2023年第三届陕西省大学生网络安全技能大赛之babypython

最新推荐文章于 2024-03-25 19:30:47 发布
最新推荐文章于 2024-03-25 19:30:47 发布
阅读量251 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/131077891
版权

前言

第一题做的挺快的,直接动态调试转伪代码就出了,然后接下来就一直坐牢了,babypython本来听说gpt4可以直接输入上万行分析,结果感觉和gpt3的差距也不大,字节码太多了,无从下手😥

字节码分析

根据OrientalGlass师傅说只需要管flag相关区域就行,刚才看了下确实如此,跟着flag和output符号可以定位出主要算法区域
在这里插入图片描述
字节码翻译事实上比汇编感觉要简单得多,完全面向栈编程的,调用函数出栈,load入栈,明白了这个后大部分都可以看懂
https://www.yuque.com/zhao.ming.tai.zi/ksmo0g/trma9l
这段代码可以翻译为

flag ='********************************'
value =''
output =''
temp =flag[i]
for i in range(len(flag)):
	value +=chr(ord(temp) ^8)

在这里插入图片描述
这一部分对x,y,z做了一些加减乘除后并未改变前面参数的值也没有参与后面的运算,发现下面也有一行字符串说明不会运行
在这里插入图片描述

for _ in range(len(flag)):
	temp =value[i]
	output +=chr(ord(temp) +3)

然后后面又出现了一堆没用的东西虽然对output取值了,但并未改变原有值和用到在这里插入图片描述
这一部分有点难理解,但知道用到了base64加密,用gpt翻译了一下为
下面是将给定的字节码片段还原为相应的 Python 代码:

import base64

output = base64.b64encode(output.encode()).decode()
obfuscated_output = obfuscated_output[::-1]
obfuscated_output = obfuscated_output.replace('g', '1').replace('H', '3').replace('W', '9')
invalid_variable = len(obfuscated_output) * 5

print(obfuscated_output)

根据字节码的内容,可以看出它实现了以下功能:

  1. output 进行 Base64 编码,并将结果转为字符串。
  2. obfuscated_output 进行翻转(逆序)操作。
  3. obfuscated_output 中的字符进行替换操作,将字符 ‘g’ 替换为 ‘1’,‘H’ 替换为 ‘3’,‘W’ 替换为 ‘9’。
  4. 根据 obfuscated_output 的长度乘以 5,得到 invalid_variable 的值。
  5. 打印 obfuscated_output
    翻到最后一行发现给出了结果:

=1nb0A3b7AUQwB3b84mQ/E0MvJUb+EXbx5TQwF3bt52bAZncsd9c

当时还在想为什么加密字符串是倒着的

wp

import base64

flag ='=1nb0A3b7AUQwB3b84mQ/E0MvJUb+EXbx5TQwF3bt52bAZncsd9c'
flag =flag[::-1]
#print(flag)
flag =flag.replace('1', 'g').replace('3', 'H').replace('9', 'W')
flag = base64.b64decode(flag.encode()).decode()
temp =''
output =''
for i in range(len(flag)):
	temp =flag[i]
	output +=chr(ord(temp) -3)
value =''
for i in range(len(flag)):
	temp =output[i]
	value +=chr(ord(temp) ^8)
print(value)

