湖湘杯re

最新推荐文章于 2023-02-04 12:59:42 发布
最新推荐文章于 2023-02-04 12:59:42 发布
阅读量219 收藏
点赞数
分类专栏: Re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangZiTrick/article/details/109693339
版权

easy_c++

在这里插入图片描述

长度32

在这里插入图片描述

关键字符串

在这里插入图片描述
v11是一个个字符
下面异或
写脚本
over
python_exp:

str = "7d21e<e3<:3;9;ji t r#w\"$*{*+*$|,"
v13 = ''
for i in range(32):
    v11 = ord(str[i:i+1])
    v13 += chr(i ^ v11)
    v11 ^= i
print(v13)

java_exp:

public class Test {
    public static void main(String[] args) {
        String a = "7d21e<e3<:3;9;ji t r#w\"$*{*+*$|,";
        char v11;
        int v13;
        for (int i =0; i<32; i++)
        {
            v11 = a.charAt(i);
            v13 = i ^ (int)v11;
            System.out.print((char)v13);
        }
    }
}

flag:
7e02a9c4439056df0e2a7b432b0069b3

ReMe

python反编译项目
先下载:
链接: https://github.com/countercept/python-exe-unpacker

之后把要反编译的exe放到目录下
再执行下面的命令
python3 pyinstxtractor.py ReMe.exe

在这里插入图片描述
成功之后如上图,并且在目录下会生成一个新的文件夹
进入被创建出来的文件夹,用winhex打开一个你软件名字的文件和一个名为struct的文件

在这里插入图片描述
我们需要把目标文件也就是ReMe的头添加上struct中的16进制头数据

在这里插入图片描述
在这里插入图片描述

选中,右键->Edit->Copy Block->Hex Values
总之就是复制为16进制的数据
在这里插入图片描述
到ReMe中Crtl+v粘贴上
一下就是最终的效果
在这里插入图片描述
保存之后添加pyc后缀名
在这里插入图片描述
然后在终端安装uncompyle
pip install uncompyle

安装好之后在ReMe.pyc文件目录下执行:

uncompyle6 ReMe.pyc
在这里插入图片描述
出现了源代码

可以用

uncompyle6 ReMe.pyc > ReMe.py

生成py文件

在这里插入图片描述

源码:

import sys, hashlib
check = [
 'e5438e78ec1de10a2693f9cffb930d23',
 '08e8e8855af8ea652df54845d21b9d67',
 'a905095f0d801abd5865d649a646b397',
 'bac8510b0902185146c838cdf8ead8e0',
 'f26f009a6dc171e0ca7a4a770fecd326',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 '4cb467175ab6763a9867b9ed694a2780',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 'fd311e9877c3db59027597352999e91f',
 '49733de19d912d4ad559736b1ae418a7',
 '7fb523b42413495cc4e610456d1f1c84',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'acb465dc618e6754de2193bf0410aafe',
 'bc52c927138231e29e0b05419e741902',
 '515b7eceeb8f22b53575afec4123e878',
 '451660d67c64da6de6fadc66079e1d8a',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'fe86104ce1853cb140b7ec0412d93837',
 'acb465dc618e6754de2193bf0410aafe',
 'c2bab7ea31577b955e2c2cac680fb2f4',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'f077b3a47c09b44d7077877a5aff3699',
 '620741f57e7fafe43216d6aa51666f1d',
 '9e3b206e50925792c3234036de6a25ab',
 '49733de19d912d4ad559736b1ae418a7',
 '874992ac91866ce1430687aa9f7121fc']

def func(num):
    result = []
    while num != 1:
        num = num * 3 + 1 if num % 2 else num // 2
        result.append(num)

    return result


if __name__ == '__main__':
    print('Your input is not the FLAG!')
    inp = input()
    if len(inp) != 27:
        print('length error!')
        sys.exit(-1)
    for i, ch in enumerate(inp):
        ret_list = func(ord(ch))
        s = ''
        for idx in range(len(ret_list)):
            s += str(ret_list[idx])
            s += str(ret_list[(len(ret_list) - idx - 1)])

        md5 = hashlib.md5()
        md5.update(s.encode('utf-8'))
        if md5.hexdigest() != check[i]:
            sys.exit(i)

    md5 = hashlib.md5()
    md5.update(inp.encode('utf-8'))
    print('You win!')
    print('flag{' + md5.hexdigest() + '}')

exp:

