Init. import

2025-12-22 05:19:38 +03:00
commit 39a4c5e8ca
58 changed files with 3063 additions and 0 deletions
--- a/ARMystery-Reverse/README.md
+++ b/ARMystery-Reverse/README.md
@@ -0,0 +1,19 @@
+## Информация для участников
+> В 2087 году корпорация NeoSys разработала революционную систему безопасности для своих устройств. 
+Хакеры сообщают, что ключ к системе скрыт в библиотеке libsecurity.so, 
+работающей на архитектуре ARM. Ваш работодатель готов хорошо заплатить за этот ключ...
+
+## Выдать участникам
+public/libsecurity.so
+
+## Решение
+Через IDA pro или Ghidra вынимаем алгоритм, переписываем его python скрипт
+
+solve/solve.py
+
+
+## Флаг
+`caplag{4RM_L1NuX_H4ShT4G_1m_4_r34L_r3V3rS3R}`
+
+
+
--- a/ARMystery-Reverse/solve/solve.py
+++ b/ARMystery-Reverse/solve/solve.py
@@ -0,0 +1,26 @@
+enc = [
+    0xFD,0x9C,0x43,0x42,0xA1,0xA0,0xEB,0x8F,0x21,
+    0x54,0x67,0x8A,0xEE,0x8C,0x3B,0x46,0x5D,0x60,
+    0xC0,0x97,0x72,0x1D,0xAF,0x63,0x1A,0xF4,0xAC,
+    0x6F,0xB5,0x79,0x2C,0xDA,0xD1,0x81,0x5C,0x1B,
+    0x19,0x85,0x2B,0xC7,0x5A,0x7F,0x9D,0x10,
+]
+
+def decode(data):
+    R1, LR = 0x17, 7
+    out = []
+    for b in data:
+        k = R1 & 0x7F
+        next_lr = (LR + 3) & 0xFF
+        R1 = (R1 + 5) & 0xFF
+
+        c = ((b ^ 0x55) - k) & 0xFF
+        c = ((c << 6) | (c >> 2)) & 0xFF
+        c ^= LR
+
+        LR = next_lr
+        out.append(c)
+    return bytes(out)
+
+flag = decode(enc).decode()
+print(flag)