【2023.5.3~2023.5.9】CTF刷题记录

已于 2023-05-09 19:45:12 修改
阅读量639 收藏 1
点赞数
分类专栏: 逆向学习 文章标签: python
于 2023-05-03 15:03:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66633020/article/details/130473144
版权

目录

日期:2023.5.3

题目:[GWCTF 2019]pyre

日期:2023.5.4

题目:[ACTF新生赛2020]easyre

题目:DASCTF Apr.2023 X SU战队2023开局之战 【简单】easyRE

日期:2023.5.5

题目:findit

题目:DASCTF Apr.2023 X SU战队2023开局之战 【中等】gotots

2023.5.6添加注释

日期:2023.5.6

题目:[ACTF新生赛2020]rome

题目:[FlareOn4]login

题目:简单注册器

日期:2023.5.7

题目:[WUSTCTF2020]level1

题目:[WUSTCTF2020]level2

题目:[WUSTCTF2020]level3

题目:[WUSTCTF2020]level4

日期:2023.5.8

题目:CrackRTF

题目:[GUET-CTF2019]re

日期:2023.5.9

题目:[MRCTF2020]Transform

题目:[2019红帽杯]easyRE

日期:2023.5.3

题目:[GWCTF 2019]pyre

刷题平台:BUUCTF

方向:REVERSE

Write UP:

获取题目附件,根据题目名可知是由python编写,所以直接用uncompyle6进行反编译,dump出py文件。

# uncompyle6 version 3.9.0
# Python bytecode version base 2.7 (62211)
# Decompiled from: Python 3.9.12 (tags/v3.9.12:b28265d, Mar 23 2022, 23:52:46) [MSC v.1929 64 bit (AMD64)]
# Embedded file name: encode.py
# Compiled at: 2019-08-19 21:01:57
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', 
 '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']
# okay decompiling attachment.pyc

可以看出程序对输入内容进行了两个加密,这两个加密可逆并知道了密文,开始写解密脚本。

code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', 
 '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']
flag = ""
for i in range(len(code)-2,-1,-1):
    code[i] = chr(ord(code[i]) ^ ord(code[i+1]))

for i in range(len(code)):
    flag += chr(((ord(code[i]) - i) % 128 + 128) % 128)
print(flag)

# GWHT{Just_Re_1s_Ha66y!}

FLAG:flag{Just_Re_1s_Ha66y!}

日期:2023.5.4

题目:[ACTF新生赛2020]easyre

刷题平台:BUUCTF

方向:REVERSE

Write UP:

获取题目附件后,通过查壳工具发现程序有加UPX壳 

对其进行脱壳后将程序放入IDA中进行分析,找到关键的main函数,得知可以发现一个关键数组_data_start__。

 由此可以推测,是将输入的字符的对应数值-1作为_data_start__数组的下标与v4进行比较,因此只需要找到v4中的值在_data_start__中的对应下标位置即可。脚本如下:

cipher = "*F'\"N,\"(I?+@"
flag = "ACTF{"
dist = "~}|{zyxwvutsrqponmlkjihgfedcba`_^]\\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('&%$# !\""
for i in range(len(cipher)):
    flag += chr(dist.index(cipher[i])+1)
print(flag+'}')

# ACTF{U9X_1S_W6@T?}

FLAG:flag{U9X_1S_W6@T?}

题目:DASCTF Apr.2023 X SU战队2023开局之战 【简单】easyRE

刷题平台:BUUCTF

方向:REVERSE

Write UP:

获取题目附件,根据附件图标可以猜测是python编写的exe文件,利用pyinstxtractor.py将其转成pyc文件,但根据信息发现,该程序所用的python版本为3.11,uncompyle6不支持这个python版本的反编译,当时在此陷入困境,发现自己还是太依赖工具了。

