NSSCTF [LitCTF 2023]ez_XOR

于 2024-11-10 19:09:22 发布
阅读量371 收藏 2
点赞数 4
文章标签: python 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c7777127_/article/details/143663844
版权

咱先进入主函数 然后f5反编译,可以看出是xor异或 追踪xor函数

可以看出这是一个xor对str1进行异或 参数是3

咱直接进行脚本解密

def xor_string(s, key):
    return ''.join(chr(ord(c) ^ (3 * key)) for c in s)

def main():
    str2 = "E`}J]OrQF[V8zV:hzpV}fVF[t"
    decrypted_flag = xor_string(str2, 3)
    print(f"Decrypted FLAG: {decrypted_flag}")

if __name__ == "__main__":
    main()

Reeeeeeeeeee-
关注
NSSCTF逆向刷题记录
fivesheeptree的博客
07-08 522
在线反编译处理code中的长度,将其与索引值i相加得到一个新的值。对新的值取模 128,即,将结果限定在 0 到 127 的范围内。将结果再加上 128 取模 128,即,这一步相当于循环左移了 128 个单位。前一个字符与后一个异或,长度是0到l-1,也就是说最后一位没有加密,故从l-2开始异或,根据异或时A^A=0可得从后面开始异或能得到原来的数据。
LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds
2301_79054215的博客
04-13 1549
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。(img-UjorHS4E-1712969539868)]发现第一条凤凰网报道中提到了。
reverse ez_xor writeup
开心星人的博客
10-26 1077
拿到ez_xor.exe附件直接丢进PE 可以看到是64位exe文件,丢进ida64 Shift+F12查看字符串(如果是笔记本电脑的话,F12自带热键,先按Fn,即Fn+Shift+F12) 一般在这里找有没有和flag相关的字符串,可以看到这里是有的,双击进入 找到该字符串,点击上图所示,进入main方法 会进入流程图界面,按空格进入文本界面 可以看到汇编代码了,按F5(同理如果是笔记本记得按Fn+F5)反汇编,转换成C语言 现在就可以分析代码了,这里的C语言可能数据类型之类的会和我们平时的有点
[LitCTF 2023]ez_XOR
2303_79610394的博客
12-12 959
[LitCTF 2023]ez_XOR
LitCTF ez_XOR
tlp_zzm的博客
04-02 392
由于IDA识别的原因,本来的一个for函数被识别为了一个for函数和一个if函数,无伤大雅,可以看出是先判断字符串长度是否超出范围,然后把每一位都 ^ 3 * a2,而a2可以从主函数看出来是一个定值3,也就是 ^ 9。找到了两个字符串,可能后面会用到。查壳,无壳,32位,用对应的IDA打开,找到主函数如图。分析函数可得,密文为str2字符串,且只有XOR函数一个加密步骤,分析该函数。首先发现是个exe程序,可以直接cmd运行一下查看。
LitCTF2023 - Reverse方向 全WP
Sciurdae的博客
11-18 1111
也可以使用uncompyle6,安装就是pip install uncompyle6 ,对py版本有要求,自行查询。flag长度为20,故根据md5爆破。需要先转换成十六进制,又因为数据在内存中是小端序存储,所以需要将十六进制前后颠倒一下,实际上,pyc文件的magic number是根据编译的python版本而变化的,下面都是对于游戏操作的一些设定,看from处有个check,可以,接下来去找ch。打开来,一个litctf,一串数据,一个memcmp比较。pyc文件,反编译一下就好,可以使用在线网站,
LitCTF2023-部分Reserve复现
m0_73393932的博客
05-22 1231
不同的python版本对应不同的magic, 时间戳是这个文件处理的时间信息,其中magic影响文件的反编译,如果pyc文件缺失magic或者magic损坏,就可能出现无法反编译情况。是换表没错了, 每次将v3的值作为下标在base64表中查找,查找到的值赋给base64密码表,重复64次,可以写一个脚本,解出新的base64密码表。可以看到程序先输入一串数据,然后在function函数中进行加密,加密后的数据与v6~v14进行比较,相等则输出,恭喜答对了,否则输出 不对哦。这种异常可能是除0错误。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 8679
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
NSSCTF RE 题解笔记 持续更新
最新发布
2301_81713863的博客
11-03 520
