Alictf2014writeup Reverse200 技巧与python简单编程

最新推荐文章于 2021-07-04 22:00:56 发布
最新推荐文章于 2021-07-04 22:00:56 发布
阅读量849 收藏
点赞数
分类专栏: CTF--逆向 文章标签: CTF reverse python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxx_nico/article/details/44454913
版权

Alictf2014writeup Reverse200 技巧与python简单编程
我们发现程序对flag.txt读入,然后写出来flag.crpyt,观察一下发现它属于单值替换加密的那种类型,然后逆向分析又没有很好的把加密算法弄出来,于是我们想把全部的可显字符弄出来,打一张表,然后再利用这张表来解官方给的flag.crpyt,一开始把可显字符全部导到txt里面,结果居然变成了fail!!不知道为什么,后来把可显字符分两段,两次运行,然后就是Python要上了,编程打表解密,刚学Python,虚得很!

import os
txt=open("1.txt","rb")
mingwen=txt.read()
mi=open("1.crpyt","rb")
miwen=mi.read()
print mingwen
print miwen
t_spilt=[]
m_spilt=[]
for x in(range(48)):
    t_spilt.append(mingwen[x])
n=0
while n<96:
    m_spilt.append(miwen[n:n+2])
    n=n+2
t2=open("2.txt","rb")
mi2=open("2.crpyt","rb")
mingwen2=t2.read()
miwen2=mi2.read()
print mingwen2
print miwen2
for x in(range(47)):
    t_spilt.append(mingwen2[x])
n2=0
while n2<94:
    m_spilt.append(miwen2[n2:n2+2])
    n2=n2+2
print t_spilt
print m_spilt
j=open("jie.crpyt","rb")
jie=j.read()
k=0
jiestr=[]
while k<64:
    jie_spilt=jie[k:k+2]
    k=k+2
    print m_spilt.index(jie_spilt)
    jiestr.append(t_spilt[m_spilt.index(jie_spilt)])
print  ''.join(jiestr)#''.join() list转字符串

