DASCTF-2024-Summer

DASCTF 2024暑期挑战赛

只说说RE啦，队友还做了个密码

这波安卓题下午眼瞎了，只能说还是水平不够咯

DosSnake

这题一开始我没做，我看到汇编且不能F5有点子不爽的。
而且这个题函数颇多，但是后面我随便看了看，发现了个异常的地方。

这不就是小小异或吗
直接写脚本拿下。

enc = [0x3F, 0x09, 0x63, 0x34, 0x32, 0x13, 0x2A, 0x2F, 0x2A, 0x37, 0x3C, 0x23, 0x00, 0x2E, 0x20, 0x10,
       0x3A, 0x27, 0x2F, 0x24, 0x3A, 0x30, 0x75, 0x67, 0x65, 0x3C]
key = b'DASCTF'
i = 0
print(str(key), end="")
for c in enc:
    print(chr(c ^ key[i]), end='')
    i += 1
    i %= len(key)
# flag: DASCTF{H0wfUnnytheDosSnakeis!!!}  

Strangeprograme

题目里面给了很多的dll，我一开始以为是dll里面有问题，故此一直挂着调试器走，结果试了好久都发现没问题。
故此我猜测是针对调试器的检测 + hook。
不过IDA静态没分析出来有hook，盲猜还加了SMC
故此用attach的方法来调试一遍。

果不其然，发现了这个真正的加密函数，上图是针对算法的小分析
此题用的tea（轮数被魔改）

我一开始跑解密的时候，发现我好像tea解密的不对，故此关注一下

好么合着sum的位置变了
修一下脚本就好啦

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
void tea_decrypt(unsigned int* v, unsigned int* k) {
    unsigned int v0 = v[0], v1 = v[1], sum = 0xE3779B90, delta = 0x9e3779b9;

    unsigned int k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3];

    for (int i = 0; i < 16; i++) {
        sum -= delta;   // 因为是后加上去，所以解密先减去。
        v1 -= ((v0 * 16) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
        v0 -= ((v1 * 16) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        
    }

    v[0] = v0;
    v[1] = v1;
}
int main() {
    unsigned int enc[11] = {
    0xBC2B4DF9, 0x6213DD13, 0x89FFFCC9, 0x0FC94F7D, 0x526D1D63, 0xE341FD50, 0x97287633, 0x6BF93638,
    0x83143990, 0x1F2CE22C
    };
    unsigned int key[4] = {
    0x12345678, 0x09101112, 0x13141516, 0x15161718
    };
    for (int i = 9; i > 2; i-=2) {
        enc[i] ^= enc[1];
        enc[i - 1] ^= enc[0];

        tea_decrypt(enc, key);
    }
    tea_decrypt(enc, key);
    ((char*)enc)[40] = '\0';
    printf("%s", enc);
}
//flag: DASCTF{I4TH0ok_I5S0ooFunny_Isnotit?????}

一开始拿vs调的，看到后面几个问号，我还以为我解错了笑死了