【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)

已于 2023-08-28 01:07:42 修改
阅读量2.5k 收藏 7
点赞数 2
文章标签: 程序人生
于 2023-08-10 17:18:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jameshuangchuan/article/details/132204769
版权

新手小白,开启CTF刷题之路(持续更新)

此处主要在NSSCTF平台(NSSCTF | 在线CTF平台)上开展刷题

[SWPUCTF 2021 新生赛]简简单单的逻辑

下载附件,内容如下:

flag = 'xxxxxxxxxxxxxxxxxx'
list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25]
result = ''
for i in range(len(list)):
    key = (list[i]>>4)+((list[i] & 0xf)<<4)
    result += str(hex(ord(flag[i])^key))[2:].zfill(2)
print(result)
# result=bcfba4d0038d48bd4b00f82796d393dfec

麻……真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……慢慢分析开始吧唉

len()函数用于返回字符串、列表、字典、元组等长度,语法为【len(str)】,其中str是要计算的字符串、列表、字典、元组等。

range()函数是Python中的内置函数,用于生成一系列连续的整数,一般用于for循环体中。

在本题中,len(list)的结果是17,嵌套了range()函数后,结果是(0,17)

接下来for循环里设置了一个key变量,变量从list数组中取值,从第0位即47开始,分别使list数组中各个数值执行x向右移4位(相当于除以16并取整)的结果与同一个值的按位与运算(使用符号为&,即如果前后两个值相应的二进制位都为1,则该位的结果值为1;否则为0)的结果左移4位(相当于乘以16)的结果相加,获得的key数组为(242,168,247,147,87,51,248,17,69,162,120,196,150,193,154,145)。

result使用了ord、hex、zfill、str函数,用途分别为:

ord()用来返回对应字符的ascii码

hex()用于将10进制整数转换成16进制,以字符串形式表示

str.zfill(width)根据width长度对str进行切片

对for循环进行分析,转换和注释如下:

flag = 'xxxxxxxxxxxxxxxxxx'
list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25]
result = ''
for i in range(len(list)):
    m=list[i]
    print(m)
    print('__m__')

    j=m>>4           #  >>按位右移,左移n位相当于除以2的n次方,此处相当于除以16并取整
    print(j)
    print('__j__')

    n=list[i] & 0xf  #  &按位与,如果两个相应的二进制位都为1,则该位的结果值为1;否则为0。本题中所取值的转化为二进制后与0xF(即1111,高位自动补0)进行按位“与”运算,取得值再转换为十进制表示
    print(n)
    print('__n__')
    
    k=n<<4           #  <<按位左移,左移n位相当于乘以2的n次方,此处相当于乘以16
    print(k)
    print('__k__')
    
    key = j+k
    print(key)
    print('__key__')
    
    i+=1
#    result += str(hex(ord(flag[i])^key))[2:].zfill(2)

# result=bcfba4d0038d48bd4b00f82796d393dfec

得出key值

47	__m__	2	__j__	15	__n__	240	__k__	242	__key__
138	__m__	8	__j__	10	__n__	160	__k__	168	__key__
127	__m__	7	__j__	15	__n__	240	__k__	247	__key__
57	__m__	3	__j__	9	__n__	144	__k__	147	__key__
117	__m__	7	__j__	5	__n__	80	__k__	87	__key__
188	__m__	11	__j__	12	__n__	192	__k__	203	__key__
51	__m__	3	__j__	3	__n__	48	__k__	51	__key__
143	__m__	8	__j__	15	__n__	240	__k__	248	__key__
17	__m__	1	__j__	1	__n__	16	__k__	17	__key__
84	__m__	5	__j__	4	__n__	64	__k__	69	__key__
42	__m__	2	__j__	10	__n__	160	__k__	162	__key__
135	__m__	8	__j__	7	__n__	112	__k__	120	__key__
76	__m__	4	__j__	12	__n__	192	__k__	196	__key__
105	__m__	6	__j__	9	__n__	144	__k__	150	__key__
28	__m__	1	__j__	12	__n__	192	__k__	193	__key__
169	__m__	10	__j__	9	__n__	144	__k__	154	__key__
25	__m__	1	__j__	9	__n__	144	__k__	145	__key__

再对原题给的py程序转换如下:

flag = 'xxxxxxxxxxxxxxxxxx'
list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25]
result = ''
for i in range(len(list)):
    key = (list[i]>>4)+((list[i] & 0xf)<<4)
    a=flag[i]
    print(i)
    print('__i__')
    print(key)
    print('__key__')
    print(a)
    print('__a__')
    b=ord(a)
    print(b)
    print('__b__')
    c=b^key    # ^按位异或操作
    print(c)
    print('__c__')
    d=hex(c)
    print(d)
    print('__d__')
    result += str(d)[2:].zfill(2)
    print(result)
    # result=bcfba4d0038d48bd4b00f82796d393dfec

#    result += str(hex(ord(flag[i])^key))[2:].zfill(2)

给出的结果如下:

0	__i__	242	__key__	x	__a__	120	__b__	138	__c__	0x8a	__d__	8a		
1	__i__	168	__key__	x	__a__	120	__b__	208	__c__	0xd0	__d__	8ad0
2	__i__	247	__key__	x	__a__	120	__b__	143	__c__	0x8f	__d__	8ad08f	
3	__i__	147	__key__	x	__a__	120	__b__	235	__c__	0xeb	__d__	8ad08feb
4	__i__	87	__key__	x	__a__	120	__b__	47	__c__	0x2f	__d__	8ad08feb2f
5	__i__	203	__key__	x	__a__	120	__b__	179	__c__	0xb3	__d__	8ad08feb2fb3	
6	__i__	51	__key__	x	__a__	120	__b__	75	__c__	0x4b	__d__	8ad08feb2fb34b
7	__i__	248	__key__	x	__a__	120	__b__	128	__c__	0x80	__d__	8ad08feb2fb34b80
8	__i__	17	__key__	x	__a__	120	__b__	105	__c__	0x69	__d__	8ad08feb2fb34b8069
9	__i__	69	__key__	x	__a__	120	__b__	61	__c__	0x3d	__d__	8ad08feb2fb34b80693d
10	__i__	162	__key__	x	__a__	120	__b__	218	__c__	0xda	__d__	8ad08feb2fb34b80693dda
11	__i__	120	__key__	x	__a__	120	__b__	0	__c__	0x0    __d__	8ad08feb2fb34b80693dda00
12	__i__	196	__key__	x	__a__	120	__b__	188	__c__	0xbc	__d__	8ad08feb2fb34b80693dda00bc
13	__i__	150	__key__	x	__a__	120	__b__	238	__c__	0xee	__d__	8ad08feb2fb34b80693dda00bcee
14	__i__	193	__key__	x	__a__	120	__b__	185	__c__	0xb9	__d__	8ad08feb2fb34b80693dda00bceeb9
15	__i__	154	__key__	x	__a__	120	__b__	226	__c__	0xe2	__d__	8ad08feb2fb34b80693dda00bceeb9e2
16	__i__	145	__key__	x	__a__	120	__b__	233	__c__	0xe9	__d__	8ad08feb2fb34b80693dda00bceeb9e2e9

这样一看好像清晰了点儿,那么,接下来要干的活就是一层层的解题了。

首先,回忆下异或,异或的基本性质就是若 a^b=c,那么 c^b=a,所以在这里,key的值可以直接用。要做的,就是把题目给的result值按照两位一切,加上0x构造十六进制值,使用int函数转换为十进制,与key异或运算后取得ASCII值,然后使用chr函数转换为字符串,最终构造flag,代码如下:

result = 'bcfba4d0038d48b
最低0.47元/天 解锁文章
SebastianH_
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
《剑指Offer》刷题笔记——面试题24. 反转链表
01-20
难度:简单 一、题目描述: 二、解题分析: 1、leetcode解析 2、测试用例 3、代码实现 # Definition for singly-linked list. ... def reverseList(self, head: ListNode) -> ListNode: # 利用队
《剑指Offer》刷题笔记——面试题06. 从尾到头打印链表
01-21
难度:简单 一、题目描述: 二、解题分析: ... def reversePrint(self, head: ListNode) -> List[int]: stack = [] if head is None: return [] stack.append(head.val) while (head.next != None):
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1019
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
NSSCTF刷题记录
kindyyy的博客
03-13 751
NSSctf刷题记录,有错误欢迎指正
2024年最新[SWPU CTF]之Misc(NSSCTF刷题记录⑥_nssctfmisc(1),网络安全开发究竟该如何学习
最新发布
2401_84265650的博客
05-06 611
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
NSSCTF之Misc刷题记录
Aluxian_的博客
05-11 1465
[CISCN 2022 初]ez_usb [SWPUCTF 2021 新生]你喜欢osu吗? [SWPUCTF 2021 新生]Bill [SWPUCTF 2021 新生]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大 2021]这是道签到题 [羊城杯 2022]签个到
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3200
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
NSSCTF做题
wwwwyyyrre的博客
09-24 576
打开题目 发现是登录的界面 用admin和password试一下发现不行用dirsearch扫一下发现了git泄露 但是用githack下载不下来文件 去网上查了一下webftp 发现是一个在线php文件管理系统在这博客中提到,引用一下发现能直接登录phpinfo.php 拿到flag。
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参选手的逆向分析能力。 仅供CTF竞参考使用,请不要做违法乱纪...
2023江苏省任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
[SWPU CTF]之Misc(NSSCTF刷题记录
Aluxian_的博客
05-01 1915
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
NSSCTF之Misc刷题记录(15)
Aluxian_的博客
08-23 429
NSSCTF之Misc刷题记录(15)
NSSCTF刷题笔记re1——[SWPUCTF 2021 新生]简简单单的逻辑
qq_45692883的博客
01-24 392
3.第三步首先将真实的flag与刚才运算的数字就行了异或预算,并转换成16进制,再把16进制转换成字符串。那么[2:]的作用就是去掉前面的0x保留内容,zfill是用于填充0的函数,当字符串不满2个的时候,在前面填充一个0。第一个数,47的二进制是00101111,>>4就是向右移4位,那么久变成了10转换成十进制就是2。写完发现,第二步不需要逆向,不过了解下过程也是蛮重要的,这种移位的题目出现还是很多的。第二个数,0xf的二进制是1111,&运算符就是两个二进制作比较,全为1的则1。
Reverse入门[不断记录]
Aiwin的博客
02-18 3020
CTF Reverse入门笔记,不断记录
[SWPUCTF 2021 新生]re1
m0_64180167的博客
11-21 69
这里可以发现 对我们的输入进行了两次操作。并且操作完的内容需要和Str2相同。感觉挺简单的 就是替换。
NSSCTF逆向题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-08 662
直接把key打印出来,然后整理一下result,让key和result进行异或。
REVERSE刷题记录
m0_73373164的博客
03-09 1750
title: REVERSE刷题记录categories: CTF刷题
NSSCTF crypto [SWPUCTF 2021 新生]
m0_67288607的博客
03-19 841
[SWPUCTF 2021 新生]crypto
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞项目,参选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值