[UNCTF 2020]Reverse方向

最新推荐文章于 2021-12-29 17:52:28 发布
最新推荐文章于 2021-12-29 17:52:28 发布
阅读量702 收藏 2
点赞数 1
分类专栏: CTF reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nashi_Ko/article/details/109550255
版权
CTF 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
reverse
3 篇文章 0 订阅
订阅专栏

[UNCTF 2020]Reverse方向

re_checkin

0x00 逆向分析

在这里插入图片描述
一个简单的字符串比较

0x01 动态调试

在这里插入图片描述

上个断点,本地windows调试
在这里插入图片描述
随便输入点东西
在这里插入图片描述
双击Str2,选中第一个按一下A,flag就出来了
在这里插入图片描述

babypy

0x00 下载文件

在这里插入图片描述
下载完解压发现是一个exe文件和一个txt文件
在这里插入图片描述txt是不明加密结果,一堆0 1 3组成的数。
exe打不开,不知是什么东西。

0x01 反编译

百度查到,这个exe文件是pyc文件捆绑编译。需要使用pyinstxtractor脚本工具。
贴一下连接:https://github.com/extremecoders-re/pyinstxtractor
用法:把pyinstxtractor.py放到exe同目录文件夹下
在该文件夹下打开cmd
输入python2 pyinstxtractor.py babypy.exe
(注:我电脑是python2 3共存,如只有一个python则python2改为python即可)
然后会得到一个文件夹
在这里插入图片描述
在这里插入图片描述
文件夹里就是py的编译文件pyc了。
pyc编译成py文件需要uncompyle6(百度安装)
但是反编译发生了报错

百度发现pyinstxtractor在反编译exe文件后,会删除pyc文件的前8位信息。
解决方法是在pyc文件前加上struct文件的前8位。
我试过了,莫得用。
可能是我用的pyinstxtractor版本问题,它似乎给所有pyc文件自动补上了8位文件头,但是貌似不太正确。
于是我尝试着用struct文件的前8位去覆盖pyc文件的前8位。成功了。

以下界面使用软件010Editor
struct.pyc的文件头:在这里插入图片描述
babypy.pyc的文件头
在这里插入图片描述
用struct前8位覆盖babypy的前8位以后的babypy
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到反编译出的babypy.py

0x02 逆向分析

# uncompyle6 version 3.7.4
# Python bytecode 3.7 (3394)
# Decompiled from: Python 2.7.10 (default, May 23 2015, 09:44:00) [MSC v.1500 64 bit (AMD64)]
# Warning: this version of Python has problems handling the Python 3 "byte" type in constants properly.

# Embedded file name: babypy.py
import os, libnum, binascii
flag = 'unctf{*******************}'
x = libnum.s2n(flag)

def gen(x):
    y = abs(x)
    while 1:
        if y > 0:
            yield y % 2
            y = y >> 1
    else:
        if x == 0:
            yield 0


l = [i for i in gen(x)]
l.reverse()
f = '%d' * len(l) % tuple(l)
a = binascii.b2a_hex(f.encode())
b = int(a, 16)
c = hex(b)[2:]
print(c)
os.system('pause')
# okay decompiling babypy.pyc

加密顺序:
字符串转十进制int
将十进制数从右往左一位一位转换成二进制存入l列表
l列表逆序
将l列表转换成字符串
把列表l转换成bytes然后再转成16进制
转成十进制int
转成16进制string

然后就用到一开始给的tip:
在这里插入图片描述
所以这里的0 1 3其实是0x30 = ‘0’ 0x31 = ‘1’
知道原理就可以写脚本了

0x03 脚本解密

import libnum,binascii

ciphertext = '313131303130313031313031313130303131303030313130313131303130303031313030313130303131313130313130313031303130303031313031303030303130303030303030313131303130303031303131313131303131303130303130313131303031313031303131313131303131313030313030313130303130313031313030303031303031313030303130303131303030313031313131303031303130313131313130313130303031313030313130303030303031313030303030303131303030313031313131313031'
a = binascii.a2b_hex(ciphertext)
a = a.decode(encoding='utf-8')
print(a)
b = str(a)[::-1]
print(b)
c = int(a,2)
print(c) 
print(libnum.n2s(c))