import hashlib

check = [
 'e5438e78ec1de10a2693f9cffb930d23',
 '08e8e8855af8ea652df54845d21b9d67',
 'a905095f0d801abd5865d649a646b397',
 'bac8510b0902185146c838cdf8ead8e0',
 'f26f009a6dc171e0ca7a4a770fecd326',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 '4cb467175ab6763a9867b9ed694a2780',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 'fd311e9877c3db59027597352999e91f',
 '49733de19d912d4ad559736b1ae418a7',
 '7fb523b42413495cc4e610456d1f1c84',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'acb465dc618e6754de2193bf0410aafe',
 'bc52c927138231e29e0b05419e741902',
 '515b7eceeb8f22b53575afec4123e878',
 '451660d67c64da6de6fadc66079e1d8a',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'fe86104ce1853cb140b7ec0412d93837',
 'acb465dc618e6754de2193bf0410aafe',
 'c2bab7ea31577b955e2c2cac680fb2f4',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'f077b3a47c09b44d7077877a5aff3699',
 '620741f57e7fafe43216d6aa51666f1d',
 '9e3b206e50925792c3234036de6a25ab',
 '49733de19d912d4ad559736b1ae418a7',
 '874992ac91866ce1430687aa9f7121fc']
def func(num):
    result = []
    while num != 1:
        num = num * 3 + 1 if num % 2 else num // 2
        result.append(num)
    return result

for i in range(1,128):
	a = func(i)
	s = ''
	for idx in range(len(a)):
		s += str(a[idx])
		s += str(a[(len(a) - idx - 1)])
	md5 = hashlib.md5()
	md5.update(s.encode('utf-8'))
	b = md5.hexdigest()
	for j in range(27):
		if b == check[j]:
			print j,chr(i)

输出结果:

15 +
16 1
13 3
19 3
24 5
9 @
5 M
8 M
18 R
22 T
14 X
7 _
12 _
17 _
21 _
2 a
23 e
0 f
3 g
11 h
1 l
10 t
25 t
20 v
6 y
4 {
26 }

