[CTF]Jarvis FindKey

最新推荐文章于 2022-04-04 23:20:55 发布
最新推荐文章于 2022-04-04 23:20:55 发布
阅读量701 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42152365/article/details/87400023
版权

[CTF]Jarvis FindKey 150

1. 首先看文件头,是03F30D0A,查百度,发现是pyc,于是改成pyc

2. pyc拖入uncompyle(这里用的是uncompyle6),生成py文件

3. 发现密码是17位并且其逆序满足如下关系式,式中的数组已经写死:

ord(flag[i]) + pwda[i] & 255 != lookup[i + pwdb[i]]:

特别注意&255的用法,对于0-255的所有数字,按位与全1就是自己没错,但是从256开始,按位与全1是要减去256之后的结果,比如256%255=0,可以理解成最高位溢出,所以代表256的那个1被丢掉了,故应该减去256,当然,以此类推,所有比255大的都要丢掉溢出位,变到0-255之间

于是写代码如下:

key=''
for i in range(0, 17):
    result = lookup[i+pwdb[i]]
    if(result-pwda[i]<0):
        result+=256
    result-=pwda[i]
    key+=chr(result)
key=key[::-1]
print key

4. 输出结果就是flag

鹿鸣春野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF ------findkey
qq_64558075的博客
12-17 680
1.拿到文件,老规矩,进行查壳 收集信息,无壳,32位程序 2.拖入ida中 先查找main函数 并没有什么实质性的收获 那么我们就查找字符串 发现flag字符串 跟进 发现右边的数据是红色的,ida不能正常反编译 我们就看汇编代码,寻找原因 发现两个一样的代码,所以这个地方就可以推测是花指令 我们nop(跳过)这个花指令就可以了 首先我们将鼠标的光标放到第二个push 然后修改为90(nop) 然后发现已经修改为nop了 接下来就...
ISC2016训练赛 phrackCTF--findkey
Hk_Mayfly的博客
10-14 512
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/phrackCTF/REVERSE/findkey 1.准备 获得信息 Python文件 2.文件分析 分析得到是Python文件,首先我把文件后缀改为了.py但显示为乱码,因此猜测是.pyc文件。可以到https://tool.lu/p...
buuctf————findkey
yhfgs的博客
09-18 940
1.查壳。无壳,32位。 2.IDA反编译。 shift+f12查找字符串。发现关键词flag。 跟进。 发现IDA没有反编译成功。手动反编译(p键)。 第一次做的时候按了p就出了。复盘的时候不知道又不行了。 又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok) 3.分析代码。关键函数是sub401005. 根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密) (a2-748)是0...
JarvisOJ-re-Findkey wp
Paaaaaaaa的博客
11-16 533
一,丢进kali用file查看文件类型,得知是python编译的,于是改后缀为pyc。 二,使用uncompyle命令反编译,命令如下: uncompyle6 findkey.pyc&gt;findkey.py 得到python源码 # uncompyle6 version 3.2.4 # Python bytecode 2.7 (62211) # Decompiled from: Py...
buuctf刷题记录19 buuctf FindKey
ytj00的博客
08-01 621
个人感觉这个题出的不好,md5根本找不到(是我太菜) 经典无壳,拖进ida,f12找到关键字符串,发现左边地址是红色的,应该是用了花指令,果然 两个一样的指令连在一起,把下面的去掉,按p声明函数,再f5看反编译 程序逻辑并不是太难,有两处关键运算和一个关键判断 第一个关键运算是将输入的pbdata与v16进行异或,最后与v20进行比较 逻辑很简单,直接写脚本,得到第一个字符串:c8837b23ff8aaa8a2dde915473ce0991 然后如果直接按照第二个关键运算算的话,算不出来 看别人的wp
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
jarvisoj刷题之旅】逆向题目FindKey的writeup
iqiqiya的博客
09-10 817
