题解&re

最新推荐文章于 2024-07-08 22:12:26 发布
最新推荐文章于 2024-07-08 22:12:26 发布
阅读量147 收藏 3
点赞数 5
文章标签: 算法 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80096119/article/details/138720209
版权

HZNUCTF

babyre

exe检查是32位,拖入ida32

本题考查动态调试

F5生成伪代码,先F8执行然后传参

然后F9跳到加密函数  tab+空格进入汇编层

进入之后一直F8,然后U(取消识别)C(识别成代码)P(创建函数)在这期间可以ALT+L:标记

之后就是这样然后按空格分析

就是base64改表

int __cdecl sub_403000(const char *a1)
{
  signed int v2; // [esp+Ch] [ebp-C0h]
  const char *Src; // [esp+18h] [ebp-B4h]
  unsigned int k; // [esp+20h] [ebp-ACh]
  int j; // [esp+28h] [ebp-A4h]
  signed int i; // [esp+2Ch] [ebp-A0h]
  int v7; // [esp+34h] [ebp-98h]
  unsigned __int8 *v8; // [esp+38h] [ebp-94h]
  unsigned __int8 *v9; // [esp+40h] [ebp-8Ch]
  __int16 v10[2]; // [esp+44h] [ebp-88h] BYREF
  char v11[68]; // [esp+48h] [ebp-84h] BYREF
  char v12[60]; // [esp+8Ch] [ebp-40h] BYREF

  qmemcpy(v12, "PTlKSRJROjqZndJtcQZ1W3ByXVvwcS9aW3ByuiSxJFStY2SrhWR0Ly8aBPT9", sizeof(v12));
  strcpy(v11, "HZNUCTFABDEGIJKLMOPQRSVWXYhznuctfabdegijklmopqrsvwxy0123456789+/");
  v9 = (unsigned __int8 *)malloc(0x40u);
  memset(v9, 0, 64u);
  v2 = strlen(a1);
  v8 = v9;
  Src = a1;
  for ( i = 0; i < v2; i += 3 )
  {
    v10[0] = 0;
    LOBYTE(v10[1]) = 0;
    if ( i + 3 >= v2 )
      memcpy(v10, Src, v2 - i);
    else
      memcpy(v10, Src, 3u);
    *(_DWORD *)v8 = 0;
    *v8 = (SLOBYTE(v10[0]) >> 2) & 0x3F;
    v8[1] = (SHIBYTE(v10[0]) >> 4) & 0xF | (16 * LOBYTE(v10[0])) & 0x30;
    v8[2] = (SLOBYTE(v10[1]) >> 6) & 3 | (4 * HIBYTE(v10[0])) & 0x3C;
    v8[3] = v10[1] & 0x3F;
    v8 += 4;
    Src += 3;
  }
  v7 = (4 * v2 - 1) / 3 + 1;
  for ( j = 0; j < v7; ++j )
    v9[j] = v11[v9[j]];
  if ( v7 % 4 == 3 )
  {
    v9[v7] = 61;
  }
  else if ( v7 % 4 == 2 )
  {
    v9[v7 + 1] = 61;
    v9[v7] = 61;
  }
  for ( k = 0; k < strlen((const char *)v9); ++k )
  {
    if ( v9[k] != v12[k] )
      return 0;
  }
  return 1;
}

脚本

import base64

str1 = "PTlKSRJROjqZndJtcQZ1W3ByXVvwcS9aW3ByuiSxJFStY2SrhWR0Ly8aBPT9"
# str1是要解密的代码
string1 = "HZNUCTFABDEGIJKLMOPQRSVWXYhznuctfabdegijklmopqrsvwxy0123456789+/"
# string1是改过之后的base64表
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
print(base64.b64decode(str1.translate(str.maketrans(string1, string2))))
#HZNUCTF{Ar3_y0u_r3al1y_a_r3ver4e_geniu4??!!!}

