78:Whitzard OJ逆向-Python reversing(一)

最新推荐文章于 2022-05-17 15:49:12 发布
最新推荐文章于 2022-05-17 15:49:12 发布
阅读量270 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/104507338
版权

pyc

拿到文件使用uncompyle6进行反编译得到源码。
发现是AES加密,直接用脚本解密就完事了。

from Crypto.Cipher import AES
import base64
password = b'_th3_s3cr37_k3y_'  #秘钥
text = b'/\xce\xcc\x11\x8c\xb8\x8c\xcc\xfb\x0c\xb8\xb9\xab\xbb\xdf\x8f'  #需要加密的内容
model = AES.MODE_ECB  #定义模式
aes = AES.new(password,model)  #创建一个aes对象

flag = aes.decrypt(text)
print(flag)

PyRansomware

同样是反编译pyc拿到源码,一个异或,但是这个密钥不知道怎么拿,没有思路,直接找writeup,不是自己做的,大部分都是看别人的,就贴链接吧。
https://threst.github.io/2018/11/02/D-CTFQuals2018/#Ransomware

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1242
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
Leetcode Solutions - Part 2
最新发布
vjhghjghj的博客
02-25 1659
m
TJCTF之Python Reversing
NoOneGroup
09-02 310
博客已经转移 https://noone-hub.github.io/ 这个题目先做出来,晚发布,因为做着下一道题卡住了,忘了来写博客记录了,现在补上,这道题其实不难,就是我语文水准不好 贴上代码先 import numpy as np #取随机库 flag = 'redacted' np.random.seed(12345)#给个seed取随机数 arr = np.array([o...
reversing.kr 之 easy keygen
qq_41532693的博客
08-17 223
题目链接 丢到peid中,是个win32程序 用ida将其加载出来 将这道题目的加密算法还原出来 根据其加密算法写出相应的python脚本 flag–>K3yg3nm3 提交 bingo...
Reversing.kr Easy ELF
A_dmin的博客
07-16 189
Reversing.kr Easy ELF 一天一道CTF题目,能多不能少 下载打开文件~~ ida(32位),查看main函数: 不难看出sub_8048451()是关键,进入sub_8048451()查看: 正是如注释一般,直接进行解码 注意第四个数是负数,那么我们就直接取之补码 右键Bitwise negate: s1 = 0x34 ^ 0x78 s2 = 0x31 s3 = 0x32 ...
2022宁波市第五届网络安全大赛(训练赛Misc部分)
weixin_52961098的博客
05-17 4476
Search evidence 在某银行在近的一次项目中,关键数据疑似泄漏。经过某种手段已经把嫌疑锁定在嫌疑人A身上了,但是嫌疑人A的U盘中除了一张图片之外,没有发现任何相关的信息。你能帮助公司找到他泄漏数据的确凿证据吗?Flag格式flag{xxx}. 附件打开 解压密码在注释部分 解压之后用010打开,Flag字符串在右边这一列 FLAG{QohLfitIPtByVxux} Key Evidence 银行近的一次项目中,某个服务器的密钥被泄露,并被经过某种手段已经把嫌疑锁定
信息安全网站
qq_38262596的博客
02-22 1946
必备技能:知识点:一、常见数据库Oracle、DB2、SqlServer、MySql、Access ..等二、前端基础JavaScript、CSS、HTML、ActionScript、Ajax、Jquery..三、TCP/HTTP ..等协议TCP、UDP、STMP、ICMP、ARP、HTTP、SSL ...等四、常见的上传/解析漏洞与版本IIS、Nginx、Apache、Fckeditor、Ew...
信息安全学习的网站
酒鸿色的心专栏
02-27 3943
信息安全学习的网站  如果你连这么多文字看下去的耐心都没有就没有必要看下面了                                              --------  酷安全             -----先来点文字说点东西!学习网址在后面 必备技能: 知识点: 一、常见数据库 Oracle、DB2、SqlServer、MySql、Access ..等
渗透学习
dengzhasong7076的博客
