2022长城杯Reverse-baby_reWP

已于 2023-01-06 20:03:17 修改
阅读量486 收藏
点赞数
分类专栏: CTF 逆向 笔记 文章标签: 网络安全
于 2022-08-30 09:26:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51246873/article/details/126597007
版权
逆向 同时被 3 个专栏收录
6 篇文章 2 订阅
订阅专栏
CTF
4 篇文章 1 订阅
订阅专栏
笔记
2 篇文章 0 订阅
订阅专栏

题目链接(提取码:8fw3 )
查看文件信息
image-1661582310113-1661761072222
通过Pyinstaller的python二进制程序,通过pyinstxtractor提取 PyInstaller 生成的 Windows 可执行文件。

项目地址:https://github.com/extremecoders-re/pyinstxtractor

image-1661582529522-1661761079437
提取后通过Uncompyle6对pyc文件进行反编译。

项目地址:https://github.com/rocky/python-uncompyle6/

结果这里就出现问题了,一直报错:
image-1661750711832
查了相关资料,解决办法是将struct二进制文件的前八个字节的内容进行替换即可。这个就是魔数的概念了,详细可以看这个uncompyle6反编译报错PYC 文件的简单分析
image-1661750733397

省流:把py打包成exe的时候,pyc文件前面的8个字节会被抹掉,所以反编译的时候需要加回来,pyc同目录struct文件前8个字节就是需要的内容。
以下是run.py的反编译源码:

# uncompyle6 version 3.8.0
# Python bytecode 3.7.0 (3394)
# Decompiled from: Python 3.9.12 (main, Apr  4 2022, 05:22:27) [MSC v.1916 64 bit (AMD64)]
# Embedded file name: run.py
from new import *
print('welcome!!!')
flag_input = input('please input flag:')
if set(word) >= set(flag_input):
    pt = mmo(flag_input)
    flag = pt()
    if flag == '5WEU5ROREb0hK+AurHXCD80or/h96jqpjEhcoh2CuDh=':
        print('right!!!')
        print('your flag: flag{' + flag_input + '}')
    else:
        print('Error')
else:
    print('please input again!')
# okay decompiling .\run.pyc

观察到flag好像是base64加密,结果解密无果。。。
查看调用引用库“new”,查询python没有第三方库,于是猜测可能调用了pyc文件,于是发现下图文件:
image-1661750767773
将起名字改为new.pcy,程序得以成功运行。(卡了好久,我不知道为什么pycharm还会报红,但是可以运行,算是踩的一个坑了吧!)
image-1661750796910
简单测试,发现字符串超过一定长度会发生错误:
image-1661750816573
这里有一个集合大小的判断函数,所以flag_input的内容一定是word集合里面的字符集。
image-1661590030970-1661750869810

image-1661592438783-1661750886808
base64直接解码不可以得出!!!

和本题无关
补充: base64的编码规则是三个字符转化为四个字符,根据恒等式“ ’3‘ * 8 == 6 * ’4‘ ”进行转换,不足三个字符的用等号补齐,所以base64编码后的字符串长度一定是4的倍数。
随便输入几下发现了类似于base64,三位换四位,但是后面的结果和前面的有关。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qWhuLdU4-1661822715475)(http://www.furrydragon.top/upload/2022/08/image-1661595328795.png)]

所以三位为一个单位进行暴力破解即可得出flag的真实值:
前30位:

from new import *

a=list(set(word))
print(len(a))
enc= '5WEU5ROREb0hK+AurHXCD80or/h96jqpjEhcoh2CuDh='
b64flag = ''
for i in range(0, 9):
    for a1 in a:
        for a2 in a:
            for a3 in a:
                t = b64flag + a1 +a2+ a3
                pt = mmo(t)
                flag = pt()
                if enc.startswith(flag):
                    # 如果存在将其按顺序重新组合
                    b64flag = t
                    print(t)
print(b64flag)

后两位:

from new import *

a=list(set(word))
print(len(a))
enc= '5WEU5ROREb0hK+AurHXCD80or/h96jqpjEhcoh2CuDh='
for a1 in a:
    for a2 in a:
            t = '8b98aa2e10ac53e21240ee10a9054b' + a1 + a2
            pt = mmo(t)
            flag = pt()
            if enc.startswith(flag):
                print("flag is " + t)

image-1661595328795-1661750920580
解毕!
欢迎留言交流!!!
交流VX:GGBOND-0229
在这里插入图片描述
欢迎加入个人二进制学习圈:write-bug学习圈码:40060343
在这里插入图片描述