运行得到flag:unctf{Th@t_is_rea11y_c001}

反编译

解包,pyc转py步骤和上题一样。
得到的py文件直接运行即可得到flag
在这里插入图片描述

easyMaze

0x00 逆向分析

在这里插入图片描述
输入的字符串被存入Dst中,然后经过两个函数的判断,如果返回都为1则通过。

sub_401757

在这里插入图片描述
很容易读懂(猜到)要求输入的flag开头要为unctf{,结尾要为}。

sub_40161A

在这里插入图片描述
很容易看出是wasd移动,然后因为是10*v3所以大概率地图的宽度是10,然后如果走到D或者0就会直接return 0所以不能走。
最后如果走到S会break,然后return 1。所以S是终点。

0x01 找地图

在这里插入图片描述
很容易看出Dst就是地图的指针,但是直接跳过去看不到内容,尝试动态调试。

但是会发现这里有一个函数在这里插入图片描述
在这里插入图片描述
这个函数会检测是否是debug状态,即反动调。
但是这个很简单,只要改一下if的判断就能绕过
在这里插入图片描述
在这里插入图片描述
可以看到这里的if中加了一个!即不是debug才会执行反动调。
然后就可以快乐动调了:
在这里插入图片描述
下断点
在这里插入图片描述
要先通过第一个函数的检测所以要以unctf{开头,}结尾
运行。
在这里插入图片描述
可以看到Dst指向一个地址,jump过去看看
在这里插入图片描述
获得地图
复制进脚本看一下地图长啥样

a = "Oo00oD00SD0oooo0Doooo0D0oD0o00ooooo00o00oD0D0oooooo00o0o0o0ooDoooooDDDo00o00oooooD0D0000oDoooooooooD"
a = a.replace('D',' ')
a = a.replace('0',' ')
count = 1
for i in a:
    print(i,end = "")
    if count%10 == 0:
        print("\n",end = "")
    count += 1

#dsdddssaaaassssssddddddddwwaawawwddwwwdw

我顺便把地图里的D和0都删了
输出结果是这样的:
在这里插入图片描述
从左上角走到S,路径也在代码里了。
所以flag就是unctf{dsdddssaaaassssssddddddddwwaawawwddwwwdw}

ezRust

本以为是一个非常困难恶心人的汇编题目,但是仔细分析发现逻辑还是十分简单的。

0x00 逆向分析

在这里插入图片描述
F12就会发现有类似flag的字符串,双击过去
在这里插入图片描述
跳转到引用函数
在这里插入图片描述
发现它只是把这个字符串的字符用指针取不同位置的不同长度字符重组的。
从上往下读可以得到flag:unctf{Rust_more_safety_than_YLB’s_Platform}

