[VCTF2024纳新赛]-Reverse:ezre解析(变异rc4,换表base64)

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量232 收藏 1
点赞数 2
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/136885715
版权
本文介绍了如何在Python中使用IDA工具和RC4加密算法对字符串进行加密和解密操作,包括`reverse1`函数的逆序处理和`RC4_init`、`cry`函数的加密过程。
摘要由CSDN通过智能技术生成

查壳

查看ida

完整exp:

import string
import base64

def reverse1():
    old_table='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='
    new_table='0123456789XYZabcdefghijklABCDEFGHIJKLMNOPQRSTUVWmnopqrstuvwxyz+/='

    s1='3pn1Ek92hmAEg38EXMn99J9YBf8='

    print(base64.b64decode(s1.translate(str.maketrans(new_table,old_table))))
    return base64.b64decode(s1.translate(str.maketrans(new_table,old_table)))
def RC4_init(s,aThi51sKey,len):
    v8=0
    k=[0]*128
    for i in range(128):
        s[i]=i
        k[i]=aThi51sKey[i%len]
    for i in range(128):
        v8=(v8+s[i]+ord(k[i]))%128
        #v8=(v3>>32)>>25+v8+s[i]+ord(k[i])&0x7f-(v3>>32)>>25
        v5=s[i]
        s[i]=s[v8]
        s[v8]=v5
    return s
def cry(s,inputs,len):
    v6=0
    v7=0
    for i in range(len):
        v6=(v6+1)%128
        v7=(s[v6]+v7)%128
        #v7=(v3>>32)>>25+s[v6]+v7&0x7f-(v3>>32)>>25
        v5=s[v6]
        s[v6]=s[v7]
        s[v7]=v5
        t=(s[v6]+s[v7])%128
        inputs[i]=chr(s[t]^inputs[i])
    return inputs

aThi51sKey='Thi5_1S_key?'
s=[0]*128
inputs=list(reverse1())
RC4_init(s,aThi51sKey,len(aThi51sKey))
inputs=cry(s,inputs,len(inputs))
inputs=''.join(inputs)
print(inputs)

补充点1:这里的类似#v8=(v3>>32)>>25+v8+s[i]+ord(k[i])&0x7f-(v3>>32)>>25要注释,用不着,应该改为s[]相关的数据取余128。

clxhzg
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
欧姆龙小型限位开关 D4C.pdf
09-25
欧姆龙小型限位开关 D4Cpdf,欧姆龙小型限位开关 D4C:超小·超薄·高度密封性的小型限位开关,已通过EN(TüV)、UL、CSA、CCC规格认证。...)VCTF耐油软线型及预制线型为CE标记对应产品。(但仅适用于标准型)
欧姆龙PLC可编程控制器CPM2C-S1□0C-DRT.pdf
09-18
连接支持VCTF、简单分支的扁平电缆。RS-232C通信,可连接BCR、PT等,在从站侧处理数据可减轻主站的负担。扩展单元(最大3个单元)。在分支块中可通过1节点实现。多点时,会因减少了通信部而降低成本。
第13天:湖湘杯-reverse(一)
S1lenc3的博客
11-12 241
Reverse1 UPX3.94 直接官网下载工具脱壳。然后IDA分析, 查找关键字符串,交叉引用,一气呵成。。。。 首先检测参数,然后对参数进行了变换,并且再和Str1比较, 经过脚本转换,参数是flag.txt,猜测这是一个从文件中读取数据并且再做比较。 这里有个问题,就是参数是flag.txt,然后经过变换,打开的文件名是Str1,所以如果不patch的话,这个程...
2023强网杯——Reverse——ezre
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-21 523
此处找到了SM4解密的特征_SM4_FK。在sub_3580函数中找到了密钥和密文。直接用cyberchef进行解密。
逆向!(REVERSE)easyre1非常简单的逆向
qq_51802152的博客
11-27 1133
逆向 reverse
[VenomCTF 纳新] ezre 超详解
2301_79265644的博客
03-17 331
看到这个字符串,以及最后比较的字符串,结尾处有个 = ,猜测这是个换表base64,还原函数,从函数开头,一直到第一个 return,然后先按 U,再按 C 分析为代码,再按一次 P 申明为函数,最后就 F5 大法。很清晰,应该就是 RC4 的初始化部分,S-box 啥的,不过得注意,这里是 128,而不是 256,刚开始没注意看,第二遍再看题目才就意识到,第二个函数,,那就开始分析,直接丢到 ida-64 中,分析结束,直接在函数窗口找到 main 函数,F5 反汇编,得到伪代码。
BUU [NPUCTF2020]EzReverse
yidalipao1的博客
05-27 492
[NPUCTF2020]EzReverse 查壳 首先查壳,64位无壳 ida64打开 直接放在ida64里面查看,但是双击main函数并不能得到对应的伪代码,而是跳转到了这里 在后面这里有一大串不正常的代码,这说明出题人应该是使用了什么加密方法,阻止反汇编。 花指令 我在网上搜索了一下,后面这一串乱码吧,是经过了一种叫做花指令的处理方法,导致ida不能正常分析, 附上参考: 逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...
攻防世界 reverse 进阶 easyre-153
09-03 1154
easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int pipedes[2]; // [esp+18h] [ebp-38h] 4 __pid_t v5; // [esp+20h] [ebp...
Reverse-新手练习-re1
song_10的博客
04-24 450
拿到的是可执行文件,没什么好说的,放到OD中直接搜索字符串得到flag 在IDA中稍微复杂点 主函数中定位变量v6 反过来写出flag即可
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5352
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
攻防世界reverse新手练习
黄先生的博客
04-13 7818
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
Java基础:爬虫
weixin_65752158的博客
07-04 1002
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 470
dataframe属于pandas。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 649
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间中,同时尽量保持原始数据中点与点之间的距离关系。MDS 的目标是将高维数据中的点嵌入到低维(通常是二维或三维)空间中,使得在低维空间中点之间的距离尽量接近原始高维空间中点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据中的距离或相似度进行非度量变换,以保留原始数据中的顺序信息,而不是精确的距离值。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 936
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Django学习第四天
qq_43580271的博客
07-04 466
UserEditModelForm类继承了BootStrapModelForm类的方法,BootStrapModelForm继承了forms.ModelForm的方法所以使用继承能够更好封装代码功能。ModelForm引入时间样式(自动生成了id为id_create_time)django自动帮我们把session功能定义好了,使用只需要这样一个语句。封装每部分的功能,拆分到每个模块中去。在html中增加属性的方法1。在html中增加属性的方法2。在html中增加属性的方法3。在用户列表页面使用分页功能。
day04-matplotlib入门
m0_57852920的博客
07-05 947
Matplotlib 提供了一个套面向绘图对象编程的 API接口实列:绘制x轴为-50-50,y轴为x轴的平方的直方图。
Python进阶】函数的扩展
weixin_52854743的博客
07-06 950
python函数的补充,包括函数的嵌套调用、函数的变量作用域、多种参数、拆包和交换变量值、引用和匿名函数
Python创建MySQL数据库
limengshi138392的博客
07-05 365
Python创建MySQL数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值