攻防世界-re4-unvm-me

最新推荐文章于 2024-09-17 23:15:58 发布
最新推荐文章于 2024-09-17 23:15:58 发布
阅读量478 收藏
点赞数
分类专栏: CTF 逆向 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70851535/article/details/127851982
版权
CTF 同时被 2 个专栏收录
29 篇文章 3 订阅
订阅专栏
逆向
26 篇文章 1 订阅
订阅专栏

1.下载附件,发现是pyc文件,将改文件上传到pyc反编译网站上。

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7

import md5
md5s = [
    0x831DAA3C843BA8B087C895F0ED305CE7L,
    0x6722F7A07246C6AF20662B855846C2C8L,
    0x5F04850FEC81A27AB5FC98BEFA4EB40CL,
    0xECF8DCAC7503E63A6A3667C5FB94F610L,
    0xC0FD15AE2C3931BC1E140523AE934722L,
    0x569F606FD6DA5D612F10CFB95C0BDE6DL,
    0x68CB5A1CF54C078BF0E7E89584C1A4EL,
    0xC11E2CD82D1F9FBD7E4D6EE9581FF3BDL,
    0x1DF4C637D625313720F45706A48FF20FL,
    0x3122EF3A001AAECDB8DD9D843C029E06L,
    0xADB778A0F729293E7E0B19B96A4C5A61L,
    0x938C747C6A051B3E163EB802A325148EL,
    0x38543C5E820DD9403B57BEFF6020596DL]
print 'Can you turn me back to python ? ...'
flag = raw_input('well as you wish.. what is the flag: ')
if len(flag) > 69:
    print 'nice try'
    exit()
if len(flag) % 5 != 0:
    print 'nice try'
    exit()
for i in range(0, len(flag), 5):
    s = flag[i:i + 5]
    if int('0x' + md5.new(s).hexdigest(), 16) != md5s[i / 5]:
        print 'nice try'
        exit()
        continue
print 'Congratz now you have the flag'

2.开始对代码进行逆向分析。

首先:flag长度不能超过69且是5的倍数。

然后:是对import md5库的理解

MD5模块用于产生消息摘要,康用来判断文件是否相同。

python的md5模块使用非常简单,包括以下几个函数:

  • md5.new([arg])
    • 返回一个md5对象,如果给出参数,则相当于调用了update(arg)
  • md5.md5(s)
    • 返回字符串s的md5
  • md5.updte(arg)
    • 用string参数arg更新md5对象。即将要计算arg的消息摘要值。
  • md5.digest()
    • 返回16字节的摘要,由传给update的string生成,摘要没有ascii字符
  • md5.hexdigest()
    • 以16进制的形式返回摘要,32位

用户输入一个字符串flag,每次从flag中取5个字符赋值给s,并计算s的md5的摘要,然后在前面加个0x ,转成16进制的值,再与数组md5s中的每个值进行比较。如果都相等,则输出正确的消息。

 3.脚本:

md5s = [174282896860968005525213562254350376167, 137092044126081477479435678296496849608,
        126300127609096051658061491018211963916, 314989972419727999226545215739316729360,
        256525866025901597224592941642385934114, 115141138810151571209618282728408211053,
        8705973470942652577929336993839061582, 256697681645515528548061291580728800189,
        39818552652170274340851144295913091599, 65313561977812018046200997898904313350,
        230909080238053318105407334248228870753, 196125799557195268866757688147870815374,
        74874145132345503095307276614727915885]
raw_md5s = []
for each in md5s:
    hex_val = hex(each)
    raw_md5s.append(hex_val[2:])

print(raw_md5s)

如果使用pyc网站,不出现以下结果,则使用脚本。

    0x831DAA3C843BA8B087C895F0ED305CE7L,
    0x6722F7A07246C6AF20662B855846C2C8L,
    0x5F04850FEC81A27AB5FC98BEFA4EB40CL,
    0xECF8DCAC7503E63A6A3667C5FB94F610L,
    0xC0FD15AE2C3931BC1E140523AE934722L,
    0x569F606FD6DA5D612F10CFB95C0BDE6DL,
    0x68CB5A1CF54C078BF0E7E89584C1A4EL,
    0xC11E2CD82D1F9FBD7E4D6EE9581FF3BDL,
    0x1DF4C637D625313720F45706A48FF20FL,
    0x3122EF3A001AAECDB8DD9D843C029E06L,
    0xADB778A0F729293E7E0B19B96A4C5A61L,
    0x938C747C6A051B3E163EB802A325148EL,
    0x38543C5E820DD9403B57BEFF6020596DL]

 记得将0x和最后的L去掉。还有在第七行中缺少一个字符,在前补上一个0.

