2023年第三届陕西省大学生网络安全技能大赛之BadCoffee

最新推荐文章于 2024-10-07 01:36:35 发布
最新推荐文章于 2024-10-07 01:36:35 发布
阅读量190 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/131085242
版权

前言

当时第一次做这种题,经验不够,用gpt翻译的代码也似是而非

解反混淆

decode
可以使用这个网站选择模式一,将下面选项全选可以得到一个大致算法流程,再自己恢复一下变量名称即可

function xor(_0x53b7bb, _0x590286) {
    return _0x53b7bb ^ _0x590286;
  }
  
  function enc(flag) {
    var list = [],
        arr1 = [233, 129, 127, 238, 145, 144, 11, 43, 87, 134, 243, 158, 197, 216, 111, 136, 152, 29, 204, 31, 26, 228, 39, 148, 215, 220, 90, 76, 251, 57, 183, 184, 150, 157, 156, 176, 13, 41, 30, 86, 244, 8];
  
    for (let i = 0; i < 42; i++) {
      list[i] = xor(arr1['at'](i), flag["charAt"](i)['charCodeAt']());
    }
  
    for (let j = 0; j < 42; j++) {
      list[j] = xor(list['at'](j), arr1['at'](41 - j));
    }
  
    console["log"](list);
    return list;
  }
  
  function fff() {
    var flag = "flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}",
        encode = enc(flag),
        cmp = [135, 25, 72, 151, 195, 212, 228, 212, 250, 101, 39, 77, 163, 77, 70, 167, 119, 184, 7, 77, 144, 154, 93, 10, 185, 48, 179, 77, 71, 163, 67, 61, 113, 156, 196, 136, 239, 241, 128, 93, 84, 156];
  
    for (let i = 0; i < 42; i++) {
      if (encode['at'](i) != cmp['at'](i)) {
        console["log"]("Error");
        return;
      }
    }
  
    console["log"]("YES");
    return;
  }
  
  fff();

发现加密流程很清楚:

  • 先list =arr1 xor flag
  • 然后在list =list ^arr1[::-1]
  • 比较

wp

cmp = [135, 25, 72, 151, 195, 212, 228, 212, 250, 101, 39, 77, 163, 77, 70, 167, 119, 184, 7, 77, 144, 154, 93, 10, 185,
       48, 179, 77, 71, 163, 67, 61, 113, 156, 196, 136, 239, 241, 128, 93, 84, 156];
arr1 = [233, 129, 127, 238, 145, 144, 11, 43, 87, 134, 243, 158, 197, 216, 111, 136, 152, 29, 204, 31, 26, 228, 39, 148,
        215, 220, 90, 76, 251, 57, 183, 184, 150, 157, 156, 176, 13, 41, 30, 86, 244, 8];
flag =[]
for i in range(len(arr1)):
    flag.append(arr1[41 -i] ^cmp[i])
end =''
for j in range(len(flag)):
    end +=chr(flag[j] ^arr1[j])
    print(end)

flag{I_c0uld_neu3r_undeRstand_jvaVs3rIpt!}

参考链接:
https://blog.csdn.net/OrientalGlass/article/details/131025651?app_version=5.15.5&code=app_1562916241&csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22131025651%22%2C%22source%22%3A%22OrientalGlass%22%7D&uLinkId=usr1mkqgl919blen&utm_source=app

