Jarvis OJ 【Reverse】FindKey

最新推荐文章于 2023-05-09 19:23:53 发布
最新推荐文章于 2023-05-09 19:23:53 发布
阅读量1.1k 收藏
点赞数
分类专栏: 安全刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26779635/article/details/84558338
版权

题目:FLAG就是你输入的key

链接:findkey.31a509f4006ba41368dcf963762388bb

首先用file看下是python2.7的字节码,拖入kali用uncomply2反编译,找到核心代码:

if len(flag) != 17:
    print 'Wrong Key!!'
    sys.exit(1)
flag = flag[::-1]
for i in range(0, len(flag)):
    if ord(flag[i]) + pwda[i] & 255 != lookup[i + pwdb[i]]:
        print 'Wrong Key!!'
        sys.exit(1)

print 'Congratulations!!'

 大意是flag要为17位,且首先经过逆向,然后遍历,如果任意flag[i]对应ascii十进制和pwda[i]&255(即自身)都要等于lookup[i+pwdb[i]]才Right。开始写解码:

str=""
for i in range(0,17):
	tmp=lookup[i+pwdb[i]]-pwda[i]&255
	#print(tmp)
	str+=chr(tmp)
str=str[::-1]
print(str)

 

这里补充:

数值运算高于位运算,这是题目trap。

 

 

 

                                    

 

eHackyd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jarvis OJ逆向):软件密码破解-1
s0il的博客
09-13 729
题目: 看到别人的wp都说有壳,不知道为什么我的PEid查不出来壳的具体种类,运行程序,输入错误则退出。 IDA中,函数有几百个一个一个找核心函数肯定不现实,OD动态调试,找到 “你赢了”: 向上翻,找到函数的开头CB1BB0 向下翻,找到5个集中跳转: 既然题目是密码破解,肯定是和加密算法有关的,所以要分析一下这5个jnz上面的具体操作:...
jarvis oj_用一种态度来构建Jarvis,生成式聊天机器人
weixin_26632369的博客
07-20 1162
jarvis ojCarsales.com, the company I work for, is holding a hackathon event. This is an annual event where everyone (tech or non tech) comes together to form a team and build anything — anything at al...
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 3525
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
jarvisoj_level
最新发布
m0_75234353的博客
05-09 139
这题和前面最大的不同就是x64,就意味着参数调用方式的不同。不再是像32位一样,把参数压入栈中。而是先压入指定寄存器,第七个以后的再按逆序压入栈。
jarvisoj_level0
weixin_56301399的博客
07-21 572
在Functionswindow可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,且callsystem()函数的起始地址为0x400596。双击vulnerable_function()函数可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。buf需覆盖0x80个字节覆盖,再加上rbp的0x8个字节,最后加上callsystem()函数的起始地址0x400596构成payload。信息就了解他是64位即可。...
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
"Jarvis声音.zip"这个压缩包文件显然与流行的科幻角色——钢铁侠托尼·斯塔克的人工智能助手Jarvis有关。Jarvis,全名Just A Rather Very Intelligent System,是漫威宇宙中的一个标志性元素,其在电影中以其独特、...
jarvis音频.zip
07-31
"JARVIS_֪ͨ_1.m4r"可能是贾维斯的语音信息提示,"JARVIS_日历提醒_1.m4r"则能在日程提醒时带来钢铁侠团队的智能感,而"JARVIS_新信息_2.m4r"和"JARVIS_新语音信箱_1.m4r"则是针对新消息和语音留言的特别提示,让你...
BUUCTF Reverse/findKey
ookami6497的博客
08-07 809
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
[BUUCTF]Reverse——findKey
mcmuyanga的博客
03-23 515
findKey 例行检查,32位程序,c++写的 运行一下,没什么特别提示的地方 32位ida载入,检索字符串发现flag提示,跟进跳转 会发现中间有一段汇编没有转换成成函数,选中这部分,按p转换成函数,在按f5就能得到关键代码 理一下,贴一下关键代码,这一段应该是计算flag的代码, 根据sub_401005中有md5加密的api调用判断sub_401005是md5加密。 太久没做用API进行字串hash的題目了,去微软的网站上查询了一下才认出来了是md5加密 首先让我们输入string1
Jarvis OJ FindKey题解
九层台
04-05 5377
下载下来是没有后缀名的文件,用斯托夫文件分析器查一下的出结果是pyo文件直接把后缀名改成了.pyc它就能运行。接下来就是反编译pyo文件了。 安装uncompyle pip install uncompyle 可以写上pip的绝对路径。 C:\Users\liu>pip install uncompyle Collecting uncompyle Downloading un...
[Jarvis OJ] FindKey
Selukwe的博客
04-25 1055
题目链接:findkey.31a509f4006ba41368dcf963762388bb 解题思路: 1、不是ELF文件,放到Linux下也跑不动,之后查了资料发现有个“斯托夫文件分析器”可以用来判断文件格式,结果发现是个python编译的程序。 2、扩展名改为 .pyc,百度一个python反编译,我用的是https://tool.lu/pyc/,直接把文件上传上去就能看到反...
(Jarvis Oj)(Re)Findkey
Nothing
03-29 410
(Jarvis Oj)(Re)Findkey 首先用file查看下文件类型,发现是python 2.7 byte-compiled文件,应该是pyc文件,改后缀,反编译,得到python文件。关键代码如下: flag = raw_input('Input your Key:').strip() if len(flag) != 17: print 'Wrong Key!!' ...
jarvisoj刷题之旅】逆向题目FindKey的writeup
iqiqiya的博客
09-10 819
  我把下载到的文件放在了c盘根目录· Ubuntu子系统  file一下   百度应该是.pyc文件 找到反编译工具uncompyle6   后缀加上.pyc 反编译成功   分析一下直接改就行 正确 ...
JarvisOJ-re-Findkey wp
Paaaaaaaa的博客
11-16 535
一,丢进kali用file查看文件类型,得知是python编译的,于是改后缀为pyc。 二,使用uncompyle命令反编译,命令如下: uncompyle6 findkey.pyc>findkey.py 得到python源码 # uncompyle6 version 3.2.4 # Python bytecode 2.7 (62211) # Decompiled from: Py...
171227 逆向-JarvisOJ(Shell)
whklhhhh的博客
12-28 937
1625-5 王子昂 总结《2017年12月27日》 【连续第453天总结】 A. JarvisOJ-Shell B. 这个64位的upx+golang真是够折腾人的..首先查壳,发现PEiD直接罢工了,我还纳闷儿,明明都能运行了咋还不是有效的PE文件捏 然后ExeInfoPE才告诉我这货是64位文件拖入IDA发现什么都没识别出来 但是通过区段名能看出来是UPX壳然而掏UPX程序出来却
“百度杯”CTF比赛 十月场 writeup
weixin_45871855的博客
08-30 1210
分值:10分 类型:Misc题目名称:考眼力未解答 题目内容: gmbh{4d850d5c3c2756f67b91cbe8f046eebd} try to find the flag

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值