moectfwp

前言：打了两个月的moectf，写一个wp

MISC

一开始打开环境不知道怎么做，直到看到WSRX出现，上网一查原来是WebSocket(网络通信协议)，然后根据地址(Releases · XDSEC/WebSocketReflectorX (github.com))下载之后启动，输入地址后会给你一个地址，再再浏览器输入该地址你就会得到如下页面：

根据题目描述，luo同学是缺勤行为，所以只需要将”教师代签”改为”缺勤”，其他同学全改为教师代签即可弹出flag

2.罗小黑战记

下载之后发现是gif图，那么使用WPS的gif动图制作，可以将gif分解成一张一张图，最终找出其中的二维码，扫一扫flag就出来了

3.杂项入门指北

flag就在海报中

放大来看就能发现右边的线是不连续的，那么应该是摩斯密码，对照摩斯密码表就能得出flag

4.so many ‘m’

打开题目发现是很乱的文字，第一次做还真做不出来，问了学长之后才知道跟字频有关，上脚本

def calculate_char_frequency_and_sort(s):
    # 创建一个空字典来存储字符及其频率
    char_freq = {}

    # 遍历字符串中的每个字符
    for char in s:
        # 更新字符频率
        char_freq[char] = char_freq.get(char, 0) + 1

        # 根据频率（降序）和字典顺序（升序ASCII，用于相同频率的字符）对字符进行排序
    # 注意：由于我们是对字典的键进行排序，而字典键在Python 3.7+中是有序的（基于插入顺序），
    # 但这里我们实际上关心的是排序后的结果，所以不需要担心原始插入顺序。
    sorted_chars = sorted(char_freq.items(), key=lambda item: (-item[1], item[0]))

    # 如果你只想输出排序后的字符（不包括频率），可以这样做：
    sorted_chars_only = ''.join(char for char, freq in sorted_chars)
    return sorted_chars_only


# 示例字符串
example_string = "a!{ivlotzkEm{CtsvEpbDkwexsotyMuECs!mvlhmenrhwpMh0leydsMbC#CC}sii}tkb}ugCD{zlEeT#kyC0fbukglpopmaekbEthmjcMdsgkvmTnC}eot#dcf{ec@ccgqpfqMycysMuuou!en#{g0cDmoyxTCMgt{joT{jnl0rhoklCe{n0CnxprydeaTg0r{avkEjckjEsxhaohs{Trbkr!ffqip444uwrc}nnevgtCT{jCipogtipzdeDiqsy44rMfj{MzCw#qwg{T4m{cuk!hwuncxdmddeurtsojakrjC#vTDd}0poTT@c!DftjwuDp@mcuheeDtfao!iEcEq}kcf#Mpcam{mml4i4mpDnedamcwtC0nem{mDotnmp4jf@TpxfqMoiqwtdijDfimmCzmxe#gsTu{poeTEhD!u0anvTTTbbi{q}zapcksMifDlovoeac@{0keh0dg{Mi!@tfftqitmuMoMcuTpmcgnmozyrrv#zfmzmetyxxa0wczE}eoD{xcMnoCuebu0otdusiDknfvo0{fEsMftzT!eoslegbypspC4vkxm#uaf@acuemhMyiDou#at0rfl4a}0ixeEktws}pMCfCigaTafg}ffssmwwuTkTuls0{M@c4e@{D{tuorzmyqptChpngkeCohCCMTwqctinc0mcjemclv@cMoqf00poarte@oqmuysm#mo{et4kcCpcgcT}vD}m!g4{E0!Mol0fpo!{srT0pf{cMuCx0bp{ftTmExcrn}0etonez!@C4tfa4aM00siztb@fomfD#{#tMbo@jgb4CM0dEk0tea4aMCafn"

# 计算并打印排序后的字符序列
sorted_chars = calculate_char_frequency_and_sort(example_string)
print(sorted_chars)  # 输出应该是 'abnn' 或类似的，具体取决于Python版本和实现细节（但在这个例子中应该是'abnn'）

5.Abnormal lag

这首歌的一开始和结尾确实有些不一样，那猜测是音频隐写，用Audacity打开，因为是音不一样了，所以改成频谱图，就能找到flag(格式是uuid)

逆向工程

1.逆向工程入门指北

解密脚本跑一下就出来了

2.xor

用ida64位打开之后F5找到main函数，就是一个简单的异或操作，将入门指北的解密脚本修改一下就可以拿来用了

#include <iostream>
int main()
{
char password_enc[] = {73,75,65,71,80,66,95,65,28,22,70,16,19,28,64,9,66,22,70,28,9,16,16,66,29,
9,70,21,20,20,9,23,22,20,65,64,64,22,20,71,18,64,20,89 };
// 因为a^b=c时, b^c=a, 所以我们可以这样还原数据:
char password[45];
for (int i = 0; i < 44; i++) {
password[i] = password_enc[i] ^ 36;
}
password[46] = 0; // 使用0字符来截断掉%s的无尽输出..
printf("%s\n", password); // 哈哈，这就是本题的f l a g，自己运行一下交上去吧！
return 0;
}

