[Jarvis OJ] FindKey

最新推荐文章于 2021-11-26 18:18:23 发布
最新推荐文章于 2021-11-26 18:18:23 发布
阅读量1k 收藏
点赞数
分类专栏: Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Selukwe/article/details/89510556
版权

题目链接:findkey.31a509f4006ba41368dcf963762388bb

解题思路:

1、不是ELF文件,放到Linux下也跑不动,之后查了资料发现有个“斯托夫文件分析器”可以用来判断文件格式,结果发现是个python编译的程序。

 

2、扩展名改为 .pyc,百度一个python反编译,我用的是 https://tool.lu/pyc/,直接把文件上传上去就能看到反编译代码,代码是酱的:

import sys
lookup = [196,153,149,206,17,221,10,217,167,18,36,135,103,61,111,31,92,152,21,228,105,191,173,41,2,245,23,144,1,246,89,178,182,119,38,85,48,226,165,241,166,214,71,90,151,3,109,169,150,224,69,156,158,57,181,29,200,37,51,252,227,93,65,82,66,80,170,77,49,177,81,94,202,107,25,73,148,98,129,231,212,14,84,121,174,171,64,180,233,74,140,242,75,104,253,44,39,87,86,27,68,22,55,76,35,248,96,5,56,20,161,213,238,220,72,100,247,8,63,249,145,243,155,222,122,32,43,186,0,102,216,126,15,42,115,138,240,147,229,204,117,223,141,159,131,232,124,254,60,116,46,113,79,16,128,6,251,40,205,137,199,83,54,188,19,184,201,110,255,26,91,211,132,160,168,154,185,183,244,78,33,123,28,59,12,210,218,47,163,215,209,108,235,237,118,101,24,234,106,143,88,9,136,95,30,193,176,225,198,197,194,239,134,162,192,11,70,58,187,50,67,236,230,13,99,190,208,207,7,53,219,203,62,114,127,125,164,179,175,112,172,250,133,130,52,189,97,146,34,157,120,195,45,4,142,139]
pwda = [188,155,11,58,251,208,204,202,150,120,206,237,114,92,126,6,42]
pwdb = [53,222,230,35,67,248,226,216,17,209,32,2,181,200,171,60,108]
flag = raw_input('Input your Key:').strip()
if len(flag) != 17:
    print 'Wrong Key!!'
    sys.exit(1)
flag = flag[::-1]
for i in range(0, len(flag)):
    if ord(flag[i]) + pwda[i] & 255 != lookup[i + pwdb[i]]:
        print 'Wrong Key!!'
        sys.exit(1)

print 'Congratulations!!'

3、可以得出结论。flag有17位,每位的flag要满足:ord(flag[i]) + pwda[i] & 255 == lookup[i + pwdb[i]]

4、直接修改脚本即可跑出 flag。

import sys
lookup = [196,153,149,206,17,221,10,217,167,18,36,135,103,61,111,31,92,152,21,228,105,191,173,41,2,245,23,144,1,246,89,178,182,119,38,85,48,226,165,241,166,214,71,90,151,3,109,169,150,224,69,156,158,57,181,29,200,37,51,252,227,93,65,82,66,80,170,77,49,177,81,94,202,107,25,73,148,98,129,231,212,14,84,121,174,171,64,180,233,74,140,242,75,104,253,44,39,87,86,27,68,22,55,76,35,248,96,5,56,20,161,213,238,220,72,100,247,8,63,249,145,243,155,222,122,32,43,186,0,102,216,126,15,42,115,138,240,147,229,204,117,223,141,159,131,232,124,254,60,116,46,113,79,16,128,6,251,40,205,137,199,83,54,188,19,184,201,110,255,26,91,211,132,160,168,154,185,183,244,78,33,123,28,59,12,210,218,47,163,215,209,108,235,237,118,101,24,234,106,143,88,9,136,95,30,193,176,225,198,197,194,239,134,162,192,11,70,58,187,50,67,236,230,13,99,190,208,207,7,53,219,203,62,114,127,125,164,179,175,112,172,250,133,130,52,189,97,146,34,157,120,195,45,4,142,139]
pwda = [188,155,11,58,251,208,204,202,150,120,206,237,114,92,126,6,42]
pwdb = [53,222,230,35,67,248,226,216,17,209,32,2,181,200,171,60,108]

flag = ''

for i in range(0, 17):
    s = lookup[i + pwdb[i]]
    c = s - pwda[i] & 255
    flag += chr(c)

flag = flag[::-1]
print flag
# PCTF{PyC_Cr4ck3r}

 

