111581) const:45->number(2762715833) const:46->number(3234320085) 733 : CBC_PUSH_THREE_LITERALS const:47->number(3705924337) const:48->number(4177462797) const:49->number(337322537) 737 : CBC_PUSH_THREE_LITERALS const:50->number(808926789) const:51->number(1280531041) const:52->number(1752135293) 741 : CBC_PUSH_THREE_LITERALS const:53->number(2223739545) const:54->number(2695343797) const:55->number(3166948049) 745 : CBC_PUSH_THREE_LITERALS const:56->number(3638552301) const:57->number(4110090761) const:58->number(269950501) 749 : CBC_PUSH_THREE_LITERALS const:59->number(741554753) const:60->number(1213159005) const:61->number(1684763257) 753 : CBC_NEW byte_arg:32 755 : CBC_ASSIGN_SET_IDENT ident:6->string(CK) 757 : CBC_PUSH_THREE_LITERALS ident:23->string(Array) const:62->number(2746333894) const:63->number(1453994832) 761 : CBC_PUSH_TWO_LITERALS const:64->number(1736282519) const:65->number(2993693404) 764 : CBC_NEW byte_arg:4 766 : CBC_ASSIGN_SET_IDENT ident:7->string(FK) 768 : CBC_PUSH_LITERAL const:66->string(ctf{this_is_an_example}) 770 : CBC_ASSIGN_SET_IDENT ident:18->string(input) 772 : CBC_PUSH_NUMBER_0 773 : CBC_ASSIGN_SET_IDENT ident:19->string(num) 775 : CBC_PUSH_LITERAL ident:23->string(Array) 777 : CBC_NEW0 778 : CBC_ASSIGN_SET_IDENT ident:20->string(message) 780 : CBC_PUSH_NUMBER_0 781 : CBC_MOV_IDENT reg:1 783 : CBC_JUMP_FORWARD offset:32(->815) 785 : CBC_MULTIPLY_TWO_LITERALS ident:19->string(num) const:67->number(256) 788 : CBC_PUSH_PROP_LITERAL_LITERAL_REFERENCE ident:18->string(input) const:68->string(charCodeAt) 791 : CBC_PUSH_LITERAL reg:1 793 : CBC_CALL1_PROP_PUSH_RESULT 794 : CBC_ADD 795 : CBC_ASSIGN_SET_IDENT_BLOCK ident:19->string(num) 797 : CBC_MODULO_TWO_LITERALS reg:1 const:69->number(4) 800 : CBC_EQUAL_RIGHT_LITERAL const:70->number(3) 802 : CBC_BRANCH_IF_FALSE_FORWARD offset:11(->813) 804 : CBC_PUSH_PROP_LITERAL_LITERAL_REFERENCE ident:20->string(message) const:71->string(push) 807 : CBC_PUSH_LITERAL ident:19->string(num) 809 : CBC_CALL1_PROP_BLOCK 810 : CBC_PUSH_NUMBER_0 811 : CBC_ASSIGN_SET_IDENT_BLOCK ident:19->string(num) 813 : CBC_PRE_INCR_IDENT reg:1 815 : CBC_PUSH_TWO_LITERALS reg:1 ident:18->string(input) 818 : CBC_PUSH_PROP_LITERAL const:72->string(length) 820 : CBC_LESS 821 : CBC_BRANCH_IF_TRUE_BACKWARD offset:36(->785) 823 : CBC_PUSH_PROP_LITERAL_LITERAL_REFERENCE ident:24->string(Math) const:73->string(ceil) 826 : CBC_PUSH_PROP_LITERAL_LITERAL ident:20->string(message) const:72->string(length) 829 : CBC_DIVIDE_RIGHT_LITERAL const:69->number(4) 831 : CBC_CALL1_PROP_PUSH_RESULT 832 : CBC_ASSIGN_SET_IDENT ident:21->string(count) 834 : CBC_MULTIPLY_TWO_LITERALS ident:21->string(count) const:69->number(4) 837 : CBC_ASSIGN_SET_IDENT ident:22->string(pad_len) 839 : CBC_JUMP_FORWARD offset:7(->846) 841 : CBC_PUSH_PROP_LITERAL_LITERAL_REFERENCE ident:20->string(message) const:71->string(push) 844 : CBC_PUSH_NUMBER_0 845 : CBC_CALL1_PROP_BLOCK 846 : CBC_PUSH_PROP_LITERAL_LITERAL ident:20->string(message) const:72->string(length) 849 : CBC_LESS_RIGHT_LITERAL ident:22->string(pad_len) 851 : CBC_BRANCH_IF_TRUE_BACKWARD