  我把下载到的文件放在了c盘根目录· Ubuntu子系统  file一下   百度应该是.pyc文件 找到反编译工具uncompyle6   后缀加上.pyc 反编译成功   分析一下直接改就行 正确 ...
JarvisOJ RE Findkey
A_dmin的博客
06-06 316
JarvisOJ RE Findkey 下载文件,发现用ida打不开,拖到KALI虚拟机内,用file命令查看文件,发现是python文件,更改文件后缀名为pyc,使用python在线反编译工具反编译,得到代码。 Python反编译-在线工具 得到源码: import sys lookup = [196,153,149,206,17,221,10,217,167,18,36,135,103,61...
(Jarvis Oj)(Re)Findkey
Nothing
03-29 408
(Jarvis Oj)(Re)Findkey 首先用file查看下文件类型,发现是python 2.7 byte-compiled文件,应该是pyc文件,改后缀,反编译,得到python文件。关键代码如下: flag = raw_input('Input your Key:').strip() if len(flag) != 17: print 'Wrong Key!!' ...
python逆向
0.2°的博客
09-16 227
pyc文件头部: 前4个字节:03f3 0d0a,表示python版本 5-8个字节:0e6b 905d,表示pyc文件修改时间 PyCodeObject对象二进制编译结果: 第9字节:63,TYPE_CODE字段,也就是字符c,值为99,即0x63,表示接下为是一个 PyCodeObject对象 PyCodeObject对象----全局参数: 然后4个字节是0x00 0000 00,code block的位置参数个数co_argument,这里是0; 再接着4个字节是0x00 0000 00...
[BUUCTF]Reverse——findKey
mcmuyanga的博客
03-23 511
findKey 例行检查,32位程序,c++写的 运行一下,没什么特别提示的地方 32位ida载入,检索字符串发现flag提示,跟进跳转 会发现中间有一段汇编没有转换成成函数,选中这部分,按p转换成函数,在按f5就能得到关键代码 理一下,贴一下关键代码,这一段应该是计算flag的代码, 根据sub_401005中有md5加密的api调用判断sub_401005是md5加密。 太久没做用API进行字串hash的題目了,去微软的网站上查询了一下才认出来了是md5加密 首先让我们输入string1
.pyc文件的结构
re1wn
04-23 1883
.pyc文件的结构
攻防世界misc进阶区stage1
gongjingege的博客
08-25 3023
下载附件后,stegsolve打开,转换色道 得到一张二维码,保存后,QR research扫描二维码 得到一连串hex编码,扔到winhex里 观察后发现,文件头03F30D0A,这个是.pyc文件(反编译) 再Easy Python Decompiler反编译,打开后,得到源码 # Embedded file name: test.py str = [65,108, 112,104,97,76,97,98] flag = '' for i in str: flag += chr(i) pr
buu-findKey
qaq517384的博客
04-04 580
32位无壳exe 运行了啥也没有 查看字符串 跟进f5查看伪代码,提示 往上翻可以看到两断一样的汇编指令 逐步交叉引用找到函数的调用位置可以发现 jz+jnz=>无条件跳转 导致了下面的jmp无法执行 然后回到最开始变红的地方 按p键定义函数 就可以正常按F5查看伪代码了 LRESULT __stdcall sub_401640(HWND hWndParent, UINT Msg, WPARAM wParam, LPARAM lParam) { int v5; // eax s
ctf reversing
最新发布
06-06
CTF(Capture The Flag)是网络安全领域的一个术语,尤其在黑客马拉松和安全竞赛中非常流行。其中,"reversing" 是 CTF 中的一种技术挑战,也称为逆向工程。逆向工程指的是分析和理解二进制可执行文件(如EXE、DLL、PE等)的工作原理,包括反汇编、内存分析和查找代码逻辑,特别是寻找隐藏在加密或混淆中的秘密信息,如密钥、入口点或程序逻辑。 在 CTF 的逆向环节,参赛者通常会遇到以下任务: 1. 反汇编:解码机器码,找出控制流程和关键函数。 2. 加密破解:识别并还原被加密的数据或算法。 3. 汇编理解:学习和应用汇编语言来修改或理解代码。 4. 代码混淆:理解如何通过各种技术使代码难以阅读,如跳转表、内联汇编等。 5. 数据结构分析:识别数据结构和内存布局。 相关问题: 1. 逆向工程的主要工具和技术有哪些? 2. 为什么在 CTF 中进行逆向工程被认为是重要的技能? 3. 在实际的软件安全中,逆向工程有哪些应用场景?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值