XYCTF

ez_cube

放入exe,然后拖入ida64分析

网上找的魔方模拟器

​​​​

flag{RuRURURuruRR}

砸核桃

先用nspack解包,然后就是一个简单的异或(没有附件)主要就是使用nspack

ezmath

然后再打开pyc文件就是一堆z3 丢给gpt但是我跑不出来

from z3.z3 import Int, Solver, sat
flag = [Int(f"flag[{i}]") for i in range(32)]
solver = Solver()
solver.add(
flag[23] * (flag[23]) +
flag[12] * (flag[12]) +
flag[1] * (flag[1]) -
flag[24] * 222 +
flag[22] * (flag[22]) +
flag[31] * (flag[31]) +
flag[26] * (flag[26]) -
flag[9] * 178 -
flag[29] * 232 +
flag[17] * (flag[17]) -
flag[23] * 150 -
flag[6] * 226 -
flag[7] * 110 +
flag[19] * (flag[19]) +
flag[2] * (flag[2]) -
flag[0] * 176 +
flag[10] * (flag[10]) -
flag[12] * 198 +
flag[24] * (flag[24]) +
flag[9] * (flag[9]) -
flag[3] * 168 +
flag[8] * (flag[8]) -
flag[2] * 134 +
flag[14] * (flag[14]) -
flag[13] * 170 +
flag[4] * (flag[4]) -
flag[10] * 142 +
flag[27] * (flag[27]) +
flag[15] * (flag[15]) -
flag[15] * 224 +
flag[16] * (flag[16]) -
flag[11] * 230 -
flag[1] * 178 +
flag[28] * (flag[28]) -
flag[5] * 246 -
flag[17] * 168 +
flag[30] * (flag[30]) -
flag[21] * 220 -
flag[22] * 212 -
flag[16] * 232 +
flag[25] * (flag[25]) -
flag[4] * 140 -
flag[31] * 250 -
flag[28] * 150 +
flag[11] * (flag[11]) +
flag[13] * (flag[13]) -
flag[14] * 234 +
flag[7] * (flag[7]) -
flag[8] * 174 +
flag[3] * (flag[3]) -
flag[25] * 242 +
flag[29] * (flag[29]) +
flag[5] * (flag[5]) -
flag[30] * 142 -
flag[26] * 170 -
flag[19] * 176 +
flag[0] * (flag[0]) -
flag[27] * 168 +
flag[20] * (flag[20]) -
flag[20] * 212 +
flag[21] * (flag[21]) +
flag[6] * (flag[6]) +
flag[18] * (flag[18]) -
flag[18] * 178 +
297412 == 0
)
if solver.check() == sat:
model = solver.model()
print(model)
solution = [model.evaluate(flag[i] for i in range(32))]
print("Solution found:")
print(solution)
for i in range(32):
print(chr(int(str(model[flag[i]]))), end="")
else:
print("No solution found.")

XYCT{Fq7WYGscpuYtTXjnjKoyUTK}

what's this

exe查是lua编译的在线工具https://www.luatool.cn/index.php  

直接反编译然后开始处理 ,直接滑倒最后

function Xor(num1, num2)
  local tmp1 = num1
  local tmp2 = num2
  local str = ""
  repeat
    local s1 = tmp1 % 2
    local s2 = tmp2 % 2
    if s1 == s2 then
      str = "0" .. str
    else
      str = "1" .. str
    end
    tmp1 = math.modf(tmp1 / 2)
    tmp2 = math.modf(tmp2 / 2)
  until tmp1 == 0 and tmp2 == 0
  return tonumber(str, 2)
end

