【ZJNU】reverse集训

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量423 收藏 1
点赞数 4
分类专栏: CTF 文章标签: zjnu ctf reverse 逆向 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllwky/article/details/124618955
版权

文章目录

位运算

异或运算(^):同0异1

按位或运算(|)

0|0=0、0|1=1、1|0=1、1|1=1

与运算(&)只有两个都为1结果才为1

左移运算(<<):x2

取反运算(~)

右移运算(>>):除2

汇编基础

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1:【BUUCTF】level2

使用upx脱壳

在这里插入图片描述

打开即可发现flag:

在这里插入图片描述

flag{Just_upx_-d}

如果无法没有见到flag,也可以先找到main,然后按F5

在这里插入图片描述

在这里插入图片描述

这里没有直接给出,我们点what进去看看

在这里插入图片描述

看到main,继续点进去

即可找到

在这里插入图片描述

2:xor1

打开发现是一堆乱码

在这里插入图片描述

看来有壳,使用upx

在这里插入图片描述

点进main函数按F5

在这里插入图片描述

告诉我们先输入一个数,再进行异或,点进xor:

在这里插入图片描述

表示与0X72进行异或

点击0x72右键可进行更改进制

在这里插入图片描述

qmemcpy(a, &unk_404020, sizeof(a));表示将&unk_404020复制到a中

我们点进unk_404020看看

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

114是十六进制

脚本

a=[0x00000014,0x0000001E,0x00000013,0x00000015,0x00000009,0x00000017,0x00000013,0x00000001,0x00000000,0x0000002D,0x0000000A,0x0000001D,0x00000000,0x0000002D,0x00000043,0x00000046,0x00000047,0x00000043,0x00000046,0x0000000F]
flag=""
for i in a:
    flag+=chr(i^114)
print(flag)

如果没有convert也可以,按shift+e提取数据:

在这里插入图片描述

写出脚本

a=[0x14, 0x00, 0x00, 0x00, 0x1E, 0x00, 0x00, 0x00, 0x13, 0x00, 
  0x00, 0x00, 0x15, 0x00, 0x00, 0x00, 0x09, 0x00, 0x00, 0x00, 
  0x17, 0x00, 0x00, 0x00, 0x13, 0x00, 0x00, 0x00, 0x01, 0x00, 
  0x00, 0x00, 0x0B, 0x00, 0x00, 0x00, 0x2D, 0x00, 0x00, 0x00, 
  0x0A, 0x00, 0x00, 0x00, 0x1D, 0x00, 0x00, 0x00, 0x00, 0x00, 
  0x00, 0x00, 0x2D, 0x00, 0x00, 0x00, 0x43, 0x00, 0x00, 0x00, 
  0x43, 0x00, 0x00, 0x00, 0x46, 0x00, 0x00, 0x00, 0x47, 0x00, 
  0x00, 0x00, 0x43, 0x00, 0x00, 0x00, 0x46, 0x00, 0x00, 0x00, 
  0x0F]

b=0
chs=[]
flag=' '
for ch in a:
    if ch==0x00:
        continue
    else:
        b+=1
        chs.append(ch)
print(chs)
for i in chs:
    flag=flag+chr(i^114)
print(flag)

输出:[20, 30, 19, 21, 9, 23, 19, 1, 11, 45, 10, 29, 45, 67, 67, 70, 71, 67, 70, 15]
flag{easy_xo_114514}

动态调试

在这里插入图片描述

在这里插入图片描述

3:【BUUCTF】level1

打开有两个文件:level1和output

在mian函数处按F5:

在这里插入图片描述

i表示下标,与上1为0,只有偶数才&1恒为0,所以偶数需要进行乘法运算,奇数需要左移,但是我们看到的是output

在这里插入图片描述

所以奇数下标需要右移,偶数下标需要除法运算

但是因为原来的函数是从1开始遍历的,所以原来的第一个字符变成了输出的第0个字符

所以应该为偶数下标需要右移,奇数下标需要除法运算

a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000]
flag=' '
count=0
for i in a:
    if(count&1==0):
        flag=flag+chr(i>>(count+1))
        count+=1
    else:
        flag=flag+chr(i//(count+1))
        count+=1

print(flag)

输出: ctf2020{d9-dE6-20c}

【BUUCTF】IgniteMe

使用IDA打开:

在这里插入图片描述

点进去

在这里插入图片描述

就是将v1列表与v4进行异或,然后将异或后的值给v4

在这里插入图片描述

动态调试一下看v4的值

image-20220429160118249

在左边点一下或者按f2下断点,点击运行
在这里插入图片描述

在弹出的窗口随便输入数字:

在这里插入图片描述

找到v4的值为4:

在这里插入图片描述

点进v1的byte_403000看看

在这里插入图片描述

在这里插入图片描述

然后即可编写脚本;

a=[0x0D, 0x26, 0x49, 0x45, 0x2A, 0x17, 0x78, 0x44, 0x2B, 0x6C, 0x5D, 0x5E, 0x45, 0x12, 0x2F, 0x17, 0x2B, 0x44, 0x6F, 0x6E, 0x56, 0x09, 0x5F, 0x45, 0x47, 0x73, 0x26, 0x0A, 0x0D, 0x13, 0x17, 0x48, 0x42, 0x01, 0x40, 0x4D, 0x0C, 0x02, 0x69]
flag=' '
l=len(a)
v4=4
for i in range(l-1,-1,-1):
    a[i]=a[i]^v4
    v4=a[i]
    a[i]=chr(a[i])
print("".join(a))

输出:R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com

常见算法

Base、RC4、TEA XTEA XXTEA、AES、MD5

python逆向

1:如果是exe文件,则使用pyinstxtractor

python pyinstxtractor.py xxx.exe

2:pyc文件

在线反编译工具

https://tool.lu/pyc/

4:【BUUCTF】pyre

打开发现是pyc文件,在线反编译得到

print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']

异或:0异或1再异或1得到0,所以往回异或可以得到code列表。ord()函数主要用来返回对应字符的ascii码,chr()主要用来表示ascii码对应的字符的数字

num = ((input1[i] + i) % 128 + 128) % 128其实就相当于(input1[i] + i) % 128,同时使数字的值不要超过128而已

exp为:

code = [ '\x1f','\x12','\x1d','(','0','4','\x01','\x06','\x14', '4',',','\x1b', 'U', '?', 'o','6','*',':', '\x01',  'D',';','%','\x13']
l=len(code)
for i in range(l-2,-1,-1):
    code[i]=chr(ord(code[i+1])^ord(code[i]))
flag=' '
for i in range(l):
    flag=flag+chr((ord(code[i])-i-128)%128)
print(flag)

输出flag:

GWHT{Just_Re_1s_Ha66y!}

Pyexe逆向

5:【BUUCTF】Overlong

使用IDA打开:

在这里插入图片描述

表示有28个输入的数据,我们点击unk_402008中

在这里插入图片描述

发现数据肯定不止28个,所以我们需要增加数据容量

使用od打开exe文件,然后找到1c的位置,因为1C正好为28

在这里插入图片描述

修改1C为8C将更多的数据可以push进去

在这里插入图片描述

一直按f8进行运行直到右边出现:

在这里插入图片描述

所以flag是:flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}

安卓逆向

6:【BUUCTF】简单注册器

打开来看是一个apk文件,我们使用jadx-gui打开:

在这里插入图片描述

打开idea,直接使用把有flag的那段字母拖进去即可

public class login {
    public static void main(String[] args) {
        char[] x = "dd2940c04462b4dd7c450528835cca15".toCharArray();
        x[2] = (char) ((x[2] + x[3]) - 50);
        x[4] = (char) ((x[2] + x[5]) - 48);
        x[30] = (char) ((x[31] + x[9]) - 48);
        x[14] = (char) ((x[27] + x[28]) - 97);
        for (int i = 0; i < 16; i++) {
            char a = x[31 - i];
            x[31 - i] = x[i];
            x[i] = a;
        }
        System.out.println(String.valueOf(x));
    }
}

