UNCTF-日常训练-reverse-babypy

最新推荐文章于 2022-11-25 22:53:04 发布
最新推荐文章于 2022-11-25 22:53:04 发布
阅读量1k 收藏
点赞数 1
分类专栏: CTF # UNCTF Reverse 文章标签: reverse unctf ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/121574406
版权

在这里插入图片描述

这题和上一题的思路是一样的,具体方法可以参考我的上一篇博客,我写得很详细了:UNCTF-日常训练-reverse-反编译

先用pyinstxtractor解包,用010editor打开struct.pyc和baby.pyc,将baby.pyc的第一行用struct.pyc的第一行代替

在这里插入图片描述
在这里插入图片描述

另存为一个123.pyc文件,然后就能正常反编译了,在线工具网站:在线pyc反编译

在这里插入图片描述

反编译结果:

在这里插入图片描述

代码挺好懂的,libnum库安装及使用可以参考:libnum库的安装及使用以及 如何在Vscode中安装Python库

import os, libnum, binascii
flag = 'unctf{*******************}'
x = libnum.s2n(flag)    #将字符串转为整形数字
 
def gen(x):   #将整数转为二进制
    y = abs(x)
    while y > 0:
        yield y % 2
        y = y >> 1
    else:
        if x == 0:
            yield 0
 
 
l = [i for i in gen(x)]  #转成一个列表
l.reverse()  #逆序
f = '%d' * len(l) % tuple(l)   #转成二进制字符串
a = binascii.b2a_hex(f.encode())  #转换成16进制
b = int(a, 16)   
c = hex(b)[2:]   
print(c)
os.system('pause')

看不太明白的话可以将上面的代码运行然后输出就清楚了

输出结果:

x= 188704670991066536141370339273847784688288633922100254955154045
l= [1, 0, 1, 1, 1, 1, 1, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 1, 1, 0, 1, 1, 1, 1, 0, 0, 1, 1, 0, 0, 1, 1, 0, 0, 0, 1, 0, 1, 1, 1, 0, 1, 1, 0, 0, 0, 1, 1, 0, 0, 1, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 1, 1, 1]
f= 111010101101110011000110111010001100110011110110010101000101010001010100010101000101010001010100010101000101010001010100010101000101010001010100010101000101010001010100010101000101010001010100010101001111101
a= b'313131303130313031313031313130303131303030313130313131303130303031313030313130303131313130313130303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303031313131313031'
b= 615642677944755844589086027051519924444394280056671468272502840881184467450548849507856397245422443754415443875647846299739351945724156887086069216756236082374959611190943504809805323016566613493401702842895127742079730167178522792699841232238576822104913463292693320786330695261453042490710615060864634927121239018903386240488948590458611738089891884330615134156082942837325519270066476191699355480627830821762588548619309071232814169144675365008365702250456530252254281996611009228415678377177137
c= 313131303130313031313031313130303131303030313130313131303130303031313030313130303131313130313130303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303030313031303130303031303130313030303130313031303031313131313031

tip的值,这就是flag经过上面变换后得到的值

313131303130313031313031313130303131303030313130313131303130303031313030313130303131313130313130313031303130303031313031303030303130303030303030313131303130303031303131313131303131303130303130313131303031313031303131313131303131313030313030313130303130313031313030303031303031313030303130303131303030313031313131303031303130313131313130313130303031313030313130303030303031313030303030303131303030313031313131313031

简单写个小脚本就能解出flag

import os, libnum, binascii
t=""
y="313131303130313031313031313130303131303030313130313131303130303031313030313130303131313130313130313031303130303031313031303030303130303030303030313131303130303031303131313131303131303130303130313131303031313031303131313131303131313030313030313130303130313031313030303031303031313030303130303131303030313031313131303031303130313131313130313130303031313030313130303030303031313030303030303131303030313031313131313031"

for i in range(0,len(y),2):
    if "31" in y[i:i+2]:
        t += '1'
    else:
        t += '0'
print("t=",t)
print("flag=",libnum.b2s(t))

运行结果

t= 111010101101110011000110111010001100110011110110101010001101000010000000111010001011111011010010111001101011111011100100110010101100001001100010011000101111001010111110110001100110000001100000011000111110110001100110000001100000011000101111101
flag= b'unctf{Th@t_is_rea11y_c001}'

