ISCC_re

已于 2022-04-23 12:42:38 修改
阅读量295 收藏 2
点赞数 2
文章标签: 经验分享
于 2022-04-17 20:40:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61554462/article/details/124233836
版权
本文介绍了一个Python脚本,该脚本涉及字符串校验和解密。脚本通过异或运算检查给定的`flag`是否满足特定条件,即与预设的ASCII值序列进行异或运算后的和为0。此外,还展示了C语言的函数实现,用于对输入字符串进行一系列操作,包括减去64、异或、倒序排列等。最后,通过逆向分析`mix`函数,推测原始明文。
摘要由CSDN通过智能技术生成

garden

pyc反编译一下

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
import platform
import sys
import marshal
import types

def check(s):
    f = '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06'
    if len(s) != len(f):
        return False
    checksum = None
    for a, b in zip(f, s):
        checksum += ord(b) ^ ord(a) ^ 123
    
    return checksum == 0

if sys.version_info.major != 2 or sys.version_info.minor != 7:
    sys.exit('\xe8\xaf\x95\xe8\xaf\x95 Python 2.7.')
if len(sys.argv) != 2:
    sys.exit('usage: bronze.pyc <flag>')
flag = sys.argv[1]
if len(flag) >= 32:
    print '\xe5\xa4\xaa\xe9\x95\xbf\xe4\xba\x86.'
    sys.exit(1)
alphabet = set('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{}!@#$%+')
for ch in flag:
    if ch not in alphabet:
        print '\xe4\xb8\x8d\xe5\xaf\xb9.'
        sys.exit(1)
        continue
if check(flag):
    print '\xe5\xb0\xb1\xe6\x98\xaf\xe8\xbf\x99\xe4\xb8\xaa!'
    sys.exit(0)
else:
    print '\xe6\x90\x9e\xe9\x94\x99\xe4\xba\x86.'
    sys.exit(1)

有几个输出的东西不太对劲,不过不影响,应该只是一些提示信息, 

关键函数:

 下面flag要传进函数中的s,最后要满足checksum为0,

ord()把字符转成ascii或unciode码,这些码都是正数,所以异或完还是正数

所以  要满足和为0,需要每项都是0

所以所以      ord(b) ^ ord(a) ^ 123==0

所以所以所以    b= chr(ord(a) ^ 123)

脚本:


f = '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06'
for i in f:
    b = chr(ord(i) ^ 123)
    print(b, end='')

Analysis

题目本身和题目名字,题目说明一样直白

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Plaintext[3]; // [esp+11h] [ebp-97h] BYREF
  _BYTE v5[57]; // [esp+14h] [ebp-94h] BYREF
  int v6; // [esp+4Dh] [ebp-5Bh]
  char input[64]; // [esp+51h] [ebp-57h] BYREF
  char v8[7]; // [esp+91h] [ebp-17h] BYREF
  int v9; // [esp+98h] [ebp-10h]
  int i; // [esp+9Ch] [ebp-Ch]

  __main();
  v6 = 0;
  memset(v5, 0, 4 * (((Plaintext - v5 + 64) & 0xFFFFFFFC) >> 2));
  Plaintext[0] = 67;
  Plaintext[1] = -33;
  Plaintext[2] = 20;
  v5[0] = 3;
  v5[1] = 13;
  v5[2] = 44;
  v5[3] = 9;
  v5[4] = 1;
  v5[5] = 23;
  v5[6] = 23;
  v5[7] = 8;
  v5[8] = -4;
  v5[9] = 43;
  v5[10] = -6;
  v5[11] = 20;
  v5[12] = 23;
  v5[13] = -7;
  v5[14] = 37;
  v5[15] = -11;
  v5[16] = 34;
  v5[17] = 61;
  v5[18] = -50;
  v5[19] = 24;
  v5[20] = 22;
  v5[21] = 10;
  qmemcpy(v8, "REVERSE", sizeof(v8));
  v9 = strlen(Plaintext);
  printf(Format);
  scanf("%s", input);
  mix(input, v8, v9);
  for ( i = 0; i < v9; ++i )
  {
    if ( input[i] != Plaintext[i] )
    {
      puts(Buffer);
      return 0;
    }
  }
  puts(aFlag);
  return 0;
}

从最后的循环判断,推出谁是plaintext明文,

关键是用明文逆mix函数推input

int __cdecl mix(char *input, char *key, int len_P)
{
  char v3; // dl
  int result; // eax
  char v5; // [esp+14h] [ebp-24h]
  int n; // [esp+18h] [ebp-20h]
  int m; // [esp+1Ch] [ebp-1Ch]
  int l; // [esp+20h] [ebp-18h]
  size_t k; // [esp+24h] [ebp-14h]
  int j; // [esp+28h] [ebp-10h]
  int i; // [esp+2Ch] [ebp-Ch]

  for ( i = 0; i < len_P; ++i )
    input[i] -= 64;
  for ( j = 0; j < len_P; ++j )
    input[j] -= input[j + 1];
  for ( k = 0; k < strlen(key); ++k )           // 密钥变形
    key[k] %= 64;
  for ( l = 0; l < len_P; ++l )
    input[l] += key[l % 7];
  for ( m = 0; len_P / 2 > m; ++m )             // 倒序排列
  {
    v5 = input[m];
    input[m] = input[len_P - m - 1];
    input[len_P - m - 1] = v5;
  }
  for ( n = 0; ; ++n )                          // 循环a3次
  {
    result = n;
    if ( n >= len_P )
      break;
    if ( (key[n % 7] & 1) != 0 )
      v3 = input[n] + 2;
    else
      v3 = input[n] + 1;
    input[n] = v3;
  }
  return result;
}

