[MoeCTF 2022]fake_key-入土为安的第二十天

于 2024-08-16 10:50:14 发布
阅读量214 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx13290757580/article/details/141244018
版权

知识点:动调,伪随机数

伪随机数

发现::str少一部分动调

动调注意的点,F5后,fn+F8动调,动调一两步,点点想要的函数

找到加密后的密文

把加码转化为自己能看懂的

已知Str=yunzh1junTCL,tracKYYDS
  
  scanf("%s", flag );
  v5 = strlen(flag );
  for ( i = 0; i < v5; ++i )
    flag [i] ^= Str[i % v6];
  for ( j = 0; j < v5; ++j )
    flag [j] += rand() % 10;
 printf(flag)
 //flag =0x15, 0x21, 0x0F, 0x19, 0x25, 0x5B, 0x19, 0x39,  0x5F, 0x3A, 0x3B, 0x30, 0x74, 0x07, 0x43, 0x3F, 0x09, 0x5A, 0x34, 0x0C, 0x74, 0x3F, 0x1E, 0x2D, 0x27, 0x21, 0x12, 0x16, 0x1F

exp:

# 已知的加密数据
encrypted_str = [0x15, 0x21, 0x0F, 0x19, 0x25, 0x5B, 0x19, 0x39, 0x5F, 0x3A, 0x3B, 0x30, 0x74, 0x07, 0x43, 0x3F, 0x09,
                 0x5A, 0x34, 0x0C, 0x74, 0x3F, 0x1E, 0x2D, 0x27, 0x21, 0x12, 0x16, 0x1F]

# 密钥
Str = [ord(c) for c in "yunzh1junTCL,tracKYYDS"]  # 密钥字符转换为整数
key_length = len(Str)

# 伪随机数序列
random_numbers = [1, 7, 4, 0, 9, 4, 8, 8, 2, 4, 5, 5, 1, 7, 1, 1, 5, 2, 7, 6, 1, 4, 2, 3, 2, 2, 1, 6, 8]

# 逆向处理加密数据
def reverse_random_addition(encrypted_data, random_numbers):
    if len(random_numbers) != len(encrypted_data):
        raise ValueError("随机数序列长度与加密数据长度不匹配")

    intermediate = [encrypted_data[i] - random_numbers[i] for i in range(len(encrypted_data))]
    return intermediate

def reverse_xor(data, key):
    return [x ^ key[i % len(key)] for i, x in enumerate(data)]

# 解密步骤
intermediate_data = reverse_random_addition(encrypted_str, random_numbers)
decrypted_flag = reverse_xor(intermediate_data, Str)

# 打印结果
decrypted_str = ''.join(chr(c) if 32 <= c <= 126 else '.' for c in decrypted_flag)
print("Decrypted flag:", decrypted_str)
//moectf{D3bug_t0_g3t_7he_Key!}

