BUUCTF逆向wp [GWCTF 2019]pyre

最新推荐文章于 2024-05-16 07:30:06 发布
最新推荐文章于 2024-05-16 07:30:06 发布
阅读量604 收藏 1
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81740139/article/details/136064146
版权
本文介绍了如何通过exeinfo工具识别python文件后,在VScode中查看和修改代码,发现加密逻辑。通过逆运算,作者揭示了加密顺序并成功解密出flag:Just_Re_1s_Ha66y!
摘要由CSDN通过智能技术生成

第一步  用exeinfo查看一下,发现为python文件,所以我们要在线反编译

第二步  将得到的反编译过后的代码放到VScode中

第三步  将代码稍微修改一下,并分析。经过查看代码,大概了解到input[]数组经过((input1[i] + i) % 128 + 128) % 128和code[i] = code[i] ^ code[i + 1]后变化为code[],结合提示,只需要将code[]进行逆运行即可得到flag,加密顺序为((input1[i] + i) % 128 + 128) % 128到code[i] = code[i] ^ code[i + 1],相应的逆运算即为code[i] = code[i] ^ code[i + 1]到((input1[i] - i) % 128 + 128) % 128。

所以我们把代码重新修改一下,如下。flag{Just_Re_1s_Ha66y!}

无 双
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
【pwn】gwctf_2019_easy_pwn
Nothing
12-09 906
例行检查 分析程序,这个程序是c++写的。在往s中read的时候大小没有问题,但是程序在下面将字符"I"替换成了"pretty",最后在strcpy的时候发生了溢出,没有PIE和canary直接利用即可。 from pwn import * io=remote('node3.buuoj.cn','27671') puts_plt=0x8048DC0 puts_got=0x804C068 main...
[BUUCTF]-PWN:roarctf_2019_easy_pwn解析
2301_79326813的博客
02-03 1388
先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块10字节的话,就可以多溢出一个字节,存在off by one漏洞。
[BUUCTF]PWN——roarctf_2019_easy_pwn(详解)
mcmuyanga的博客
12-18 2230
roarctf_2019_easy_pwn 附件 步骤: 例行检查,64位程序,保护全开 试运行一下程序,看看大概的情况,经典的堆块的菜单 64位ida载入,改了一下各个选项的函数名,方便看程序(按N) add edit free show 这道题通过 offbyone来构造重叠chunk,达到任意地址分配chunk的效果,然后修改__realloc_hook地址处的内容为one gadget地址,修改malloc_hook地址处的内容为ralloc函数的地址+x 我们先申
gwctf_2019_easy_pwn
z1r0的博客
03-20 642
gwctf_2019_easy_pwn 查看保护 刚打开时没有看懂,只知道pertty加到一个全局变量里了。然后笔者就把ascii码跑了一遍发现I会被换成pretty,再配合后面的strcpy就存在一个溢出漏洞。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 0 if debug: r = remote('node4.buuoj.cn',
buuctf GWCTF2019 pyre
weixin_51660080的博客
12-15 245
buuctf GWCTF2019 pyre
BUUCTF逆向wp [GWCTF 2019]pyre(1),阿里P7大牛亲自教你
m0_60667010的博客
04-07 699
第三步 将代码稍微修改一下,并分析。
buuctf [GWCTF 2019]pyre 1 wp
Re_Fw
03-24 976
下载好文件一看是个pyc文件,找个python的在线解密 在线解密python的网址:https://tool.lu/pyc/ #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print "Welcome to Re World!" print "Your input1 is your flag~" l = len(input1)#输入字符串的长度 for i in range(l):#遍历字符串 num
BUUCTF逆向wp [GWCTF 2019]pyre(1)
2401_84252281的博客
05-16 600
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
BUUCTF Reverse [GWCTF 2019]pyre WriteUp
PlumpBoy的博客
09-11 253
pyre-WP 首先发现是pyc文件,使用在线工具进行反编译,得到源码 #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print "Welcome to Re World!" print "Your input1 is your flag~" l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 c
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接...
pyre-check:python的性能类型检查
02-05
Pyre是用于符合Python的高性能类型检查器。 Pyre可以逐步分析具有数百万行代码的代码库-在开发人员编写代码时向他们提供即时反馈。 Pyre随附了Pysa , Pysa是我们在Pyre之上构建的,专注于安全性的静态分析工具,其...
PyRE: Python Ripper/Encoder-开源
05-09
PyRE: Python Ripper/Encoder 开源项目详解】 PyRE,全称为Python Ripper/Encoder,是一款基于Python编写的开源工具,旨在提供音频提取和编码功能。在音乐制作、音频处理以及数字媒体领域,这样的工具是至关重要...
Python库 | pyre2-0.3.3.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:pyre2-0.3.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | pyre-gevent-0.2.0.tar.gz
01-29
PyPI官网下载 | pyre-gevent-0.2.0.tar.gz——Python在分布式与云原生环境中的应用》 PyPI(Python Package Index)是Python编程语言的官方软件包仓库,开发者可以在这里发布自己的Python库,供全球用户下载使用...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8314
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MindeNLP+MusicGen-音频提示生成
最新发布
07-03
MindeNLP+MusicGen-音频提示生成
WNM2027-VB一款SOT23封装N-Channel场效应MOS管
07-03
SOT23;N—Channel沟道,20V;6A;RDS(ON)=24mΩ@VGS=4.5V,VGS=8V;Vth=0.45~1V;
线上营销推广策略设计与效果评估研究
07-03
线上营销推广策略设计与效果评估研究
pyre.exe这种文件怎么调用py的库
06-12
如果您想在pyre.exe文件中调用Python的库,您需要使用Python解释器来运行这个文件。具体来说,您可以使用Python的subprocess模块来运行pyre.exe文件,并在命令行参数中指定要调用的Python代码和库。 下面是一个示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无 双

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值