ctf交流群入群

最新推荐文章于 2024-05-03 21:20:08 发布
最新推荐文章于 2024-05-03 21:20:08 发布
阅读量1.2k 收藏
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39174573/article/details/97786606
版权

title: ctf交流群的加群题

misc

题目下载
Tips:
https://processor.pub/2017/03/22/0CTF-2017-python逆向/

题目中有一个pyc文件
先用Easy Python Decompiler将文件反编译

# Embedded file name: test.py
import base64
part_1 = 'cmFnZVq'
part_2 = '95b3Vy'
part_3 = 'X2RyZWFt'
part_4 = 'ISEh'

def decode--- This code section failed: ---

0	 LOAD_GLOBAL              None
3	<153>             None
6	SLICE+2           None
7	<151>             None
10	BINARY_ADD        None
11	<151>             None
14	BINARY_ADD        None
15	<151>             None
18	<153>             None
21	BINARY_MULTIPLY   None
22	BINARY_ADD        None
23	STORE_FAST        'secret'

26	<151>             None
29	LOAD_ATTR         'b64decode'
32	LOAD_FAST         'secret'
35	CALL_FUNCTION_1   None
38	STORE_FAST        'text'

41	LOAD_FAST         'text'
44	PRINT_ITEM        None
45	PRINT_NEWLINE_CONT None
46	<153>             None
49	RETURN_VALUE      None
-1	RETURN_LAST       None

Syntax error at or near `<151>' token at offset 0

可见有两个指令是不能识别
用python中的dis,和marshal 进行调试
发现文件的前四位是magic number,用来识别python版本,接着的四位为时间戳

>>> import dis,marshal
>>> f=open("/opt/crypt.pyc")
>>> f.read(4)
'\x03\xf3\r\n'
>>> f.read(4)
'\xf6\xa1$['

接下来是读取opcode,发现opcode逻辑不对,所以修改opcode来还原函数算法。

>>> code = marshal.load(f)
>>> code.co_consts
(-1, None, 'cmFnZVq', '95b3Vy', 'X2RyZWFt', 'ISEh', <code object decode at 0x7fb03916ca30, file "test.py", line 14>)
>>> dec = code.co_consts[6]
>>> dis.dis(dec.co_code)
          0 <151>               0
          3 <153>               1
          6 SLICE+2
          7 <151>               1
         10 BINARY_ADD
         11 <151>               2
         14 BINARY_ADD
         15 <151>               3
         18 <153>               2
         21 BINARY_MULTIPLY
         22 BINARY_ADD
         23 STORE_FAST          0 (0)
         26 <151>               4
         29 LOAD_ATTR           5 (5)
         32 LOAD_FAST           0 (0)
         35 CALL_FUNCTION       1
         38 STORE_FAST          1 (1)
         41 LOAD_FAST           1 (1)
         44 PRINT_ITEM
         45 PRINT_NEWLINE
         46 <153>               0
         49 RETURN_VALUE

然后查看有关函数的信息

>>> dec.co_names
('part_1', 'part_2', 'part_3', 'part_4', 'base64', 'b64decode')
>>> dec.co_varnames
('secret', 'text')
>>> dec.co_consts
(None, -1, 2)

发现<151>这个指令使用的传入值0,1,2,3,4。而part的几个值是在函数的外面,猜想是LOAD_GLOBAL这个指令,<151>这个指令使用传入的值0,1,2. 调用的是varnames的值。猜想是LOAD_CONST指令,
参考:https://github.com/python/cpython/blob/master/Include/opcode.h
https://docs.python.org/2/library/dis.html#opcode-BUILD_SET
读常量用的是“100”,而里面是“153”,读取全局变量是“116”
使用:

>>> dis.dis(dec.co_code.replace("\x99","\x64").replace("\x97","\x74"))
          0 LOAD_GLOBAL         0 (0)
          3 LOAD_CONST          1 (1)
          6 SLICE+2
          7 LOAD_GLOBAL         1 (1)
         10 BINARY_ADD
         11 LOAD_GLOBAL         2 (2)
         14 BINARY_ADD
         15 LOAD_GLOBAL         3 (3)
         18 LOAD_CONST          2 (2)
         21 BINARY_MULTIPLY
         22 BINARY_ADD
         23 STORE_FAST          0 (0)
         26 LOAD_GLOBAL         4 (4)
         29 LOAD_ATTR           5 (5)
         32 LOAD_FAST           0 (0)
         35 CALL_FUNCTION       1
         38 STORE_FAST          1 (1)
         41 LOAD_FAST           1 (1)
         44 PRINT_ITEM
         45 PRINT_NEWLINE
         46 LOAD_CONST          0 (0)
         49 RETURN_VALUE

参考:http://anhkgg.com/python-bytecode/
还原程序的加密部分:

decode()
	secret=part_1[:-1]+part_2+part_3+part_4
	text=b64decode(secret)
	return test

payload.py

import base64
part_1 = 'cmFnZVq'
part_2 = '95b3Vy'
part_3 = 'X2RyZWFt'
part_4 = 'ISEh'

secret=part_1[:-1]+part_2+part_3+part_4

text=base64.b64decode(secret)
print(text)

解密得到
rage_your_dream!!!

