zorropub

最新推荐文章于 2024-07-13 21:34:41 发布
最新推荐文章于 2024-07-13 21:34:41 发布
阅读量99 收藏
点赞数
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/130779891
版权

文件类型

一个64位的无壳elf文件

反编译

程序加密分为两部分,随机数加密和MD5加密

伪随机

在这里插入图片描述
seed需要满足 i &=i-1

MD5

代码中发现MD5出现了三次,分别初始化,加密和输出,然后最后与一段字符串比对
在这里插入图片描述
两种方法,一种是逆向算法,另一种是爆破输入,之前一直以为只有angr可以爆破,看师傅们的wp说利用python下的subprocess库也可以完成

wp

#!/usr/bin/python
# -*- coding: utf-8 -*-
from subprocess import *

# 这里是找出符合条件的数
# 原函数对种子的加密
a = []
for i in range(16, 65535):
    v9 = 0
    s = i
    while i:
        v9 += 1
        i &= i - 1
    if v9 == 10:
        a.append(s)
# 循环输入符合条件的数,爆破flag
for i in a:
    proc = Popen(['./87356aae634e4e0a9a081f30fc81fe16'], stdin=PIPE, stdout=PIPE)
    #PIPE表示新建输入输出管道,便于下面对管道的读取,若为none会直接在运行窗口输出,无法对其进行操作
    out = proc.communicate(('1\n%s\n' % i).encode('utf-8'))[0]
    #1\n%s\n表示喝一瓶饮料,id号为i,将i转为字符串加入其中,与'1\n%d\n' % i一样
    # 这里communicate与子进程进行输入输出交互,返回的是一个元组,但是元组只有一个元素,所以要加上偏移0,1为标准错误
    if "nullcon".encode('utf-8') in out:
        print(out)
        print(i)

nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng}
i =59306

WowOnWall
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 zorropub
m0_63000514的博客
07-15 119
由于源文件是elf格式,也就是Linux下的文件,写完代码编译的时候需要在Linux下编译,因为windows下的rand()函数得结果与linux不同。而16<v6<0xFFFF,无论如何seed的取值都在0-0xFFFF之间。也就是说在前面的v5输入1,v6输入59306就可以得到flag。库在3.0以后的版本中废除了旧的MD5函数,需要使用新的写法。Seed前面的赋值都可以不用管,因为seed^=v6。然后输入v6,将seed与v6异或。所以seed^=v6等于v6的值。1.查壳,无壳,64位。
[XCTF-Reverse] 49 nullcon-hackim-2016_zorropub
weixin_52640415的博客
03-22 282
爆破题 先是输入一个数字作种子,然后生成30个随机数,这些数转10进制字符串的md5给出,这些数与给定数异或得到flag seed = 0; puts("Welcome to Pub Zorro!!"); printf("Straight to the point. How many drinks you want?", a2); __isoc99_scanf("%d", &v5); if ( v5 <= 0 ) { printf("You are too
攻防世界——zorropub
yhfgs的博客
11-21 4141
1.查壳,无壳,64位。 2.IDA反编译。 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。v9是用srand和rand随机生成的伪随机数。可以根据前面的代码算出seed(种子)。 3.exp (1)生成seed。 (2)生成随机数,并解密。 注:题目文件是elf文件是在linux系统上的可执行文件所以生成随机数要在linux系统上编译运行。 相同种子的随机数在两个系统中值不同。 windows系统: linux系统: ...
XCTF 进阶 RE zorropub
A_dmin的博客
09-28 731
XCTF 进阶 RE zorropub 好久没接触CTF了,今天做了一下XCTF中的逆向
攻防世界逆向高手题之zorropub
沐一 · 林 的博客
09-26 454
攻防世界逆向高手题之zorropub 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的zorropub
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1048
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
逆向-攻防世界-zorropub
weixin_30699443的博客
05-27 221
基本操作,file,strings等看看有没有什么有用的信息,然后再运行试试。 接下来IDA载入,程序逻辑很简单。 似乎是md5,但是有随机数,这也算不出来,只能爆破了。 随机数和我们的输入有关系,直接写脚本看看满足条件的数。 import subprocessl = []for i in range(65535): t = 0 j = i while ...
xctf 攻防世界-forgot writeup
qq_43189757的博客
07-08 1765
根据ida反汇编的结果可以发现有两处溢出点,第一处溢出点没什么作用,只能观察第二处溢出点 可以观察到箭头处是个函数指针,&v3 是v3在栈上的地址,&v3 + --v14 是根据&v3在栈上移动,上面的for循环是用来改变v14的值,根据溢出点函数指针v3到v12 ,变量v14都可以被我们控制,接下来再找找有没有system函数 发现目标函数,接下来我的想法是利用缓冲...
攻防世界 reverse 进阶 16-zorropub
09-02 237
16.zorropubnullcon-hackim-2016 (linux平台以后整理) https://github.com/ctfs/write-ups-2016/tree/master/nullcon-hackim-2016/re/zorropub-100 nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng} 转载于:https:/...
zorropub 攻防世界
re1wn
04-27 923
zorropub 攻防世界
cv2读取和保存图片
m0_53291740的博客
07-12 183
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 772
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1091
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 819
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 675
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
MySQL空间索引
你的指尖有改变世界的力量
07-10 276
空间类型是建立在空间类型字段上的。
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 577
catkin_make时出现报错如下。
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 844
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
sklearn基础教程:掌握机器学习入门的钥匙
最新发布
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 740
是基于Python的一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值