reverse打题记录(补档1)

最新推荐文章于 2024-09-26 11:55:47 发布
最新推荐文章于 2024-09-26 11:55:47 发布
阅读量886 收藏 16
点赞数 9
分类专栏: CTF-逆向 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79610394/article/details/142342942
版权

1:[MRCTF2020]Transform

无壳,ida

分析函数,flag长度明显33,sub_40E640明显没什么用,毕竟flag长度错了才进入第一个if,直接去看for循环

熟悉的^,一眼异或没得跑,去看那两个数组里储存的字符

数据找到了,脚本爆破

dword = [ 9, 0xA, 0xF, 0x17, 7, 0x18, 0xC, 6, 1, 0x10, 3, 0x11, 0x20, 0x1D, 0xB, 0x1E, 0x1B, 0x16, 4, 0xD, 0x13, 0x14, 0x15, 2, 0x19, 5, 0x1F, 8, 0x12, 0x1A, 0x1C, 0xE, 0 ]
byte = [ 0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57,0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57,0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D ]
ans = [0]*33

for i in range(0,33):
    ans[i] = dword[i] ^ byte[i]
    print(chr(ans[i]),end="")

运行得到flag,吗?:nsthr30TRiTO}_p31pFs_ClCr{z4N_slM

完蛋,前面还有加密过程,回头去看函数

看了一下,合理猜测byte_414040[i]=Str[dword_40F040[i]]就是加密过程,但是没见过这种东西,查

大概意思就是把字符串数组里的值变成Str这个字符串数组的序号,然后再把字符储存进去,重新编写脚本

dword = [ 9, 0xA, 0xF, 0x17, 7, 0x18, 0xC, 6, 1, 0x10, 3, 0x11, 0x20, 0x1D, 0xB, 0x1E, 0x1B, 0x16, 4, 0xD, 0x13, 0x14, 0x15, 2, 0x19, 5, 0x1F, 8, 0x12, 0x1A, 0x1C, 0xE, 0 ]
byte = [ 0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57,0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42, 0x7E, 0x4C, 0x57,0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D ]
ans = [0]*33    # 需要个中间变量,等下需要用到
flag = [0]*33   # 这里的flag就是题目的v6

for i in range(0,33):           # 异或的解密过程
    ans[i] = dword[i] ^ byte[i]

for i in range(0,33):           # 还原v6的顺序
    flag[dword[i]] = ans[i]

for i in range(0,33):           # 打印flag
    print(chr(flag[i]),end="")

即flag:MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}

2:[WUSTCTF2020]level2

查壳,UPX,x64

打开就是这样,算了,不手动了,kali

Ida打开

进去就是flag:wctf2020{Just_upx_-d}

3:[SUCTF2019]SignIn

查壳,无壳,ida

分析代码,发现flag的长度是99,最后是v6和v7比较,看中间,调用了一个没见过的函数__gmpz_init_set_str,去搜一下

不是很看得懂,大概意思就是这是一个精度高的运算函数,同时这个函数的运行判定也很严苛

继续往下看,发现65537这个数字,前两台刚写一题RSA,马上应激反应是RSA,同时最后是v6和v7比较,则易得v7就是密文,那么v4就是n,65537就是e,线上直接分解n

所以可得p:282164587459512124844245113950593348271

Q:366669102002966856876605669837014229419

上脚本跑

import gmpy2
import binascii

p = 282164587459512124844245113950593348271
q = 366669102002966856876605669837014229419
e = 65537
c = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
n = p * q
d = gmpy2.invert(e, (p-1) * (q-1))
m = gmpy2.powmod(c, d, n)

print(binascii.unhexlify(hex(m)[2:]).decode(encoding="utf-8"))