value = ""
output = ""
i = 1
while true do
  local temp = string.byte(flag, i)
  temp = string.char(Xor(temp, 8) % 256)       //异或8
  value = value .. temp
  i = i + 1
  if i > string.len(flag) then
    break
  end
end
for _ = 1, 1000 do
  x = 3
  y = x * 3
  z = y / 4
  w = z - 5
  if w == 0 then
    print("This line will never be executed")
  end
end
for i = 1, string.len(flag) do
  temp = string.byte(value, i)
  temp = string.char(temp + 3)          //加三
  output = output .. temp
end
result = output:rep(10)
invalid_list = {
  1,
  2,
  3
}
for _ = 1, 20 do
  table.insert(invalid_list, 4)
end
for _ = 1, 50 do
  result = result .. "A"
  table.insert(invalid_list, 4)
end
for i = 1, string.len(output) do
  temp = string.byte(output, i)
  temp = string.char(temp - 1)
end
for _ = 1, 30 do
  result = result .. string.lower(output)
end
for _ = 1, 950 do
  x = 3
  y = x * 3
  z = y / 4
  w = z - 5
  if w == 0 then
    print("This line will never be executed")
  end
end
for _ = 1, 50 do
  x = -1
  y = x * 4
  z = y / 2
  w = z - 3
  if w == 0 then
    print("This line will also never be executed")
  end
end
require("base64")
obfuscated_output = to_base64(output)
obfuscated_output = string.reverse(obfuscated_output)
obfuscated_output = string.gsub(obfuscated_output, "g", "3")
obfuscated_output = string.gsub(obfuscated_output, "H", "4")
obfuscated_output = string.gsub(obfuscated_output, "W", "6")
invalid_variable = obfuscated_output:rep(5)
if obfuscated_output == "==AeuFEcwxGPuJ0PBNzbC16ctFnPB5DPzI0bwx6bu9GQ2F1XOR1U" then
  print("You get the flag.")
else
  print("F**k!")
end

 使用xor函数然后对字符串异或8再加3,然后替换

import base64

cipher = "==AeuFEcwxGPuJ0PBNzbC16ctFnPB5DPzI0bwx6bu9GQ2F1XOR1U"
new_cipher = cipher[::-1]
new_cipher = new_cipher.replace("3", "g")
new_cipher = new_cipher.replace("4", "H")
new_cipher = new_cipher.replace("6", "W")

def Xor(num1, num2):
    tmp1 = num1
    tmp2 = num2
    str_result = ""
    while tmp1 != 0 or tmp2 != 0:
        s1 = tmp1 % 2
        s2 = tmp2 % 2
        if s1 == s2:
            str_result = "0" + str_result
        else:
            str_result = "1" + str_result
        tmp1 = tmp1 // 2
        tmp2 = tmp2 // 2
    return int(str_result, 2)

d_cipher = base64.b64decode(new_cipher)
flag = ""
for char in d_cipher:
    flag += chr(Xor(char - 3, 8))

print(flag)