3.upx

将文件拖入DIE64位查看有upx加壳

用upx脱壳

upx -d 文件地址

再用ida64打开就有flag

4.dynamic

用x64dbg打开文件，题目比较友好，给我们设置好了断点，所以我们只需要在断点位置出发，单步步过几次flag就能显现出来

5.upx-revenge

用DIE查看是upx脱壳

脱壳试试看，发报错

大约意思是：文件被修改/被黑客攻击/保护

那么就用DIE自带的Hex查看器查看16进制

对比正常的upx加壳的区别发现vmp0，vmp1

看来是修改了upx的区段名，改回来保存再脱壳，用IDA打开就能看到flag

6.TEA

IDA打开F5查看main函数：

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // r9d
  unsigned int v4; // r8d
  unsigned int v5; // edx
  __int64 v6; // r10
  char *v7; // rcx
  int v9; // [rsp+20h] [rbp-28h]
  unsigned int v10; // [rsp+28h] [rbp-20h]
  int v11; // [rsp+2Ch] [rbp-1Ch]

  sub_140001020("moectf{xxxxxxxx-yyyy-zzzz-9c42-caf30620caaf}\nxxxxxxxx=");
  sub_140001080("%8x");
  sub_140001020("yyyy=");
  sub_140001080("%4x");
  sub_140001020("zzzz=");
  sub_140001080("%4x");
  v3 = 0;
  v4 = v10;
  v5 = v9 | (v11 << 16);
  v6 = 32i64;
  do
  {
    v3 -= 1640531527;
    v4 += (v5 + v3) ^ (16 * v5 + 1702060386) ^ ((v5 >> 5) + 1870148662);
    v5 += (v4 + v3) ^ (16 * v4 + 1634038898) ^ ((v4 >> 5) + 1634038904);
    --v6;
  }
  while ( v6 );
  if ( v4 != 676078132 || (v7 = "correct flag!!!\n", v5 != 957400408) )
    v7 = "not correct, try again!\n";
  sub_140001020(v7);
  return 0;
}

TEA是一种微型堆成加密算法。它使用一个128位的密钥和64位的明文块，通过多轮迭代加密来实现加密过程。不过这道题就算不知道TEA加密算法也可以做，只需要分析代码然后写出逆过程就好了，不难。

当时还不会python，所以用的是C

#include<stdio.h>
#include<stdint.h>
int main()
{
	unsigned int v4 = 676078132,v5 = 957400408,v10 = 0;
	int v3 = -52497008864;
	for(int v6 = 32;v6 != 0;--v6)
	{
		v5 -= (v4 + v3) ^ (16 * v4 + 1634038898) ^ ((v4 >> 5) + 1634038904);
		v4 -= (v5 + v3) ^ (16 * v5 + 1702060386) ^ ((v5 >> 5) + 1870148662);
		v3 += 1640531527;
	}
	v10 = v4;
	printf("v10 = %x,v5 = %x",v10,v5);
}

最终得到的v10和v5就是x,y,z的值，多试几次就对了

7.dotNet

放入脱壳软件发现是.NET，可能是由C#语言编写的文件，放入ILSpy来反汇编

观察代码逻辑主要是中间if语句：先+114然后与0x72异或再和(i * i)异或来判断输入的flag能不能与对应的array相等，所以写一个逆向的程序不难

注意一下，array中的元素经过逆向之后的结果可能不在(0~255)中，所以我们需要加上256然后再对256求余数即可

array = [
    173, 146, 161, 174, 132, 179, 187, 234, 231, 244,
    177, 161, 65, 13, 18, 12, 166, 247, 229, 207,
    125, 109, 67, 180, 230, 156, 125, 127, 182, 236,
    105, 21, 215, 148, 92, 18, 199, 137, 124, 38,
    228, 55, 62, 164
]

decrypted_bytes = bytearray()

for i in range(len(array)):
    # 解密字节
    decrypted_byte = (array[i] ^ (i * i) ^ 0x72) - 114

    # 确保字节值在有效范围内 (0-255)
    decrypted_byte = (decrypted_byte + 256) % 256

    # 添加解密后的字节到字节数组
    decrypted_bytes.append(decrypted_byte)

# 打印解密后的字节数组以便调试
print(f"解密后的字节数组: {decrypted_bytes}")

# 尝试解码并处理可能的解码错误
try:
    decrypted_flag = decrypted_bytes.decode('utf-8')
except UnicodeDecodeError as e:
    print(f"UnicodeDecodeError: {e}")
    # 尝试使用 'latin-1' 编码作为替代
    try:
        decrypted_flag = decrypted_bytes.decode('latin-1')
    except Exception as e:
        decrypted_flag = f"解码失败: {e}"

print(f"解密后的字符串: {decrypted_flag}")

