re刷题第二天

最新推荐文章于 2021-09-05 23:35:15 发布
最新推荐文章于 2021-09-05 23:35:15 发布
阅读量310 收藏
点赞数
分类专栏: Writeup 文章标签: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prowes5/article/details/100409391
版权

#re刷题第二天

0x00 python-trade

题目给了一个pyc文件,很明显是pyc逆向,这里给出一个网站,或者可以使用uncompyle进行反编译

反编译网站

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

直接拿到python源码,写出解密脚本即可

import base64

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
de_cor = base64.b64decode(correct)

for i in range(len(de_cor)):
	flag += chr((ord(de_cor[i])-16)^32)

print flag

0x01 getit

载入IDA,分析下算法
在这里插入图片描述

发现会将s奇数位减1,偶数位加1填充到SharifCTF{%s}中并写入文件,但是在最后文件会被删除,直接写脚本解码出来
在这里插入图片描述

str1 = 'c61b68366edeb7bdce3c6820314b7498'
flag = ''
for i in range(len(str1)):
	if i%2 == 0:
		flag += chr(ord(str1[i])-1)
	else:
		flag += chr(ord(str1[i])+1)
print flag

0x02 csaw2013reversing2

载入IDA分析
在这里插入图片描述

可以看到这里直接将409b10处的字符输出
在这里插入图片描述

所以会导致乱码的问题
在这里插入图片描述

401000里边可以看到有将409b10异或的过程,409b38处所为密钥

写出脚本,得到flag

cipher = [0xbb, 0xcc, 0xa0, 0xbc, 0xdc, 0xd1, 0xbe, 0xb8, 0xcd, 0xcf, 0xbe, 0xae, 0xd2, 0xc4, 0xab, 0x82, 0xd2, 0xd9, 0x93, 0xb3, 0xd4, 0xde, 0x93, 0xa9, 0xd3, 0xcb, 0xb8, 0x82, 0xd3, 0xcb, 0xbe, 0xb9, 0x9a, 0xd7, 0xcc, 0xdd]
key = [0xbb,0xaa,0xcc,0xdd]

flag = ''
for i in range(len(cipher)):
	flag += chr(cipher[i]^key[i%4])

print flag

0x03 maze

载入IDA,查看main函数分析

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 v3; // rbx
  int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7; // rdi
  int v9; // [rsp+0h] [rbp-28h]
  int v10; // [rsp+4h] [rbp-24h]

  v10 = 0;
  v9 = 0;
  puts("Input flag:");
  scanf("%s", &s1);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' )
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = *(&s1 + v3);
      v5 = 0;
      if ( v4 > 78 )
      {
        if ( (unsigned __int8)v4 == 'O' )
        {
          v6 = sub_400650(&v10);
          goto LABEL_14;
        }
        if ( (unsigned __int8)v4 == 'o' )
        {
          v6 = sub_400660(&v10);
          goto LABEL_14;
        }
      }
      else
      {
        if ( (unsigned __int8)v4 == '.' )
        {
          v6 = sub_400670(&v9);
          goto LABEL_14;
        }
        if ( (unsigned __int8)v4 == '0' )
        {
          v6 = sub_400680(&v9);
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690((__int64)map, v10, v9) )
        goto LABEL_22;
      if ( ++v3 >= strlen(&s1) - 1 )
      {
        if ( v5 )
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( map[8 * v9 + v10] != '#' )
    goto LABEL_20;
  v7 = "Congratulations!";
LABEL_21:
  puts(v7);
  return 0LL;
}

可以发现是走迷宫,迷宫是8x8的,大致是这个样子

  ******
*   *  *
*** * **
**  * **
*  *#  *
** *** *
**     *
********

O,o,.,0四个键代表上下左右,0.代表下和上,Oo代表左和右,最后和nctf{%s}做拼接就可以得到flag。

nctf{o0oo00O000oooo…OO}

0x04 dmd-50

载入IDA在这里插入图片描述

可以看到v41这块儿是按位进行比较的,v41v40,而v40是md5加密过后的,直接查下md5就会得到flag

0x05 Shuffle

载入IDA,发现flag
在这里插入图片描述

0x06 re2-cpp-is-awesome

载入IDA,可以看到这处比较
在这里插入图片描述

分析得出将6020c0处的数值作为字符串下标,从字符串中取值拼接就是flag,写出脚本

cipher = [36, 0, 5, 54, 101, 7, 39, 38, 45, 1, 3, 0, 13, 86, 1, 3, 101, 3, 45, 22, 2, 21, 3, 101, 0, 41, 68, 68, 1, 68, 43]
key = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t'
flag = ''
print key[0]
for x in cipher:
	flag += key[x]
print flag