flag{5dcbafe63fbf3b7d8647c1aee650ae9c}

参考链接:
OrientalGlass

WowOnWall
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
baby-python-steps:idk男人我正在尝试python
03-09
婴儿Python步骤 这是我第一次尝试python idk男人他妈的python wtf是这个狗屎
[柏鹭杯 2021]baby_python
liaochonxiang的博客
03-19 355
可见核心代码在baby_core.pyc中,也就是在baby.exe_extracted\PYZ-00.pyz_extracted\baby_python中。pyinstxtractor解包,发现需要python3.7本版,不然解出来了,会发现PYZ-00.pyz_extracted文件夹中什么也没有。会有许多报错,也是正常的,因为PYZ-00.pyz_extracted目录下的文件被加密了。baby_python\baby_core.pyc.encrypted也是被加密的。接下来写个文件解密脚本。
baby python
最新发布
2301_79935671的博客
03-25 575
原题wp参考链接:https://www.cnblogs.com/karsa/p/13529769.html。伪造,直接jwt.io伪造不了,需要SECRET_KEY。ssh连上查文件/app/y0u_found_it/y0u_found_it_main.py。解题思路是软链接zip读取文件,然后伪造admin的session读取flag。所以用软连接读取/sys/class/net/eth0/address。首先下载secrets模块,secrets模块可以提供比较强的随机数。导入secrets模块。
[柏鹭杯 2021]baby_python-----day2
Joyce_hjll的博客
03-15 356
发现主函数在baby_core里,于是就找baby_core文件,但是找了半天没找到,而且发现PYZ-00.pyz_extracted文件夹中竟然是空的!,下图是用python3.7反编译后的PYZ-00.pyz_extracted文件夹。在其中找到同名文件baby.pyc,然后将其转换为py代码(在这里用的是pycdc)这次就很反编译出来很多文件,但cmd中的信息告诉我们许多文件其被加密过。baby_core在第一个文件夹baby_python中。得到baby.exe_extracted文件夹.
Python-BabyBuddy婴儿看护辅助软件
08-12
宝贝的朋友! 帮助护理人员跟踪睡眠,喂养,尿布变化和是否饿了来了解和预测婴儿的需求,而不必(尽可能多)猜测工作。
2023陕西省职业院校技能大赛网络建设与运维(服务器·配置)视频
05-19
2023陕西省职业院校技能大赛网络建设与运维(服务器·配置)视频
陕西省网络安全技术大赛安卓第三题
06-20
陕西省网络安全技术大赛安卓第三题
第46届世界技能大赛网络系统管理项目湖北省选拔赛技术文件与样题.zip
03-10
第46届世界技能大赛网络系统管理项目湖北省选拔赛技术文件与样题.zip
2023全国职业院校技能大赛-网络系统管理赛项题第2套A模块
05-10
2023的GZ073网络系统管理赛题第二套A模块主要涉及以下几个核心知识点: 1. **基础配置**: - **设备接口配置**:依据拓扑图和地址规划表来设定设备接口信息,确保网络设备间的通信正确。 - **密码恢复与设置**...
2023全国职业院校技能大赛-网络系统管理赛项题B模块
05-10
2023全国职业院校技能大赛 GZ073网络系统管理赛项 赛题第1套 模块B:服务部署 目 录 一、Windows初始化环境 1 (一)默认账号及默认密码 1 二、Windows项目任务描述 1 (一)基本配置 1 (二)拓扑...
python 小游戏500行以内_README.md
weixin_39610468的博客
12-16 175
教孩子学习Python编程基础学习背景女儿8岁,学习优秀,可以熟练的恢复三阶魔方,会画画舞蹈,键盘盲打英文每分钟30-40字符。爸爸,8编程经验。目标:结合孩子的实际情况以及自己的编程能力来策划这次编程学习课程。这是针对自己孩子的Python启蒙编程类型的课程,根据最终的学习目的,所以对学习内容作了取舍,抛弃了Python中的一些进阶内容,保留了最最常用的基础内容进行讲解,力求做到讲解和范例通俗...
2021 DASCTF八月挑战赛
weixin_43610673的博客
08-30 2828
babypython[国赛总决赛复现] 看着像是[HCTF 2018]Hide and seek 这题改的,和[CISCN2019 华东南赛区]Web4的加密SECRET_KEY的方式也一样 进去提示要变admin,想到session伪造,直接jwt.io伪造不了,需要SECRET_KEY。上传文件只能为zip ,软链接zip 读取文件。 ln -s /etc/passwd passwd zip --symlinks passwd.zip passwd 读取/proc/self/environ提示bad
文件任意读取和强碰撞
qq_53142368的博客
08-31 2024
文章目录一、babypython[国赛总决赛复现]考点:硬链接读取任意文件、伪造session二、BUUCTF-[安洵杯 2019]easy_web总结 一、babypython[国赛总决赛复现] 考点:硬链接读取任意文件、伪造session 这个题当时打开是一个文件上传 然后上传一个文件 显示需要上传zipfile,当时用bp拦截 改zip 上传成功后 没有回显文件的路径 然后就卡住了 后来发现这个题考点是 硬链接读取任意文件 伪造session ln -si /app/y0u_found_it.i
BUUCTF 加固题 babypython WriteUp
柠檬i的博客
12-06 1152
主要用了secrets模块加固,提供较安全的随机数,防止伪造session
2021-DASCTF八月挑战赛
Yasso的博客
09-01 1538
babypython[国赛总决赛复现] 是个上传界面,经测试只能上传zip文件 看到页面提示,猜测只有admin才能得到flag,需要伪造session,伪造session要用到一个工具-flask-unsign 所以这道题关键是需要找到key. 可以上传zip文件,同时后台自动解压的情况下,从而实现任意文件读取。 软连接导致任意文件读取 我们可以压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。 ln -s /etc/pas
[CISCN2021]初赛
Huamang的博客
05-16 1995
easy_sql 无列名和报错注入 uname=123&passwd=123') AND EXTRACTVALUE(1,CONCAT(0x5e,(select * from (select * from flag as a join flag as b using(no,id))x)))--+ 出了字段名1d004bae-a9e9-4f4e-8af1-c9518d464307 uname=qwe&passwd=') AND EXTRACTVALUE(1,CONCAT(0x5e,(sele
CISCN2021赛后复现
Atkx's Blog
05-21 2013
esay_sql 输入单引号报错 uname=admin&passwd=123456'&Submit=%E7%99%BB%E5%BD%95 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''123456'') LIMIT 0,1' at line 1 sqlma
Python语言程序设计-学习笔记4:Python编程之数据类型
baby_hua的专栏
12-11 689
第三周:Python编程之数据类型 3.1 数字和字符串类型 1.类型的概念 程序设计不允许出现语法歧义; 所以需要明确类型; 常用6中数据类型: 1)数字类型; 2)字符串类型; 3)元组类型; 4)列表类型; 5)文件类型; 6)字典类型; 2.数字类型: 程序元素,010/10存在多种可能; 数字类型对Python语言中的数字的表示和使用进行了定义
Selenium自动化测试入门(基于Python
热门推荐
baby_hua的专栏
06-04 9万+
该系列文章系个人读书笔记及总结性内容,任何组织和个人不得转载进行商业活动! 本人小白 最近在尝试学习Python 开篇记录 只为交流 相互学习O(∩_∩)O~~ Selenium,化学元素硒的英文示意,对于软件测试来书,则是一个主要用于Web应用程序自动化测试的工具集合; 之前有这个计划来学习和使用自动化测试到项目中去,以满足公司需求,所以闲时就买了本书,内容较简洁,实践学习中; 前言: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值