8.rc4

.tar.gz是一种再Linux/Unix下常见的压缩文件后缀，再Windows下终端输入tar -xzvf rc4.elf.tar.gz就能解压，再用ida打开，在字串中找到RC4_1s_4w3s0m3对应地址下的函数，F5进入，分析函数能知道密钥就是”A71A68ECD82711CC8C9B16155CD2673E82ADCE75D4BC5756C28A52B86BD6CCF8A4BA722FE05715B92411”，那密钥呢？很好找，就是一开始的RC4_1s_4w3s0m3，在CyberChef (gchq.github.io)网站解密，如图：

9.Reverse进阶之北

文章代码如下：

void flag_encryption(unsigned char* input)
{
	size_t len = strlen((const char*)input);
	if (len != 44)
	{
		std::cout << "length error!";
		return;
	}
	unsigned int* p = (unsigned int*)input;
	for (int i = 0; i < 11; i++)
	{
		*(p + i) = (*(p + i) * 0xccffbbbb + 0xdeadc0de) ^ 0xdeadbeef + 0xd3906;
		std::cout << ", 0x" << std::hex << *(p + i) << ' ';
	}
	std::cout << std::endl;
		// 0xb5073388 , 0xf58ea46f , 0x8cd2d760 , 0x7fc56cda , 0x52bc07da , 0x29054b48 , 0x42d74750 , 0x11297e95 , 0x5cf2821b , 0x747970da , 0x64793c81
	}
int main()
{
	unsigned char a[] = "moectf{f4k3__flag__here_true_flag_in_s3cr3t}";
	flag_encryption(a);
	return 0;
}

分析一下代码：将输入的内容按照每四个字节的方式加密，一共有11个。分析一下加密过程就能写出解密的代码了(PS：加法的优先级大于异或，所以写解密代码的时候是将带解密字符与0xccffbbbb + 0xdeadc0de的结果异或)

解密代码如下：

def decrypt_int(encrypted_int):
    decrypted_int = (((encrypted_int ^ (0xdeadbeef + 0xd3906)) - 0xdeadc0de) * 0x8d61d173) % 2**32
    return decrypted_int
# 加密后的数据（作为整数列表）
encrypted_ints = [
    0xb5073388, 0xf58ea46f, 0x8cd2d760, 0x7fc56cda, 0x52bc07da,
    0x29054b48, 0x42d74750, 0x11297e95, 0x5cf2821b, 0x747970da, 0x64793c81]
# 解密每个整数
decrypted_ints = [decrypt_int(x) for x in encrypted_ints]

# 打印解密后的结果
for i, decrypted_int in enumerate(decrypted_ints):
    print(f"Decrypted int {i + 1}: {decrypted_int:08x}")

现代密码学

1.现代密码学入门之北

代码如下：

from Crypto.Util.number import bytes_to_long, getPrime
from secret import flag
p = getPrime(128)
q = getPrime(128)
n = p*q
e = 65537
m = bytes_to_long(flag)
c = pow(m, e, n)
print(f"n = {n}")
print(f"p = {p}")
print(f"q = {q}")
print(f"c = {c}")
'''
n = 40600296529065757616876034307502386207424439675894291036278463517602256790833
p = 197380555956482914197022424175976066223
q = 205695522197318297682903544013139543071
c = 36450632910287169149899281952743051320560762944710752155402435752196566406306
'''

这就是典型的RSA加密：

选取两个互质的数，分别记作p和q，则n = p * q，n 是公钥和私钥共有的一部分。
根据欧拉函数，生成phi_n用来表示不大于n并且和n互质的数phi_n = (p - 1) * (q -1)，同时phi_n是p和q的最小公倍数
选取另一个公钥e，这个数要满足两个条件：1、1 < e < phi_n；2、gcd(e,phi_n) = 1
加密过程就是：明文 = 密文^e^mod n
当我们需要解密的时候，已知n还需要知道另一个私钥d，这个d同样也满足两个条件：1、1 < d < phi_n 2、e * d = 1 (mod phi_n)
解密过程就是：密文 = 明文^d^mod n

我们知道这个原理，那么就可以很轻松的写出解密代码：

# 已知值
p = 197380555956482914197022424175976066223
q = 205695522197318297682903544013139543071
e = 65537
c = 36450632910287169149899281952743051320560762944710752155402435752196566406306

# 计算 phi_n
phi_n = (p - 1) * (q - 1)  #与e互质

# 计算私钥 d
d = pow(e, -1, phi_n)  #e * d = 1 (mod phi_n)

# 解密
m = pow(c,d,p * q)
flag_bytes = m.to_bytes((m.bit_length() + 7) // 8, 'big')
print(flag_bytes.decode())
print("m =",m)