0x07 crackme

载入PEiD,发现NsPack壳,这里我懒得脱壳,直接带壳调了
在这里插入图片描述

这里是计算长度,要求长度为42
在这里插入图片描述

取输入和402130处的key进行异或,然后与402150处进行比较,key循环使用
在这里插入图片描述

写脚本,得到flag

cipher = [0x12,0x04,0x08,0x14,0x24,0x5C,0x4A,0x3D,0x56,0x0A,0x10,0x67,0x00,0x41,0x00,0x01,0x46,0x5A,0x44,0x42,0x6E,0x0C,0x44,0x72,0x0C,0x0D,0x40,0x3E,0x4B,0x5F,0x02,0x01,0x4C,0x5E,0x5B,0x17,0x6E,0x0C,0x16,0x68,0x5B,0x12]
key = 'this_is_not_flag'
flag = ''

for i in range(len(cipher)):
	flag += chr(cipher[i]^ord(key[i%len(key)]))

print flag

0x08 re-for-50-plz-50

载入IDA,发现是MIPS的程序,简单读一下
在这里插入图片描述

发现是密文和0x37进行异或,写出脚本,得到flag

cipher = 'cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ'
flag = ''
for i in range(len(cipher)):
	flag += chr(ord(cipher[i])^0x37)

print flag
Prowes5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮CTF逆向题第三道Py交易解题思路
iqiqiya的博客
12-23 3464
首先看题 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
攻防世界 reverse新手题 python-trade
空舟的博客
08-02 482
python-trade 运行一下 在线pyc反编译得到 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print
认真看题第五天
wlpaxlr的博客
04-13 197
WP-南邮CTF逆向第三题 Py交易 1.由于ida只能查看可执行文件的汇编代码,而本题素材Py.pyc是不能载入ida的。 2.所以打开百度搜索Python反编译器,将Py.pyc导入,这样我们就可以看到python源码了—虽然此题是python,但这题懂一点C语言,这段代码是可以看懂的 3.对代码进行分析,发现程序是将用户输入的flag的每一个字符与32进行按位异或,然后+16,最后的到一串...
alexctf-2017:re2-cpp-is-awesome
weixin_30340353的博客
06-18 147
下载附件,为elf文件 在Linux中查看 64位的ELF文件,输入错误的flag时,输出Better luck next time。 将文件拖入IDA64,反编译,分析代码 找出图中关键代码 跟进sub_400B56函数 void __fastcall __noreturn sub_400B56(__int64 a1, __int64 a2, __int64 ...
xctf攻防世界python-trade writeup
qq_42983283的博客
11-04 187
下载文件,是一个pyc的文件,需要使用反编译软件: 查看py文件,发现输入的字符串只要经过函数encode处理后,等于'XlNkVmtUI1MgXWBZXCFeKY+AaXNt',就算成功。 反向思路编写脚本: import base64 message=base64.b64decode('XlNkVmtUI1MgXWBZXCFeKY+AaXNt') flag='' for i in message: x = (ord(i) -16)^32 flag += chr(x) ..
CTF-RE第一次出题记录
最新发布
10-21
CTF-RE第一次出题记录
华为G520第三方re
11-09
华为G520第三方recovery,可用于手机更新第三方rom
mtk可用第三方re
09-01
mtk可用第三方re,方便刷第三方固件!请大家指正试用
OJ刷题Runtime Error(RE)RE报错原因及解决方案
被一个OIER遗弃的一堆烂代码
02-10 1万+
数组开太小,不满足题目要求,建议给题目流出10个左右的空余,最好开在全局变量,能用最好用动态数组。 数组开太大,抄出题目要求,这个没什么说的,一般不超过一个亿,有内存要求的题目最好紧凑一点,也是,最好用动态数组。 出现了除以0的情况,这种情况不一定很明显,一定要细心检查,比如一个for循环i从0到10,每次用n除i就会出现一个n/0。在Dev中编译会出现[Warning]division by zero的警告,运行时程序会卡住,在OJ中,程序卡住没有返回值,程序一直等着,也就超时了——即RE 算法不够优化.
[Re]南邮ctf平台逆向题
Hello World.c
12-03 1604
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
逆向-攻防世界-re2-cpp-is-awesome
weixin_30565199的博客
05-01 136
IDA载入程序,进入主函数。 可以看到关键的比较 将dword_6020C0和off_6050A0的数据提取出来,写脚本。 s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t' ...
攻防世界-REverse-tt3441810(超简单秒懂)
半岛铁盒的博客
11-19 1790
把文件下载之后查看有一点懵逼,在网上看了写些答案也感觉懵懵懂懂,最后被我发现了一个小技巧,很轻松就得到答案啦; 看不出什么有效的信息,直接把那个文件拖入IDA当中看看吧! 发现左侧是没有函数的,我们就切换窗口看看有什么有效的信息; 在第三个窗口发现了暗藏玄机. 从里面找到了Flag的影子,继续分析看看,有一大堆的H和h,我们就把他们拼接起来就得到了flag{poppopret} 不过这题的提交格式是 poppopret (这真的很鸡肋阿,提交格式在题目上说明阿). ...
