python在逆向中的应用——解码得到flag

最新推荐文章于 2023-10-19 14:59:29 发布
最新推荐文章于 2023-10-19 14:59:29 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Godchar/article/details/126422864
版权

逆向:python解码得flag

背景

入门逆向题:bugku上面的“游戏过关”题。
发现flag生成的函数,找到汇编代码,查看其对应的C伪代码:
(分行有点多,别在意这些数据,权当这些是一条数据就行了)

int sub_45E940()
{
  signed int i; // [esp+D0h] [ebp-94h]
  char v2; // [esp+DCh] [ebp-88h]
  char v3; // [esp+DDh] [ebp-87h]
  char v4; // [esp+DEh] [ebp-86h]
  char v5; // [esp+DFh] [ebp-85h]
  char v6; // [esp+E0h] [ebp-84h]
  char v7; // [esp+E1h] [ebp-83h]
  char v8; // [esp+E2h] [ebp-82h]
  char v9; // [esp+E3h] [ebp-81h]
  char v10; // [esp+E4h] [ebp-80h]
  char v11; // [esp+E5h] [ebp-7Fh]
  char v12; // [esp+E6h] [ebp-7Eh]
  char v13; // [esp+E7h] [ebp-7Dh]
  char v14; // [esp+E8h] [ebp-7Ch]
  char v15; // [esp+E9h] [ebp-7Bh]
  char v16; // [esp+EAh] [ebp-7Ah]
  char v17; // [esp+EBh] [ebp-79h]
  char v18; // [esp+ECh] [ebp-78h]
  char v19; // [esp+EDh] [ebp-77h]
  char v20; // [esp+EEh] [ebp-76h]
  char v21; // [esp+EFh] [ebp-75h]
  char v22; // [esp+F0h] [ebp-74h]
  char v23; // [esp+F1h] [ebp-73h]
  char v24; // [esp+F2h] [ebp-72h]
  char v25; // [esp+F3h] [ebp-71h]
  char v26; // [esp+F4h] [ebp-70h]
  char v27; // [esp+F5h] [ebp-6Fh]
  char v28; // [esp+F6h] [ebp-6Eh]
  char v29; // [esp+F7h] [ebp-6Dh]
  char v30; // [esp+F8h] [ebp-6Ch]
  char v31; // [esp+F9h] [ebp-6Bh]
  char v32; // [esp+FAh] [ebp-6Ah]
  char v33; // [esp+FBh] [ebp-69h]
  char v34; // [esp+FCh] [ebp-68h]
  char v35; // [esp+FDh] [ebp-67h]
  char v36; // [esp+FEh] [ebp-66h]
  char v37; // [esp+FFh] [ebp-65h]
  char v38; // [esp+100h] [ebp-64h]
  char v39; // [esp+101h] [ebp-63h]
  char v40; // [esp+102h] [ebp-62h]
  char v41; // [esp+103h] [ebp-61h]
  char v42; // [esp+104h] [ebp-60h]
  char v43; // [esp+105h] [ebp-5Fh]
  char v44; // [esp+106h] [ebp-5Eh]
  char v45; // [esp+107h] [ebp-5Dh]
  char v46; // [esp+108h] [ebp-5Ch]
  char v47; // [esp+109h] [ebp-5Bh]
  char v48; // [esp+10Ah] [ebp-5Ah]
  char v49; // [esp+10Bh] [ebp-59h]
  char v50; // [esp+10Ch] [ebp-58h]
  char v51; // [esp+10Dh] [ebp-57h]
  char v52; // [esp+10Eh] [ebp-56h]
  char v53; // [esp+10Fh] [ebp-55h]
  char v54; // [esp+110h] [ebp-54h]
  char v55; // [esp+111h] [ebp-53h]
  char v56; // [esp+112h] [ebp-52h]
  char v57; // [esp+113h] [ebp-51h]
  char v58; // [esp+114h] [ebp-50h]
  char v59; // [esp+120h] [ebp-44h]
  char v60; // [esp+121h] [ebp-43h]
  char v61; // [esp+122h] [ebp-42h]
  char v62; // [esp+123h] [ebp-41h]
  char v63; // [esp+124h] [ebp-40h]
  char v64; // [esp+125h] [ebp-3Fh]
  char v65; // [esp+126h] [ebp-3Eh]
  char v66; // [esp+127h] [ebp-3Dh]
  char v67; // [esp+128h] [ebp-3Ch]
  char v68; // [esp+129h] [ebp-3Bh]
  char v69; // [esp+12Ah] [ebp-3Ah]
  char v70; // [esp+12Bh] [ebp-39h]
  char v71; // [esp+12Ch] [ebp-38h]
  char v72; // [esp+12Dh] [ebp-37h]
  char v73; // [esp+12Eh] [ebp-36h]
  char v74; // [esp+12Fh] [ebp-35h]
  char v75; // [esp+130h] [ebp-34h]
  char v76; // [esp+131h] [ebp-33h]
  char v77; // [esp+132h] [ebp-32h]
  char v78; // [esp+133h] [ebp-31h]
  char v79; // [esp+134h] [ebp-30h]
  char v80; // [esp+135h] [ebp-2Fh]
  char v81; // [esp+136h] [ebp-2Eh]
  char v82; // [esp+137h] [ebp-2Dh]
  char v83; // [esp+138h] [ebp-2Ch]
  char v84; // [esp+139h] [ebp-2Bh]
  char v85; // [esp+13Ah] [ebp-2Ah]
  char v86; // [esp+13Bh] [ebp-29h]
  char v87; // [esp+13Ch] [ebp-28h]
  char v88; // [esp+13Dh] [ebp-27h]
  char v89; // [esp+13Eh] [ebp-26h]
  char v90; // [esp+13Fh] [ebp-25h]
  char v91; // [esp+140h] [ebp-24h]
  char v92; // [esp+141h] [ebp-23h]
  char v93; // [esp+142h] [ebp-22h]
  char v94; // [esp+143h] [ebp-21h]
  char v95; // [esp+144h] [ebp-20h]
  char v96; // [esp+145h] [ebp-1Fh]
  char v97; // [esp+146h] [ebp-1Eh]
  char v98; // [esp+147h] [ebp-1Dh]
  char v99; // [esp+148h] [ebp-1Ch]
  char v100; // [esp+149h] [ebp-1Bh]
  char v101; // [esp+14Ah] [ebp-1Ah]
  char v102; // [esp+14Bh] [ebp-19h]
  char v103; // [esp+14Ch] [ebp-18h]
  char v104; // [esp+14Dh] [ebp-17h]
  char v105; // [esp+14Eh] [ebp-16h]
  char v106; // [esp+14Fh] [ebp-15h]
  char v107; // [esp+150h] [ebp-14h]
  char v108; // [esp+151h] [ebp-13h]
  char v109; // [esp+152h] [ebp-12h]
  char v110; // [esp+153h] [ebp-11h]
  char v111; // [esp+154h] [ebp-10h]
  char v112; // [esp+155h] [ebp-Fh]
  char v113; // [esp+156h] [ebp-Eh]
  char v114; // [esp+157h] [ebp-Dh]
  char v115; // [esp+158h] [ebp-Ch]