得到flag:suctf{Pwn_@_hundred_years}

还是回忆加了分
关注
专栏目录
Spark大数据针对性问题。
三石
08-24 2386
1、海量日志数据,提取出某日访问百度次数最多的那个IP。 解决方案:首先是将这一天,并且是访问百度的日志中的IP取出来,逐个写入到一个大文件中。注意到IP是32位的,最多有个2^32个IP。同样可以采用映射的方法,比如模1000,把整个大文件映射为1000个小文件,再找出每个小文中出现频率最大的IP(可以采用hash_map进行频率统计,然后再找出频率最大的几个)及相应的频率。然后再在...
前端学习之路---CSS
qq_40707650的博客
09-23 1528
CSS学习内容                                                            下一篇        javascript基础(1) 1. 学会使用CSS选择器 2. 熟记CSS样式和外观属性  3. 熟练掌握CSS各种选择器  4. 熟练掌握CSS各种选择器  5. 熟练掌握CSS三种显示模式  6. 熟练掌握CSS背景属性 7. 熟...
perl学习笔记
09-03 3408
Unix&PerlPerl是什麽东西呢?Manual上是这样写的:Practical Extractionand Report Language它原始的目的就是用来取代UNIX原有的sed/awk与shell script的组合,用来汇集资讯,产生报表的一个工具语言(程式)。不过随着版本的改进,功能越来越强,现在的功能已经超乎原先设计时的想像,几乎任何事都可以做到,也变成每一部UNIX工作
PAT
zhengqinyuanbift的博客
08-23 2773
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
最全面、最详细web前端面试题及答案总结
热门推荐
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试题及答案总结 总结不易,希望可以帮助到即将面试或还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
常见的面试题
andy_zl1的博客
11-23 1662
目录 1. Java 基础部分 ................................................................................................................... 10 1、一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制? ........ 10 2、Java 有没有
面经-hangzhou
m0_46338222的博客
07-08 6685
加油
Java高级必备
hmq58540的博客
08-21 3257
一、ES篇 1、概述 特点 功能 场景 竞品分析 对比 2、基本概念 IK分词器 索引(类数据库) 映射(类表设计) 文档(数据) 3、高级特性 映射高级 地理坐标点数据类型 动态映射 DSL高级 聚合分析 智能搜索 4、实战 写优化 读优化 零停机索引重建方案 DeepPaging性能解决方案 二:Docker&K8S篇 Why Docker 核心概念 基本操作 实战 三、Netty篇 核心组件 1、整体结构 2、逻辑架构 网络传输 1、五种I.
java 软件开发面试宝典
weixin_30616969的博客
05-23 1197
一. Java 基础部分......................................................................................................21、一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制?.....22、Java 有没有 goto?............................
面试
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
03-03 1560
目录 1. Java 基础部分 ................................................................................................................... 10 1、一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制? ........ 10 2、Java 有没有
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
NETPLIER: Probabilistic Network Protocol Reverse Engineering from Message Traces代码复现记录
herosunly的博客
11-25 1万+
NETPLIER论文对应链接为https://www.ndss-symposium.org/wp-content/uploads/ndss2021_4A-5_24531_paper.pdf,源码对应链接为https://github.com/netplier-tool/NetPlier/。源码复现有一定的复杂度,为了帮助大家,所以将完整复现记录写成博客。运行成功截图如下所示: 文章目录 1. 配置环境 1.1 安装Python环境 1.2 安装Python库 1.3 安装依赖库 2. 执行代码
buuctf reverse1-逆向学习记录
qq_36915061的博客
10-21 1909
buuctf reverse1首先使用exeinfo查看拖入64位IDA 首先使用exeinfo查看 该程序无壳,为64位程序 拖入64位IDA shift+F12查看字符串 发现形似flag的{hello_world} 双击跳转到该值地址处,发现有被sub_1400118C0引用 跳转到sub_1400118C0的引用处 F5查看伪代码 分析伪代码可知,程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag! 双击查看Str2的值,
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1874
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
简单题101. 对称二叉树 (python)20240922
Sep21m_wyy的博客
09-22 323
【代码】简单题101. 对称二叉树 (python)20240922。
【工具】Windows|两款开源桌面窗口管理小工具Deskpins和WindowTop
qq_46106285的博客
09-21 881
写这篇的初衷是怕自己忘了这两个工具的名字。
python 实现harmonic series调和级数算法
luthane的博客
09-24 840
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
Python精选200Tips:171-175
最新发布
AnFany
09-26 576
Python深度学习的项目
python 将 aac 转为 mp3,保持原有目录结构
nongcunqq的博客
09-23 351
2f。
buuctf reverse3 1
08-26
很抱歉,根据提供的引用内容,我无法提供关于buuctf reverse3 1的具体信息。引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的具体信息,以便我可以为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [BUUCTF-reverse-reverse3(超级详细)](https://blog.csdn.net/weixin_62387234/article/details/127572956)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [buuctf-逆向-reverse3](https://blog.csdn.net/m0_52343643/article/details/124331253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值