11-13 174
目录 前言 学习能力的培养 入门流程 编程之道 ctf 资源推荐 总结 参考文章 (2017.08.28更新,更新部分渗透视频下载内容) 前言 近日被几位同学询问怎样去入门学习信息安全方面,我作...
sgu:OJ-SGU-answer-backup
05-11
ID 标题 交流电 A + B 18881 互质 7697 第3分部 6906 总和 6185 日历 4336 画线 4159 987654321问题 4014 肉饼 3998 几乎素数 3845 a ^ b-b ^ a 3673 骨牌 3621 花小店 3417 ...1884
a2oj:动态A2OJ-一直以来最受欢迎的A2OJ阶梯的动态版本
05-01
动态A2OJ 轻松跟踪您的阶梯进度-> 自从我们一直以来最喜欢的A20J梯子变得静止不动以来,我懒于系统地解决问题就接管了我。 最近,当我再次坐下来开始解决问题时,静电梯使我非常沮丧。 我错过A2OJ很多:-(,也许很多...
leetcode和oj-Shun-LeetCode-OJ-solutions:Shun-LeetCode-OJ-solutions
06-30
leetcode ...oj Shun_LeetCode_OJ_Solutions 这是我在 LeetCode Online Judge 挑战中的代码库。 所有解决方案均为原创,任何人都可以自由使用。 如果您对我如何解决特定问题有任何疑问,请随时与我联系。
leetcode和oj-python_Oj:力码
06-30
Python_Leetcode_Oj 键盘行 line1 , line2 , line3 = set ( 'qwertyuiop' ), set ( 'asdfghjkl' ), set ( 'zxcvbnm' ) ret = [] for word in words : w = set ( word . lower ()) if w . issubset ( line1 ) or w . ...
leetcode和oj-python-leetcode:使用Python学习算法
06-30
leetcode 和 oj python-leetcode For learning algorithm using Python ####Important notice#### ...OJ, ...python ...如果您发现这里的代码拷贝到leetcode无法编译通过,那是github和leetcode对空格的格式不同,...再试一遍
第3天: dnspy逆向unity游戏
S1lenc3的博客
11-02 6611
调试Unity游戏 dnSpy可以调试Unity调试版本和发布版本。发布版本需要修改的文件是mono-2.0-bdwgc.dll / mono.dll。也可以将发布版本转换为调试版本(还不会)。 调试发行版 先备份游戏,然后进行调试。 调试就需要对mono-2.0-bdwgc.dll / mono.dll进行打补丁,有现成的,需要调试,直接替换文件即可。 首先需要知道Unity的版...
第16天:红帽杯2019-easyRE
S1lenc3的博客
11-15 1443
复现easyRE 看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。 搜索字符串,看到you found me。交叉引用来到主函数。 这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。 然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://b...
第15天:红帽杯2019-XX
S1lenc3的博客
11-14 1182
比赛的时候一道逆向没做出来,ezre还被耍了,也没做出来,这两天搞android,那个AndroidStudio给我整了一天,我哭了,今天复现一道题,一天就这么没了。。。。 XX这道题思路很清晰: 输入 取输入的前四个字符 进行XXTEA加密 通过置换box进行置换 3个为一组做循环异或 和明文比较 难点就是那个XXTEA加密,然后装了一个插件,FindCrypt ,百度有安装教程。...
第62天:2019Xman冬令营选拔赛部分writeup
S1lenc3的博客
12-31 796
Mobile 直接拖入JEB, 标准的输入和提交。 然后把输入框的值赋给passt和flagt。分别是Long和string 然后判断flagt是否为空,最后调用原生方法check。 啥都不用想,直接解压上IDA。 Arm汇编压根不会,直接看伪代码猜吧。 这三个估计就是调用Factor类的factor方法,参数是passt。 然后继续走到下一个函数。 a5...
Python实训题目.pdf
09-17
Python实训题目是一份针对Python初学者和进阶学习者的实战练习文档,旨在通过实际操作帮助学生巩固理论知识并提高编程技能。该文档特别关注于Python的基础语法和功能,特别是数据输入与输出、表达式计算以及用户交互...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值