  sub_45A7BE("done!!! the flag is ");
  v59 = 18;
  v60 = 64;
  v61 = 98;
  v62 = 5;
  v63 = 2;
  v64 = 4;
  v65 = 6;
  v66 = 3;
  v67 = 6;
  v68 = 48;
  v69 = 49;
  v70 = 65;
  v71 = 32;
  v72 = 12;
  v73 = 48;
  v74 = 65;
  v75 = 31;
  v76 = 78;
  v77 = 62;
  v78 = 32;
  v79 = 49;
  v80 = 32;
  v81 = 1;
  v82 = 57;
  v83 = 96;
  v84 = 3;
  v85 = 21;
  v86 = 9;
  v87 = 4;
  v88 = 62;
  v89 = 3;
  v90 = 5;
  v91 = 4;
  v92 = 1;
  v93 = 2;
  v94 = 3;
  v95 = 44;
  v96 = 65;
  v97 = 78;
  v98 = 32;
  v99 = 16;
  v100 = 97;
  v101 = 54;
  v102 = 16;
  v103 = 44;
  v104 = 52;
  v105 = 32;
  v106 = 64;
  v107 = 89;
  v108 = 45;
  v109 = 32;
  v110 = 65;
  v111 = 15;
  v112 = 34;
  v113 = 18;
  v114 = 16;
  v115 = 0;
  v2 = 123;
  v3 = 32;
  v4 = 18;
  v5 = 98;
  v6 = 119;
  v7 = 108;
  v8 = 65;
  v9 = 41;
  v10 = 124;
  v11 = 80;
  v12 = 125;
  v13 = 38;
  v14 = 124;
  v15 = 111;
  v16 = 74;
  v17 = 49;
  v18 = 83;
  v19 = 108;
  v20 = 94;
  v21 = 108;
  v22 = 84;
  v23 = 6;
  v24 = 96;
  v25 = 83;
  v26 = 44;
  v27 = 121;
  v28 = 104;
  v29 = 110;
  v30 = 32;
  v31 = 95;
  v32 = 117;
  v33 = 101;
  v34 = 99;
  v35 = 123;
  v36 = 127;
  v37 = 119;
  v38 = 96;
  v39 = 48;
  v40 = 107;
  v41 = 71;
  v42 = 92;
  v43 = 29;
  v44 = 81;
  v45 = 107;
  v46 = 90;
  v47 = 85;
  v48 = 64;
  v49 = 12;
  v50 = 43;
  v51 = 76;
  v52 = 86;
  v53 = 13;
  v54 = 114;
  v55 = 1;
  v56 = 117;
  v57 = 126;
  v58 = 0;
  for ( i = 0; i < 56; ++i )
  {
    *(&v2 + i) ^= *(&v59 + i);
    *(&v2 + i) ^= 0x13u;
  }
  return sub_45A7BE("%s\n");
}

