Reverse re4-unvm-me

最新推荐文章于 2023-02-03 16:34:16 发布
最新推荐文章于 2023-02-03 16:34:16 发布
阅读量127 收藏
点赞数
分类专栏: Reverse 文章标签: ctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/124556113
版权

攻防世界 Reverse re4-unvm-me

1.反编译pyc文件

  • 这里发现一个更好用的反编译pyc的工具
  • Easy Python Decompiler
    点击下载
  • 下载速度慢的话可以试试迅雷 或者科学上网
  • 反编译:
# Embedded file name: unvm_me.py
import md5
md5s = [174282896860968005525213562254350376167L,
 137092044126081477479435678296496849608L,
 126300127609096051658061491018211963916L,
 314989972419727999226545215739316729360L,
 256525866025901597224592941642385934114L,
 115141138810151571209618282728408211053L,
 8705973470942652577929336993839061582L,
 256697681645515528548061291580728800189L,
 39818552652170274340851144295913091599L,
 65313561977812018046200997898904313350L,
 230909080238053318105407334248228870753L,
 196125799557195268866757688147870815374L,
 74874145132345503095307276614727915885L]
print 'Can you turn me back to python ? ...'
flag = raw_input('well as you wish.. what is the flag: ')
if len(flag) > 69:
    print 'nice try'
    exit()
if len(flag) % 5 != 0:
    print 'nice try'
    exit()
for i in range(0, len(flag), 5):
    s = flag[i:i + 5]
    if int('0x' + md5.new(s).hexdigest(), 16) != md5s[i / 5]:
        print 'nice try'
        exit()

print 'Congratz now you have the flag'

2.分析

  • 程序比较简单,用户输入一个字符串flag,每次从flag中取5个字符赋值给s,并计算s的md5的摘要,然后在前面加个0x ,转成16进制的值,再与数组md5s中的每个值进行比较。如果都相等,则输出正确的消息。

  • 写个python脚本,把每5个字符对应的md5摘要值计算出来:

md5s = [174282896860968005525213562254350376167, 137092044126081477479435678296496849608, 126300127609096051658061491018211963916, 314989972419727999226545215739316729360, 256525866025901597224592941642385934114, 115141138810151571209618282728408211053, 8705973470942652577929336993839061582, 256697681645515528548061291580728800189, 39818552652170274340851144295913091599, 65313561977812018046200997898904313350, 230909080238053318105407334248228870753, 196125799557195268866757688147870815374, 74874145132345503095307276614727915885]
raw_md5s = []
for each in md5s:
    hex_val = hex(each)
    raw_md5s.append(hex_val[2:])
    
print(raw_md5s)

[‘831daa3c843ba8b087c895f0ed305ce7’, ‘6722f7a07246c6af20662b855846c2c8’, ‘5f04850fec81a27ab5fc98befa4eb40c’, ‘ecf8dcac7503e63a6a3667c5fb94f610’, ‘c0fd15ae2c3931bc1e140523ae934722’, ‘569f606fd6da5d612f10cfb95c0bde6d’, ‘68cb5a1cf54c078bf0e7e89584c1a4e’, ‘c11e2cd82d1f9fbd7e4d6ee9581ff3bd’, ‘1df4c637d625313720f45706a48ff20f’, ‘3122ef3a001aaecdb8dd9d843c029e06’, ‘adb778a0f729293e7e0b19b96a4c5a61’, ‘938c747c6a051b3e163eb802a325148e’, ‘38543c5e820dd9403b57beff6020596d’]

  • 将这些值放到网站上查询一下
md5                              	原始值
831daa3c843ba8b087c895f0ed305ce7	ALEXC
6722f7a07246c6af20662b855846c2c8	TF{dv
5f04850fec81a27ab5fc98befa4eb40c	5d4s2
ecf8dcac7503e63a6a3667c5fb94f610	vj8nk
c0fd15ae2c3931bc1e140523ae934722	43s8d
569f606fd6da5d612f10cfb95c0bde6d	8l6m1
068cb5a1cf54c078bf0e7e89584c1a4e	n5l67
c11e2cd82d1f9fbd7e4d6ee9581ff3bd	ds9v4
1df4c637d625313720f45706a48ff20f	1n52n
3122ef3a001aaecdb8dd9d843c029e06	v37j4
adb778a0f729293e7e0b19b96a4c5a61	81h3d
938c747c6a051b3e163eb802a325148e	28n4b
38543c5e820dd9403b57beff6020596d	6v3k}

