第二届广东省强网杯线上赛——Random

最新推荐文章于 2020-09-10 09:26:37 发布
最新推荐文章于 2020-09-10 09:26:37 发布
阅读量317 收藏
点赞数
分类专栏: 广东省强网杯 Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/100121314
版权

下载文件,打开

发现.pyo文件,是经过编译优化后的字节码文件

需要uncompyle库来进行反编译

在反编译之前需要pip安装模块

参照以下例子

pip install uncompyle

uncompyle6 --help 查看帮助 
uncompyle6 models.pyc > models.py 将models.pyc反编译成py文件 
uncompile -o . *.pyc 将当前文件夹中所有的pyc文件反编译成后缀名为.pyc_dis的源文件

解出如下代码

根据例子,接下来的思路如下

1.flag.enc有一串数字,应该是根据以上这段代码做了一系列的加密出来,我们要做的是逆推出来flag字符

2.算法有int和floor等函数取整了,不能直接靠着公式逆推

 

所以脚本可以这样写

from random import randint

from math import floor, sqrt

ANSInum = [i for i in range(33, 127)]

flagEnc = [208, 140, 149, 236, 189, 77, 193, 104, 202, 184, 97, 236, 148, 202, 244, 199, 77, 122, 113]

for k in range(65 * 255, 127 * 255, 255):

    tmpDict = {}

    for i in range(len(ANSInum)):
        tmpInt = int(floor(float(k + ANSInum[i]) / 2 + sqrt(k * ANSInum[i])) % 255)

        tmpDict[tmpInt] = chr(ANSInum[i])

    try:

        flag = ''.join([tmpDict[i] for i in flagEnc])

        print('flag{' + flag + '}')

    except:

        pass

核心思想是65-127的acil码的范围内,for每一个字符,每个字符都做 tmpInt = int(floor(float(k + ANSInum[i]) / 2 + sqrt(k * ANSInum[i])) % 255)处理,处理出来与flag的数字逐一比较,并且以字典的方式保存取值,最终就可推出flag的每个字符

