re学习(18)[ACTF新生赛2020]rome1(Z3库+window远程调试)

最新推荐文章于 2024-02-10 01:06:37 发布
最新推荐文章于 2024-02-10 01:06:37 发布
阅读量480 收藏
点赞数
分类专栏: # reverse 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/131773370
版权

参考视频:

Jamiexu793的个人空间-Jamiexu793个人主页-哔哩哔哩视频

代码分析:

其主要内容在两个while循环中(从定义中可知flag位16个字符)。

看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。

再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。

 

 

import z3
key="Qsw3sj_lz4_Ujw@l"

solver=z3.Solver()

varNames=[]
for i in key:
    o=ord(i)
    if o>64 and o<=90:
        x=z3.Int('v%d'%o)
        solver.add(x>64)
        solver.add(x<=90)
        solver.add(((x-51)%26+65)==o)
        varNames.append(x)
    elif o>96 and o<=122:
        x=z3.Int('v%d'%o)
        solver.add(x>96)
        solver.add(x<=122)
        solver.add(((x-79)%26+97)==o)
        varNames.append(x)
    else:
        x=z3.Int('v%d'%o)
        solver.add(x==o)
        varNames.append(x)
if solver.check()==z3.sat:
    model=solver.model()
    for i in varNames:
        print(chr(model[i].as_long()),end='')
#Cae3ar_th4_Gre@t
#ACTF{Cae3ar_th4_Gre@t}
ACTF{Cae3ar_th4_Gre@t}
术业有专攻,闻道有先后
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
[ACTF新生2020]rome
qq_51600802的博客
11-13 6766
首先还是查壳,无壳的32程序,直接用ida打开 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned _...
buu刷题 [ACTF新生2020]rome1
m0_56194555的博客
01-11 730
buu刷题 [ACTF新生2020]rome1
buuctf刷题记录8 [ACTF新生2020]rome
ytj00的博客
07-30 838
ida打开,逻辑很清晰 v15 = 81; v16 = 115; v17 = 119; v18 = 51; v19 = 115; v20 = 106; v21 = 95; v22 = 108; v23 = 122; v24 = 52; v25 = 95; v26 = 85; v27 = 106; v28 = 119; v29 = 64; v30 = 108; v31 = 0; printf("Please input:"); scan
[BUUOJ] [RE] [ACTF新生2020] rome1
YUK_103的博客
06-06 1110
好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题。故AC后总结分享给大家。。
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2088
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
BUUCTF逆向题rome
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 956
大写字母 C 对应的 ASCII 码是 67 ,带入表达式中 => (67 - 51) % 26 + 65 = 81,ASCII码 81 对应的字符为大写 Q ,诶,发现和所给的字符串第一个字符对应上了,他们的 ASCII 码相差 14 ,我们大胆的猜测,所给字符串中的大写字母减去 14 就可以得到flag中对应的字符。读完代码大致明白,该代码就是把flag中的每个字符(字母)进行了凯撒加密,最终得到:Qsw3sj_lz4_Ujw@l 既然这样我们就只需要把过程逆一下就可以得到正确的 flag 了。
CTF Re-Python z3的使用
weixin_52369224的博客
10-23 2724
一 安装: z3是由微软公司开发的一个优秀的SMT求解器(也就定理证明器),它能够检查逻辑表达式的可满足性。 我是在windows下pyCharm 里面自己添加包 包名为z3-slover(不是z3) 二 使用: 内函数: 1.创建一个解的声明对象: a = Solver() 2.添加条件: s.add(判断公式) 3.判断是否有解: s.check() 如果有解 则反回sate 反之 返回 unsate 4.返回最后的解: result=s.modul() pr
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 565
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
re学习笔记(17)CG-CTF-re-签到题 (Z3约束器)
逆向随笔
12-11 1375
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:签到题 参考资料: python z3学习
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
[ACTF新生2020]rome1,RSA
最新发布
2303_80482018的博客
02-10 370
最常见的是,.enc文件名扩展名的作用是表明一个文件以某种方式进行了ENC编码或ENC加密(ENC)。在许多情况下,.enc作为第二个扩展名出现(例如,文件名.txt.enc)。这通常意味着文件的内容已经被替换为加密形式的内容。一个ENC文件不能以任何方式被读取,而且是没有意义的,除非它先被解密。因此,这是一个用rsa加密的文件,解开后应该就是flag。题目中的e是十进制,在RSA Tool2中要改为16进制。下载完后是一个ENC文件以及一个key文件。python记得装软件包。什么是ENC文件类型?
BUUCTF [ACTF新生2020]rome1
qq_73682634的博客
06-03 244
最终结果为ACTF{Cae3ar_th4_Gre@t},把ACTF换成flag即可。然后拖进ida分析。找到main函数,按f5反编译,找到关键代码。然后接下来就是分析代码,写脚本了。首先下载文件,拖进exe中·
re学习笔记(37)BUUCTF-re-[GUET-CTF2019]re Z3约束求解器
逆向随笔
02-08 3290
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]re 题目下载:点击下载 IDA64位载入 大概率被加壳,使用exeinfope查看 upx壳,使用官方upx脱壳 脱壳后IDA64载入,shift+F12查找字符串 找到关键代码 查看sub_4009AE()函数 典型z3约束器求解题 (当然你想一个个挨个手动算的话也行……) z3安...
buu-[ACTF新生2020]rome
qaq517384的博客
02-08 1744
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1482
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
[ACTF新生2020]NTFS数据流 1
09-28
[ACTF新生2020]NTFS数据流是一个与NTFS文件系统相关的题目或事。根据引文内容,这个题目可能涉及到对图片进行修改、使用Python进行解码等操作。然而,提供的引文内容并没有提供足够的信息来回答这个问题的具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值