L Xx Y
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python Challenge 题解
12-30
第3关 "re" 涉及到正则表达式,是Python中用于模式匹配的强大工具。玩家需要学习如何使用`re`模块来查找、替换或分割字符串。 第4关 "follow the chain" 可能需要玩家追踪一系列链接,这可能涉及到网络爬虫的基本...
程序算法题解实用知识库分享.pdf
09-20
#define re register #define ll long long #define rep(a, b, c) for (int a(b); a ; ++a) #define drep(a, b, c) for (int a(b); a >= c; --a) using namespace std; inline int read() { int xf = 0, f = 1; ...
计算机系统结构作业题解(“指令”文档)共127张.pptx
11-17
"计算机系统结构作业题解" 本资源提供了计算机系统结构相关的知识点,涵盖了指令执行、计算机系统结构、透明性概念、Amdahl定律等方面的内容。 1. 指令执行 计算机系统结构可以按功能划分成4级,每一级为了执行一...
python-leetcode面试题解之第125题验证回文串-题解.zip
05-06
题解集中关注的是LeetCode第125题——"验证回文串"(Valid Palindrome)。这道题目是面试中常见的算法问题,考察了程序员对字符串处理和双指针技巧的掌握。 回文串是指一个字符串从前往后读和从后往前读是一样的...
python-leetcode面试题解之第65题有效数字-题解.zip
04-11
在Python中,可以使用正则表达式库`re`简化这个过程,或者通过迭代字符串并逐步构建有效数字的逻辑。正则表达式可以有效地匹配大多数有效数字模式,但可能需要额外的处理来覆盖所有边缘情况。 对于求职面试来说,...
【代码随想录_Day27】509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯
最新发布
qq_43671872的博客
07-08 607
509 斐波那契数70 爬楼梯746 使用最小花费爬楼梯今天的题目难度不低,尽量还是写一些简洁代码 ^ _ ^
算法力扣刷题 三十一【150. 逆波兰表达式求值】
danaaaa的博客
07-04 670
后缀表示法。
【力扣】数组中的第K个最大元素
m0_61876562的博客
07-05 265
l, left](该部分小于基准元素key)、[left + 1, right - 1](等于基准元素key)、[right, r](大于基准元素key)。3、计算每部分所包含的元素个数,分别为a 、b = right - left - 1、 c = r - right + 1;请注意,你需要找的是数组排序后的第。你必须设计并实现时间复杂度为。个最大的元素,而不是第。1、随机选择基准元素。
算法】插入排序
贱贱的剑
07-03 1006
介绍了两种不同的插入排序算法,以及效率对比
LSH算法:高效相似性搜索的原理与Python实现II
uncle_ll的博客
07-02 928
lsh基于随机平面的实现
秋招力扣刷题——从前序与中序遍历序列构造二叉树
qq_50604294的博客
07-04 210
给定两个整数数组 preorder 和 inorder ,其中 preorder 是二叉树的先序遍历, inorder 是同一棵树的中序遍历,请构造二叉树并返回其根节点。:两种代码的结束条件以及分割的右区间处理方式不同,后者更容易理解一点。
详解反向传播(BP)算法
PiggyRuns的博客
07-02 1221
一文详解反向传播算法公式推导以及pytorch实现
Python基于卷积神经网络分类模型(CNN分类算法)实现时装类别识别项目实战
胖哥真不错的博客
07-03 1041
Python基于卷积神经网络分类模型(CNN分类算法)实现时装类别识别项目实战
算法力扣刷题 三十二【239. 滑动窗口最大值】
danaaaa的博客
07-05 658
单调队列(自定义一种队列规则)使用场景1.
算法库应用--Brute - Force算法串匹配(顺序串)
qq_57484399的博客
07-06 648
V1.0: 在原有的博客基础上, 加入我构建的算法库, 让博客更完全 , 代码可以运行看效果, 不是让算法仅仅停留在 逻辑方面, 这也是后续我努力的方向, 把这些算法模型, 尽可能的去运用到实际的嵌入式项目中, 把理论变成实物 , 本次也进行了名字优化, 让逻辑更清晰。利用B-f算法,寻找子串在母串中的位置。
【代码随想录算法训练营第五十九天|卡码网110.字符串接龙、105.有向图的完全可达性、106.岛屿的周长】
weixin_46281930的博客
07-05 290
这题是在字符串上进行广搜,字符串广搜是对一个字符串按照位置来搜索,与原字符串只有一个位置字符不同那么就是在原字符串的基础上距离加1。因此需要一个字典来记录每个字符串和beginStr的距离,然后创建一个队列,每次对队列第一个字符串进行广搜,找到匹配且没有访问过的字符串就加入队列尾部等待处理,并且在字典中令他的距离变成现在访问的字符串的距离+1,直到遇见和endStr匹配的字符串输出距离。DFS去从1开始深度搜索,搜索到的结点标注,最后如果所有结点都标注了就输出1否则为-1。
某业帮六月校招后端笔试
weixin_61067952的博客
07-03 449
这个比较烦人,需要处理额外的引号和括号。用DFS,对于每个间隙,插入与不插入都搜一遍。双指针,左右各一个指针,对比长度,移动短的一段永远不亏。
153. 寻找旋转排序数组中的最小值(中等)
用魔法打败魔法,走楼梯啊!
07-03 954
严格升序数组,即不存在相同元素的两个值。如果不旋转则最小的数值即为第一个(索引为0)的数值,数组旋转了1到n次,寻找数组中最小的元素,这道题是二分查找的变型题。的值,可以利用该性质使用二分查找算法。,数组旋转后,假定结尾最后一个值为。时间复杂度的扫描遍历一次即可。,而其左边的元素均大于。,其右边的元素均小于。
【Python机器学习】算法链与管道——在网格搜索中使用管道
weixin_39407597的博客
07-04 271
我们定义一个需要搜索的参数网络,并利用管道和参数网格构建一个GridSearchCV。
题解
06-01
这道题是一道典型的费用限制最短路题目,可以使用 Dijkstra 算法或者 SPFA 算法来解决。 具体思路如下: 1. 首先,我们需要读入输入数据。输入数据中包含了道路的数量、起点和终点,以及每条道路的起点、终点、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值