Nashi_Ko
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++string 加引号_Shell 引号嵌套
weixin_39517400的博客
11-21 662
在写shlle脚本或者自定义alias时有一个坑总是无法避开,那就是引号,不管如何尝试系统总是无情的提示“ unmatched ' ”,多方寻找终得正解,遂做此记录。先抛结论:1、在使用多重引号时系统是从前往后看的,能匹配就算一对,所以这样一对一对的断句将整个命令串分为若干部分;2、为了使系统识别后(被识别的引号会消失)的命令串功能正确,需要使用转义字符手动的在合适的地方加入合适的引号;下面举...
shell 多个引号冲突_请教Linux shell命令中双引号与单引号嵌套的问题
weixin_42252122的博客
12-23 2718
addr="192.168.0.111"echo"'$addr'"结果为'192.168.0.111'echo'"$addr"'结果为"$addr"这两个我还可以理解:1)双引号内的单引号功能被关闭,反之亦然。2)双引号内的$功能被保留,单引号...addr="192.168.0.111"echo "'$addr'" 结果为 '192.168.0.111'echo '"$addr"' 结果为 "$...
shell 多个引号冲突_Linux Shell中反引号``, 单引号'', 双引号"", $混用总结
weixin_39802969的博客
12-23 313
用一个小程序(argv.py)来演示下:#!/usr/local/bin/python3importsysprint('sys.argv has these', len(sys.argv), 'elements:', sys.argv)运行与结果:# 首先是赋予执行权限chmod 755 argv.py#1 一个空格一个命令行参数./argv.py I love Shell scripting.s...
shell执行多引号命令
dou_d的博客
03-31 1562
文章目录shell执行命令被默认加上单引号 shell执行命令被默认加上单引号 遇到一个问题,在shell中执行命令中同时含有双引号和空格时, 如: vim test.sh #/bin/sh set -x cmd="echo \"task : hhh\"" echo $cmd $cmd 在执行过程中,echo看起来命令是正常的,但是我们加上set -x可以看到,$cmd实际上被转移了。如下图所示...
Shell 多种引号的区别(““、‘‘、``、$())
卡尔特斯
12-29 880
区分三种定界符 "":双引号,允许扩展,以 $ 引用其他变量。 '':单引号,禁用扩展,即便 $ 也视为普通字符。 ``:反引号,将命令的执行输出作为变量值,$() 与反引号效果一致,只能放命令。 举例 // "" 使用 $ echo "$USER id is $UID" dzm id is 501 // '' 使用 $ echo '$USER id is $UID' $USER id is $UID // `` 使用 $ test=`ls -l` $ echo $test to..
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Scroll Reverse
12-09
Scroll Reverse软件就是为了解决这一差异而设计的,它允许用户反转滚动方向,使得向上滚动能够像在大多数Windows设备上那样,使页面向上移动。 描述中提到,当用户首次安装并使用Scroll Reverse时,可以设置该应用...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
linklist-reverse.rar_linklist reverse
09-24
在本程序"linklist-reverse.rar_linklist reverse"中,主要涉及了链表的创建以及链表元素的逆序显示两个关键知识点。下面将详细阐述这两个概念及其在实际编程中的应用。 首先,我们来了解链表的基本概念。链表不同...
bit_reverse.rar_reverse bit
09-24
"bit_reverse.rar_reverse bit"这个标题和描述提到了一个特定的操作,即位反转或位倒置,这是一个在数字信号处理、计算几何、密码学和其他领域常见的操作。 位反转,顾名思义,就是将一个数字的二进制表示中的每一...
可用查看任何文件的软件(万能文件查看器).rar
01-22
万能文件查看器可打开任何图片格式文件,电子表格,PDF文件,使用方便不需要安装,直接打开就可以使用,文件小,打开速度快。
shell 多个引号冲突_PowerShell中运行CMD命令的技巧总结(解决名称冲突和特殊字符等问题)...
weixin_33821888的博客
12-23 542