最终得到flag

吃肉唐僧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2017第二届广东省强网杯线上赛——WEB-who are you?
Ifish的博客
04-03 2279
打开网址查看网页源代码将网址在御剑里扫扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚所以base64一下得到f:5:"thrfg";挨个试了一下解密,发现是rot13(也有看别人的writeup)因为权限不够,所以尝试adminbase64加密之前又在御剑中扫到uploads目录,但是是403所以应该是POST上传...
2017第二届广东省强网杯线上赛Random
Flynn的博客
02-24 238
题目给出2个文件,一个pyo为文件和一个enc。 打开pyo文件发现是一个二进制文件 不太清除pyo是什么,去搜索一下,发现如下内容 py:源码文件,由 Python 程序解释。 pyc:源码经编译后生成的二进制字节码(Bytecode)文件。 pyo:优化编译后的程序,也是二进制字节码文件。 pyo文件阅读不来,而pyo又由py文件编译而来推测需要反编译得到py文件,搜索如何反编译pyo文件。pip install uncompyle 查看得到的py文件,发现还是不能完全‘’可读 搜索了.
2017第二届广东省强网杯线上赛 Misc题目名称:Random
z2bns的博客
01-01 1451
2017第二届广东省强网杯线上赛 分值:150分 类型:Misc题目名称:Random 题目链接:https://pan.baidu.com/s/1hgjNMR8CoIPW17-Ay8paWg 提取码:arie   小白完全靠自己做出的一道题,记录一下详细过程:   1,题目描述只有一句话“答案加flag{}”,猜想得到的flag应该是没有”flag{}”这个格式的,最后需要自己加。...
2017第二届广东省强网杯线上赛——WEB-broken
Ifish的博客
04-06 1429
首先看到这个题目,就想到得到的这个文件是有问题的,一般内容上不会丢失,应该缺少的是格式上的一些头啊什么的点击链接点击filejsfuck ,按照常见的套路复制粘贴到控制台执行根据提示,查看代码,因为是[]没有闭合,所以想到是在头部或者尾部的地方有问题,看到开头出现两个[[,所以先尝试将文件的[[改为[][因为flag不在这里,所以想到不是在代码执行结果中,就应该在代码中了,所以删除最后代表func...
2017第二届广东省强网杯线上赛 broken
feng的博客
09-10 425
WP 进入环境后提示我们: Hi, a CTFer. You got a file, but it looks like being broken. 我们点击file进去看看,发现居然是jsfuck。因为提示看起来损坏了,所以大概率放到工作台上运行不了。我们运行了一下,果然报错: 这时候我们点击VM52:3来看一看: 我们注意那个红色叉号的位置。我们发现第一个[可能没有对应的]。因此我们加上,再运行一下: 发现弹出了flag is not here。这时候我们可能想到会有302跳转,但是经过抓包后发现
第十二届蓝桥杯Python组省赛试题.pdf
01-31
第十二届蓝桥杯 Python 组省赛试题.pdf 以下是对标题、描述、标签和部分内容的知识点总结: 一、选择题 1. 字符串切片:在 Python 中,字符串可以使用切片操作符 [] 来访问特定的字符或字符序列。例如,s = '...
华为云第二届无人车挑战杯海选赛Baseline.zip
09-23
【华为云第二届无人车挑战杯海选赛Baseline.zip】是一个与人工智能和自动驾驶技术相关的压缩文件,其中蕴含了丰富的IT知识。本次比赛以华为云为平台,聚焦无人车领域的技术应用,旨在推动技术创新和人才培养。参赛者...
第十届蓝桥杯Python省赛高级组2020-6-20.docx
01-31
【第十届蓝桥杯Python省赛高级组2020-6-20】是针对青少年编程爱好者举办的一场竞赛,旨在检验参赛者在Python编程语言上的技能和知识水平。这个赛事不仅要求参赛者具备扎实的基础知识,还要求他们能够灵活运用Python...
第十四届蓝桥杯省赛 真题+解析.pdf
最新发布
11-10
第十四届蓝桥杯省赛的题目设计既考虑了基础性,也考察了选手们的思维深度和速度。 1. **基本语法与类型**: - **字符串操作**:题目中涉及到字符串相加,如`lst = "abc"`, `print(lst+lst)`,这是Python中字符串的...
第四届“创新杯”应用系统设计试题
06-26
【第四届甘肃省大学生“创新杯”计算机应用能力竞赛——应用系统设计】 本次竞赛的主题为“造船问题”,参赛者需要设计一个应用系统,旨在解决一个优化问题:如何安排造船厂的生产计划,以最小化总成本。具体题目是...
Go语言分享
07-19
关于go语言的介绍,包括基础语法及并发编程的原理介绍,并对Go与Java做对比
i春秋2017第二届广东省强网杯线上赛Nonstandard题目writeup
iqiqiya的博客
08-20 1439
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
2017第二届广东省强网杯线上赛——MISC-Bubble
Ifish的博客
04-05 1462
首先看到Bubble想到的是冒泡算法点击链接,下载文件,解压得到先修改了一下文件后缀,打开txt文件xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx感觉这是一种加密过的文本想到题目的bubble,所以找bubble加密之类的关键字后来查到应该是Bubble Babble Encod...
2017第二届广东省强网杯线上赛 Nonstandard
you_need_me的博客
04-21 1273
先拉入ida分析一下我们只要让sub_401480返回值为1就可以了他把我们输入的flag进行操作与byte_402120比较byte_402120的值,这里要把前面的6eh加上也就是‘n’,得到nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===接着我们再看一下函数sub_401070发现有点长。。。 我截取了一部分发现红框里的代码每次以5个bit为一...
2017第二届广东省强网杯线上赛--Nonstandard
Hk_Mayfly的博客
11-07 292
测试文件:http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/qwb/Nonstandard_26195e1832795caa18fd4c7cfbd56600.zip 1.准备 获得信息: 32位文件 2.IDA打开 int __cdecl main(int argc, const char ...
2017第二届广东省强网杯线上赛-------------whao are you
大方子
08-30 807
===================================== 个人收获 1.rot13加密 2.写入文件除了fopen fwrite fclose 还有一种file_put_contents 这个允许数据是数组(可绕过一些文件内容特征检测) 3.flag也可能再PHP info中,不一定都在文件里面 =====================================...
2017第二届广东省强网杯线上赛题 web WriteUp
烟敛寒林的博客
05-07 2030
broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
2017第二届广东省强网杯线上赛--SimpleMath(DFS)
weixin_44110537的博客
07-30 759
encrypt from Crypto.Util.number import * from hashlib import md5 flag = "xxx" assert len(flag) == 15 pad = bytes_to_long(md5(flag).digest()) hack = 0 for char in flag: hack *= ord(char) hack += pad print hack # hack = 2800984817914538371771371977305
广东省强网杯逆向题 SimpleGame writeup
weixin_43090100的博客
09-06 1152
在i春秋平台上找到的这题,200分的题就是不一样哈:) 地址:reverse 题目SimpleGame 先运行一下,看起来还挺简单的(然而虐了我好长时间),输入flag,然后给出结果。加载到ida,一上来发现有壳。然后就查了下壳:upx 脱壳一开始用的esp定律,因为在程序开头发现一个pusha,然后alt+t搜索popa 跟进到jmp目的地址发现应该还不是oep,继续跟进 直到一...
import java.util.Random; Random random = new Random(); int randomNumber = random.nextInt(100000); log.info("——————————————————————————————————" + randomNumber) String s = "" + randomNumber; vars.put("randomNumber", s);报错
06-01
log.info("——————————————————————————————————" + randomNumber); String s = "" + randomNumber; vars.put("randomNumber", s); ``` 需要注意以下几点: 1. `log.info` 语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值