ISC2016训练赛--phrackCTF-2

最新推荐文章于 2022-09-07 22:10:39 发布
最新推荐文章于 2022-09-07 22:10:39 发布
阅读量552 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/4159464/blog/3070601
版权

拿到文件发现是pyc文件;直接丢在线反编译就行。https://tool.lu/pyc/

编译出来为:

import sys
lookup = [
    196,
    153,
    149,
    206,
    17,
    221,
    10,
    217,
    167,
    18,
    36,
    135,
    103,
    61,
    111,
    31,
    92,
    152,
    21,
    228,
    105,
    191,
    173,
    41,
    2,
    245,
    23,
    144,
    1,
    246,
    89,
    178,
    182,
    119,
    38,
    85,
    48,
    226,
    165,
    241,
    166,
    214,
    71,
    90,
    151,
    3,
    109,
    169,
    150,
    224,
    69,
    156,
    158,
    57,
    181,
    29,
    200,
    37,
    51,
    252,
    227,
    93,
    65,
    82,
    66,
    80,
    170,
    77,
    49,
    177,
    81,
    94,
    202,
    107,
    25,
    73,
    148,
    98,
    129,
    231,
    212,
    14,
    84,
    121,
    174,
    171,
    64,
    180,
    233,
    74,
    140,
    242,
    75,
    104,
    253,
    44,
    39,
    87,
    86,
    27,
    68,
    22,
    55,
    76,
    35,
    248,
    96,
    5,
    56,
    20,
    161,
    213,
    238,
    220,
    72,
    100,
    247,
    8,
    63,
    249,
    145,
    243,
    155,
    222,
    122,
    32,
    43,
    186,
    0,
    102,
    216,
    126,
    15,
    42,
    115,
    138,
    240,
    147,
    229,
    204,
    117,
    223,
    141,
    159,
    131,
    232,
    124,
    254,
    60,
    116,
    46,
    113,
    79,
    16,
    128,
    6,
    251,
    40,
    205,
    137,
    199,
    83,
    54,
    188,
    19,
    184,
    201,
    110,
    255,
    26,
    91,
    211,
    132,
    160,
    168,
    154,
    185,
    183,
    244,
    78,
    33,
    123,
    28,
    59,
    12,
    210,
    218,
    47,
    163,
    215,
    209,
    108,
    235,
    237,
    118,
    101,
    24,
    234,
    106,
    143,
    88,
    9,
    136,
    95,
    30,
    193,
    176,
    225,
    198,
    197,
    194,
    239,
    134,
    162,
    192,
    11,
    70,
    58,
    187,
    50,
    67,
    236,
    230,
    13,
    99,
    190,
    208,
    207,
    7,
    53,
    219,
    203,
    62,
    114,
    127,
    125,
    164,
    179,
    175,
    112,
    172,
    250,
    133,
    130,
    52,
    189,
    97,
    146,
    34,
    157,
    120,
    195,
    45,
    4,
    142,
    139]
pwda = [
    188,
    155,
    11,
    58,
    251,
    208,
    204,
    202,
    150,
    120,
    206,
    237,
    114,
    92,
    126,
    6,
    42]
pwdb = [
    53,
    222,
    230,
    35,
    67,
    248,
    226,
    216,
    17,
    209,
    32,
    2,
    181,
    200,
    171,
    60,
    108]
flag = raw_input('Input your Key:').strip()
if len(flag) != 17:
    print 'Wrong Key!!'
    sys.exit(1)
flag = flag[::-1]
for i in range(0, len(flag)):
    if ord(flag[i]) + pwda[i] & 255 != lookup[i + pwdb[i]]:
        print 'Wrong Key!!'
        sys.exit(1)

print 'Congratulations!!'