色鹿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app-release.apk
06-18
纯属个人开发、小作品,此功能有简单的登录界面、电影列表、音乐列表
jarvisoj-re-findkey
qq_36172410的博客
03-10 178
下载文件 re题目一直活在hgame的elf世界中,没有反应过来有pyc这种东西。 先打开Ubuntu,-file 用check一下,发现是python文件。 修改后缀pyc.在Ubuntu中是直接添加后缀。 可以看到文件颜色变了。 在线网站反编译python文件。 瓜皮,实在扣不过来了,这些数据贼长QAQ。 搜索引擎用一下,找个扣好数据的。 写个逆向脚本 得到...
js通过value找到key; js通过对象的属性值找到属性名;
热门推荐
qq_36644766的博客
05-09 2万+
//创建一个方法,返回value值对应的keyfunction findKey (obj,value, compare = (a, b) => a === b) {  return Object.keys(obj).find(k => compare(obj[k], value))}//新建一个对象var  nameMap = {       'Afghanistan':'阿富汗', ...
buuctf————findkey
yhfgs的博客
09-18 886
1.查壳。无壳,32位。 2.IDA反编译。 shift+f12查找字符串。发现关键词flag。 跟进。 发现IDA没有反编译成功。手动反编译(p键)。 第一次做的时候按了p就出了。复盘的时候不知道又不行了。 又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok) 3.分析代码。关键函数是sub401005. 根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密) (a2-748)是0...
Jarvis OJ (逆向):FindKey
s0il的博客
01-04 851
python文件进行反编译: # Embedded file name: findkey import sys lookup = [196, 153, 149, 206, 17, 221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1...
[BUUCTF]Reverse——findKey
mcmuyanga的博客
03-23 465
findKey 例行检查,32位程序,c++写的 运行一下,没什么特别提示的地方 32位ida载入,检索字符串发现flag提示,跟进跳转 会发现中间有一段汇编没有转换成成函数,选中这部分,按p转换成函数,在按f5就能得到关键代码 理一下,贴一下关键代码,这一段应该是计算flag的代码, 根据sub_401005中有md5加密的api调用判断sub_401005是md5加密。 太久没做用API进行字串hash的題目了,去微软的网站上查询了一下才认出来了是md5加密 首先让我们输入string1
Jarvis OJ FindKey题解
九层台
04-05 5369
下载下来是没有后缀名的文件,用斯托夫文件分析器查一下的出结果是pyo文件直接把后缀名改成了.pyc它就能运行。接下来就是反编译pyo文件了。 安装uncompyle pip install uncompyle 可以写上pip的绝对路径。 C:\Users\liu>pip install uncompyle Collecting uncompyle Downloading un...
(Jarvis Oj)(Re)Findkey
Nothing
03-29 404
(Jarvis Oj)(Re)Findkey 首先用file查看下文件类型,发现是python 2.7 byte-compiled文件,应该是pyc文件,改后缀,反编译,得到python文件。关键代码如下: flag = raw_input('Input your Key:').strip() if len(flag) != 17: print 'Wrong Key!!' ...
JarvisOJ.docx
03-10
JarvisOJ
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
findKey.lua
04-05
通过lua跨平台查找工程下所有java源文件,打印出清单列表。过滤.SVN,可通过 string.find(f, "%.java") ~= nil 方式增加其他后缀文件名。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
钢铁侠贾维斯提示声QQ提示声钢铁侠贾维斯提示声QQ提示声电脑提示音钢铁侠贾维斯提示声QQ提示声钢铁侠贾维斯提示声QQ提示声电脑提示音
jarvis音频.zip
07-31
贾维斯各种音频,适用于Windows系统,苹果Siri等等,压缩包里放置的有更改window系统启动电脑声音的软件,献给所有喜欢钢铁侠的朋友。
cpp的map.find(key)函数
sdhdsf132452的博客
07-20 1419
#include<stdio.h> #include<map> using namespace std; int main() { /* map.find(key)返回键为key的映射的迭代器 */ map<char, int> mp; mp['m'] = 20; mp['r'] = 30; mp['a'] = 40; map<char, int>::iterator it = mp.find('a'); if (it !=mp.end(.
jarvisoj刷题之旅】逆向题目FindKey的writeup
iqiqiya的博客
09-10 817
  我把下载到的文件放在了c盘根目录· Ubuntu子系统  file一下   百度应该是.pyc文件 找到反编译工具uncompyle6   后缀加上.pyc 反编译成功   分析一下直接改就行 正确 ...
[CTF]Jarvis FindKey
qq_42152365的博客
02-16 685
[CTF]Jarvis FindKey 150 1. 首先看文件头,是03F30D0A,查百度,发现是pyc,于是改成pyc 2. pyc拖入uncompyle(这里用的是uncompyle6),生成py文件 3. 发现密码是17位并且其逆序满足如下关系式,式中的数组已经写死: ord(flag[i]) + pwda[i] &amp; 255 != lookup[i + pwdb[i]]...
re -20 buuctf findKey
weixin_45847059的博客
11-26 258
findKey 关于花指令的文章: 1 2 3 拿到文件拖入ida后 发现未被反编译,可能存在花指令 找到花指令后,nop掉下一行的重复指令 将其保存为可执行文件 保存后将修改好的程序拖入ida 文件已经被反编译成功 发现sub_401005的参数全部已知,跟进分析 a2通过指针赋值,该函数为Str字符串改值,也就是str与v12相互异或: s = '0kk`d1a`55k222k2a776jbfgd`06cjjb' b = ord('S') for i in range(len(s)):
JarvisOJ-re-Findkey wp
Paaaaaaaa的博客
11-16 526
一,丢进kali用file查看文件类型,得知是python编译的,于是改后缀为pyc。 二,使用uncompyle命令反编译,命令如下: uncompyle6 findkey.pyc&gt;findkey.py 得到python源码 # uncompyle6 version 3.2.4 # Python bytecode 2.7 (62211) # Decompiled from: Py...
jarvisoj_level0
最新发布
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值