得到了flag的生成逻辑:
两步异或运算:先将v2-v58分别与v59-v115进行异或,再分别与十六进制数0x13异或

python解码

其实使用c语言也可以解,但是学了过去很长时间了,C使用起来又不方便,所以,我还是决定用我心心念念的python。

分析

通过上面的C伪代码可以得到v2~v115的数据,但格式不对哇。数字这么多,一个一个修改吗?想想办法:
将数据复制到txt文件中,使用其替换功能处理数据。

  1. 先去除空格(将空格替换为空)
  2. 将v换成’v
  3. 将=换成’:
    这样,不就得出了python字典中数据的格式了嘛。

代码

str_1 = {
'v59':18,
'v60':64,
'v61':98,
'v62':5,
'v63':2,
'v64':4,
'v65':6,
'v66':3,
'v67':6,
'v68':48,
'v69':49,
'v70':65,
'v71':32,
'v72':12,
'v73':48,
'v74':65,
'v75':31,
'v76':78,
'v77':62,
'v78':32,
'v79':49,
'v80':32,
'v81':1,
'v82':57,
'v83':96,
'v84':3,
'v85':21,
'v86':9,
'v87':4,
'v88':62,
'v89':3,
'v90':5,
'v91':4,
'v92':1,
'v93':2,
'v94':3,
'v95':44,
'v96':65,
'v97':78,
'v98':32,
'v99':16,
'v100':97,
'v101':54,
'v102':16,
'v103':44,
'v104':52,
'v105':32,
'v106':64,
'v107':89,
'v108':45,
'v109':32,
'v110':65,
'v111':15,
'v112':34,
'v113':18,
'v114':16,
'v115':0,
'v2':123,
'v3':32,
'v4':18,
'v5':98,
'v6':119,
'v7':108,
'v8':65,
'v9':41,
'v10':124,
'v11':80,
'v12':125,
'v13':38,
'v14':124,
'v15':111,
'v16':74,
'v17':49,
'v18':83,
'v19':108,
'v20':94,
'v21':108,
'v22':84,
'v23':6,
'v24':96,
'v25':83,
'v26':44,
'v27':121,
'v28':104,
'v29':110,
'v30':32,
'v31':95,
'v32':117,
'v33':101,
'v34':99,
'v35':123,
'v36':127,
'v37':119,
'v38':96,
'v39':48,
'v40':107,
'v41':71,
'v42':92,
'v43':29,
'v44':81,
'v45':107,
'v46':90,
'v47':85,
'v48':64,
'v49':12,
'v50':43,
'v51':76,
'v52':86,
'v53':13,
'v54':114,
'v55':1,
'v56':117,
'v57':126,
'v58':0,
}
n = 57  #列表长度

#初始化列表
a = [0 for i in range(n)]   # 用来存储v2~v58
b = [0 for i in range(n)]   # 用来存储v59~v115
c = [0 for i in range(n)]   # 用来存储经过计算后的值

# 将字典中的v2~v58按照顺序存储至a列表
for i in range(57):
    i = i + 2
    j = str(i)  # 将i转化成str类型,赋值给j,如果这里不进行类型转化,下一步的字符串连接就会报错
    a[i-2] = str_1['v'+ j]     # 'v'+j表示字符串连接

# 将字典中的v59~v115按照顺序存储至b列表
for i in range(57):
    p = i +59
    j = str(p)
    b[i] = str_1['v'+ j]
flag = ''   # 定义字符串flag

# 按照汇编程序的逻辑进行计算,并将计算结果存入c列表
for i in range(57):
    c[i] = a[i]^b[i]^0x13   # 两步异或运算:先将v2~v58分别与v59~v115进行异或,再分别与十六进制数0x13异或
    flag += chr(c[i])       # 将计算后的结果解码并依次连接到flag字符串上