其他题期待更新。。。

嵩山石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf
ncafei的博客
03-05 2543
精灵大佬新放出来的加题, 难度可以去感受一下  ctf学习与交流 反正我等渣滓 都是成这样了   感谢 pcat 大佬在里 放出 tips  接下来让我去攻略 一下 。。。
ctf交流的加
cpongo55
07-30 321
misc题目下载Tips:https://processor.pub/2017/03/22/0CTF-2017-python%E9%80%86%E5%90%91/ 题目中有一个pyc文件先用Easy Python Decompiler将文件反编译 123456789101112131415161718192021222...
ctf
handuoduo123的博客
11-02 750
ctf 啾咪 打开是一可爱的小猫咪 图片后缀为png,推测与LSB相关,用Stegsolve打开,按左右键调三原色。 ![一般情况下,将三原色都调成0,BGR排序往上拉,可以看到一段码] 将得到的码,在base64下解码 ...
Hi 3559 学习交流
Commit的博客空间
04-17 420
Hi 3559 学习交流 微信
CTF学习经验分享(Web方向)
Bit0
10-11 5642
本人Web安全初学者,记录分享一下学习历程,推荐评价仅代表个人观点,不足之处欢迎各位表哥指正…… CTF基础知识:分类: 基础知识 | CTFHubEnjoy your's CTFhttps://writeup.ctfhub.com/categories/Skill/%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/CTFHub这里讲得很全面了……题目类型、比赛模式都有 学习视频: 1. i春秋渗透测试工程师就业班-基础篇vm和L...
CTF-RE handcrafted-pyc(XCTF)
SuperGate的博客
05-15 2903
打开之后发现一堆字节码。把这堆字节码解压之后写入文件中: import zlib import base64 d=zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMxbnP6m...
ctf-wscan-master.zip
12-08
Q资料中的图片可能包含与工具相关的教程、示例或者使用说明,特别是"渗透测试精英联盟聊二维码.png",这可能是一个学习资源或社区入口,参赛者可以通过加入聊获取更多支持和交流。 请注意,合法使用这些工具...
【安卓逆向】CTF实战分析
YJJYXM的博客
12-24 1096
安卓逆向学习交流:692903341 既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们...
2024年网络安全最新ctf中常见php特性_php特性 ctf
最新发布
m0_54903333的博客
05-03 888
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
ocean_ctf:开源CTF平台动态标记docker部署管理用户界面用Flask jinjia2模板+ jQuery bootstrap管理端由Flask提供API VUE + element的构建
03-10
海洋周转基金 一个动态标志练习靶场平台 去做 容器管理 题库管理 动态标志 作弊检测 公告通知 动态启动题库 题库隔离 公告通知 排行榜 快速部署 大屏展示 权限分离 修正错误 修正错误 修正错误 预览 线上地址管理后台访客账号test / test 默认超级管理员账号superuser / admin 安装 docker方式 docker编排会引用.env文件中的环境变量 初始环境 docker、docker-compose、git 克隆 git clone https://github.com/tongchengbin/ocean_ctf.git 编译web环境 docker build -t ocean_web -f install/docker/ocean_web.Dockerfile . 撰写编排 docker-compose up 访问测试 curl 127.0.0.1:
手把手教你做 iOS 逆向分析,突破微信的发多选数量限制
iOS_开发
09-22 853
????????关注后回复“进”,拉你进程序员交流????????作者丨大帅老猿转自:掘金https://juejin.cn/post/7006067681350647844前言很久没碰iOS开发了,最...
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 270
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
IAR编译出错,Error[Lp011]: section placement failed ,终于找到原因了
weixin_52164757的博客
11-02 4737
提示linking 的时候出错,IAR链接的时候,用到iaf文件,而且提示估算最小的字节数9138已经超出可分配的自由空间8000,造成stack溢出,查看了iaf文件发现,分配的cstack太大了,所以造成空间不够,也浪费了资源。 解决方法: 把2000改为400即可 。 ...
09 给对象添加偏向锁的调试
970655147的专栏
05-30 1591
前言 锁 这块是 大家在平常的业务开发中基本上都会用到的知识 大家 平常使用到 synchronized 的时候一定是对它的使用 有一定的了解了, 那么 我们这里来调试一下 其中添加偏向锁的这个流程 以下的调试内容 仅仅是这块的相关知识的冰山一角, 我能够窥到这一角 也算是很幸运了, 还是 花了一些时间 来整理这一角的相关东西, 并且调试 相当不容易 ... lldb 汇编调试的部分...
【APP逆向】动态调试so库
ssrf
11-25 1407
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server二、了解反调试策略三、反调试处理方法1、给app加上可调式权限2、检查flags中是否有应许debug项3、以调试模式启动APP APP此时会挂住4、以调试模式启动APP APP此时会挂住 一、IDA server安装 1、把本地IDA server文件推送进手机目录 adb push android_server(cpu型号要对应 模拟器是x86) /data/loc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值