LitCTF RE方向 WP

最新推荐文章于 2024-10-08 20:27:53 发布
最新推荐文章于 2024-10-08 20:27:53 发布
阅读量643 收藏 6
点赞数 4
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72989226/article/details/130673183
版权
文章讲述了如何对Python的pyc文件进行反编译,使用uncomplyed6和在线工具,以及pyinstxtractor。过程中涉及了RC4加密算法的识别与解密,以及对异常处理和base64编码的分析,最终通过动态调试和编写脚本得到解密结果。
摘要由CSDN通过智能技术生成

从第四题开始看吧

snake

附件下载下来是个pyc文件,直接用uncomplyed6发现出不来,提示magic nuber错误。之后上网查一下各版本python的magic number试就试出来可以uncomplyed6反编译了

进入.py一眼就能看到flag

For Aiur

又是一个python逆向,先用pyinstxtractor反编译出.pyc,发现uncomplyed6出不来,我就去了https://tool.lu/pyc/在线反编译工具反编译出来了。

观察代码发现有个ch库引入了check函数,再看眼函数整体可以发现

只有这一个地方使用了check(),其他代码也都很正常,那么关键就在这个check函数了。

回到pyinstxtractor反编译出来的文件夹,搜索ch可以找到ch.pyc

使用uncomplyed6即可得到ch.py,打开直接就能看到加密很简单的flag

程序和人有一个能跑就行了

拖进ida简单分析一下,可以发现一个很明显的RC4加密函数

Buf1是RC4加密结果,写脚本嗦一下就可以轻松得到flag,不过是fake的

res_l = [0x8D, 0x6C, 0x85, 0x76, 0x32, 0x72, 0xB7, 0x40, 0x88, 0x7E, 0x95, 0xEE, 0xC5, 0xED, 0x2E, 0x71, 0x37, 0xF1, 0x4A, 0x99, 0x35, 0x18, 0xA7, 0xB0, 0x00, 0x96, 0xB7]
res_b = bytes(res_l)
seed = b"litctf"
​
enc = ARC4.new(seed)
inp = enc.decrypt(res_b)
print(inp)

然后接着分析代码。运行过几次之后发现输入错误只会显示wrong?输入正确只会显示right?,与ida的代码逻辑不相符

这里不是if else,而是只有if,那么逻辑上讲right是一定会输出的,但事实没有。那么if分支中就有些异样了。换成汇编进入动态分析

 

发现走过了sub_475190却依旧在执行一些ida没有反编译出来的代码。继续往下执行可以看到

 

把这段16进制放入脚本执行RC4解密,就可以得到flag了

from Crypto.Cipher import ARC4
​
res_l = [0x8D, 0x6C, 0x85, 0x76, 0x32, 0x72, 0xB7, 0x43, 0x85, 0x7B, 0x85, 0xDE, 0xC1, 0xFB, 0x2E, 0x64, 0x07, 0xC8, 0x5F, 0x9A, 0x35, 0x18, 0xAD, 0xB5, 0x15, 0x92, 0xBE, 0x1B, 0x88]
res_b = bytes(res_l)
seed = b"litctf"
​
enc = ARC4.new(seed)
inp = enc.decrypt(res_b)
print(inp)

问了下可能是C++异常处理的知识点

debase64

拖进ida先静态分析,能看到输入20个字符到v15,在sub_401520函数将v15转换到了v4,再拿v4和v6-v14的每个字节进行比较。根据题目和进入sub_401520也可以基本确定sub_401520是个解base64的函数。

 

之后进入动态调试,步过sub_401520的时候发现这不是普通的base64。动态分析后能发现,原理是把base64解密顺序反过来了,用第四个字符左移两位,第三个字符右移四位这样。故只需写个加密脚本,手动把顺序倒过来就好。因为flag后有3个“=”,最后一位根据hint爆破即可。

import base64
​
list = [0x46, 0xED, 0x18, 0x96, 0x56, 0x9E, 0xD2, 0x72, 0xB2, 0xB3, 0x80, 0x70, 0xFF]
list_b = bytes(list)
print(base64.b64encode(list_b))