3.拼接flag

ALEXCTF{dv5d4s2vj8nk43s8d8l6m1n5l67ds9v41n52nv37j481h3d28n4b6v3k}
==Microsoft==
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
re4-unvm-me
m0_46357566的博客
08-16 418
发现是pyc文件,利用EasyPythonDecompiler.exe进行反编译,得到 发现是md5加密算法,原数据是十进制,故进行进制转换,一行一行转化为十六进制,得到 831daa3c843ba8b087c895f0ed305ce7 6722f7a07246c6af20662b855846c2c8 5f04850fec81a27ab5fc98befa4eb40c ecf8dcac7503e63a6a3667c5fb94f610 c0fd15ae2c3931bc1e140523ae934722 569f
攻防世界Reverse进阶区-re4-unvm-me-writeup
y4ung
11-05 749
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题re4-unvm-me 题目来源: alexctf-2017 2. 分析 文件是一个pyc文件,将该文件上传到pyc反编译网站中,得到源代码: # uncompyle6 version 3.5.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.5 (default, Aug 7 2019, 00:51:29) # [GCC 4.8.5 20150623 (Re
攻防世界 - RE - re4-unvm-me
hjj1871984569的博客
03-09 335
write up 题目给了一个pyc,然后我们去反编译一下这个pyc 这是https://tool.lu/pyc 反编译出来的结果 #!/usr/bin/env python # encoding: utf-8 import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A07246C6AF20662B85584...
攻防世界 reverse re4-unvm-me
09-09 485
re4-unvm-mealexctf-2017 pyc文件,祭出大杀器EasyPythonDecompiler.exe 得到源代码: 1 # Embedded file name: unvm_me.py 2 import md5 3 md5s = [174282896860968005525213562254350376167L, 4 137092044...
xctf攻防世界 REVERSE 高手进阶区 re4-unvm-me
l8947943的博客
04-02 9615
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
RE4B-EN.zip_RE4B-EN_engineering_re4b_reverse engineering_x86 ARM
09-14
Reverse Engineering for Beginners by Dennis Yurichev
Reverse-Proxy-for-Google
04-10
Google反向代理[Nginx]可配置的Nginx com代理反Google产品,可单独使用Archivo默认的默认网站-可用nano / etc / nginx / sites-可用/默认pegar lo siguiente:配置server { listen 80 ; server_name example.com;...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
攻防世界-re4-unvm-me
qq_70851535的博客
11-14 453
逆向题目分析
攻防世界 逆向 re4-unvm-me
fool_best的博客
02-15 628
攻防世界 逆向 re4-unvm-me (原创) 原题如下: 下载文件,用EasyPythonDecompiler.exe解析。 得到的文件改为txt文件并打开,得到了文件的源代码 在网上找到在线解析md5的网站慢慢解析。 网站:https://www.somd5.com/ 最终获得这些字符串。 连在一起得到flag。 ...
攻防世界逆向高手题之re4-unvm-me
沐一 · 林 的博客
09-06 628
攻防世界逆向高手题之re4-unvm-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re4-unvm-me 下载附件,是.pyc文件,用在线网站反编译: https://tool.lu/pyc/ #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A0
[攻防世界]re4-unvm-me
逆向萌新的博客
06-06 117
[攻防世界]re4-unvm-me
攻防世界 进阶 reverse_re4
weixin_43798872的博客
11-10 521
攻防世界 re
攻防世界逆向re4-unvm-me的WP
Darclindy的博客
07-03 304
下载下来后是一个pyc文件,打开在线反编译网站拖入后得到python2代码: import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7, 0x6722F7A07246C6AF20662B855846C2C8, 0x5F04850FEC81A27AB5FC98BEFA4EB40C, 0xECF8DCAC7503E63A6A3667C5FB94F610, 0xC0FD15AE2C3931BC1E140523AE93472
攻防世界:crypt(RC4)
ASV大宝的博客
02-03 1655
分享攻防世界:crypt(RC4)
攻防世界 Reverse高手进阶区 2分题 666
闵行小鱼塘
12-24 423
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是666的writeup
reverse-i-search
最新发布
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值