ctf交流群的加群题

最新推荐文章于 2024-05-01 16:30:35 发布
最新推荐文章于 2024-05-01 16:30:35 发布
阅读量527 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39174573/article/details/97922659
版权

misc

题目下载
Tips:
https://processor.pub/2017/03/22/0CTF-2017-python%E9%80%86%E5%90%91/

题目中有一个pyc文件
先用Easy Python Decompiler将文件反编译

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# Embedded file name: test.py
import base64
part_1 = 'cmFnZVq'
part_2 = '95b3Vy'
part_3 = 'X2RyZWFt'
part_4 = 'ISEh'

def decode--- This code section failed: ---

0	 LOAD_GLOBAL              None
3	<153>             None
6	SLICE+2           None
7	<151>             None
10	BINARY_ADD        None
11	<151>             None
14	BINARY_ADD        None
15	<151>             None
18	<153>             None
21	BINARY_MULTIPLY   None
22	BINARY_ADD        None
23	STORE_FAST        'secret'

26	<151>             None
29	LOAD_ATTR         'b64decode'
32	LOAD_FAST         'secret'
35	CALL_FUNCTION_1   None
38	STORE_FAST        'text'

41	LOAD_FAST         'text'
44	PRINT_ITEM        None
45	PRINT_NEWLINE_CONT None
46	<153>             None
49	RETURN_VALUE      None
-1	RETURN_LAST       None

Syntax error at or near `<151>' token at offset 0

可见有两个指令是不能识别
用python中的dis,和marshal 进行调试
发现文件的前四位是magic number,用来识别python版本,接着的四位为时间戳

1
2
3
4
5
6
>>> import dis,marshal
>>> f=open("/opt/crypt.pyc")
>>> f.read(4)
'\x03\xf3\r\n'
>>> f.read(4)
'\xf6\xa1$['

接下来是读取opcode,发现opcode逻辑不对,所以修改opcode来还原函数算法。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
>>> code = marshal.load(f)
>>> code.co_consts
(-1, None, 'cmFnZVq', '95b3Vy', 'X2RyZWFt', 'ISEh', <code object decode at 0x7fb03916ca30, file "test.py", line 14>)
>>> dec = code.co_consts[6]
>>> dis.dis(dec.co_code)
          0 <151>               0
          3 <153>               1
          6 SLICE+2
          7 <151>               1
         10 BINARY_ADD
         11 <151>               2
         14 BINARY_ADD
         15 <151>               3
         18 <153>               2
         21 BINARY_MULTIPLY
         22 BINARY_ADD
         23 STORE_FAST          0 (0)
         26 <151>               4
         29 LOAD_ATTR           5 (5)
         32 LOAD_FAST           0 (0)
         35 CALL_FUNCTION       1
         38 STORE_FAST          1 (1)
         41 LOAD_FAST           1 (1)
         44 PRINT_ITEM
         45 PRINT_NEWLINE
         46 <153>               0
         49 RETURN_VALUE

然后查看有关函数的信息

1
2
3
4
5
6
>>> dec.co_names
('part_1', 'part_2', 'part_3', 'part_4', 'base64', 'b64decode')
>>> dec.co_varnames
('secret', 'text')
>>> dec.co_consts
(None, -1, 2)

发现<151>这个指令使用的传入值0,1,2,3,4。而part的几个值是在函数的外面,猜想是LOAD_GLOBAL这个指令,<151>这个指令使用传入的值0,1,2. 调用的是varnames的值。猜想是LOAD_CONST指令,
参考:https://github.com/python/cpython/blob/master/Include/opcode.h
https://docs.python.org/2/library/dis.html#opcode-BUILD_SET
读常量用的是“100”,而里面是“153”,读取全局变量是“116”
使用:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
>>> dis.dis(dec.co_code.replace("\x99","\x64").replace("\x97","\x74"))
          0 LOAD_GLOBAL         0 (0)
          3 LOAD_CONST          1 (1)
          6 SLICE+2
          7 LOAD_GLOBAL         1 (1)
         10 BINARY_ADD
         11 LOAD_GLOBAL         2 (2)
         14 BINARY_ADD
         15 LOAD_GLOBAL         3 (3)
         18 LOAD_CONST          2 (2)
         21 BINARY_MULTIPLY
         22 BINARY_ADD
         23 STORE_FAST          0 (0)
         26 LOAD_GLOBAL         4 (4)
         29 LOAD_ATTR           5 (5)
         32 LOAD_FAST           0 (0)
         35 CALL_FUNCTION       1
         38 STORE_FAST          1 (1)
         41 LOAD_FAST           1 (1)
         44 PRINT_ITEM
         45 PRINT_NEWLINE
         46 LOAD_CONST          0 (0)
         49 RETURN_VALUE
151>151>

参考:http://anhkgg.com/python-bytecode/
还原程序的加密部分:

1
2
3
4
decode()
	secret=part_1[:-1]+part_2+part_3+part_4
	text=b64decode(secret)
	return test

payload.py

1
2
3
4
5
6
7
8
9
10
import base64
part_1 = 'cmFnZVq'
part_2 = '95b3Vy'
part_3 = 'X2RyZWFt'
part_4 = 'ISEh'

secret=part_1[:-1]+part_2+part_3+part_4

text=base64.b64decode(secret)
print(text)

解密得到
rage_your_dream!!!