结果就如下啦

dreaming_waiting
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 398
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
2015 AliCTF Writeup
Exploit的小站~
04-03 2011
0x00 给了个apk,反编译之。使用JEB,一开始使用classes_dex2jar出来的代码不能看..... 入口的Activity中有两个对话框,发现调用了check方法,只要不报异常就能成功。 这里的this.b是M类的一个对象,所以找M类中的check方法。 进入check,看到代码的意思如下,调用getKey获取一个8字节的字符串: 这里不会抛异常,所以调用的是T
AliCTF2014题目解析之<reverse-200>
weixin_30802171的博客
03-11 116
reverse-200 工具:procmon、immunity dbg、idapro 首先通过procmon观察ch2.exe 发现ch2.exe需要读取flag.txt,可以分析出ch2.exe是要读取flag.txt内容,加密后写到flag.crpyt目录下创建一个flag.txt,写入aaaaaaaaaaaa,再次使用procmon观察 根据ch2...
ALICTF2015writeup(一)(前2排)
ccstuck的专栏
04-03 2010
渗透绕过WAF1 通过打开的弹窗提示,需要在.alictf.com的子域下面做,于是 fuzz 子域名: 得出video.alictf.com,打开发现没有 waf,注入点为id 渗透绕过WAF2 提示需要内部访问,于是 fuzz IP: 192.168.x.x10.x.x.x172.16.x.x 发现 10 开头的 IP 可以访问。通过更改 HTTP 请求方法为 PA
bugku-writeup-Reverse-Easy_vb
dark的博客
07-04 211
题目:Easy_vb 工具:010 editor 01—010 editor查看 使用010 editor查看,搜索flag字符无果,搜索{,找到一串字符,将MCTF{}改为Flag{}即可。 02—ida查找 使用ida,在Hex view-1中发现,更容易找到flag,因为大多数为乱码,已排除了很多干扰项。 03—od发现 使用od打开,右键选择中文搜索引擎-1搜索ASCII,然后双击返回主页面就可以看到flag。 ...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
XDCTF2014题目writeup
11-12
内含reverse,code部分题目,官方writeup
Reverse 2020网鼎杯 bang Writeup(安卓简单的加壳)
01-03
记录下踩过的坑提醒下自己 我用到的工具: jadx DexExtractor 做好的镜像 adt-bundle(eclipse) apktool baksmali.jar 和 smali.jar 1. 观察特征 先拿 jadx 看了下,没有activity类,这里可以注意到 ...
XDCTF2014部分官方Writeup.doc
09-30
这些题目展示了在CTF比赛中常见的Web安全技术,包括PHP的内部特性、Python Web框架的分析以及XSS漏洞的利用技巧。对于想要提升Web安全技能的选手来说,理解并实践这些知识点是非常有价值的。同时,这也提醒我们,在...
实验吧CTFreverse题目该题不简单writeup
iqiqiya的博客
09-12 3825
  题目链接: http://ctf5.shiyanbar.com/crack/3/ 运行  显示密钥无效   查壳无壳 载入IDA 查看字符串 发现密钥正确 双击进入     分析找到关键函数sub_4011D0 F5反汇编成c代码   分析得到关键 Py大法好: ...
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6143
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
volga-ctf-quals-2016 pwn web_of_scicen_250 writeup
jmp esp
11-30 817
基本情况我并没有参加这个比赛,只是作为练习用,所以无法模拟远程,只能本地调试文件是64位的,运行之后先输入名字,然后每次都会输出这个名字,然后问你10道数学题,后面怎样的其实对这个版本的利用来说不是很重要漏洞情况整个函数比较长,不过我还是复制下来方便解释(来源于radare2, 如果不依赖ida的F5, radare2一些时候比ida还好用,特别是在pwn当中):/ (fcn) sub.puts_7
全国大学生信息安全竞赛writeup--珍贵资料(reverse200)
jmp esp
07-10 6943
描述你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。 tips:flag是flag{结果}附件描述:文件名:珍贵资料.zip校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4思路一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个登
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 894
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
CTF挑战赛-合天网安实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1082
题目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要安装它   输入EYG3QMCS即可拿到flag...
bugku ctf Reverse 逆向入门 writeup
成长之路
07-17 8334
一、下载附件admin.exe 二、用notepad++打开 看到这个应该会想起利用Data URL将小图片生成数据流形式(Data URL讲解) 新建一个记事本 将admin.exe里面的代码复制到记事本双引号里面("") ctrl+s保存,把记事本后缀改成.html,然后打开。 扫一下,就能拿到flag
全国大学生信息安全竞赛writeup--拯救地球(reverse500)
jmp esp
07-10 3949
描述什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips:flag是flag{结果}附件描述:文件名:程序校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A思路打开看,一个question,逆向发现加壳了,不过这个壳还好比较裸,目测通过加断点dump dex可行,不过把这个东西自动化了,直接找了一个工具就脱了。 工具地址
百度杯二月Reverse场CrackMe11writeup
ACdream
02-25 966
这个题是被算法迷惑到的一个题目 首先在IDA中可以看到这两个重要条件: 看到这两个很明显: A:输入的长度要是36(在OD中能够发现一个定值字符串,长度v3 == 18,那么v4 == 36) B:输入的字符范围在A-F,0-9共16个字符中 然后就被各种异或算法迷惑,在OD写注释写成了这样: 但是这样是很难逆向算法的,原因很简单: A:就算你看懂了算法,也得
2023 强网杯 Writeup
最新发布
01-29
Python编程相关的Pyjail!系列挑战中,选手需要找到绕过代码执行的限制。例如,Pyjail!It'smyAST!!!!题目中,限制了获取attr的能力,但参赛者通过访问str.__doc__来获取字符常量,并利用len.__self__等方法进行操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值