Reversr刷题日记(NSSCTF)

最新推荐文章于 2024-07-15 15:37:59 发布
最新推荐文章于 2024-07-15 15:37:59 发布
阅读量211 收藏 2
点赞数 1
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80820096/article/details/138279387
版权

[广东省大学生攻防大赛 2022]pyre

下载附件进行查壳得知为64位文件。

用ida打开 SHIFT+12

看到多为py 可以断定为python反编译文件

然后使用一些python反编译工具提取pyc文件

然后在网上随便搜索一个在线反编译就能得到python源码

def check():
    a = input('plz input your flag:')
    c = [
        144,
        163,
        158,
        177,
        121,
        39,
        58,
        58,
        91,
        111,
        25,
        158,
        72,
        53,
        152,
        78,
        171,
        12,
        53,
        105,
        45,
        12,
        12,
        53,
        12,
        171,
        111,
        91,
        53,
        152,
        105,
        45,
        152,
        144,
        39,
        171,
        45,
        91,
        78,
        45,
        158,
        8]
    if len(a) != 42:
        print('wrong length')
        return 0
    b = None
    for i in range(len(a)):
        if ord(a[i]) * 33 % b != c[i]:
            print('wrong')
            return None
    
    print('win')

check()

拿到源码时,看到逻辑很简单,就是明文进行*33后在对b求模,

问题是b不知道,这是可以根据常识经验进行爆破得出b

int main() {
    char a[4] = "flag";
    int c[4] = { 144,163,158,177 };
    for (int i = 0; i < 4; i++) {
       
        for (int b = 127; b < 1000; b++) {
            if (((int)a[i]) * 33 % b == c[i]) {
                printf("%d ", b);
                break;
            }
            }
        
    }
    return 0;
}

得出b=179

然后在进行爆破求得flag

int main() {
    //b=179
    int a[42] = { 144,
        163,
        158,
        177,
        121,
        39,
        58,
        58,
        91,
        111,
        25,
        158,
        72,
        53,
        152,
        78,
        171,
        12,
        53,
        105,
        45,
        12,
        12,
        53,
        12,
        171,
        111,
        91,
        53,
        152,
        105,
        45,
        152,
        144,
        39,
        171,
        45,
        91,
        78,
        45,
        158,
        8 };
    int b = 179;
    // b[i]%179=c[i]
    for(int i=0;i<42;i++){
        for (int j = 32; j < 127; j++) {
            if (j * 33 % b == a[i]) {
                printf("%c", j);
                break;
            }
       }
    }
    return 0;
}//flag{2889e7a3-0d6b-4cbb-b6e9-04c0f26c9dca}

[HGAME 2023 week1]encode

主要步骤

爆破求解

int main() {
    int a[] = {
        8,
  6,
  7,
  6,
  1,
  6,
  13,
  6,
  5,
  6,
  11,
  7,
  5,
  6,
  14,
  6,
  3,
  6,
  15,
  6,
  4,
  6,
  5,
  6,
  15,
  5,
  9,
  6,
  3,
  7,
  15,
  5,
  5,
  6,
  1,
  6,
  3,
  7,
  9,
  7,
  15,
  5,
  6,
  6,
  15,
  6,
  2,
  7,
  15,
  5,
  1,
  6,
  15,
  5,
  2,
  7,
  5,
  6,
  6,
  7,
  5,
  6,
  2,
  7,
  3,
  7,
  5,
  6,
  15,
  5,
  5,
  6,
  14,
  6,
  7,
  6,
  9,
  6,
  14,
  6,
  5,
  6,
  5,
  6,
  2,
  7,
  13,
  7,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0,
  0
    };
    for (int i = 0; i < 100; ++i) {
        for (int j = 32; j < 127; j++) { //爆破
            if (a[2 * i] == (j & 0xF) && a[2 * i + 1] == ((j >> 4) & 0xF)) {
                printf("%c", j);
            }
        }
    }
    
    return 0;
}//hgame{encode_is_easy_for_a_reverse_engineer}

[WUSTCTF 2020]level3

主要程序逻辑清晰可见,经过base64编码得到下边一串字符串。但直接解密发现又不是想要得结果。有猫腻。观察其他函数发现:

看到就是将其中某10位与另外十位进行交换位置。进行逻辑分析得到魔改得base64:

找一个在线网站,即可解密

阿豪学编程
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
django如何实现视图重定向
01-20
当请求访问到某个视图时,我们想让它重定向到其他页面,应该怎么做呢? 1.HttpResponseRedirect 需求:当我们访问127.0.0.1/my_redirect时跳到127.0.0.1/user/index ...3.reversr函数动态生成url地址,解决硬编码
manacher算法求解最长回文串 && 回文串的相关算法
四库全书的酷
04-23 902
文章目录回文串问题是否为 回文串 / 回文数?回文子串的问题最长回文子串的问题manacher算法 回文串问题 回文串就简单理解为中心对称的字符串。这个概念理解起来还是蛮简单的。 关于回文串的题目,相对而言最简单的无疑就是求解是否为回文串! 是否为 回文串 / 回文数? 这时候就有根据数据类型去做判断。 字符串中都是数字的。我们叫做回文数。 -判断是否为回文数?题目链接 可以整合以下思路: 1、 转化为字符串去处理?可行!见下。但是会用到大量的额外空间。 2、数字翻转?有可能超过INT_MAX。如果l
Python 学习日记 第四天
a1364724938的博客
07-09 114
日常鸡汤:   我们大部分人努力的程度,还不到拼天赋的时候 一、列表的简介:   列表是python的基础数据类型之一,它是以 [ ] 括起来,每个元素用 逗号(,)隔开,而且可以存放各种数据类型,列表具有索引和切片 二、列表的索引和切片 1.列表的索引 1 lst = ['a' , 'b', 'c', 'd', 'e'] 2 3 print(lst[0]) ...
牛客网verliog学习笔记(一)
weixin_48943109的博客
07-25 997
牛客verliog编程思路整理
02Reverse基础(三)
beloved_fjq的博客
05-17 479
02Reverse基础(三)任务内容学习笔记任务实现1.命令行关机2.打开火狐浏览器3.命令行打开vscode(安装deb软件包)4.vim/vi的基本操作,编辑、保存、退出5.修改apt更新源6.修改host文件7.通过命令行查找一个文件(find命令)8.修改网络,使用静态IP以及设置DNS服务器9.添加路由10.使用中文输入法11.让自己的shell看起来更加强大12./bin/sh和/bin/bash的区别,哪个更好用?13.杀死一个进程14.开启/关闭一个服务?有几种方式? 任务内容 ① 学习li
c2012-2013C语言公选试题(参考答案)[参考].pdf
10-11
在`reversr`函数中,`n`应该初始化为`m`的初始值,即`n=m`。在`while`循环中,条件应该是`m>0`,因为我们需要直到`m`为0为止。循环体内,`n`的值应更新为`m%10`,然后`m`除以10。最后返回`n`的值。在`main`函数中,`...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 251
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1112
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
java集合工具类
药的博客
07-12 454
【代码】java集合工具类。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 893
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
MySQL空间索引
你的指尖有改变世界的力量
07-10 293
空间类型是建立在空间类型字段上的。
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 589
catkin_make时出现报错如下。
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 865
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
httpx 的使用
最新发布
qq_39217312的博客
07-15 498
httpx 是一个可以支持 HTTP/2.0 的库还有一个是: hyper 库这里有一个由HTTP/2.0的网站: https://spa16.scrape.center/使用 requests 库 进行爬取 报错:安装: httpx pip3 install httpx 这样安装并不能支持 HTTP/2.0如果想要支持,需要这样安装:pip3 install httpx[http2]输出:这里访问的HTTP/1.0的网站,并且依次打印除了 , 响应状态码(status_code),响应头信息(header
Gradio从入门到精通(1)---快速入门
疯狂飙车的蜗牛的博客
07-15 679
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。无需 JavaScript、CSS 或 Web 托管经验!Gradio最大的特点就是简单,便捷,短短几行代码就可以快速构建大模型web应用程序;当前很多人工智能模型的演示都是使用Gradio打造的;您会注意到,为了制作第一个演示,您创建了该类的实例。
sklearn基础教程:掌握机器学习入门的钥匙
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 883
是基于Python的一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。
python学习】闭包的定义与特点,以及一些常用场景的使用
m0_49243785的博客
07-11 1034
闭包是一个函数,闭包让你可以在一个内层函数中访问其外层函数的作用域,可以使用闭包进行模块化代码和封装代码的操作,从而提高效率。
使用Gunicorn提高Web应用的多核并发处理能力
2401_85639015的博客
07-11 943
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值