 在后来,看到了官方WP后知晓了python的dis库和marshal库可以对pyc文件进行反编译,将其转成字节码。脚本如下:

import dis
import marshal
def main():
    file1 = open('easyRE.pyc','rb')
    code = marshal.loads(file1.read()[16:])
    print(dis.dis(code))
if __name__ == '__main__':
    main()

"file1.read()[16:]"是跳过pyc文件的文件头,以防止后续dis解析错误。执行脚本dump出pyc文件的字节码:

  0           0 RESUME                   0

  1           2 LOAD_CONST               0 (0)
              4 LOAD_CONST               1 (None)
              6 IMPORT_NAME              0 (random)
              8 STORE_NAME               0 (random)

  3          10 PUSH_NULL
             12 LOAD_NAME                0 (random)
             14 LOAD_ATTR                1 (Random)
             24 LOAD_CONST               2 (322376503)
             26 PRECALL                  1
             30 CALL                     1
             40 STORE_NAME               2 (r)

  6          42 PUSH_NULL
             44 LOAD_NAME                3 (input)
             46 LOAD_CONST               3 ('Enter your flag: ')
             48 PRECALL                  1
             52 CALL                     1
             62 LOAD_METHOD              4 (encode)
             84 PRECALL                  0
             88 CALL                     0
             98 STORE_NAME               5 (pt)

  8         100 LOAD_CONST               4 (b'\x8b\xcck\xd3\xed\x96\xffFb\x06r\x085\x82\xbc \xb2\xde)p\x88Q`\x1bf\x18\xb6QUSw\x10\xcd\xd9\x13A$\x86\xe5\xcd\xd9\xff')
            102 STORE_NAME               6 (ct)

 10         104 BUILD_LIST               0
            106 STORE_NAME               7 (buf)

 12         108 LOAD_NAME                5 (pt)
            110 GET_ITER
        >>  112 FOR_ITER                46 (to 206)
            114 STORE_NAME               8 (b)

 13         116 LOAD_NAME                7 (buf)
            118 LOAD_METHOD              9 (append)
            140 LOAD_NAME                2 (r)
            142 LOAD_METHOD             10 (randint)
            164 LOAD_CONST               0 (0)
            166 LOAD_CONST               5 (255)
            168 PRECALL                  2
            172 CALL                     2
            182 LOAD_NAME                8 (b)
            184 BINARY_OP               12 (^)
            188 PRECALL                  1
            192 CALL                     1
            202 POP_TOP
            204 JUMP_BACKWARD           47 (to 112)

 15     >>  206 PUSH_NULL
            208 LOAD_NAME               11 (bytes)
            210 LOAD_NAME                7 (buf)
            212 PRECALL                  1
            216 CALL                     1
            226 LOAD_NAME                6 (ct)
            228 COMPARE_OP               2 (==)
            234 POP_JUMP_FORWARD_IF_TRUE     2 (to 240)
            236 LOAD_ASSERTION_ERROR
            238 RAISE_VARARGS            1

 17     >>  240 PUSH_NULL
            242 LOAD_NAME               12 (print)
            244 LOAD_CONST               6 ('Correct!')
            246 PRECALL                  1
            250 CALL                     1
            260 POP_TOP
            262 LOAD_CONST               1 (None)
            264 RETURN_VALUE
None

大致能看出脚本流程,保险起见用ChatGPt辅助帮忙分析,得出程序:

import random
r = random.Random(322376503)
pt = input("Enter your flag:").encode()
ct = b'\x8b\xcck\xd3\xed\x96\xffFb\x06r\x085\x82\xbc \xb2\xde)p\x88Q`\x1bf\x18\xb6QUSw\x10\xcd\xd9\x13A$\x86\xe5\xcd\xd9\xff'
buf = []
for b in pt:
    buf.append(r.randint(0,255) ^ b)
if bytes(buf) == ct:
    print('Correct!')
else:
    None

