FlareOn6 Memecat Battlestation and findit and GWCTF 2019 pyre

最新推荐文章于 2024-07-09 10:34:43 发布
最新推荐文章于 2024-07-09 10:34:43 发布
阅读量300 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Misaka10046/article/details/109684596
版权

FlareOn6 Memecat Battlestation

根据提示拖到dnspy中,找到两处打怪的函数,发现第一个怪用的是明文比对
在这里插入图片描述
第二个怪用的是简单异或
在这里插入图片描述

>>> a = ['\u0003',' ','&','$','-','\u001e','\u0002',' ','/','/','.','/']
>>> b = ''
>>> for i in range(len(a)):
	b += chr(ord(a[i]) ^ ord('A'))

	
>>> b
'Bagel_Cannon'

flag{Kitteh_save_galixy@flare-on.com}

Findit

直接拖入JADX
在这里插入图片描述
写出脚本

b = 'pvkq{m164675262033l4m49lnp7p9mnk28k75}'
y = [0] * 38
for i in range(38):
	if((ord(b[i]) < 65 or ord(b[i]) > 90) and (ord(b[i]) < 97 or ord(b[i]) > 122)):
		y[i] = b[i]
	else:
		y[i]=chr(ord(b[i]) + 16)
		print(i)
		if((ord(y[i]) > 90 and ord(y[i]) < 97) or ord(y[i]) >= 122):
			y[i] = chr(ord(y[i]) -26)
y=''.join(y)
print(y)
//flag{c164675262033b4c49bdf7f9cda28a75}

Pyre

首先用uncompyle6反编译

# uncompyle6 version 3.7.4
# Python bytecode 2.7 (62211)
# Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)]
# Embedded file name: encode.py
# Compiled at: 2019-08-19 21:01:57
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[(i + 1)]

print code
code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']

写脚本,要注意的是中间那个%128不能省。。因为有个数据异或之后为1,直接减去i的话会小于0,chr会报错,必须要%128才行。

code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']
for i in range(len(code)-2,-1,-1):
	code[i] = chr(ord(code[i]) ^ ord(code[i + 1]))
//code['G', 'X', 'J', 'W', '\x7f', 'O', '{', 'z', '|', 'h', '\\', 'p', 'k', '>', '\x01', 'n', 'X', 'r', 'H', 'I', '\r', '6', '\x13']
for i in range(len(code)):
	code[i] = chr((ord(code[i]) -i) % 128)
code = ''.join(code)
print(code)
//'GWHT{Just_Re_1s_Ha66y!}'

还是CTF好玩啊,打工不好玩

0xwangliang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Google STUN服务器的Cloudflare动态DNS-C/C++开发
05-27
使用Google STUN服务器的Cloudflare的动态DNS cloudflaredd是一个小脚本,旨在作为systemd进程运行,以自动将动态dns更改上传到由Cloudflare管理的一组域dns记录。 基本上,每三分钟,我们使用一个名为STUN(在RFC ...
Flare-On-Writeups:我的Flare-On挑战文章
05-03
Flare-On挑战文章该存储库包含我的,这是 .每年提出的一项反向工程挑战,以寻找人才来招聘。 在给定年份的文件夹下,每个编号的文件夹均包含有关如何解决该挑战的说明(包括屏幕截图),以及我编写的所有相关解决...
[buuctf.reverse] 105_[FlareOn6]Memecat Battlestation
weixin_52640415的博客
06-06 246
dnSpy .NET程序
REVERSE-PRACTICE-BUUCTF-28
P1umH0的博客
02-28 508
REVERSE-PRACTICE-BUUCTF-28[FlareOn6]Memecat Battlestation[b01lers2020]chugga_chugga[RCTF2019]DontEatMe[FlareOn5]FLEGGO [FlareOn6]Memecat Battlestation .Net程序,运行后输入weapon code,dnSpy打开 在Stage1Form直接找到第一个weapon code,“RAINBOW” Stage2Form同样的地方,第二个weapon code要进
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7567
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF-reverse
njh18790816639的博客
06-27 747
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
1 - Memecat Battlestation_2_Windows编程_paperuqp_
09-30
Flare On Challenge 1
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
flare-on:Ruby on Rails应用
05-21
==自述 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1235
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 719
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 882
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 930
然后这一步,你看,这里有个决策点
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 942
当然内部块图里面肯定要比这个丰富
谷歌正在试行人脸识别办公室安全系统
网络研究观
07-04 1217
谷歌正在测试面部识别技术用于办公室安全,以帮助防止未经授权的个人进入园区。
案例精选 | 聚铭综合日志分析系统为江苏省电子口岸构建高效安全的贸易生态
juminfo的博客
07-05 657
江苏省电子口岸有限公司,成立于2009年,由江苏省贸促会携手南京海关、江苏检验检疫局及江苏海事局等部门共同出资组建。公司承载着推动江苏乃至长三角地区国际贸易便利化的重大使命,致力于打造一个集先进性、创新性、高效性于一体的电子口岸综合服务平台,为国际贸易的参与者提供全方位、一站式的服务。随着跨境电子商务的迅猛发展,每日处理的报关单证、物流信息等数据量呈指数级增长,这对公司的信息化管理能力提出了前所未有的挑战,特别是在安全合规、数据处理效率及业务连续性方面。
RFID智能锁控系统在物流安全运输中的应用与效益分析
最新发布
07-09 511
RFID(Radio Frequency Identification)技术是一种无线通信技术,通过无线电波识别和追踪带有RFID标签的物体。RFID技术在物流锁控系统中的应用,可以有效地解决传统锁控系统的局限性。
Zkeys三方登录模块支持QQ、支付宝登录
爱分享的小可爱
07-07 273
1,覆盖到根目录,并导入update.sql数据库文件到Zkeys数据库里 2. 后台系统权限管理,配置管理员权限-系统类别-找到云外科技,全部打勾 3,后台系统设置找到云外快捷登录模块填写相应的插件授权配置和登录权限配置!【授权ID和密钥在-根目录/framework/Library/Vendor/YwkjTool/YWloginconfig.php文件中】 4,填写相应的配置以后,删除上传的插件压缩包! 5,后台系统处清除缓存 下载地址https://download.csdn.net...
cloudflare
12-26
Cloudflare是一个网络安全和性能公司,提供了一系列的服务来保护网站免受DDoS攻击、恶意流量和其他网络威胁。它还提供了内容分发网络(CDN)服务,可以加速网站的加载速度,并提供了SSL证书来加密网站的通信。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值