最终flag: unctf{Th@t_is_rea11y_c001}

ofo300
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
UNCTF部分简单得不得了的题的答案的解题思路(个人理解比不上大佬)
xiaofeijiF117的博客
11-18 650
UNCTF部分简单得不得了的题的答案的解题思路(个人理解) UNCTF2020 MISC-{baba_is_you} 这道题是正儿八经的签到题,类似去年的那道misc{海阔天空} 把文件用任何一个16进制查看器打开(也可以直接用文本打开),在文本信息最下面可以看到一个bilibili的视频网址,具体哪个忘了,他的评论里就有flag UNCTF2020MISC-{撕坏的二维码] 这道题就是想考我PS,顺便理解一下二维码的纠错,容错 我不会用PS,咕求半天也不会。想起了PPT也是个神器。把图片放到PPT里,在随
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
UNCTF-日常训练-reverse-反编译
ookami6497的博客
11-22 1311
没有加壳 IDA打开,没看到啥有用的信息,用动调也没调出啥来。。。 参考大佬的博客,知道了这是python项目打包成的exe文件,如何打包可以参考 python3项目打包成exe可执行程序 然后又翻了下之前动调的截图,看到这有个调用了python的dll。(之前都忽略了) 然后就是需要从这个exe中解包得到代码,可以参考Pyinstaller解包 先从GitHub上下载pyinstxtractor 使用方法: cmd下进入该目录输入:python pyinstxtr..
UNCTF-日常训练-reverse-easyMaze
ookami6497的博客
08-22 283
unctf 日常训练
re学习笔记(32)HGAME2020-re-Level-Week2- babypy
逆向随笔
01-30 1146
HGAME2020-re-Level-Week2- babypy 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 参考资料:python字节码学习 Python 字节码反汇编器|官方文档 题目描述 描述 CPython uses a stack-based virtual machine.dc26c1359ec66 题目地址 http://q432pxpwq.bkt.cloudd...
NahamCon CTF 2022 Babyrev逆向分析
Ba1_Ma0的博客
07-18 1199
因此,如果将local_38变量与数据进行比较,则数据可能是加密标志,并且local_38变量是我们提供的加密密码,我们重命名local_38变量为encrypted_password。在\x004个字节之后,我们不断看到一个值、一些字符,然后是另一个值。因此FUN_00101209,第一个参数是我们给定的密码,第二个参数是encrypted_password与数据进行比较的地址。在代码的底部,我们看到了一个DAT_00104020变量,它指向存储在二进制文件中的数据,我们可以双击它来查看它包含的内容。..
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
linklist-reverse.rar_linklist reverse
09-24
在本程序"linklist-reverse.rar_linklist reverse"中,主要涉及了链表的创建以及链表元素的逆序显示两个关键知识点。下面将详细阐述这两个概念及其在实际编程中的应用。 首先,我们来了解链表的基本概念。链表不同...
samp-server-idb
04-29
"Reverse-engineering"(逆向工程)是整个过程的核心,它是通过分析软件的二进制代码来推断其设计和功能的技术。在SAMP-server-idb的上下文中,逆向工程可能涉及识别服务器的网络通信协议、处理游戏逻辑的函数、检查...
2017WHCTF REVERSE babyRE
ACdream
10-07 2915
这个题其实比较简单,考察点是GDB调试与逆向分析 拖入OD分析,main无法F5,于是查看汇编代码以及汇编流程图 查看逻辑,很明显字符串的长度为0x0E(14个字符),然后调用了judge函数,判断字符串合法性 然后发现,IDA解析不了judge函数,肯定是有某些绕过静态反汇编的手段,于是开始GDB 直接在scanf的地方下断,开始进入judge的判断单步 注意这里0x4
[ CTF ] Reverse baby_re
ZXW_NUDT的博客
07-14 925
CTF
UNCTF-我小心海也绝非鳝类
m0_61011147的博客
11-18 632
MISC我小心海也绝非鳝类wp
UNCTF2022-校内赛
Welcome To Myon'Blog !
11-25 1064
UNCTF2022-校内赛
UNCTF2022wp
weixin_52780973的博客
11-21 1041
unctf2022wp web、密码学Crypto、Misc、Reverse 比赛
UNCTF其余WP
doudoudedi
10-30 773
1.Pwn 1Babyrop 简单的一道栈溢出题目先泄露libc然后使用gadgetgetshell Exp如下: #name:doudoudedi #coding:utf-8 from pwn import * from LibcSearcher import * def debug(): gdb.attach§ #p=process(’./pwn4’) p=remote(‘101.71.29....
UNCTF2021 部分WP
weixin_46356548的博客
12-07 2325
Cola UNCTF2021 Writeup Web fuzz_md5 审计源码,需传入user、pass,user需要=“unctf”,pass的md5前5位需要=“66666”。 user使用preg_replace,替换unctf为空,但仅替换一次,可使用ununctfctf双写绕过。 $a=preg_replace("/unctf/i","",$user); md5使用脚本爆破 import hashlib md5 = "66666" for asc1 in range(48,123):
UNCTF 2021---Web wp
3tefanie丶zhou的博客
11-29 2541
【人间事,其实好坏之别,往往就只差那么一两句话,就可以好坏颠倒。气头上,多了一两句不该有的重话反话,平日里,少了一两句宽慰人心的废话好话。】
UNCTF2019-MISC{pika}
xiaofeijiF117的博客
11-18 253
这里补充一下部分我做过但网上没找到wp()反正我没找到的UNCTF2019的题 UNCTF2019-MISC{pika} 这题其实很简单,但当时很卡了我一下,毕竟我又新又菜当时,可能是这题太简单,大佬们都不带写的 开始:下载文件得加密包一个,直接暴力解开,把里面得doc文件放到16进制查看器,发现一大堆问号,当时我想新建另一个相同内容的doc文件进行对比,把问号删除,添加正常得部分,得flag UNCTF2019-MISC{我的头怎么啦} 这题也简单,就是文件头被改了, 其他我做出来的题都有大佬写过wp了,
flex-direction: row-reverse
最新发布
08-26
flex-direction: row-reverse 是一个CSS属性,用于指定flex容器中的主轴方向为水平方向,并且元素按照与正常顺序相反的顺序排列。也就是说,元素会从右到左依次排列。 例如: ```css .container { display: flex; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值