手动操作一下就ok

_Trick_
关注
专栏目录
湖湘(初赛)
天威一号
11-02 679
目录1、信息系统的安全保护分为五个等级:2、互联网管理者应当记录信息应用者发布的内容和日志信息,不少于几个月? 1、信息系统的安全保护分为五个等级: 1、信息系统的安全保护分为五个等级: 一级:对公民信息造成损害; 二级:对公民信息造成严重损害; 三级:对社会秩序和公共利益造成严重损害; 四级:对社会秩序和公共利益造成特别严重损害; 五级:对国家安全造成特别严重损害; 2、互联网管理者应当记录信息...
湖湘 | Misc Wp
Lemon's blog
11-09 2424
前言 全程卡死在验证码处,体验感爆棚 MISC
湖湘-re
qq_37439229的博客
11-02 1193
re1 ibm s/390 看逻辑就是个解方程,z3试一下,原本用bitvec,发现看上去就不怎么对,用int 就好了,真奇怪 from z3 import * table = [0x00, 0x00, 0xB2, 0xB0, 0x00, 0x00, 0x6E, 0x72, 0x00, 0x00, 0x60, 0x61, 0x00, 0x00, 0x56, 0x5D, 0x00, 0x00, 0x94, 0x2D, 0x00, 0x00, 0xAC, 0x79, 0x00, 0x00, 0x39, 0x1
re菜鸡笔记【1】-2020湖湘easyre
Return的博客
12-05 147
1.IDA打开寻找字符串 2.跟进函数f5查看伪代码,发现无法查看 3.容易解决,找到该地址f5分析 4.成功进入函数但是作用不大,只是判断输入字符串长度,开始od动态调试 看见关键字符串跟进下断点,继续单步向下,运行输入密码 5.找到关键加密段,进行分析 6.分析加密过程为主要是移位运算 7.继续单步跟踪到对比段 8.转到查看对比的原有密文数据 9.写出脚本运行得到flag 10.输入得到答案 11.将ea5yre_1s_50_ea5y_t0_y0u进行MD5加密 12.最终答案为C
湖湘2020 easyre wp
苗_的博客
11-10 487
很久没有写题解博客了,最近忙着学习深度学习= =,湖湘这道题还是不错的,可以锻炼一下自己动态调试的能力,所以刚好在练习的过程中记录一下,方便以后回顾: 首先拿到文件,查壳发现无壳,运行一下大概就是先判断长度,再判断是否是正确flag: 长度错误就输出wrong length并退出。 拿到ida里看一下,发现没有很明显的入口函数,查找字符串找到input your flag:,找到主函数位置 f5看一下,发现没办法反编译,所以我们就直接上动态调试吧: 在0x40DA40下断点(f2),f8单步
ida pro恢复去符号程序的符号
NoOneGroup
01-08 3357
ida pro恢复去符号程序的符号 新博客链接 序言 第一部分说的都是废话吧,对我来说,建议用后面部分的 恢复方法 lscanf 首先获得sig,我这里用的是lscanf里的sig 下载地址 先扫描下 python lscan.py -f stripped -S amd64/sig/ amd64/sig/libc-2.13.sig 12266/3369 (364.08%) amd64/sig/li...
中文汉字码表
热门推荐
weixin_38871988的博客
09-08 6万+
[PAD] [unused1] [unused2] [unused3] [unused4] [unused5] [unused6] [unused7] [unused8] [unused9] [unused10] [unused11] [unused12] [unused13] [unused14] [unused15] [unused16] [unused17] [unused18] [unused19] [unused20] [unused21] [unused22] [unused23] [unuse
支持二级汉字的 php 汉字助记码生成
05-08 4万+
gbk2312 编码范围共94区, 0-55区为一级汉字, 是按照拼音顺序排列的, 可以按照编码区间确定汉字的拼音, 但是 56 区以后是按笔画顺序排列的, 所以只能用对照表来确定拼音 鉴于目前我找不到现成的代码, 固整理了一份, 测试可用. /** * PHP 汉字转拼音 * echo CUtf8_PY::encode('字符串'); //编码为拼音首字母 * echo CUtf8_P...
python输出字符串排列组合代码
最新发布
qq_32257509的博客
02-04 1446
import re z = [“啊”,“阿”,“埃”,“挨”,“哎”,“唉”,“哀”,“皑”,“癌”,“蔼”,“矮”,“艾”,“碍”,“爱”,“隘”,“鞍”,“氨”,“安”,“俺”,“按”,“暗”,“岸”,“胺”,“案”,“肮”,“昂”,“盎”,“凹”,“敖”,“熬”,“翱”,“袄”,“傲”,“奥”,“懊”,“澳”,“芭”,“捌”,“扒”,“叭”,“吧”,“笆”,“八”,“疤”,“巴”,“拔”,“跋”,“靶”,“把”,“耙”,“坝”,“霸”,“罢”,“爸”,“白”,“柏”,“百”,“摆”,“佰”,“败”,“
[C#] 汉字转拼音,支持多音字
weixin_30402343的博客
06-04 1万+
这份代码大概不是严格意义上正确的,但是一般场景用用应该没问题。using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace Tools { public static class PY { #region 拼音对照表 ...
湖湘-RE-replace
WocW的博客
11-19 1051
文件拖入PEID,查看到UPX壳,使用UPXSHELL进行脱壳。 然后使用IDA打开. 进入main函数,F5反编译。 main函数里的流程是输入一个长度不大于38的字符串,然后进行处理。 进入sub_401090函数。 阅读流程得: 得知flag长度为35,用byte_402150处的字符串每两个一组进行处理 得到V8与V9。 然后进行相关运算比对,35个字符全部验证完后即...
2019湖湘misc3
hhh
11-12 831
生气 https://blog.csdn.net/weixin_43877387/article/details/103000522?utm_source=app
2021-湖湘final-Web
feng的博客
01-05 2197
2021-湖湘final-Web 前言 今年湖湘报的社企组的结果就是最后只能摆烂,然后决赛那段时间正好在复习期末,然后考完了想好好的休息一段时间,打游戏打累了再来复现一下湖湘final的题目放松放松。 vote 今年HTB的基本上算是原题了,复现的时候才发现当时做那题的时候就摆烂没管了,所以一点印象没有。。。 const path = require('path'); const express = require('express'); const pug
2021湖湘WEB
~airrudder~
03-02 865
文章目录2021 湖湘MultistaeAgencyPenetratablevote 2021 湖湘 MultistaeAgency 分析参考文章:2021湖湘决赛-MultistageAgency。 一道 Golang 的题目,附件目录结构如下所示: tree . ├── Dockerfile ├── dist │ ├── index.html │ └── static │ ├── css │ │ ├── app.21c401bdac17302cdde185ab
2021湖湘wp_web
meteox的博客
11-15 4223
easywill will框架,版本是1.51,直接gitee下载源码回退版本即可https://gitee.com/willphp/willphpv2 该框架参考了thinkphp,开头首页给出了assign($name,$value)渲染,然后return了view(),thinkphp有个相关的文件包含漏洞和这个很像 https://www.freebuf.com/column/207878.html 从view->fetch->render->renderTo逐步跟进,发现有变量覆
逆向ctf_2020湖湘Re_02
11-05 720
一、基础分析 把拿到的题目解压,将easyre.exe文件放入exeinfope(PEID也行)中进行查壳识别: 清楚明了,没壳。首先,运行下easyre.exe文件看看什么效果: 从查壳过程可以看到是32为程序。接下来进行静态分析,放入IDA32位中看看: 发现没有明显的入口函数(main()),结合上一步在IDA中搜索Input your flag:字符串,得到: 找到关键地方后,尝试对代码进行F5反汇编操作,发现: 目前为止,就可以结合IDA静态调试配合上OD动态.
湖湘2019两个密码题wp
s1054436218的博客
11-10 974
湖湘2019两个密码题wp   还是自己太菜的原因,这次湖湘只做出来4道题,然后5点的时候就放弃了去跟同学出去玩了,当时感觉进前50无望(这次湖湘py情况也很严重啊,可惜烽火台只报不封,挺恶心的)。不过无论如何,这次比赛还是有收获的,总结沉淀一下这两道密码学题目吧: Oracle padding attack   忘了这个题目是啥了,但是攻击原理就是针对CBC模式的特殊攻击方式,Oracl...
湖湘逆向wp
re1wn
11-27 6049
湖湘reverse
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值