虽然我没学过Python,但是还是能大概知道这个flag有17位,每一位则是ord(flag[i]) + pwda[i] & 255 == lookup[i + pwdb[i]],最后在翻转一下。

参照一下其他Python大佬写的,再加上自己的于是出现了下面的渣程序:

e0bec377bcc39ae9a72c673b127a906b888.jpg

 

转载于:https://my.oschina.net/u/4159464/blog/3070601

chiquanji1260
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISC2016训练赛——phrackCTF CrazyAndroid Writeup
Druke的博客
06-04 2422
0x00 脱壳 jadx直接分析apk,发现是360的老壳。 脱壳工具推荐(drizzledump)[https://github.com/DrizzleRisk/drizzleDumper],(教程)[http://www.freebuf.com/sectool/105147.html] 脱壳后获得dex 看到这里其实都是老套路了,解密的逻辑都写在native层,不会写在ja...
ISC2016训练赛--phrackCTF
chiquanji1260的博客
07-07 213
拿到文件,啥也不说,先拖到peid看一下; 原来是个.NET,那么用ILspy打开看一下; 很快我们就能找到它的验证函数,由此可见b就是我们要找的flag,拿去base64一下就能得到flag啦。 ...
ISC2016训练赛——phrackCTF实验室logo
lovelj的博客
08-27 6086
使用binwalk 提取可以直接得到 但是我一直没有提取出来,binwalk出问题了 可以发现最后一张图片起始位43533 使用winhex打开图片,设置偏移量为43533 复制之后的,重新保存成一个新的文件,打开发现flag...
ISC2016训练赛 phrackCTF--Classical CrackMe
Hk_Mayfly的博客
10-14 410
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/CrackMe.rar 1.准备 获得信息 32位文件 打开软件输入注册码 2.IDA打开 找到提示“注册失败”的函数 很明显"UENURntFYTV5X0RvX05ldF9Dc...
ISC2016训练赛--hardRSA
qq_53187447的博客
09-07 391
ctfRSA:使用中国剩余定理和二次剩余求解,得出flag
ISC2016训练赛 phrackCTF--Smali
Hk_Mayfly的博客
10-15 412
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/Crackme.smali 参考资料:https://www.cnblogs.com/lz2017/p/6917049.html 1.文件分析 使用SmaliJavaUI反编译文件,得到 1 /** 2 ...
ISC2-网络安全招聘经理指南.pdf
06-30
ISC2-网络安全招聘经理指南 在这个指南中,我们将探讨网络安全招聘经理在招聘和发展初级和初级网络安全从业人员时的最佳实践。随着网络安全专业的需求日益增长,招聘经理面临着激烈的竞争环境,需要更加creative和...
isc-dhcp-server配置文件.zip
04-07
《isc-dhcp-server配置详解与应用》 isc-dhcp-server是一款广泛应用的动态主机配置协议(DHCP)服务器软件,主要用于自动分配、管理和回收网络设备的IP地址。它支持IPv4和IPv6,使得网络管理员能够高效地管理网络...
iSC-OpenAPI接口测试工具
09-22
支持现已发布且具备 API 网关的 iSC 平台(1.1.0-1.3.0)的 Http-OpenAPI 接口调用; 支持 http/https 协议的接口调用; 依赖.net 4.5 环境; 支持图片相关接口的调用(获取门禁事件的图片、查询车辆抓拍图片、人脸应用...
glass-isc-dhcp:Glass-ISC DHCP服务器接口
02-04
我已决定将其共享给也觉得有用的任何人可以将更多功能和应用程序级功能扩展到界面中,但我的目标只是满足生产网络需求的高产量功能免责声明:Glass及其作者与ISC和isc-dhcp-server的作者没有关系原始作者:克里斯·...
isc dhcp-4.4.3安装包
04-11
9. 启动DHCP服务:`sudo systemctl start isc-dhcp-server`,并设置开机启动:`sudo systemctl enable isc-dhcp-server`。 在配置DHCPv6时,你需要在`dhcpd.conf`文件中定义IPv6地址池,例如: ``` subnet6 2001:...