# 输出flag
print(flag)

具体处理过程代码注释已标明。

运行结果

在这里插入图片描述
复制flag就得到答案了。

总结

处理时要会变通,txt或者word的替换功能还是很香的。
具体解码算法分析源汇编程序不难得出的。

Godchar
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2次链接获取网站视频(js逆向,Base64解码
12-31
通过2次链接,最终获得网站视频。
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 975
【软件逆向-求解flag
ctf之python脚本获取flag
热门推荐
芥子
01-19 2万+
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
网络空间安全 二进制逆向实验 寻求flag
qq_51538929的博客
11-11 1055
网安实验 IDA二进制逆向 寻求flag
逆向破解
哲学天空的博客
04-06 3626
1&gt;.  在软件开发过程,程序员会使用一些调试工具,以便高效找出软件存在的错误 而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证分析结果。 由于操作系统都会提供完善的调试接口,,所以利用各类调试工具可以非常方便灵活地观察 和控制目标软件。 2&gt;.调试逆向 调试逆向分为动态分析技术和静态分析技术 动态分析技术: 是使用调试工具加载程序并运行,随着程序运行,调试者可...
CTF-python像素画图工具
10-06
在网络安全的领域,CTF(Capture The Flag)竞赛是一种常见的技术挑战,涵盖了密码学、逆向工程、网络攻防等多个方面。其,图像隐写题目的解决常常需要利用编程技术,尤其是Python语言的图像处理库——PIL...
Cohesion2020挑战:这些是CTF在Cohesion 2020活动的挑战
02-09
在IT领域,特别是网络安全和信息安全竞赛,"Capture The Flag"(CTF)是一种常见的活动形式,它将技术知识、实战技巧与团队合作融为一体。"Cohesion2020挑战"是由IEEE NorthCap大学在2020年1月举办的一场CTF比赛,...
py代码-CTF的关于16进制代码
07-14
在CTF(Capture The Flag)竞赛Python代码经常被用来处理各种安全挑战,包括解析十六进制数据、编码解码逆向工程等。本文将深入探讨在CTF如何利用Python处理16进制代码相关的知识点。 1. **十六进制与字符...
seccon2014:SECCON 2014 CTF 问题
07-07
7. **代码分析与逆向工程**:Python的动态性使得其在逆向工程具有一定的难度,但通过使用如pyreverse或objgraph等工具,可以进行函数调用图分析和内存对象追踪。 8. **调试与日志**:Python的pdb模块提供了一个...
CTF_Writeups
03-25
通过阅读和学习【CTF_Writeups】的实例,我们可以深入理解Python在网络安全应用,增强自己的实战技能,为参加CTF比赛或者从事网络安全相关工作做好准备。这些Writeups不仅是技术的积累,更是思维方式和解决...
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9515
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
逆向加密解码项目
weixin_64700739的博客
03-23 1211
from Crypto.Cipher import AES from base64 import b64decode import requests import json url='https://music.163.com/weapi/comment/resource/comments/get?csrf_token=' #请求方式是post data={ "csrf_token": "", "cursor": "-1", "offset": "0", "orderT..
一道ctf题讲解python打包程序的逆向和pyinstxtractor的使用
最新发布
hanpiao_的博客
10-19 791
一般是用 python pyinstxtractor.py 文件名.exe。反编译成字节码需要用到 pyinstxtractor这个工具。win11用这个好像有bug不会得到反编译后的文件。碰到这种的思路是直接反编译成python字节码。再把python字节码文件去在线网站反编译。可以得出是由python打包的程序。这个就是反编译的python字节码。把要反编译的文件放在工具目录下。发现一堆python的东西。找到带文件名的pyc后缀。github上项目地址。换个系统应该就能解决。
[BUUCTF]REVERSE——Java逆向解密
mcmuyanga的博客
11-02 713
Java逆向解密 附件 步骤: 根据题目提示是java语言编写的程序,用jd-gui反编译一下 百度了一些java里的函数后读懂了这段程序的意思,将我们输入的字符串依次+‘@’,然后跟32异或,得到KEY数组里的值 知道了算法写解密exp key=[180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65] flag="" for i in range(len(key)): fl
ctf解密图片得到flag_CTF之主机渗透系列三
weixin_42355665的博客
12-29 2013
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
逆向分析加解密算法常用工具
哆啦安全
11-17 3977
​ 密码学综合工具 https://github.com/daddysir/crypto CTF在线工具 http://www.hiencode.com/ Hash在线计算 https://1024tools.com/hash MD5在线加解密 https://www.cmd5.com/ BigDigits官网 https://www.di-mgt.com.au/bigdigits.html GMP官网 https://gmplib..
ctf实验-rot13-加密解密(附flag
m0_62630794的博客
01-22 2618
【代码】ctf实验-rot13-加密解密(附flag
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 4341
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
CTF训练 -- 常见的加密算法
weixin_41489908的博客
08-20 3116
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。 ---- 网易云热评 一、栅栏里的兔子 密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw== flag格式:flag{xxxxx} 1、首先用rabbit解密 https://www.sojson.com/encrypt_rabbit.html 解密后:fulbaugc{uaoioy1o} 2、再通过栅...
Python列表.pptx
09-20
系统详实地介绍了python的列表,适合学习使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Godchar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值