offset:10(->841) 853 : CBC_PUSH_THREE_LITERALS ident:23->string(Array) const:74->number(19088743) const:75->number(2309737967) 857 : CBC_PUSH_TWO_LITERALS const:76->number(4275878552) const:77->number(1985229328) 860 : CBC_NEW byte_arg:4 862 : CBC_ASSIGN_SET_IDENT_BLOCK ident:25->string(key) 864 : CBC_PUSH_THREE_LITERALS ident:23->string(Array) const:78->number(1605062385) const:79->number(-642825121) 868 : CBC_PUSH_THREE_LITERALS const:80->number(2061445208) const:81->number(1405610911) const:82->number(1713399267) 872 : CBC_PUSH_THREE_LITERALS const:83->number(1396669315) const:84->number(1081797168) const:85->number(605181189) 876 : CBC_PUSH_THREE_LITERALS const:86->number(1824766525) const:87->number(1196148725) const:88->number(763423307) 880 : CBC_PUSH_LITERAL const:89->number(1125925868) 882 : CBC_NEW byte_arg:12 884 : CBC_ASSIGN_SET_IDENT_BLOCK ident:26->string(ans) 886 : CBC_PUSH_LITERAL ident:23->string(Array) 888 : CBC_NEW0 889 : CBC_ASSIGN_SET_IDENT_BLOCK ident:27->string(message_c) 891 : CBC_PUSH_NUMBER_0 892 : CBC_MOV_IDENT reg:1 894 : CBC_JUMP_FORWARD offset:47(->941) 896 : CBC_PUSH_PROP_LITERAL_LITERAL_REFERENCE ident:20->string(message) const:90->string(splice) 899 : CBC_PUSH_NUMBER_0 900 : CBC_PUSH_NUMBER_POS_BYTE number:4 902 : CBC_CALL2_PROP_PUSH_RESULT 903 : CBC_MOV_IDENT reg:2 905 : CBC_PUSH_THREE_LITERALS ident:15->string(encrypt) reg:2 ident:25->string(key) 909 : CBC_CALL2_PUSH_RESULT 910 : CBC_MOV_IDENT reg:3 912 : CBC_PUSH_NUMBER_0 913 : CBC_MOV_IDENT reg:4 915 : CBC_JUMP_FORWARD offset:16(->931) 917 : CBC_PUSH_PROP_LITERAL_LITERAL_REFERENCE ident:27->string(message_c) const:71->string(push) 920 : CBC_PUSH_THREE_LITERALS ident:28->string(parseInt) reg:3 reg:4 924 : CBC_PUSH_PROP 925 : CBC_PUSH_NUMBER_POS_BYTE number:16 927 : CBC_CALL2_PUSH_RESULT 928 : CBC_CALL1_PROP_BLOCK 929 : CBC_PRE_INCR_IDENT reg:4 931 : CBC_PUSH_TWO_LITERALS reg:4 reg:3 934 : CBC_PUSH_PROP_LITERAL const:72->string(length) 936 : CBC_LESS 937 : CBC_BRANCH_IF_TRUE_BACKWARD offset:20(->917) 939 : CBC_PRE_INCR_IDENT reg:1 941 : CBC_LESS_TWO_LITERALS reg:1 ident:21->string(count) 944 : CBC_BRANCH_IF_TRUE_BACKWARD offset:48(->896) 946 : CBC_PUSH_LITERAL ident:27->string(message_c) 948 : CBC_BRANCH_IF_FALSE_FORWARD offset:10(->958) 950 : CBC_PUSH_THREE_LITERALS ident:29->string(print) ident:17->string(compare_array) ident:27->string(message_c) 954 : CBC_PUSH_LITERAL ident:26->string(ans) 956 : CBC_CALL2_PUSH_RESULT 957 : CBC_CALL1_BLOCK 958 : CBC_RETURN_FUNCTION_END
可以看出是SM4加密
找到key和ans
key = [19088743,2309737967,4275878552,1985229328] ans = [1605062385,-642825121,2061445208,1405610911,1713399267,1396669315,1081797168,605181189,1824766525,1196148725,763423307,1125925868] 转成hex key='0x123456789abcdeffedcba9876543210' ans='0x5fab4ef1d9af445f7adf285853c7eb9f662065e3533f7b83407aea30241255056cc3ba3d474bc7f52d80ea4b431c43ec'
.png?table=block&id=ece31ea6-04b1-4210-b5bb-a73eec596551)
直接使用在线解码,得到flag
ctf{w3_f0und_1t_112ug31vjhe121f21fas}
- 作者:Dr34m
- 链接:https://tangly1024.com/efe355f0dba343a3b4ea40997ad51f3c
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