Ru0Yllae0nKys4Bw/w== -->> Y0uReallyKn0wB4s/w== -->> Y0uReallyKn0wB4s?===

import hashlib
​
key = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
for i in key:
    str1 = "Y0uReallyKn0wB4s" + i + "==="
    if hashlib.md5(str1.encode('utf-8')).hexdigest() == "5a3ebb487ad0046e52db00570339aace":
        print(str1)
        break

得到Y0uReallyKn0wB4s3===

lo1see
关注
2023年LitCTF web组wp
m0_74160536的博客
05-17 1221
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
LitCTF2023 - Reverse方向WP
Sciurdae的博客
11-18 903
也可以使用uncompyle6,安装就是pip install uncompyle6 ,对py版本有要求,自行查询。flag长度为20,故根据md5爆破。需要先转换成十六进制,又因为数据在内存中是小端序存储,所以需要将十六进制前后颠倒一下,实际上,pyc文件的magic number是根据编译的python版本而变化的,下面都是对于游戏操作的一些设定,看from处有个check,可以,接下来去找ch。打开来,一个litctf,一串数据,一个memcmp比较。pyc文件,反编译一下就好,可以使用在线网站,
2023 Litctf RE wp
m0_73648877的博客
05-16 562
第一次取得这么好的成绩 从这次比赛中也学习到很多 写个博客记录一下 差一道AK re 时间不够用了(其实就是不会)用ida打开即可:LitCTF{I_am_the_best_programmer_ever}
LitCTF2023-wp
cfy2401926342的博客
05-14 410
misc 签到 LitCTF{KFC_Cr4zy_Thur3day_V_me_50} What_1s_BASE (初级) LitCTF{KFC_Cr4zy_Thur3day_V_me_50} Take me hand (初级) wireshark导出HTTP包查看%5c文件得到LitCTF{Give_y0ur_hand_to_me!!!_plz} 喜欢我的压缩包么 (初级) 爆破密码:114...
LitCTF2024WP
qq_67760645的博客
06-02 1091
LitCTF2024的解题思路
NSS LitCTF部分wp
Welcome To Myon'Blog !
05-17 482
NSS LitCTF部分wp、MISC和WEB的简单部分
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 989
这个题目考察XXE注入,这个从题目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
LitCTF部分题目WP(Virginia,ping,SQL)
qq_73767109的博客
05-14 1715
由此可以看出每一个以为都递增的移动,所以可以写个小脚本解码出来。发现解码出来的还有一部分是乱码,将部分乱码再次进行爆破。维吉尼亚,想到维吉尼亚解码但没有key就爆破key。最终得知flag是不一样的凯撒,那只有变异凯撒。解码的第一个是86而L对应的是76,退了10。第二个是116而i对应的是105,退了11。第三是128而t对应的是116,退了12。对照表格被次比赛是LitCTF
LitCTF 2023 misc&web wp
Nanian233的博客
10-09 398
LitCTF2023 web&misc部分wp
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8493
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 777
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 555
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
文本区域分割系统源码&数据集分享
最新发布
lzmlzm89的博客
10-08 1079
数据集信息展示在现代计算机视觉领域,文本区域分割的研究日益受到重视,尤其是在处理文档图像和名片等场景时。为此,我们构建了一个名为“more2”的数据集,旨在为改进YOLOv8-seg模型提供丰富的训练素材,以提升其在文本区域分割任务中的表现。该数据集包含五个类别,具体包括“0”、“2”、“business-name-card”、“doc”和“wendang”,每个类别均具有独特的特征和应用场景,能够为模型的训练提供多样化的样本。
pytorch版本和cuda版本不匹配问题
分享计算机视觉,C++,网络摄像头研发,音视频开发,嵌入式等知识。
10-06 423
发现cuda11.8支持pytorch2.0.0。
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 623
Python编写贪吃蛇小游戏。
WP7程序开发入门指南
"wp7程序开发指南" 该资源是一本针对Windows Phone 7 (简称WP7)应用开发的入门指南,由Microsoft Press出版,适合初学者使用。由于市场上专门针对WP7开发的书籍较为稀缺,因此这本书显得尤为珍贵。书中内容涵盖了WP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值