hgame2024——week1 reverse方向题解wp

最新推荐文章于 2024-04-05 12:01:25 发布
最新推荐文章于 2024-04-05 12:01:25 发布
阅读量797 收藏 9
点赞数 18
分类专栏: ctf 文章标签: python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81769965/article/details/136118803
版权

 

一.ezIDA

 首先是一个简单题,直接下载附件

直接拖入DIE,查看基本信息(基本步骤

ok,大概看到文件类型PE64,是windows下的64位文件

放入IDA pro(x64),在左侧找到main函数

 

看到flag字样,hgame{W3lc0me_T0_Th3_World_of_Rev3rse!} 

二 .ezASM

这题考察汇编的基本知识,

 打开附件,找到可疑字样,

大致明白是flag异或0x22得到c,根据异或的性质,c异或0x22得到flag

编写脚本

k=[74, 69, 67,79, 71, 89, 99, 113, 111, 125, 107, 81, 125, 107, 79, 82, 18, 80, 86, 22, 76, 86, 125, 22, 125, 112, 71, 84, 17, 80, 81, 17, 95, 34]
for i in range(len(k)):
    print(chr(k[i]^0x22),end='')

得到flag:hgame{ASM_Is_Imp0rt4nt_4_Rev3rs3}

三.ezUPX

下载附件,依旧是放进DIE,

又是windows下的64位文件,但是注意到,有打包工具,也就是我们口中的“壳”

 有壳的程序放入ida一般无法有效分析(因为基本上看不到什么东西

所以进行脱壳操作, 

壳可以通过程序去除,也可以手动脱壳(感兴趣的小伙伴可以了解一下)

这里使用程序脱壳(需要用到upx

将文件,和程序放入同一目录下,打开终端

输入

可见脱壳成功,

放入DIE,进一步确认,

壳消失了

放入IDA pro(x64)分析

找到main函数

代码审计然后,编写脚本

s=[0x64, 0x7B, 0x76, 0x73, 0x60, 0x49, 0x65, 0x5D, 0x45, 0x13, 
  0x6B, 0x02, 0x47, 0x6D, 0x59, 0x5C, 0x02, 0x45, 0x6D, 0x06, 
  0x6D, 0x5E, 0x03, 0x46, 0x46, 0x5E, 0x01, 0x6D, 0x02, 0x54, 
  0x6D, 0x67, 0x62, 0x6A, 0x13, 0x4F, 0x32]
k=''
for i in range(len(s)):
    k+=chr(s[i]^0x32)
print(k)

 得到结果,VIDAR{Wow!Y0u_kn0w_4_l1ttl3_0f_UPX!}

四.ezPYC

最后一题,有点小麻烦,

首先,下载附件,根据提示和题目名知道是python逆向,

首先准备pyinstxtractor工具(事实上是个脚本。获取方式:github,本站搜索)

将附件和pyinstxtractor.py放入同个目录下

然后打开终端, 

反编译成功,目录下出现文件夹 打开找到ezPYC.pyc

 使用在线反编译工具

在线Python pyc文件编译与反编译 (lddgo.net)

# Visit https://www.lddgo.net/string/pyc-compile-decompile for more information
# Version : Python 3.8

flag = [
    87,
    75,
    71,
    69,
    83,
    121,
    83,
    125,
    117,
    106,
    108,
    106,
    94,
    80,
    48,
    114,
    100,
    112,
    112,
    55,
    94,
    51,
    112,
    91,
    48,
    108,
    119,
    97,
    115,
    49,
    112,
    112,
    48,
    108,
    100,
    37,
    124,
    2]
c = [
    1,
    2,
    3,
    4]
input = input('plz input flag:')
for i in range(0, 36, 1):
    if ord(input[i]) ^ c[i % 4] != flag[i]:
        print('Sry, try again...')
        exit()
        continue
        print('Wow!You know a little of python reverse')
        return None

代码审计,然后进行解密(写脚本)

k=[87,75,71,69,83,121,83,125,117,106,108,106,
94,80,48,114,100,112,112,55,94,51,112,91,48,
108,119,97,115,49,112,112,48,108,100,37,124,2]
c= [1, 2, 3, 4]
flag=''
for i in range(len(k)):
  flag+=chr(k[i] ^ c[i % 4])
print(flag)