自下而上,写脚本

 第一步要使用到密钥,所以先对密钥进行变形

ISCC{REVERSE_IS_NOT_HARD}

東个咙咚呛
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018 ISCC re\web\misc WP
qq_42192672的博客
07-12 948
RE RSA256 RSA 上工具 RsaCtfTool.py --publickey ./key.pub –private 公钥比较简单,直接解除对应私钥 然后 openssel       My math is bad IDA 输入字符串比较一下   解方程呗先做第一段用 sympy 1869639009, 1801073242, 829124174,...
ISCC-2022 部分wp
qaq517384的博客
06-07 3099
目录Web冬奥会Misc单板小将苏翊鸣2022冬奥会藏在星空中的诗-1ReverseAmy's Code Web 冬奥会 $info[“year”]=2022,if比较的赋值,永真 0项值为0绕过array_search()函数,其他随意 payload: ?Information={"year":"a","items":[0,["1","2","3"],"1"]} Misc 单板小将苏翊鸣 改图片高度得到二维码,扫码回答问题 15942为压缩包密码 解压得到flag 2022冬奥会 吉祥物(压缩包密码)
ISCC之RE_REV02
05-08 160
打开IDA,跟着主函数转了一圈,无果,但是在下面翻到一串base64 base64解码,发现被坑了 this_is_not_the_flag_you_seek_keep_looking 继续翻,发现这里一串16进制数据,于是emmmmm,flag好像出来了 批量字符串提取,嗯,flag如下 flag{ST0RING_STAT1C_PA55WORDS_1N_FIL3...
ISCC2021-Re部分题解
Nobug_的博客
06-07 462
ISCC2021 RE wp 文章目录ISCC2021 RE wp练武题0x00 Garden0x01 Analysis 练武题 0x00 Garden 题目描述: 花园里藏了一个小宝贝,你能找到他吗? pyc文件直接反编译然后看源码 在线工具 异或顺序随便换 但是最后的结果不变,相异为一,相同为零。 f= '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06' flag=" for i in f: flag+=chr(ord(i)^123)
ISCC2021-部分题目再现
weixin_51706044的博客
05-29 1310
文章目录一、easyweb二、ISCC客服冲冲冲(一)这是啥Web01ISCC客服一号冲冲冲(二) 一、easyweb 很明显,本题需要进行sql注入但是并不知道注入点 二、ISCC客服冲冲冲(一) 可以直接进行改票,但是会被检测到刷票行为 既然不发进行刷票,那就直接把对方的投票按钮给他关闭! 我们可以通过火狐浏览器F12进入开发者模式,对源码进行修改直接讲对方的投票按钮删除???? 可以看到对方以及在五六十票左右,因此我们需要进入后快速开发者模式,修改后在20s内点到票数超过对方就好了 这是啥
浅浅的分享一下2022年ISCC
m0_64334838的博客
05-26 551
浅浅的分享一下2022ISCC,欢迎大家来一起学习
Python库 | iscc_service-0.2.2-py3-none-any.whl
02-20
《Python库:iscc_service-0.2.2-py3-none-any.whl全面解析》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`iscc_service`的Python库,通过...
PyPI 官网下载 | iscc_service-0.2.2-py3-none-any.whl
01-06
资源来自pypi官网。 资源全名:iscc_service-0.2.2-py3-none-any.whl
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC Garden 100 CTF-Reverse
最新发布
m0_72904009的博客
05-11 255
ISCC Garden 100 CTF-Reverse
180516 逆向-ISCC(re3)
whklhhhh的博客
05-25 686
题目名为混淆和编码,有点恐怖(:з」∠) 打开main函数,发现仅对输入进行了fencode和encode两次处理后就与字符串比较,很简单明了 fencode的流程如下: 整体扫一下,是通过对code这个变量的比较和赋值来控制程序流程的,看起来有点像VM 不过再看一下程序流程图就清楚了: 这不就是控制流平坦化嘛 粗略扫了一遍,核心部分仅有以下两句 v10 += a...
ISCC2018(最新的考核解析)
落花四月
05-10 7017
最近一直在做这个 ISCC2018,感觉可能自己只是一个新手吧!但是我会继续努力的,希望我的解题思路能够给你们带来一定的想法,我也希望自己能够在安全方面遇到更多志同道合的人! 1 导入一个文本中,然后使用ASCII码表一一对比进行解密 解题思路:首先需要把附件下载下来,然后放在winhex中就会看见有ASCII码,使用ASCII码表进行转换,就会得到最终的Unicode编码,进行解密...
pwn1
WYJ____的博客
05-10 1089
ls 列出文件和目录。 ls -l 列出文件的详细信息。 cat flag 显示文件flag的内容。
ISCC2021-Web01
一个普普通通的博客
05-19 474
正则匹配最后的倔强,那我倒要看看有多倔强 打开链接 Why don't you take a look at robots.txt? 行,爷这回听你的 又来??? 行,爷还听你的 这里我刚开始出错了,把/src也给整上了,迷惑了好半天,罪过 审计后发现,密码在这藏着呢 ...
ISCC 2017 部分解题记录 By Assassin
Assassin
06-04 4589
Basic 50 Wheel Cipher 加密表: 1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: < RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: < IHFRLABEUOTSGJVDKCPMNZQWXY
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值