Kidder_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024长城杯铁人三项, Python代码分析题crypto WP
2401_84009300的博客
04-07 567
ord() 返回一个字符十进制的 ascii 码值。
长城杯baby_rsa题解
a5555678744的博客
09-24 1035
from Crypto.Util.number import * from secret import flag, v1, v2, m1, m2 def enc_1(val): p, q = pow(v1, (m1+1))-pow((v1+1), m1), pow(v2, (m2+1))-pow((v2+1), m2) assert isPrime(p) and isPrime(q) and ( p*q).bit_length() == 2048 and q < .
第一届长城杯半决赛wp和AWD笔记
最新发布
qq_74806534的博客
04-25 1763
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害。
2021 长城杯ctf wp
qq_45603443的博客
09-20 4754
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
[长城杯 2022]办公室爱情
qq_47875210的博客
12-03 545
复现过程如下:先把复制到kali中,修改后缀名后为,然后解压文件。使用grep进行匹配 得到password: 明显看到特征,你往下面滑动的话,还能看见这种特征,这就是隐写,下面的图片是我之前写的总结(注明:我并不知道隐写的流程,不保证正确)得到密码观察了一下,基本就是很多颜色,组合在一起,看别人的WP的操作是,手动记录所有页的颜色,然后根据的顺序,替换为,然后7进制转10进制,然后转ASCII。有点麻烦,我还是使用代码吧。 代码逻辑如下: 首先我看到了里面有8张图片,有,我这边定义了一个颜色字典,i
第一届长城杯初赛部分wp(个人解题思路)
qq_74806534的博客
04-05 1382
访问蚁剑连接访问/var/www/html/u_c4nt_f1nd_flag.php。
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 951
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
9781788838849-MASTERING_REVERSE_ENGINEERING_reverseengineering_e
10-01
Mastering Reverse Engineering
ISO-8859-1__ReverseConnectCmd.rar_8859-1_ISO 8859_connect_revers
09-24
reverse connect command prompt
leetcode第321题-LeetCode-Reverse_Integer:LeetCode-Reverse_Integer
07-06
leetcode 第321题Reversed_Integer Java中的LeetCode逆整数问题解决方案 问题 - 给定一个有符号的 32 位整数 x,返回 x 其数字颠倒。 如果反转 x 导致值超出有符号的 32 位整数范围 [-231, ...检查范围
IS-95A.rar_Traffic Simulink_matlab is-95_open_reverse channel_tr
09-24
标题中的“IS-95A.rar_Traffic Simulink_matlab is-95_open_reverse channel_tr”揭示了我们正在处理一个与无线通信技术相关的项目,特别是IS-95(也称为CDMA2000 1X)的逆向信道。IS-95是一种码分多址(Code ...
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1131
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
第一届长城杯 部分WP
mumuzi的博客
09-19 2565
平台没交WP,一是19名肯定进不了,二是步骤多懒得写,三是队里的密码????赶高铁去了。 签到 16进制的ascii+base64,手速是吧,直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗 前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现 哦~,原来是希尔伯特曲线 观察和写脚本经历了长达1个多小时的斗争。 用希尔伯特曲线来提取此表格的脚本如下。(根据百度) fr
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 1407
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp(会持续更新)
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2225
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 1226
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
解读一下 %% 网络训练 [net,per]=train(net,p_train,t_train); figure plotperform(per) t_sim1=sim(net,p_train); %训练集 t_sim2=sim(net,p_test); %测试集 %% 数据反归一化 T_sim1 = mapminmax('reverse', t_sim1, ps_output); T_sim2 = mapminmax('reverse', t_sim2, ps_output); %% 绝对误差 err1=T_sim1-T_train; err2=T_sim2-T_test;
05-10
- `mapminmax('reverse', t_sim1, ps_output)` 和 `mapminmax('reverse', t_sim2, ps_output)`:对预测结果进行反归一化,使其恢复到原始数据的范围。 - `err1 = T_sim1 - T_train` 和 `err2 = T_sim2 - T_test`:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值