-
-
[原创]看雪CTF 2019Q3 第五题 魅影舞姬
-
发表于: 2019-9-21 17:16
-
往输入后面追加一段字符串Welcome/to/this/very/simple/challenge,输入的字符串加上这段内容大小不能超过0x55
调用btea加密算法验证输入的正确性
将输入的内容做base64解码,若输入中有等号且等号位置小于等于35,则只解析等号及前面的数据,否则只解析前36位数据
将输入的base64字符串分成0-8、8-16、16-24,再分出base64解码后的18位之后的部分
有两个加解密函数,猜测是魔改des,因为搜其使用的数据表搜到了看雪很早前的一篇破解魔改des的文章,怀疑是作者留下的线索。在这里暂且称f_des_opt_01为加密函数,f_des_opt_02为解密函数
根据上图可以看出:
先将base64解码的数据18位以后的数据用base64字符串的16-24位的数据作为key加密;18位以后的数据用8-16位的数据作为key解密;18位以后的数据用0-8位的数据作为key加密;
有了以上的推断,当需要反推数据时,直接调试,替换加解密函数的参数就可以反向操作了
然后就是走迷宫的操作了,识别迷宫是通过找到迷宫字符串数据后,结合使用时采用map[][13]二维数组的方式,推测出是迷宫地图
使用MD5校验放多解
由前面的拆分和加解密可得知,输入的base64字符串的前24位是不变的,需要变化的是24位之后的数据
将第四组迷宫的走法数据和每次对应的分解出的key数据整理出来,调试时按照相反操作放入到魔改des的加解密操作函数中,执行的结果就是反推出的数据;具体操作就不截图了,反推结果如下
base64_encode(第一组迷宫的走法数据 + 第二组迷宫的走法数据 + 第三组迷宫的走法数据 + 解密后的数据) = key
1 ************* *@*********** *-*********** *--**----**** *-***-**-**** *-***#**-**** *--*****-**** **-*****-**** **-------**** **-*-----**** **---**-***** **-****--**** ************* 2 ************* *@*********** *-*********** *-***-**-**** *--**----**** *-***#**-**** *--*****-**** **-*****-**** **-*-----**** **---**-***** **-------**** **-****--**** ************* 3 ************* *@*********** *-*********** *-***-**-**** *--*****-**** *-***#**-**** *--**----**** **-*****-**** **-****--**** **---**-***** **-*-----**** **-------**** ************* 4 ************* **-------**** *--*****-**** *-***-**-**** *--*****-**** *-***#**-**** *-***-**-**** *-***-**-**** *--**----**** **---**-***** *--*****-**** *@*********** *************
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
经验不足,没研究过加密算法,遇到了,只知道去搜特征,没搜到就认为是魔改的了。反正加密解密的他都写了,就没深入了 
|
|
|
|
|
|
果然是题主 |
|
|
|
|
|
|
|
|
对的,就是这样,你这函数名也是厉害,f**k,哈哈哈 |
nevinhappy