输出:59acc538825054c7de4b26440c0999dd

sheepbotany
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zjnu宽带连接,移动连接
02-27
zjnu宽带连接,移动连接
简析RE中pythonexe文件
阿道夫的博客
02-24 924
TEA算法由剑桥大学计算机实验室的David Wheeler和RogerNeedham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。QQ使用此加密技术,加密轮数为16轮。
ctf Python 程序练习
qq_41306131的博客
04-02 1140
**CTF中的python脚本 速度要快 题目太简单,直接讲代码 # -*- utf-8 -*- import requests from base64 import b64decode s = requests.session() a = s.get('http://123.206.87.240:8002/web6/').headers['flag'] flag = b64decode(a) k...
CTF-Python打包成的exe文件Re逆向
weixin_52369224的博客
10-20 2969
一 ,python打包成的python文件通常的图标都是python模样 如图 二,打包成的文件需要先解压找到pyc目录。解压用到的工具pyinstxtractor.py,在Github上有直接下载就欧克。 使用方法:将exe文件放在同一个包下,在文件路径下打开cmd, 运行python pyinstxtractor.py <待解包文件名> 生成一个<待解包文件名>_extracted文件夹即为成功 三,寻找相应的pyc文件 一般会生成多个多个pyc文件,我们需要...
【笔记】cocos2dx xxtea逆向获取lua脚本和资源文件
sirria1的专栏
02-24 2566
我们先来处理lua脚本。参考博客使用的是雷电模拟器,我使用的是夜神模拟器,博客连接安装的XposedInstaller并不能在夜神模拟器上正常运行,其实一般的模拟器都有XposedInstaller的下载地址,下载对应的版本即可。我们开始对结果进行分析,最开始的时候我发现了一个很奇怪的乱码一样的方法,就是cocos2d::LuaStack::hfhgjrhrhfxs,上图中有显示,于是我就双击了这个方法。因为cocos2dx作为一个开源的引擎,官方的命名是固定规则的,那么这个方法肯定是一个自定义的方法。
不太简单的简单逆向24(xxtea)
m0_49936845的博客
08-06 1567
开始 知识点: 1.xxtea解密 2.算法逆向 1.IDA打开: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax char *v5; // r11 __int128 *v6; // r14 int v7; // edi BYTE *v8; // rsi BY
ZJNU.rar_数据库编程
09-15
【标题】"ZJNU.rar_数据库编程"指的是一个与数据库编程相关的软件项目,其中包含了一个类似系统记事本的工具。这个工具可能是为了帮助程序员或数据库管理员在处理数据库相关任务时,进行文本编辑和代码编写。从描述...
zjnu软件项目实训c#代码
02-28
【标题】"zjnu软件项目实训c#代码"是一个以C#编程语言实现的软件项目,可能是在浙江大学(ZJNU的缩写)进行的软件工程实训课程的一部分。这个项目可能涵盖了C#语言的基础应用到更高级的软件开发技术,如面向对象编程...
zjnu_map:微信小程序-浙师地图
04-19
【标题】"zjnu_map: 微信小程序-浙师地图"是一个专门为浙江师范大学(浙师大)学生设计的微信小程序,旨在提供一个高效、便捷的校园地图服务。通过这款小程序,用户可以轻松地在移动端查找校内的建筑、设施以及路径...
aq-xxtea_decrypt-lua加密文件破解工具
03-23
aq-xxtea_decrypt-lua加密文件破解工具,热门游戏开发脚本
luac逆向工具
08-22
luac编译之后的逆向,亲测可用 详细亲看:https://blog.csdn.net/liujiayu2/article/details/81940701
cocos2dx xxtea逆向获取lua脚本和资源文件
cjbbdd的博客
12-17 6703
第一次写博客,什么格式,排版都很low,大家不要喷我啊。。。 工具准备: IDA Pro 7,具体大家想用正版还是x版,自行决定。 Android SDK 和 NDK AndroidEagleEye,链接地址为:AndroidEagleEye AndroidEagleEye需要XposedInstaller,直接百度下载一个最新的版本。我知道大家懒,所以链接为...
BUUCTF Reverse/[网鼎杯 2020 青龙组]jocker
ookami6497的博客
08-11 929
BUUCTF Reverse/[网鼎杯 2020 青龙组]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
结对项目-数独程序扩展
weixin_33831673的博客
10-15 138
1、在文章开头给出Github项目地址。 https://github.com/si1entic/Sudoku-2.git 2、在开始实现程序之前,在下述PSP表格记录下你估计将在程序的各个模块的开发上耗费的时间。 PSP2.1 Personal Software Process Stages 预估耗时(分钟) 实际耗时(分钟) Planning 计划 10 · Estimate ...
cocos2d-LUA逆向之用idaPro调试so库获取xxtea解密key
热门推荐
zzwlpx的博客
06-01 1万+
    以一个棋牌类app大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录:        其中,lib目录含有我们需要调试的so库文件,文件名一般是libcocos2dlua.so或带有cocos字样,当然也有例外,我们需要破解的这个app就有些不一样,名字为libgame.so,不论名字如何变化,拖到idaPro中便知是否用的co...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 127
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 755
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1066
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 697
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值