XYCTF----逆向复现三

于 2024-05-10 22:23:31 发布
阅读量690 收藏 28
点赞数 7
文章标签: junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75549399/article/details/138351093
版权

1、What’s this:

1、查壳:

2、反编译:

查壳发现是Lua文件,在网上找一个反编译的

找了很多网站,觉得这个好用

Lua反编译

下面是加密的主要部分(主要是在最后一部分):

repeat

  value = value .. string.char(Xor(string.byte(flag, i), 8) % 256)

  i = i + 1

until string.len(flag) < i

for r3_0 = 1, 1000, 1 do

  x = 3

  y = x * 3

  z = y / 4

  w = z - 5

  if w == 0 then

    print("This line will never be executed")

  end

end

for r3_0 = 1, string.len(flag), 1 do

  temp = string.byte(value, r3_0)

  temp = string.char(temp + 3)

  output = output .. temp

end

result = output:rep(10)

invalid_list = {

  1,

  2,

  3

}

for r3_0 = 1, 20, 1 do

  table.insert(invalid_list, 4)

end

for r3_0 = 1, 50, 1 do

  result = result .. "A"

  table.insert(invalid_list, 4)

end

for r3_0 = 1, string.len(output), 1 do

  temp = string.byte(output, r3_0)

  temp = string.char(temp - 1)

end

for r3_0 = 1, 30, 1 do

  result = result .. string.lower(output)

end

for r3_0 = 1, 950, 1 do

  x = 3

  y = x * 3

  z = y / 4

  w = z - 5

  if w == 0 then

    print("This line will never be executed")

  end

end

for r3_0 = 1, 50, 1 do

  x = -1

  y = x * 4

  z = y / 2

  w = z - 3

  if w == 0 then

    print("This line will also never be executed")

  end

end

require("base64")

obfuscated_output = to_base64(output)

obfuscated_output = string.reverse(obfuscated_output)

obfuscated_output = string.gsub(obfuscated_output, "g", "3")

obfuscated_output = string.gsub(obfuscated_output, "H", "4")

obfuscated_output = string.gsub(obfuscated_output, "W", "6")

invalid_variable = obfuscated_output:rep(5)

if obfuscated_output == "==AeuFEcwxGPuJ0PBNzbC16ctFnPB5DPzI0bwx6bu9GQ2F1XOR1U" then

  print("You get the flag.")

else

  print("F**k!")

end

加密流程:

首先异或8-----》然后+3-------》base64加密--------》替换字符-------》倒序输出

给一下解密代码:

import base64
enc='==AeuFEcwxGPuJ0PBNzbC16ctFnPB5DPzI0bwx6bu9GQ2F1XOR1U'
data=list(enc[::-1])
for i in range(len(data)):
  if data[i]=='3':
    data[i]='g'
  if data[i]=='4':
    data[i]='H'
  if data[i]=='6':
    data[i]='W'
data=str(data)
ans=base64.b64decode(data)
flag=''
print(ans)
for i in range(len(ans)):
  flag+=chr(((ans[i])-3)^8)
print(flag)

此题总结:

初次尝试Lua逆向

xiaowa35
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XYCTF-部分web总结
qq_73767109的博客
04-27 1446
Via头是 HTTP 请求和响应中的一个常见标头之一。它用于指示请求或响应经过的中间节点(例如代理服务器或缓存)makefile的基本语法使用参考:Makefile教程(绝对经典,所有问题看这一篇足够了)-CSDN博客xxd是一个十六进制编辑器,它可以用来查看文件的十六进制表示,并可以将二进制数据转换为十六进制格式。它通常在 Unix 和类 Unix 操作系统(如 Linux)中提供。查看文件的十六进制表示生成十六进制转储文件将十六进制转储还原为二进制文件将二进制文件转换为 C 风格的数组。
mybatis-plus逆向工程
07-03
mybatis-plus逆向工程
【Web】2024XYCTF题解(全)
最新发布
uuzeray的博客
04-30 1945
/','ch3nx1',preg_replace('/[A-Za-z_]+/','',$this->cmd)))这段正则是将输入中的字母、下划线和括号都移除,并将连续的分号替换为字符串 'ch3nx1' ,最后与'ch3nx1'比较判真。是一个特殊的语言结构,用于在脚本中立即停止编译器的解析。函数可以执行多行命令,但如果其中的某一行命令出现错误,PHP 解释器将会停止执行并抛出一个致命错误,索性这个man已经被注释了,为了命令执行,我们需要做的就是换行和注释掉mamba out。
XYCTF2024-Web方向题解
Err0r233的博客
04-26 2142
作wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
XYCTF 部分wp及学习记录
m0_75178803的博客
04-17 2316
根据题目提示我们知道应该是要上传两张md5值相同的图片把保存下来的图片上传一下得到flag。
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6857
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
DW6-逆向工程
02-10
地址描述077B11B8 当前健康007B2938 当前阶段的KO计数007B2958 目前最高的...3CF8 统计权重007B3CFC 装备齐全关羽地址描述007B3DB0 经验值007B3DB4 杀死007B3DA8 军官头衔007B3DAC 水平007B3DA0 统计权重007B3DA4 装备...
002 springboot整合mybatis-plus
04-10
<context id="MySQL" targetRuntime="MyBatis3"> ``` 替换上述配置中的数据库连接信息和表名,然后通过命令行或者IDE插件运行MyBatis-Plus的逆向生成命令,即可自动生成...
IDEA mybatis-generator逆向工程生成代码
08-27
主要介绍了IDEA mybatis-generator逆向工程生成代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于xyctf的一些相关资源
04-27
XYCTF,全称“XY Capture The Flag”,是一个专注于网络安全领域的国际级技术竞赛。它旨在通过一系列精心设计的网络安全挑战,吸引和汇聚全球网络安全领域的精英,共同探索和提升网络安全防护技能。 XYCTF以其独特的竞赛模式和高质量的赛题而闻名。竞赛采用线上线下的形式,参赛者需要在规定的时间内,通过破解各种网络安全难题,展示自己的技术实力和创新能力。赛题设计涵盖了网络安全领域的多个方面,包括漏洞挖掘、密码破解、逆向工程等,旨在全面考察参赛者的网络安全技能。 XYCTF不仅是一个竞赛平台,更是一个促进网络安全技术交流与合作的桥梁。在竞赛过程中,参赛者可以结识来自世界各地的网络安全专家,共同探讨网络安全领域的最新动态和发展趋势。同时,XYCTF也为参赛者提供了与知名企业、研究机构等合作的机会,有助于推动网络安全技术的创新和应用。 此外,XYCTF还积极承担社会责任,致力于提升公众对网络安全的认识和重视程度。通过举办网络安全知识普及活动、开展网络安全培训等方式,XYCTF帮助更多人了解网络安全的重要性,提高网络安全防护能力。 总的来说,XYCTF是一个集竞赛、交流、合作
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 2212
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
XYCTF 2024 部分web wp
焦虑的焦虑
04-26 2226
XYCTF 2024 部分web wp
2024 XYCTF比赛 writeup
qq_74349936的博客
04-29 1419
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
XYCTF-----Reverse复现
2203_75549399的博客
04-28 1182
XYCTF,逆向
XYCTF----Reverse复现2
2203_75549399的博客
04-29 507
了解到了递归的逆向,可以使用爆破的方法或者逆向破解的方法了解到魔改TEA算法的解密,要与其相反,同时在解密那个循环时,需要从32开始递减而不是从1开始递增。
WEEK 5
aweiaaaaa的博客
04-04 1761
分析代码可知,还是按照之前的套路,每个流程逆着来一遍就好swap_bitscustom_addleakinput_strswap_bitsaainput_strcustom_add。
V-REP MATLAB仿真接口指南
3. 控制机制:V-rep提供灵活的控制方法,使用户能够通过脚本语言(如Lua)或外部接口(如Matlab)对仿真进行实时控制。 V-rep与Matlab的接口: Matlab接口使得用户可以直接在Matlab环境中控制V-rep的仿真,实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值