先查壳,无壳。ida打开。直接反编译,查看c语言代码。发现一个可以的字符串,大胆的猜一下这就是加密后的flag。再往下看发现一个XOR异或,更近。这明显就是加密方式,就可以编写脚本。所以正确的flag就是。
ctf-reverse】解题记录-easyre
gmp的博客
07-25 598
ctf-reverse】解题记录-easyre
日结 NSSCTF reverse
lrc___的博客
12-07 110
明显能看出来是用XOR函数加密了,双击观察XOR。能看出来是将明文与9进行异或加密,写脚本。
CTF逆向入门-XOR加密混淆
永远都没有了
02-15 2761
关于一次简单逆向题的方法与思路总结,有什么不会的都可以问我,qq:162099475。
Round#X Basic RE专场个人wp
nihility_protoss的博客
03-25 528
NSSCTF Round#X Basic CTF wp real_ez_check ez_z3 我是欧皇
CTF题目中XOR加密解法脚本
热门推荐
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
BUUCTF NewStarCTF一些新知识记录
Aiwin的博客
09-21 3556
BUUCTF NewStarCTF一些新知识记录
ctf xor题_详解两道CTF逆向题
weixin_34324618的博客
12-29 2229
0x01:confused_flxg这是Hackergame 2018的一道题目拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行随意输入,总是会出来一个倒序的base64编码后的字符串我们用python进行解码得到一个假的flag 不用管他Exeinfo PE载入可以发现是VC++写的64位程序,并且没有加壳我们直接使用IDA x64载入shift + F12可以...
ctf xor题_CTF下的命令执行
weixin_39877898的博客
12-29 2894
前言:做web题也经常遇到很多关于命令执行的一些姿势,这次就总结下来。0x00:一些绕过姿势在遇到的一些web题中,会经常将以下几种给过滤或者进行限制:空格命令分隔符关键字限制长度限制回显等等,这次就通过题目将这些如何绕过的知识给记录下来。空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、#$IFS在linux下表示分隔符,如果...
UNCTF2020-Misc
Pz1o的博客
11-29 538
baba_is_you 010看文件末尾 bilibili领flag 爷的历险记 直接看源码json串 UNCTF{WelC0me_70_UNCTF2oZ0~} 阴阳人编码 brainfk变形 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vp0Ev3kO-1606662116606)(misc/NVV$ZU%7D49TIY3M_6KF%7BX%7DB.png)] 躲猫猫 xlsx可以用压缩包来看 然后直接看sharedstrings.xml dW5jdGYlN0I3Mzg
#!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 3.8 import base64 import marshal import sympy as sp encoded_data = b'#VVVVVVVVVVVVVVVVVVVVVSVVVVFVVVV_YZVVVVMVU|VNFV@pU|V{xUMVYvVzBSMVDSVFRVMFDSV\\VQMV@%7fVAxPMFU{V@BPp]vU%B_MF]eVy]VMFY|UxZUVFUbTPBSMVrSVFRVMV%7fCVT|]N^VVVVVVVVVVVVVVVpVVVVPVVVVFVVV_GFVVVVsVU'V@FUpPSVO\'TMV].V$FUMVPSVBFVOC".U_SqV]/UU|VQU/V_RsV]/V^ZUQpVMVUtVMVR@V_'SqV]/Vo|VqV]/UU|VVpU/VyRGVU/VySGVUoPPFTUVU.U_'SsVXSV_'QqVQRVQ&pqFM/UPFSQU|VENVqFE/V$TqVFMVUtVMVR@V_'SqV]/Vo|VqV]/UU|VVpU/VyRGVU/VySGVU/VyTqVFMV_TqVZMVUtVMVR@VU|VqFs/UvVRqVM/U'RVxFRUV_QfqVACVT|RCb|VVFVV!FVVVVSgVFVVVT|Q%pEdvOY'%pAnN@"yMsxSuPAb%p{~rOE{NO]nNOyvUzQtPAbMT|^%pYeMO{vTOUdN@{bsPA#sYxUB.xUvcxUvAx\\N%{vPAnsPA#sYxRN%%7f%7ftcxUv!|Vtp/VVVS!UzM&u~"rsx[tzZ\'O%AbN$]"t_FUVVVVtoVVVVVVFUUV^ZVDVU_V^^VFNTTVRZVEVUPpRNVEVTt%7fRVVVUmTVVVPA#N@&uPAqv%A"tnxVVVSN{U!ez%M\'!&&VP ez!UZmA.\'X"g^\'/NUcvXd.TPRTTD!