到这里就轻松一些了,进行了异或运算,随机数种子为322376503,解密脚本如下:

import random
r = random.Random(322376503)
ct = b'\x8b\xcck\xd3\xed\x96\xffFb\x06r\x085\x82\xbc \xb2\xde)p\x88Q`\x1bf\x18\xb6QUSw\x10\xcd\xd9\x13A$\x86\xe5\xcd\xd9\xff'
flag = []
for b in ct:
    flag.append(r.randint(0,255) ^ b)

for i in range(len(flag)):
    print(chr(flag[i]),end="")

# flag{69858b56-4987-438f-a02c-5ab5c09e5138}

FLAG:flag{69858b56-4987-438f-a02c-5ab5c09e5138}

日期:2023.5.5

题目:findit

刷题平台:BUUCTF

方向:REVERSE

Write UP:

获取题目附件,可以看出是一个apk文件,放入JEB中进行反编译,找到MainActivity函数,查看其中函数。

package com.example.findit;

import android.os.Bundle;
import android.support.v7.app.ActionBarActivity;
import android.view.MenuItem;
import android.view.View.OnClickListener;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;

public class MainActivity extends ActionBarActivity {
    @Override  // android.support.v7.app.ActionBarActivity
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(0x7F030018);  // layout:activity_main
        Button btn = (Button)this.findViewById(0x7F05003D);  // id:widget3
        EditText edit = (EditText)this.findViewById(0x7F05003E);  // id:widget2
        TextView text = (TextView)this.findViewById(0x7F05003F);  // id:widget1
        btn.setOnClickListener(new View.OnClickListener() {
            @Override  // android.view.View$OnClickListener
            public void onClick(View v) {
                char[] x = new char[17];
                char[] y = new char[38];
                for(int i = 0; i < 17; ++i) {
                    if(new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] < 73 && new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] >= 65 || new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] < 105 && new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] >= 97) {
                        x[i] = (char)(new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] + 18);
                    }
                    else if(new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] >= 65 && new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] <= 90 || new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] >= 97 && new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] <= 0x7A) {
                        x[i] = (char)(new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i] - 8);
                    }
                    else {
                        x[i] = new char[]{'T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'}[i];
                    }
                }