得到VIDAR{Python_R3vers3_1s_1nter3st1ng!} 

闲聊:本来想早点发的,拖着拖着就忘了QAQ

这几题还是挺好的,让新手接触了一下各个方向

如有错误,请指正

唐湫.
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
HGAME 2024 WEEK 1 :web ezHTTP
weixin_74790320的博客
02-07 583
然后提示通过那些东西访问页面,User-Agent: 是构造你浏览器访问信息的,所以复制右边那一串替代就好了。这次主要查漏补缺了知识点伪造ip地址还有:X-Real-IP:这种方式。但是本题这里构造这两个都是没有反应的,就有第三种方式。然后要求我们从本地访问,那就是伪造ip。然后我们就可以得到右边有一长串的东西。我们把它base64解码一下看看。第一想法就是Referer伪造。然后构造伪造的Referer。看到这个就知道是文件头伪造。
HGAME 2024 WEEK2 Web方向题解 全_what the cow say ,原理讲解
最新发布
m0_61331491的博客
04-05 895
题目描述:善用搜索引擎,容器中的 Python 版本为 3.11直接给了源码:import pickle import base64 from flask import Flask, session, request, send_file from datetime import datetime from pytz import timezonecurrentDateAndTime = datetime.now(timezone(‘Asia/Shanghai’)) currentTime = curren
html5game.co.kr:添加基本​​文件
07-01
html5game html5 webGL 博客
Tales Of Vesperia HD Wallpapers Game Theme-crx插件
03-14
包括每个选项卡背景上来自hgame Tasp Of Vesperia Definitive的高清壁纸图像。 安装此扩展程序,以在每个新选项卡上获得《 Vesperia传说最终版》的高清图像! 我们始终会更新图像,因此请随时检查...我们将为您提供5星评级! 如果您有任何疑问或反馈,请发送电子邮件至[email protected]。通过我们的扩展程序,您可以获得:1:高分辨率的新标签页体验2:简单,清晰的视图! 没有无用的工具,图块或小部件! 3:没有广告或烦人的弹出窗口 支持语言:English (United States)
安卓手机导航
01-25
安卓手机的导航,安装以后需要在WiFi下下载地图!
HGAME 2024 WEEK2 WP
mumuzi的博客
02-15 1450
中),然后通过AES_ECB的方式对bytes进行加密,再把两组加密后的bytes恢复成图片,对恢复的两张图片进行异或操作之后,采用近邻法的方式缩小图片为(16,9)得到。在做完华容道之后的那天晚上,对着这道题先是发了一会的呆,一直把server里的check_pixels函数搞错了,我在想为什么xy又要等于黑色又不等于黑色。考虑AMM,当然我是不懂的,这里是靠搜搜到的(评论区)在第4天的下午,刷完一个两小时的沙雕动画之后,寻思来看会题,一下就解决了之前那个问题,也找到了解题的关键点。但是第一组是什么呢?
【Hgame2024】#Week1 Crypto详细全解+部分Web
jayq1的博客
02-06 1364
HGame2024Week1题解记录,对密码有一定的分析推荐阅读,其他方向写的比较基础,师傅们可以参考其他优质题解,有问题欢迎交流!
[CTF]Hgame2024-PWN部分wp
2301_79880752的博客
02-11 1965
签到题,直接nc得到flag。
HGAME 2024 WEEK1 Web方向题解
Jay17的博客
02-06 1337
HGAME 2024 WEEK1 Web方向题解
HGAME 2024 WEEK 1
Fab1an的博客
02-08 1168
nc 登录上去即可获得flag。
illusion游戏提取工具
02-23
支持大部分illusion游戏,电车2.3什么的,自己看看吧
3D模型图片查看器(可查看3D程序模型)
11-03
包括很多以前Hgame图片模型查看工具,包括很多.x或者.ars等文件
canvas的填色画游戏代码.zip
07-11
html5 canvas填色画游戏代码是一款适合儿童玩的益智类填色游戏,通过选中色块,来给模型填充颜色。支持多种模型选择填色效果。 function extend(O1,O2){     for(var i in O2){         O1[i]=O2[i];     } } function each(arr,f){     for(var i = 0;i<arr.length;i ){         f.call(arr[i],i,arr[i]);     } } function dataInfo(Obj,x,y){     var c=document.createElement("canvas");     var txt= c.getContext("2d");     c.width=Obj.img.width;     c.height=Obj.img.height;     txt.drawImage(Obj.img,0,0);     var data=txt.getImageData(x-1,y-1,3,3);     var num=0;     for(var q=0;q<data.data.length;q =4){         num =data.data[q 3];     }     num=num/9;     return parseInt(num); } var HGAME=new Object(); HGAME.event=new Object();//事件对象 HGAME.event.clickBuffer=new Array();//缓存要添加事件的节点 click buffer HGAME.animate=function(Obj){     var defaultObj={         time:30,//动画间隔         frequency:-1,//动画次数 -1表示无限制         action:function(){},//动画每一帧的动作         lastAction:function(){}//最后一次动画执行完成触发函数     };     extend(defaultObj,Obj);     var oldTime=new Date();     var newTime=null;     this.time=defaultObj.time;     this.frequency=defaultObj.frequency;     this.action=defaultObj.action;     this.lastAction=defaultObj.lastAction;     this.stop=function(){         cancelAnimationFrame(this.INT_BUFFER);     };
EroCoolSpider:EroCool漫画图集网站爬虫
03-12
EroCoolSpider 爬虫 支持列表页爬取和详情页爬取 所有爬取的图集将位于Gallery文件夹下的对应名称的文件夹内, meta.json中保存的是图集的元信息,如标签,图片数,图片源链接等 支持链接输入或通过启动参数预设爬取链接 BatchDownload.py可以自动多进程批量下载列表页内容 CollectCover.py可以CollectCover.py已下载图集的封面至Cover文件夹(默认为图集已下载图片的第一张) OpenGallery.py可以打开指定名称的图集(而避免使用让人厌烦的Windows搜索功能) .bat文件为已封装的启动命令,各文件和对应功能见于预期的: 文件名 功能 start.bat 无参数启动爬虫 start_batch.bat 启动列表批量下载 start_language_Chinese.bat 爬取中文图集 start_language
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值