WowOnWall
关注
科来杯山东省大学生网络安全技能大赛决赛题目
12-07
2018科来杯山东省大学生网络安全技能大赛决赛题目截图
第七届山东省大学生网络安全技能大赛决赛writeup
CoolD's Blog
11-06 7723
先立个flag,以后每次比赛完都要复现写WP…
第六届山东省大学生网络安全技能大赛决赛Writeup
至臻求学,胸怀云月
11-10 5227
0x00 RSA1 首先使用python脚本或者openssl解出n python脚本 from Crypto.PublicKey import RSA pub = RSA.importKey(open('pub.key').read()) n = long(pub.n) e = long(pub.e) print 'n:',n print 'e:',e print 'n(hex):',he...
第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup
algae
08-08 5565
第四届“蓝帽杯”全国大学生网络安全 技能大赛 WriteupMisc签到sudo熟悉的解密Web文件包含绕过easiestSQLiSoitgoesInclusionCryptozuc Misc 签到 观色 010editor查看,发现文件头是GIF89a,是gif文件 Stegsolve 调色道,出现前半flag ps打开,分离两个图层 Stegsolve分析,得到后半flag,即可得到完整flag sudo 喜欢玩数独吗,一起来玩吧。 nc 47.93.204.245 12000 1-9数字玩99
2021青海省大学生首届网络安全知识与技能大赛——赛题回顾及基本讲解
热门推荐
LiBai'S BLOG
10-20 1万+
202110月12日青海省大学生首届网络安全知识与技能大赛落下帷幕,本人有幸在毕业之前水了大赛的一等奖。今天闲来无事记录一下。 本次大赛由SangFor技术支持 竞赛指南 各阶段详解 第一阶段:网络安全知识 选择题、判断题、多选题。(垃圾常识题有手就行) 第二阶段:网络安全设备配置 本阶段主要配置深信防火墙AF及Windows Server2006搭建域控。 任务描述 你和你的团队是某公司新成立的网络安全运维部门。公司为保障内网安全决定购买防火墙来建立不同网络区域,同时为符合《网络安全法》法律
2023陕西省职业院校技能大赛网络建设与运维(服务器·配置)视频
05-19
2023陕西省职业院校技能大赛网络建设与运维(服务器·配置)视频
陕西省网络安全技术大赛安卓第三题
06-20
陕西省网络安全技术大赛安卓第三题
第46届世界技能大赛网络系统管理项目湖北省选拔赛技术文件与样题.zip
03-10
第46届世界技能大赛网络系统管理项目湖北省选拔赛技术文件与样题.zip
2023全国职业院校技能大赛-网络系统管理赛项题第2套A模块
05-10
2023的GZ073网络系统管理赛题第二套A模块主要涉及以下几个核心知识点: 1. **基础配置**: - **设备接口配置**:依据拓扑图和地址规划表来设定设备接口信息,确保网络设备间的通信正确。 - **密码恢复与设置**...
2023全国职业院校技能大赛-网络系统管理赛项题B模块
05-10
2023全国职业院校技能大赛 GZ073网络系统管理赛项 赛题第1套 模块B:服务部署 目 录 一、Windows初始化环境 1 (一)默认账号及默认密码 1 二、Windows项目任务描述 1 (一)基本配置 1 (二)拓扑...
Python3 解释器
Java_fenxiang的博客
10-05 315
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
task【XTuner微调个人小助手认知】
最新发布
m0_53291740的博客
10-07 693
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 498
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1342
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Mopes__的博客
10-01 429
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 473
Python编写贪吃蛇小游戏。
合并两个有序数组
Sudo_Wang的学习记录
09-30 446
我们可以使用双指针法从后向前遍历,避免将已经排序的数组打乱。这个方法的核心思路是从。的末尾开始填充较大的元素,因为末尾是用零填充的空闲区域,这样我们可以避免覆盖。这个方法能够高效地解决问题,并且符合进阶要求的 O(m + n) 复杂度。
yjs10——pandas的基础操作
元气少女硕硕子的博客
09-30 387
data = pd.机器学习datasalary")注意:1.是pd.read_cvs,不要顺手写成np.read_cvs2.路径的斜杠方向是/,不是\,如果直接从电脑粘贴路径,路径写法是\,要自己换成/
Python并发编程(1)——Python并发编程的几种实现方式
一点
10-03 1043
Python 并发编程是指在 Python 中编写能够同时执行多个任务的程序。并发编程在任何一门语言当中都是比较难的,因为会涉及各种各样的问题,在Python当中也不例外。Python 提供了多种方式来实现并发,包括多线程(threading)、多进程(multiprocessing)、异步编程(asyncio),以及一些高级用法concurrent.futures和第三方库如gevent。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值