                if(String.valueOf(x).equals(edit.getText().toString())) {
                    for(int v1 = 0; v1 < 38; ++v1) {
                        if(new char[]{'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0', '3', '3', 'l', '4', 'm', '4', '9', 'l', 'n', 'p', '7', 'p', '9', 'm', 'n', 'k', '2', '8', 'k', '7', '5', '}'}[v1] >= 65 && new char[]{'p', 'v', 'k', 'q', '{', 'm', '1', '6', '4', '6', '7', '5', '2', '6', '2', '0',
最低0.47元/天 解锁文章
想摆烂的挽风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
节日贺卡python制作
m0_65750163的博客
11-01 294
节日贺卡python制作
conda模式安装paddlepaddle2.4.2版本
hsg77的专栏
07-31 1072
推荐的顺序是, 查看AI框架,选择一个合适的版本, 根据AI框架的版本安装对应的CUDA, 根据CUDA版本安装cudnn, 检查一下电脑nvidia显卡驱动的版本是否为最新, 是则可以安装AI框架, 否则更新驱动再安装
Windows10下Python3.9.12安装及环境配置精简版
m0_57021623的博客
07-29 2156
python快速安装和配置
REVERSE-PRACTICE-BUUCTF-31
P1umH0的博客
03-06 425
REVERSE-PRACTICE-BUUCTF-31[羊城杯 2020]login[羊城杯 2020]Bytecode [羊城杯 2020]login exe程序,运行后输入,无壳,ida分析 没找到主要逻辑,在字符串窗口看到一些“py”的字样,应该是python打包成了exe 用pyinstxtractor.py将exe解包,得到了这些文件 login文件缺少magic number,用struct文件的magic number(头部的12个字节)补充,保存,改后缀名为.pyc 用uncompyle6
Python之第九章 内置模块
qq_57289939的博客
11-11 2832
Python之第九章 内置模块
DASCTF Apr.2023 X SU战队2023开局之战 pwn
m0_63437215的博客
04-24 584
DASCTF Apr.2023 X SU战队2023开局之战
CTF信息安全比赛单项选择题.docx
01-25
CTF信息安全比赛单项选择题.
CyberChef 10.40(2023.3.24更新)
05-02
CyberChef 是英国情报机构政府通信总部(GCHQ)发布的一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。堪称“网络瑞士军刀”,功能繁多,使用简单方便。非常适于用在CTF上。
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
记录ctf解题过程及脚本.zip
最新发布
10-25
记录ctf解题过程及脚本
python-3.9.12-amd64.exe
03-31
python-3.9.12-amd64.exe
【鲁班猫】安装python3.9.12
单片机菜鸟学习之路
03-26 894
首先先到python官网下载python源码包 (如果你想安装其他版本,将3.9.12修改成你对应的版本号)
ctfshow吃瓜杯-签层饼、Tea_tube_pot
weixin_61154173的博客
03-28 219
发现如果if条件成立,则 dword_525A30 就为0,那看if条件,因为要求num1和num2,所以他们是唯一的,所以如果想要输出yeah!这个if条件一定成立,即num2正确的话,dword_525A30一定为0,所以关注点是如何求num1,num2。程序很简单,其中生成随机数的那部分代码并没有影响用户输入的值,所以可以不考虑,那倒着分析,看那个if分支。dword_525A30为0就可以输出yeah,那我们肯定想让他为0,点进去看看。对,num1,num2按热键x交叉引用。发现恒1,x交叉引用。
逆向中的Tea加解密算法案例
qq_39948058的博客
09-08 1094
前言:熟悉的夜晚,记录一下Tea的加解密方法,由于时间原因,这个不会太探究原理,只作为一个案例来写,主要是根据xman的一个pwn题,魔改Tea 算法原理 明文长度分组为64位(8字节),密钥长度为128位(16字节),明文和密钥进入32轮循环,得到最后的64位密文。其中magic number DELTA是由黄金分割点得到。 算法比较简单源码如下 #include<stdio.h> #define DELTA 0x9e3779b9 void tea_encrypt(unsigne
NKCTF 2023-misc全解(有脚本,有详解)
路baby的博客
03-29 3356
前几天打了nkctf ,因为自己也是主打misc,顺便也复现一遍,一点自己的拙见,各位师傅见笑了
CTF日记之 “百度杯”CTF比赛 十月场 Hash
sunleibaba的博客
02-01 516
CTF日记:“百度杯”CTF比赛 十月场 Hash 点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现: 此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现: 源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破
CTF解题
ଳxin的博客
02-13 396
反馈为:C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide(***) ,说明有密码,有隐藏文件。3.一个普通图片,可查看属性,看看有不有什么密码,如果有,大概率为JPHide,seek输入密码,保存为txt,即可有flag。5.一个普通图片,提示lsb,我们用到Stegsolve.jar,用到Extract Preview,然后发现flag,导出。7.提示lsb,于是想到5题,然后发现png字符子串,然后导出为png,结果为二维码,扫出即可。
REVERSE-PRACTICE-BUUCTF-15
P1umH0的博客
02-26 276
REVERSE-PRACTICE-BUUCTF-15[2019红帽杯]xx[ACTF新生赛2020]Universe_final_answer[WUSTCTF2020]level4findKey [2019红帽杯]xx exe程序,运行后直接输入,无壳,ida分析 交叉引用字符串“You win!”来到sub_1400011A0函数 主要的逻辑为 读取输入,验证输入长度是否为19,且均为小写字母或0~9的数字 对输入进行TEA加密,加密密钥通过调试可知是输入的前4个字符,即“flag” TEA加密的密文变换
TEA加密算法学习
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
03-02 5641
概述   TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。 加密过程   TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代,尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值