引言我从老旧的 CMD.EXE 命令行换到优秀的 POWSERSHELL.EXE 已经有一段时间啦。您可能知道新的 Windows PowerShell 可以运行任何旧命令。不过有些旧命令的名称或语法可能会产生问题。但这都不是事儿。麻烦 1:名称冲突PowerShell 的 cmdlet 别名和旧命令的名称有冲突是个常见的问题。比如说您喜欢的服务控制命令 SC.EXE。SC.EXE 非常灵活!我能...
shell 多个引号冲突_Shell编程 Bash引号的那点事
weixin_31151281的博客
12-23 445
先了解下,在bash脚本中,有三种引号1. 单引号 '2. 双引号 "3. 反引号 `单引号两个单引号包围起来的字符串就是普通的字符串,它将保留原始的字面意思.双引号两个双引号包围起来的字符串,部分特殊字符将起到它们的作用.这些特殊字符有: 美元符$, 反斜杠\, 反引号, 感叹号!.反引号两个反引号包围起来的字符串,将作为命令来运行,执行的输出结果作为该反引号的内容,称为命令替换,它有另一种更...
python process pool_Python multiprocess pool模块报错pickling error问题解决方法分析
weixin_39654751的博客
12-10 383
本文实例讲述了Python multiprocess pool模块报错pickling error问题解决方法。分享给大家供大家参考,具体如下:问题之前在调用class内的函数用multiprocessing模块的pool函数进行多线程处理的时候报了以下下错误信息:PicklingError: Can't pickle : attribute lookup __builtin__.function...
shell 多个引号冲突_shell脚本中单双引号疑惑
weixin_29526767的博客
01-13 454
工作中常用到shell脚本,遇到了一个疑惑,求解。常见的解释:单引号字符串的限制:单引号里的任何字符都会原样输出,单引号字符串中的变量是无效的;单引号字串中不能出现单独一个的单引号(对单引号使用转义符后也不行),但可成对出现,作为字符串拼接使用。双引号的优点:双引号里可以有变量双引号里可以出现转义字符我的问题如图一:在vim编辑器中,第21行,在使用单引号的情况下,'$i' 是打印出了数值,不是上...
csh shell_Bash编程入门-1:Shell与Bash
weixin_39747630的博客
11-20 142
前言:之前写过一篇介绍Linux系统基本技能的文章,文章的最后放了一张基本操作的思维导图,把这张图掌握了,就能像使用wins系统一样使用linux系统了。青山屋主:生信自学之linux操作基础​zhuanlan.zhihu.com这之后需要学什么呢?需要继续学习写shell脚本,用脚本来处理数量庞大的且重复性高的工作。本系列就从shell和bash的介绍开始,教大家如何用把shell命令写成可以重...
《零基础看得懂的C语言入门教程 》——(四)C语言的基本数据类型及变量
热门推荐
1_bit 的博客
10-17 1万+
一、学习目标 了解C语言的基本数据类型 注意:本篇内容知识大多为理论知识,如觉得生涩难懂也没关系,下一节将会以实际示例出发学习这些理论知识。 二、了解C语言程序的基本数据类型 在C语言编程中,系统定义了多种数据类型,本节将讲解基本数据类型的分类。基本数据类型分别为整型、字符型、实型(浮点数)以及枚举。枚举数据类型本节并不讲解,在之后的课程中将会详细讲解有关枚举数据类型的概念及使用。 2.1 了解基本数据类型的概念 基本数据类型指不可再分解的类型。想必各位读者觉得这句定义还是依如常规的生涩难懂。 为什么说
【项目部署】linux常用命令
lorogy的博客
07-17 598
文件 ll ls ls -a: ps -ef | grep [正则] pwd rm -rf [文件夹] rm [文件] cat [文件] tar -zxvf [.tar.xz] vi /etc/profile source /etc/profile 进程 kill -9 [进程号] nohup java -jar [.jar] & echo $[] 网络 netstat -ntlp lsof -i:[port] vi vi [文件] i esc :wq :q :wq! q! 权限
linux系统centos7系统开机启动文件/etc/rc.local失效解决办法
随心分享
09-29 1003
描述:linux系统centos7系统开机启动文件/etc/rc.local失效解决办法 步骤: /etc/rc.local文件指向/etc/rc.d/rc.local文件,如果该文件没有执行权限,就会失效 给/etc/rc.d/rc.local添加执行权限,然后启动文件就生效了 chmod 755 /etc/rc.d/rc.local ...
lambda reverse
03-17
lambda reverse是一个匿名函数,用于反转字符串或列表。它lambda表达式来定义函数,并通过调用该函数来实现反转操作。以下是lambda reverse的示例代码: 1. 反字符串: ```python reverse_str = lambda s: s[::-1] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值