&UB\\dT.R}Q{!QQUdr~UguyU&sTU"u$An^PMdN@t!rpA&sPNcXQxSr@Am@p]bu'#gT_^EVVVVtp|VVVUvU@YxM@Ye%pAtz{bsYxQv@"sOCvUzAbN%.|MsxRMzo%7fM&x]M@"}ty{sPA|tp/VVVUnSVVV_^GVVVVt%7fVVVVSvTSocu%E&uPB<VFVVV_ZFVVVVTUFRVFFTTVRZVpxTTVR\Vp**' xor_key = int(input('Plz input key (0<key<100):')) x = sp.symbols('x') f = x ** 2 + x + 1 integral_value = sp.integrate(f, (x, 1, xor_key)) check_value = 13024 if integral_value * 3 == check_value: xor_decoded_data = bytes((lambda .0: [ byte ^ xor_key for byte in .0 ])(encoded_data)) decoded_data = base64.b64decode(xor_decoded_data) code_obj = marshal.loads(decoded_data) exec(code_obj) else: print('Wrong!!') 解出code_obj
05-25
该代码通过异或解密和base64解码得到一个Python代码对象,然后使用marshal模块的loads函数将其转换为可执行的代码对象。最后通过exec函数执行该代码对象。 根据给定的密钥,我们可以使用Sympy库计算出一个积分值,并将其与给定的检查值进行比较,如果相等,则可以进行解密操作。以下是解密代码: ``` import base64 import marshal encoded_data = b'#VVVVVVVVVVVVVVVVVVVVVSVVVVFVVVV_YZVVVVMVU|VNFV@pU|V{xUMVYvVzBSMVDSVFRVMFDSV\\VQMV@%7fVAxPMFU{V@BPp]vU%B_MF]eVy]VMFY|UxZUVFUbTPBSMVrSVFRVMV%7fCVT|]N^VVVVVVVVVVVVVVVpVVVVPVVVVFVVV_GFVVVVsVU'V@FUpPSVO\'TMV].V$FUMVPSVBFVOC".U_SqV]/UU|VQU/V_RsV]/V^ZUQpVMVUtVMVR@V_'SqV]/Vo|VqV]/UU|VVpU/VyRGVU/VySGVUoPPFTUVU.U_'SsVXSV_'QqVQRVQ&pqFM/UPFSQU|VENVqFE/V$TqVFMVUtVMVR@V_'SqV]/Vo|VqV]/UU|VVpU/VyRGVU/VySGVU/VyTqVFMV_TqVZMVUtVMVR@VU|VqFs/UvVRqVM/U'RVxFRUV_QfqVACVT|RCb|VVFVV!FVVVVSgVFVVVT|Q%pEdvOY'%pAnN@"yMsxSuPAb%p{~rOE{NO]nNOyvUzQtPAbMT|^%pYeMO{vTOUdN@{bsPA#sYxUB.xUvcxUvAx\\N%{vPAnsPA#sYxRN%%7f%7ftcxUv!|Vtp/VVVS!UzM&u~"rsx[tzZ\'O%AbN$]"t_FUVVVVtoVVVVVVFUUV^ZVDVU_V^^VFNTTVRZVEVUPpRNVEVTt%7fRVVVUmTVVVPA#N@&uPAqv%A"tnxVVVSN{U!ez%M\'!&&VP ez!UZmA.\'X"g^\'/NUcvXd.TPRTTD!&UB\\dT.R}Q{!QQUdr~UguyU&sTU"u$An^PMdN@t!rpA&sPNcXQxSr@Am@p]bu\'#gT_^EVVVVtp|VVVUvU@YxM@Ye%pAtz{bsYxQv@"sOCvUzAbN%.|MsxRMzo%7fM&x]M@"}ty{sPA|tp/VVVUnSVVV_^GVVVVt%7fVVVVSvTSocu%E&uPB<VFVVV_ZFVVVVTUFRVFFTTVRZVpxTTVR\Vp**' xor_key = int(input('Plz input key (0<key<100):')) # 计算积分值 integral_value = (xor_key ** 2) / 2 + xor_key + 2/3 check_value = 13024 if integral_value * 3 == check_value: # 异或解密 xor_decoded_data = bytes([byte ^ xor_key for byte in encoded_data]) # base64解码 decoded_data = base64.b64decode(xor_decoded_data) # 反序列化为可执行代码对象 code_obj = marshal.loads(decoded_data) # 执行代码 exec(code_obj) else: print('Wrong!!') ``` 输入密钥后,程序将计算出积分值,并与给定的检查值进行比较,如果相等,则进行解密操作,并最终执行解密后的代码对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值