[长城杯 2022 高校组]baby_re

最新推荐文章于 2024-08-11 18:44:16 发布
最新推荐文章于 2024-08-11 18:44:16 发布
阅读量439 收藏 7
点赞数 10
分类专栏: CTF 逆向 python 文章标签: python 青少年编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/136750384
版权
CTF 同时被 3 个专栏收录
53 篇文章 3 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
python
20 篇文章 0 订阅
订阅专栏
文章讲述了在高校组编程比赛中,如何使用Python工具如pyinstxtractor和uncompyle6分析并解密一个加密的可执行文件run.exe_extracted,通过爆破找到new.cp37-win_amd64.pyd中的重要函数,利用base64编码和字典攻击解决加密问题。
摘要由CSDN通过智能技术生成

[长城杯 2022 高校组]baby_re

看图标或查壳为python可执行文件
image.png
pyinstxtractor 解包
image.png
得到一个run.exe_extracted文件
image.png
主要看run.pyc,uncompyle6反汇编
image.png
可见为base64,但进行了变表,我们也无法直接打开自定义的new库,查看重要函数,不过可以进行爆破。
重要的函数在new.cp37-win_amd64.pyd中,我们直接在同一级文件夹中建立一个py文件来引用new即可,需注意的是编码格式(utf-8),我在这卡了
base64的简单说明:3位加密为4位

