re学习(18)[ACTF新生赛2020]rome1(Z3库+window远程调试)

最新推荐文章于 2024-08-20 12:00:04 发布
最新推荐文章于 2024-08-20 12:00:04 发布
阅读量564 收藏
点赞数
分类专栏: # reverse 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/131773370
版权
该文章介绍了如何利用Z3库解析和解密一个基于凯撒密码的编码问题。代码分析了两个while循环,其中一个处理大写字母平移12位,小写字母平移8位的加密逻辑,然后使用Z3求解器找到原始密钥,最终解密出原文。
摘要由CSDN通过智能技术生成

参考视频:

Jamiexu793的个人空间-Jamiexu793个人主页-哔哩哔哩视频

代码分析:

其主要内容在两个while循环中(从定义中可知flag位16个字符)。

看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。

再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。

 

 

import z3
key="Qsw3sj_lz4_Ujw@l"

solver=z3.Solver()

varNames=[]
for i in key:
    o=ord(i)
    if o>64 and o<=90:
        x=z3.Int('v%d'%o)
        solver.add(x>64)
        solver.add(x<=90)
        solver.add(((x-51)%26+65)==o)
        varNames.append(x)
    elif o>96 and o<=122:
        x=z3.Int('v%d'%o)
        solver.add(x>96)
        solver.add(x<=122)
        solver.add(((x-79)%26+97)==o)
        varNames.append(x)
    else:
        x=z3.Int('v%d'%o)
        solver.add(x==o)
        varNames.append(x)
if solver.check()==z3.sat:
    model=solver.model()
    for i in varNames:
        print(chr(model[i].as_long()),end='')
#Cae3ar_th4_Gre@t
#ACTF{Cae3ar_th4_Gre@t}
ACTF{Cae3ar_th4_Gre@t}
buu刷题 [ACTF新生2020]rome1
m0_56194555的博客
01-11 954
buu刷题 [ACTF新生2020]rome1
buu-[ACTF新生2020]rome
qaq517384的博客
02-08 1811
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
[ACTF新生2020]rome1,RSA
2303_80482018的博客
02-10 454
最常见的是,.enc文件名扩展名的作用是表明一个文件以某种方式进行了ENC编码或ENC加密(ENC)。在许多情况下,.enc作为第二个扩展名出现(例如,文件名.txt.enc)。这通常意味着文件的内容已经被替换为加密形式的内容。一个ENC文件不能以任何方式被读取,而且是没有意义的,除非它先被解密。因此,这是一个用rsa加密的文件,解开后应该就是flag。题目中的e是十进制,在RSA Tool2中要改为16进制。下载完后是一个ENC文件以及一个key文件。python记得装软件包。什么是ENC文件类型?
BUUCTF [ACTF新生2020]rome
最新发布
liulala987的博客
08-20 339
例如:如果k等于3,则在编码后的消息中,每个字母都会向前移动3位:a(明文)会被替换为d(密文);字母表末尾将回卷到字母表开头。于是,w会被替换为z,x会被替换为a。凯撒加密是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k(密钥)。shift+F12查看可疑字符串 发现了you are correct。这里判断 flag[i] 是否属于大写小写字母。打开流程图 F5大法查看伪c代码。为了方便看代码 把数字转换为字符。这里我参考了其他师傅的做法。这里了解到了凯撒加密。
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2333
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
[ACTF新生2020]rome
qq_51600802的博客
11-13 6865
首先还是查壳,无壳的32程序,直接用ida打开 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned _...
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1352
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
buuctf-re-[ACTF新生2020]Oruga
weixin_43990313的博客
10-22 502
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
buuctf刷题-cyptro-[ACTF新生2020]crypto-classic1
菜鸟之路
08-24 2743
键盘密码-维吉尼亚-[ACTF新生2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
[BUUCTF]REVERSE------[ACTF新生2020]rome
BangSen1的博客
02-04 302
[ACTF新生2020]rome 查壳,32bit,无壳 用32位IDA打开,从 you are correct 进入。 就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v12 [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 第45和47是进行大小写判断 利用穷举 ...
BUU_re_[ACTF新生2020]rome
ajuan的博客
08-15 1006
拖进IDA,查看main函数 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned __int8 v6; // [esp+
BUUCTF [ACTF新生2020]rome1
qq_73682634的博客
06-03 329
最终结果为ACTF{Cae3ar_th4_Gre@t},把ACTF换成flag即可。然后拖进ida分析。找到main函数,按f5反编译,找到关键代码。然后接下来就是分析代码,写脚本了。首先下载文件,拖进exe中·
[BUUOJ] [RE] [ACTF新生2020] rome1
YUK_103的博客
06-06 1273
好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题。故AC后总结分享给大家。。
凯撒加密
qq_41415874的博客
10-17 3074
1、凯撒加密(Caesarcipher) 凯撒加密是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k(密钥)。 例如:如果k等于3,则在编码后的消息中,每个字母都会向前移动3位:a(明文)会被替换为d(密文);b会被替换成e;依此类推。字母表末尾将回卷到字母表开头。于是,w会被替换为z,x会被替换为a。 如果是将移动的位数用随机数进行代替,并且记录下该随机数,则破解密码的难度将大...
buuctf [ACTF新生2020]rome
shdbehdvd的博客
08-03 640
《倒头就睡T^T》
BUUCTF [ACTF2020新生]rome
jokerboxs的博客
08-04 329
c语言32windows程序逆向。
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值