攻防世界 Reverse 新手练习区 1-12 全详解
闵行小鱼塘
11-28 3899
本篇是攻防世界 Reverse 新手练习区的全解
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
攻防世界python-trade
一颗小白菜的博客
04-14 636
攻防世界python-trade 1、题目 攻防世界python-trade 2、下载文件后发现是一个pyc文件,对pyc文件进行反编译 注:pyc文件是python编译产生的中间文件。python是一个先编译再解释型语言。python解释器由一个编译器和一个虚拟机构成,python.exe先将源码编译成字节码(即将.py 文件换转成.pyc 文件),.pyc不是二进制码,而是一种字节码文件,它是...
AlexCTF 2017 RE2
Bill
04-23 825
原文地址:https://ngaoopmeo.blogspot.com/2017/02/alexctf-2017write-upre2-c-is-awesomed.html Check file type using file command 译文:使用file命令查看文件属性re2; ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dy
攻防世界逆向高手题之re2-cpp-is-awesome
沐一 · 林 的博客
09-05 780
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下查看主要显示字符串: 照例扔入IDA中查看伪代码,有main函数看main函数: C++面向对象的代码有点乱,也有点杂,在string中追踪Better luck next time字符串跟踪出在下图的第一个红框处: C++代码比较陌生,但是根据前面做题中积累的经验中
第3关:re 模块中常用的功能函数(二)
09-16
### 回答1: re 模块中常用的功能函数(二)包括: 1. sub() 函数:用于替换字符串中的匹配项。 2. split() 函数:用于将字符串按照正则表达式匹配的模式进行分割。 3. findall() 函数:用于查找字符串中所有匹配正则表达式的子串,并返回一个列表。 4. finditer() 函数:与 findall() 函数类似,但返回的是一个迭代器。 5. compile() 函数:用于将正则表达式编译成一个正则对象,提高匹配效率。 6. match() 函数:用于从字符串的开头开始匹配正则表达式。 7. search() 函数:用于在字符串中查找第一个匹配正则表达式的子串。 8. fullmatch() 函数:用于匹配整个字符串是否符合正则表达式的模式。 9. escape() 函数:用于对字符串中的特殊字符进行转义,使其可以被正则表达式识别。 ### 回答2: 第3关:re 模块中常用的功能函数(二) 在 re 模块中,除了基本的正则表达式匹配外,还有一些常用的功能函数。 1. re.split(pattern, string, maxsplit=0, flags=0) 这个函数根据正则表达式的匹配拆分字符串。它会在字符串中指定的模式出现的地方进行拆分,并返回一个拆分后的列表。maxsplit 参数用于限制拆分的次数。 2. re.findall(pattern, string, flags=0) 这个函数会在字符串中查找所有匹配指定模式的子字符串,并返回一个列表。它可以用来提取出字符串中符合某种模式的所有子字符串。 3. re.sub(pattern, repl, string, count=0, flags=0) 这个函数会在字符串中查找指定模式的部分,并替换成指定的字符串 repl。count 参数用于限制替换的次数。 4. re.escape(pattern) 这个函数可以用来对字符串进行转义,将其中的正则表达式元字符转义成普通字符。这在需要对用户输入的字符串进行匹配时很有用,以避免正则表达式中的特殊字符影响匹配结果。 5. re.compile(pattern, flags=0) 这个函数可以将正则表达式字符串编译成一个正则表达式对象,以提高正则表达式匹配的效率。compile 函数返回的对象可以用于后续对字符串进行匹配、搜索等操作。 以上是 re 模块中常用的部分函数。根据实际需求,我们可以选择适合的函数来对字符串进行处理和操作。 ### 回答3: re模块中常用的功能函数(二)有以下几个: 1. re.findall(pattern, string, flags=0):在字符串中找到所有匹配正则表达式的子串,并返回一个列表。其中pattern为正则表达式,string为要搜索的字符串,flags为匹配模式。 2. re.finditer(pattern, string, flags=0):与findall函数类似,只是返回的是一个迭代器,用于遍历搜索结果。每个迭代对象都是一个匹配对象,可以通过group()方法获取匹配的子串。 3. re.split(pattern, string, maxsplit=0, flags=0):根据正则表达式的模式对字符串进行分割,并返回一个列表。其中pattern为正则表达式,string为要分割的字符串,maxsplit为最大分割次数,默认为0,表示所有匹配项都进行分割。 4. re.sub(pattern, repl, string, count=0, flags=0):使用指定的替换字符串对匹配的子串进行替换,并返回替换后的字符串。其中pattern为正则表达式,repl为替换的字符串,string为要搜索的字符串,count为最大替换次数,默认为0,表示所有匹配项都进行替换。 5. re.subn(pattern, repl, string, count=0, flags=0):与sub函数类似,只是返回的是替换后的字符串和替换次数的元组。 以上就是re模块中常用的功能函数。使用这些函数,可以方便地在字符串中进行正则表达式的匹配、搜索、替换和分割等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值