丸卜
关注
python3_fake_User-Agent_创建UA伪装
果壳里的幻想的博客
08-10 1239
如果请求出现错误,请自行修改第64行的 ‘User-Agent’: f’{user_agent}’ 为 ‘user-agent’: f’{user_agent}’ 后,再做尝试。随机创建一个UserAgent,避免大量爬取时服务器拒绝。
mysql java 序列化_GitHub - 0xsb/MySQL_Fake_Server: MySQL Fake Server use to help MySQL Client File Read...
weixin_35779309的博客
01-27 949
MySQL Fake Server用于渗透测试过程中的假MySQL服务器,纯原生python3实现,不依赖其它包。用途MySQL服务端读取客户端文件漏洞利用MySQL JDBC客户端Java反序列化漏洞利用说明需要python3环境,无任何其它依赖。根据登录用户名返回文件读取利用报文、反序列化利用报文。需要ysoserial才能用反序列化功能,支持ServerStatusDiffIntercept...
reverse[MoeCTF 2022]fake_key
SUOYE_GUANXING的博客
11-08 123
【代码】reverse[MoeCTF 2022]fake_key
[MoeCTF 2022]fake_key
liaochonxiang的博客
07-24 239
:Str为全局变量,动调一下得到全部key。rand伪随机数,c语言编辑一下得到。
爬虫工具篇-fake_useragent_extended-随机请求头
热门推荐
zxlwxhn的博客
03-24 7万+
fake_useragent_extended是一个基于fake_useragent的Python库,可以随机生成伪造的请求头信息。和fake_useragent相比,fake_useragent_extended增加了一些额外的功能,如随机生成浏览器插件信息、操作系统信息等。总之,fake_useragent_extended提供了一些额外的功能,可以更加灵活地生成随机请求头信息,使得爬虫更具有隐蔽性和稳定性。
Anaconda安装fake_useragent、tesseract-ocr、scrapy
IT菜鸟
07-02 5555
一、问题综述 Anaconda虚拟环境虽然提供了很多便利,但是有些包不存在或者名称不一致,导致用户安装不成功 二、原生环境中安装 1. 安装fake_useragent >> sudo pip3 install fake-useragent 2. 安装scrapy # 安装依赖包 1) sudo apt-get install libffi-dev 2) s...
Python爬虫有用的库:fake_useragent,自动生成请求头
一名在读学生
08-09 2万+
利用第三方库fake-useragent,随机生成user-agent,解决请求头问题,增加爬虫的真实性。
Python-fake_useragent库的简单使用
新阿巴阿巴
01-16 4249
一、安装fake_useragent库 ''' 1. 安装 pip install fake_useragent 2. 导包 from fake_useragent import UserAgent ''' 二、使用 from fake_useragent import UserAgent # 创建一个 UserAgent对象 UA = UserAgent() # 随机获取 User-Agent print(UA.random) # 随机生成 ie的 User-Agent print(UA.ie
Python - fake_useragent使用
keny-大成的博客
12-23 1531
UserAgent就是用户代理,又叫报头,是一串字符串,相当于浏览器的身份证号 在利用爬虫爬取网站数据时,频繁更换它可以避免触发相应的反爬机制
Python库 | fake_factory-0.7.4-py2.py3-none-any.whl
05-05
资源分类:Python库 所属语言:Python 资源全名:fake_factory-0.7.4-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
fake_google_login-master_login_html_login-master_fake_google_
10-01
在这个名为 "fake_google_login-master_login_html_login-master_fake_google_" 的项目中,我们主要探讨的是创建一个仿冒的谷歌登录网页。这个项目对于学习HTML、CSS和JavaScript基础,以及理解网络钓鱼攻击的防范...
PyPI 官网下载 | alt_fake_useragent-0.2.1-py3-none-any.whl
02-02
《PyPI官网下载:alt_fake_useragent-0.2.1-py3-none-any.whl——Python库详解》 PyPI(Python Package Index)是Python社区的重要资源库,它为全球Python开发者提供了一个集中下载Python模块、包和库的平台。在...
PyPI 官网下载 | fake_rpi-0.0.5.tar.gz
01-31
标题中的"PyPI 官网下载 | fake_rpi-0.0.5.tar.gz"指出这是一个从Python Package Index(PyPI)官方下载的软件包,名为`fake_rpi`,版本为0.0.5,格式是tar.gz。PyPI是Python社区的主要软件仓库,用于发布和发现...
Python库 | py_fake_server-0.1.6-py3-none-any.whl
05-09
资源分类:Python库 所属语言:Python 资源全名:py_fake_server-0.1.6-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一个漂亮的毕业设计模板
10-01
一个漂亮的毕业设计模板,供参考学习毕业设计写作技巧
朴素贝叶斯分类器对THUCNews数据集进行新闻分类_naive_bayes.zip
最新发布
10-01
朴素贝叶斯分类器对THUCNews数据集进行新闻分类_naive_bayes
基于Java语言开发的ktapis风控系统设计源码
10-01
本项目为基于Java语言构建的ktapis风控系统设计源码,包含32个文件,涵盖18个Java源文件、6个XML配置文件、3个Markdown文件、1个Git忽略文件、1个属性文件、1个证书文件、1个JSON文件、1个密钥文件,旨在提供全面的风控解决方案。
FileNotFoundError: [Errno 2] No such file or directory: './images/fake_images-10.png'
11-29
这个错误提示表明程序无法找到指定的文件或目录。通常情况下,这是由于文件或目录不存在、路径错误或权限问题引起的。解决此问题的方法取决于具体情况,以下是一些可能的解决方法: 1.检查文件或目录是否存在,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值