其他题期待更新。。。

嵩山石
关注
ctf加群题
ncafei的博客
03-05 2553
精灵大佬新放出来的加群题, 难度可以去感受一下  ctf学习与交流 反正我等渣滓 都是成这样了   感谢 pcat 大佬在里 放出 tips  接下来让我去攻略 一下 。。。
网络安全ctf比赛学习资源整理(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84618514的博客
08-20 614
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
ctf
handuoduo123的博客
11-02 765
ctf 啾咪 打开是一可爱的小猫咪 图片后缀为png,推测与LSB相关,用Stegsolve打开,按左右键调三原色。 ![一般情况下,将三原色都调成0,BGR排序往上拉,可以看到一段码] 将得到的码,在base64下解码 ...
Hi 3559 学习交流
Commit的博客空间
04-17 440
Hi 3559 学习交流 微信
CTF学习经验分享(Web方向)
Bit0
10-11 5770
本人Web安全初学者,记录分享一下学习历程,推荐评价仅代表个人观点,不足之处欢迎各位表哥指正…… CTF基础知识:分类: 基础知识 | CTFHubEnjoy your's CTFhttps://writeup.ctfhub.com/categories/Skill/%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/CTFHub这里讲得很全面了……题目类型、比赛模式都有 学习视频: 1. i春秋渗透测试工程师就业班-基础篇vm和L...
2024年从CTF比赛真题中学习压缩包伪加密与图片隐写术(1)
2401_84556564的博客
05-01 229
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术大佬指点迷津,你的问题可能不是问题,求资源在里喊一声。🍅 面试题库:由技术里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
CTF比赛真题中学习压缩包伪加密与图片隐写术
2401_84141304的博客
05-01 613
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术大佬指点迷津,你的问题可能不是问题,求资源在里喊一声。🍅 面试题库:由技术里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
CTF-RE handcrafted-pyc(XCTF)
SuperGate的博客
05-15 2964
打开之后发现一堆字节码。把这堆字节码解压之后写入文件中: import zlib import base64 d=zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMxbnP6m...
ocean_ctf:开源CTF平台动态标记docker部署管理用户界面用Flask jinjia2模板+ jQuery bootstrap管理端由Flask提供API VUE + element的构建
03-10
海洋周转基金 一个动态标志练习靶场平台 去做 容器管理 题库管理 动态标志 作弊检测 公告通知 动态启动题库 题库隔离 公告通知 排行榜 快速部署 大屏展示 权限分离 修正错误 修正错误 修正错误 预览 线上地址管理后台访客账号test / test 默认超级管理员账号superuser / admin 安装 docker方式 docker编排会引用.env文件中的环境变量 初始环境 docker、docker-compose、git 克隆 git clone https://github.com/tongchengbin/ocean_ctf.git 编译web环境 docker build -t ocean_web -f install/docker/ocean_web.Dockerfile . 撰写编排 docker-compose up 访问测试 curl 127.0.0.1:
【安卓逆向】CTF实战分析
YJJYXM的博客
12-24 1132
安卓逆向学习交流:692903341 既然这篇文章提到了CTF 我就先来科普一下 What is CTF??? 赛事介绍: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们...
手把手教你做 iOS 逆向分析,突破微信的发多选数量限制
iOS_开发
09-22 994
????????关注后回复“进”,拉你进程序员交流????????作者丨大帅老猿转自:掘金https://juejin.cn/post/7006067681350647844前言很久没碰iOS开发了,最...
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 439
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
IAR编译出错,Error[Lp011]: section placement failed ,终于找到原因了
weixin_52164757的博客
11-02 5056
提示linking 的时候出错,IAR链接的时候,用到iaf文件,而且提示估算最小的字节数9138已经超出可分配的自由空间8000,造成stack溢出,查看了iaf文件发现,分配的cstack太大了,所以造成空间不够,也浪费了资源。 解决方法: 把2000改为400即可 。 ...
09 给对象添加偏向锁的调试
970655147的专栏
05-30 1619
前言 锁 这块是 大家在平常的业务开发中基本上都会用到的知识 大家 平常使用到 synchronized 的时候一定是对它的使用 有一定的了解了, 那么 我们这里来调试一下 其中添加偏向锁的这个流程 以下的调试内容 仅仅是这块的相关知识的冰山一角, 我能够窥到这一角 也算是很幸运了, 还是 花了一些时间 来整理这一角的相关东西, 并且调试 相当不容易 ... lldb 汇编调试的部分...
【APP逆向】动态调试so库
ssrf
11-25 1491
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server二、了解反调试策略三、反调试处理方法1、给app加上可调式权限2、检查flags中是否有应许debug项3、以调试模式启动APP APP此时会挂住4、以调试模式启动APP APP此时会挂住 一、IDA server安装 1、把本地IDA server文件推送进手机目录 adb push android_server(cpu型号要对应 模拟器是x86) /data/loc
绿城杯2021 CTF竞赛真题解析
这项比赛旨在鼓励网络安全人才的成长和发展,推动网络安全技术的交流和提高。绿城杯CTF比赛通常会覆盖各类CTF赛题,为参赛者提供展示和提高自身技术的平台。 3. 真题:在学习和准备CTF比赛时,了解历年的真题对于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值