CTF_RE模逆题

最新推荐文章于 2024-06-14 11:20:52 发布
最新推荐文章于 2024-06-14 11:20:52 发布
阅读量417 收藏 9
点赞数 3
文章标签: python 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138080698
版权

一般就是使用爆破法。

  1. 模反演:对于模数 m 和整数 a,如果存在整数 b 使得 (a * b) % m = 1,那么 b 就是 a 在模 m 下的乘法逆元。可以使用扩展欧几里得算法来计算模反演。

  2. 模逆:对于模数 m 和整数 a,如果存在整数 b 使得 (a + b) % m = 0,那么 b 就是 a 在模 m 下的加法逆元。

    from math import factorial
from functools import reduce
flag = "flag{xxxxxxxxx}"
def mooooo(s: str):
    res = 0
    for i in s:
        res <<= 8
        res += ( factorial(ord(i)) % 233 )
    return res
table = "abcdefghijklmnopqrstuvwxyz{}"
assert(reduce(lambda p,i:(i in table)*p, flag, True))
print(mooooo(flag))
# output: 2508450541438803643416583335895451914701844680466330955847
    from math import factorial
# 已知的输出值
output = 2508450541438803643416583335895451914701844680466330955847
# 逆向mooooo函数的逻辑
def inverse_mooooo(output):
s = ""
while output > 0:
# 从output中获取最右侧的8位
char_val = output & 0xFF
# 查找对应的字符,通过遍历所有可能的字符并计算其阶乘对233取模
for char in "abcdefghijklmnopqrstuvwxyz{}":
if (factorial(ord(char)) % 233) == char_val:
s = char + s # 将找到的字符添加到结果字符串的前面
break
# 左移8位以处理下一个字符
output >>= 8
return s
# 使用inverse_mooooo函数尝试恢复flag
flag = inverse_mooooo(output)
print(flag) # 输出应该是原始的flag字符串
#flag{dalaodalaohaolihai}

BugKu Ez_Fibon

ef = [0x64, 0x79, 0x6E, 0x76, 0x46, 0x55, 0x7B, 0x6D, 0x40, 0x5E, 0x6D, 0x63, 0x74, 0x51, 0x6D, 0x56, 0x53, 0x7E, 0x77, 0x65, 0x6E, 0x72]

fibon = [0 for i in range(22)]
fibon[0] = 2                                    #构造斐波那契数列
fibon[1] = 3
for i in range(2, 22):
    fibon[i] = fibon[i - 1] + fibon[i - 2]

for i in range(len(ef)):
    for f in range(0x40, 0x7F):                 #构造每一位可能的flag
        if ( (i & 1) != 0 ):
            tmp = (fibon[i] + i + f) % 64 + 64
        else:
            tmp = (fibon[i] + i + f) % 64 + 64
        if ( tmp == ef[i] ):                    #如何构造加密后与密文相同
            print(chr(f), end = "")             #就输出遍历到的值
            break

fibon=[0]*22:

fibon=[0 for _ in range(22)]

fibon=[0 for i in range(22)] 

re_halo
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-CYRPTO-RSA-Recovery
zippo1234的博客
11-20 1085
CTF-CYRPTO-RSA-RecoveryRSA-Recovery目分析开始1.目2.分析3.私钥恢复(1)私钥结构(2)恢复原理(3)恢复脚本4.常规套路5.get flag结语 RSA-Recovery 目分析 私钥恢复 开始 1.目 给出三个文件: flag.enc、private.corrupted、pubkey.pem 很明显是加密结果、损坏的私钥、公钥。 2.分析 核心在于恢复损坏的私钥。Plaid CTF 2014、Jarvis OJ God Like RSA两,都与此类似
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF_RE周报(二)
2302_79135465的博客
04-27 341
可以直接修改逻辑然后再编译回去,也有一个编译回去时候报错,可以把其dump下来,自己运行。修改eip跳到关键函数,修改某个变量的值以得到flag,还有要仔细点不要放过一些关键信息。大致流程懂了一点,jadx先分析,不对的话,mt提取安装包,可能还需要调试,要改包。是用c#写的,对了,先找到要分析的文件,主要要找到关键函数,那个类,分析到还好。还有Java代码什么静态,还有要触发的,还不太清楚,下周主要学习一下。还有可能引入一些库,需要拆apk包,得到so文件。调试接口,监视,控制进程。
ctf逆向——re1
FunkyPants的博客
07-22 9397
ctf逆向——re1 re1 1.目概述 2.目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做环境 4.解思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.目概述...
CTF-reverse逆向分析解可能用上的脚本
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 770
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道后留下,如果遇上类似的目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解! 持续更新!!点个收藏关注不迷路~
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 2212
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真,那今天我们从CTF中选择一个REVERSE型来讲解。
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 目类型总结: 目描述暗
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5774
CTF 逆向总结 非预期行为: 指解中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 目类型总结: 目描述
ctf】Crypto初步基础概要
JacinLee的博客
07-22 1万+
这里是关于密码的整体概要,不管你是否喜欢ctf,只要你喜欢安全的,都可以进行学习和交流,也欢迎各位师傅的指点。
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
md5.zip_ctf的md5_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
md5解密,ctf中经常用到的md5解密
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF和靶机攻防。...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
每日一——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 1063
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1279
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷记录
lshx4658的博客
06-14 346
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自解(
人脸识别系统---人脸对比
最新发布
2303_77278243的博客
06-14 394
def select_image(): #定义选择图片的函数#指明label_var不是一个局部变量也不是全局变量,而是外部函数s1的参数。这样,select_image函数就可以修改s1函数的参数#弹出选择文件的对话框,以及被选择文件的类型file_path = filedialog.askopenfilename(title="选择图片",filetypes=(("图片文件", "*.png;*.jpg;*.jpeg;*.bmp"),("所有文件", "*.*")))#如果选择了文件。
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值