ISC2016训练赛 phrackCTF--findkey
Hk_Mayfly的博客
10-14 520
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/findkey 1.准备 获得信息 Python文件 2.文件分析 分析得到是Python文件,首先我把文件后缀改为了.py但显示为乱码,因此猜测是.pyc文件。可以到https://tool.lu/p...
ISC训练赛——phrackCTF熟悉的声音解题思路和步骤
Jum的博客
06-09 860
依然是日常练脑不生锈。 拿题目 解答摩斯密码 继续解答 凯撒移位解密 输入答案 解题成功 拿题目 这是一道2016年的ISC2016训练赛——phrackCTF题目。 拿到题目分析题干【两种不同的元素,如果是声音的话,听起来是不是很熟悉呢,据说前不久神盾局某位特工领便当了大家都很惋惜哦】。 不难发现题干中给出,这这不是神秘的摩斯密码吗。 解答摩斯密码 看到题干中的字母我们尝试着吧【XYYY YXXX XYXX XXY XYY X XYY YX YYXX】。 将...
ISCC2016Basic Writeup
小白菜的博客
05-27 1701
基本为我报告的截图,懒得码字 第一题:(仿射变换源码略)   第二题:   第三题:(移位密码源码略)   第四题: DEath IS JUST A PaRT oF lIFE,sOMeTHInG wERE aLL dESTInED TO dO.Lets go! DEath ISJUS TAPaR ToFlI FEsOM eTHInG wERE aLL dESTIn
取证训练(二)
Yale的博客
01-14 1139
背景: *** 流量来自honeynet *** 你是一家专门从事托管Web应用程序的公司。周末,一个VM掉了下来,网站管理员担心这可能是恶意活动的结果。他们从环境中提取了几张日志,希望你能判断出发生了什么事。 这一挑战是几个越来越困难的从中间到中级的任务的结合,重点是认证、信息隐藏和密码学。学员将从这些领域的入门知识,以及一般Linux操作、内核模块、脚本语言等知识中获益。 并不是一切都像看上去...
reversing.kr Easy_CrackMe的题解思路
qq_28353517的博客
05-27 2188
首先笔者,第一步运行了软件 随意输了一部分弹窗为 笔者习惯利用ida首先静态调试,所以直接拖进ida 首先思路查找输出的字符串,因为题目比较简单我们找到了main函数的位置 之后我们向前翻,找到函数的起始部分: 我们首先找到怎样跳转到错误的地址loc_401135,发现文中上下文中有四个跳转,我们大致可以猜测进行了四次比较,找到每一次的跳转,我们可以发现其实是做了一
CTF中RSA常用攻击方法真题及脚本汇总
热门推荐
test
10-08 1万+
前言 具体的思路在上一篇博文中,这一篇主要整理题型和相应脚本。思路上一篇博文地址 代码不精,部分参考其他道友的代码。慢慢更新。 可能会遇见的问题 如果缺少某些模块,例如gmpy2,请自行百度或者goolge下载办法。linux可以参考这篇博文 。 代码中的gmpy模块的gmpy.root与gmpy2.iroot基本可以互换。 部分代码只能在python2.x环境中运行,因为某些模块没有相应的py...
2018-7-28第二次训练赛-F
哈迪斯酱的博客
07-28 154
F - Uniform Generator HDU - 1014 Computer simulations often require random numbers. One way to generate pseudo-random numbers is via a function of the form seed(x+1) = [seed(x) + STEP] % MOD where '...
训练赛题解
Gipsy
11-12 397
A: #include<bits/stdc++.h> using namespace std; int n; int A[20],V[20]; bool P(int x){ for(int i=2;i*i<=x;++i){ if(x%i==0)return 0; } return 1; } void dfs(int x){ if...
isc-dhcp option
最新发布
02-04
isc-dhcp option是指Internet Systems Consortium Dynamic Host Configuration Protocol (ISC-DHCP)中的一个功能,它允许管理员在DHCP服务器上配置和控制DHCP客户端的一些选项和参数。 ISC-DHCP是一种网络协议,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值