import itertools

from new import *

word = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789{}"
enc = '5WEU5ROREb0hK+AurHXCD80or/h96jqpjEhcoh2CuDh='
flag = ''
try:
    for i in range(0, len(enc) // 4):
        for t1 in itertools.product(word, repeat=3):
            t1 = f''.join(t1)
            t2 = mmo(flag + t1)()
            if t2 == enc[:len(t2)]:
                flag += t1
                # print(flag)
                break
except:
    for t1 in itertools.product(word, repeat=2):
        t1 = f''.join(t1)
        t2 = mmo(flag + t1)()
        if t2 == enc[:len(t2)]:
            flag += t1
            break
    print(flag)
# 8b98aa2e10ac53e21240ee10a9054be3
liqingdi437
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
长城杯-混凝土工程.doc
04-22
编制依据 表1-1 序号 名 称 编 号 实施日期 1 《混凝土结构工程施工质量验收规范》 GB50204-2002 2003.05.01 2 《混凝土强度检验评定标准》 GBJ107-87 1987.09.01 3 《建筑工程质量检验评定标准》 GB50300-2001 2002.01.01 11 《**西区一期施工织总设计》 12 《**西区1、2#楼及商业施工织设计》 13 《**西区1、2#楼及商业施工图》 2003086-1、2003086-2、2003086-SY 14 设计交底、洽商变更 工程概况 2.3 设计图 2.3.1地下标准层结构平面图(见附图一) 2.3.2地上标准层结构平面图(见附图二) 施工安排 3.1施工部位及工期要求 表3-1 时 间 部 位 开 始 时 间 结 束 时 间 备注 年 月 日 年 月 日 垫层 2004 4 21 2004 5 25 防水保护层 2004 5 5 2004 5 30 基础底板、地梁 2004 5 15 2004 6 15 地下二~一层 2004 5 20 2004 6 25 ±0.00以上 2004 6 1 2004 11 30 3.2供应方式 本工程全部采用预拌混凝土 3.2.1 对原材料的要求 表3-2 材料名称 材料规格 要求 水泥 P.O32.5 最小水泥用量为300Kg/m3 细骨料 中砂 具有良好的级配,含泥量不大于3%。 水 饮用水 不得含有有害物质 粗骨料 碎石、卵石5-25mm 连续级配,针片状颗粒含量不大于10%。含泥量不大于1%。 掺合料 Ⅱ级粉煤灰 符合相应的技术性能指标,必须进行复试。 外加剂 防冻剂、膨胀剂 符合相应的技术性能指标,必须进行复试,膨胀性外加剂不得采用复合型。 3.2.2 配合比的主要参数要求 3.2.2.1水灰比:控制在0.4-0.55。 3.2.2.2坍落度:顶板、梁混凝土要求在160~180mm,墙体、柱混凝土要求在180~200mm。 3.2.2.3砂率:38%-42% 3.2.2.4 ±0.000以下混凝土最大氯离子含量0.20%,最大碱含量≤3.0Kg/m3; ±0.000以上混凝土最大氯离子含量1.0%,碱含量不受限制。 3.2.3 其他要求 3.2.3.1初凝时间:基础底板及地下结构墙体混凝土施工控制在6小时左右,其它部位控制在4小时。 3.2.3.2冬施砼出罐温度≥12℃;入模温度≥10℃ 3.3 劳动力安排 3.3.1 管理人员:设置1名专项混凝土工长,实行生产主管负责制。并安排2个试验人员(经过专业培训考核,持证上岗)。 3.3.2 施工队负责人:本工程的混凝土浇筑、振捣、养护由江苏混凝土班操作,混凝土班长对混凝土的施工全面负责,各工种全过程配合。 3.3.3具体操作人员配备详见下表: 表3-3 施工部位 人员配备 扶泵管 振捣 找平 信号工 抹平 地下 墙 6人 4人 4人 2人 顶板 6人 2人 4人 2人 6人 地上 墙 6人 4人 4人 2人
2024长城杯初赛部分题解[crypto]
ljc13626678577的博客
04-01 1381
你真的了解RSA吗,Problem两题wp
[ CTF ]【天格】战队WriteUp-2022年第二届“长城杯”网络安全大赛
ZXW_NUDT的博客
08-25 2306
2022年第二届“长城杯”网络安全大赛
长城杯baby_rsa题解
a5555678744的博客
09-24 1067
from Crypto.Util.number import * from secret import flag, v1, v2, m1, m2 def enc_1(val): p, q = pow(v1, (m1+1))-pow((v1+1), m1), pow(v2, (m2+1))-pow((v2+1), m2) assert isPrime(p) and isPrime(q) and ( p*q).bit_length() == 2048 and q < .
2022长城杯Reverse-baby_reWP
m0_51246873的博客
08-30 499
2022网鼎杯Reverse-HandmakeWP
长城杯-钢筋施工方案.doc
04-22
长城杯钢筋施工方案】 本方案详细阐述了某钢筋施工项目的各个环节,旨在为参与长城杯工程质量评审的工程提供规范和指导。以下将针对方案的主要内容进行解析: 一、编制依据: 施工方案的制定遵循了一系列的专业...
长城小标宋体_长城小标宋体_长城_
10-04
【标题】:“长城小标宋体_长城小标宋体_长城_”所指的是一款名为“长城小标宋体”的字体资源,这款字体专为Java开发设计,适用于编程环境中的文本显示。 【描述】:“长城小标宋体.该字体用于java开发中使用。”...
长城哈弗H9-2022款_汽车使用手册用户操作图解驾驶车主车辆说明书电子版.pdf
10-13
"长城哈弗H9-2022款汽车使用手册用户操作图解驾驶车主车辆说明书电子版.pdf" 本手册是为长城哈弗H9-2022款汽车用户提供的操作手册,旨在帮助用户更好地了解和使用自己的车辆。手册中包含了车辆的使用声明、符号含义...
第一届长城杯 第三赛区 半决赛 AWD 源码
04-23
【标题】"第一届长城杯 第三赛区 半决赛 AWD 源码"指的是一个编程竞赛的源代码,很可能是参赛队伍在半决赛阶段使用的自动武器动态(AWD)系统的代码。这个标题揭示了这是一个与软件开发竞赛相关的内容,特别关注的是...
大模型微调工具-torchtune
weixin_40777649的博客
08-08 793
1.定义2.安装3. 案例。
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 257
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
jupyter下载
Einstein·Jun
08-06 731
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
Python 算法交易实验80 QTV200日常推进-目标估算
yukai08008的博客
08-10 372
业务目标在先,月利3%是第一个目标。虽然日常有在常规推进,但目标是什么?现在做的是什么?与目标的关联是什么?业务上讲,如果月利能够达到3%(几何平均),上下波动不超过1%,就算达标了(2%~4%)。考虑到金融领域有不可测风险,所以资金还会分摊到3个月。例如,假如总投资资金是30万,那么每个月的最大投资金额是10万。这样即使遇到大跳水,问题也不大。目标达到的话,10万本金每月的盈利是3000, 按复利计,24个月就会double,我觉得已经足够理想。假设投资90万,则可以按30万计算复利效果。
NVIDIA-CUDA
qq_41081716的博客
08-08 406
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 609
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
python语言程序设计》2018版第6章第42题Turtle:绘制sin函数,使用程序清单6-14中的函数简化5.52代码
电饭叔
08-10 227
在output06th.py中的代码。
【深度学习】P1 深度学习数据结构
weixin_43098506的博客
08-07 781
深度学习的数据结构——张量的概念与其基本操作
python识别车辆标志
weixin_45570158的博客
08-09 405
要使用Python来识别车辆标志,你通常会用到计算机视觉库,如OpenCV,结合深度学习框架如TensorFlow或PyTorch。这里我将提供一个基于OpenCV和TensorFlow(使用预训练模型,如MobileNetV2)的基本示例。
windows下wsl ubuntu 搭建深度学习环境
最新发布
qq_35661896的博客
08-11 427
删除之前安装的ubuntu;查看都安装了哪些版本:wsl -l -v删除想要删除的版本:wsl --unregister ${名字}删除之后 ubuntu.exe的安装包还在c盘中, 找到它, 并将 ubuntu.exe的所在文件夹的所有文件都复制到你想要安装的新的路径下,比如我在E盘新创建一个文件夹: E:\wsl_ubuntu_20.04,复制过去后如下:然后卸载c盘的ubuntu;
框架结构工程长城杯奖施工织与方案
"框架结构工程施工织方案(长城杯奖).doc" 这篇文档详细阐述了一个框架结构工程的施工织方案,旨在获取长城杯奖,这是中国建筑行业的一项重要奖项。整个方案分为11个章节,全面涵盖了工程的各个方面。 第一章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值