4. flag

MD5 在線免費解密 MD5、SHA1、MySQL、NTLM、SHA256、SHA512、Wordpress、Bcrypt 的雜湊

 在网站上将每条命令并接解密,即可得出flag

831daa3c843ba8b087c895f0ed305ce7 MD5 : ALEXC
6722f7a07246c6af20662b855846c2c8 MD5 : TF{dv
5f04850fec81a27ab5fc98befa4eb40c MD5 : 5d4s2
ecf8dcac7503e63a6a3667c5fb94f610 MD5 : vj8nk
c0fd15ae2c3931bc1e140523ae934722 MD5 : 43s8d
569f606fd6da5d612f10cfb95c0bde6d MD5 : 8l6m1
068cb5a1cf54c078bf0e7e89584c1a4e MD5 : n5l67
c11e2cd82d1f9fbd7e4d6ee9581ff3bd MD5 : ds9v4
1df4c637d625313720f45706a48ff20f MD5 : 1n52n
3122ef3a001aaecdb8dd9d843c029e06 MD5 : v37j4
adb778a0f729293e7e0b19b96a4c5a61 MD5 : 81h3d
938c747c6a051b3e163eb802a325148e MD5 : 28n4b
38543c5e820dd9403b57beff6020596d MD5 : 6v3k}

 flag为:ALEXCTF{dv5d4s2vj8nk43s8d8l6m1n5l67ds9v41n52nv37j481h3d28n4b6v3k}

 5.总结:

遇到题目文件是pyc的文件扩展名,直接放到在线的pyc反编译网站中得到源码,再对源码去逆向分析即可。

主要是熟悉Python反编译的方法。

诸葛成
关注
专栏目录
re4-unvm-me
m0_46357566的博客
08-16 426
发现是pyc文件,利用EasyPythonDecompiler.exe进行反编译,得到 发现是md5加密算法,原数据是十进制,故进行进制转换,一行一行转化为十六进制,得到 831daa3c843ba8b087c895f0ed305ce7 6722f7a07246c6af20662b855846c2c8 5f04850fec81a27ab5fc98befa4eb40c ecf8dcac7503e63a6a3667c5fb94f610 c0fd15ae2c3931bc1e140523ae934722 569f
攻防世界re4-unvm-me
qq_48274326的博客
01-09 312
发现是pyc文件 1.在线反编译https://tool.lu/pyc/ 2.pyc反编译软件Python Decompiler 代码如下: #!/usr/bin/env python #visit http://tool.lu/pyc/ for more information import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A07246C6AF20662B855846C2C8L, 0x5F04850
攻防世界 - RE - re4-unvm-me
hjj1871984569的博客
03-09 338
write up 题目给了一个pyc,然后我们去反编译一下这个pyc 这是https://tool.lu/pyc 反编译出来的结果 #!/usr/bin/env python # encoding: utf-8 import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A07246C6AF20662B85584...
攻防世界Reverse进阶区-re4-unvm-me-writeup
y4ung
11-05 766
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题re4-unvm-me 题目来源: alexctf-2017 2. 分析 文件是一个pyc文件,将该文件上传到pyc反编译网站中,得到源代码: # uncompyle6 version 3.5.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.5 (default, Aug 7 2019, 00:51:29) # [GCC 4.8.5 20150623 (Re
攻防世界逆向高手题之re4-unvm-me
沐一 · 林 的博客
09-06 639
攻防世界逆向高手题之re4-unvm-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re4-unvm-me 下载附件,是.pyc文件,用在线网站反编译: https://tool.lu/pyc/ #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A0
xctf攻防世界 REVERSE 高手进阶区 re4-unvm-me
l8947943的博客
04-02 9625
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
攻防世界逆向re4-unvm-me的WP
Darclindy的博客
07-03 310
下载下来后是一个pyc文件,打开在线反编译网站拖入后得到python2代码: import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7, 0x6722F7A07246C6AF20662B855846C2C8, 0x5F04850FEC81A27AB5FC98BEFA4EB40C, 0xECF8DCAC7503E63A6A3667C5FB94F610, 0xC0FD15AE2C3931BC1E140523AE93472
DapperPoco -- 基于Dapper的、轻量级的、高性能的、简单的、灵活的ORM框架
weixin_30872733的博客
03-19 2791
为什么要重复造轮子 因为现有的轮子都在某些方面不太令我满意,下面我来一一点评一下,欢迎拍砖。 Entity Framework 我喜欢傻瓜化使用方式的框架,同时又不失灵活性。 EF虽然使用起来足够简单,但却不够灵活。例如,在EF Core中你无法用原生SQL写一个多表连接查询(返回的结果是多表连接的结果) 单表简单条件查询还好,多表查询时生成的SQL性能实在不敢恭维,我更喜欢自...
如何分析vmprotect保护的代码?
05-26
3. 去除保护:使用一些工具,例如VMUnpacker、UnVM等,尝试去除VMProtect的保护。这些工具可以自动或手动地识别和去除VMProtect的加密和混淆,以还原出原始的代码。 需要注意的是,分析VMProtect保护的代码并不是一...
攻防世界 reverse re4-unvm-me
09-09 492
re4-unvm-mealexctf-2017 pyc文件,祭出大杀器EasyPythonDecompiler.exe 得到源代码: 1 # Embedded file name: unvm_me.py 2 import md5 3 md5s = [174282896860968005525213562254350376167L, 4 137092044...
攻防世界 逆向 re4-unvm-me
fool_best的博客
02-15 651
攻防世界 逆向 re4-unvm-me (原创) 原题如下: 下载文件,用EasyPythonDecompiler.exe解析。 得到的文件改为txt文件并打开,得到了文件的源代码 在网上找到在线解析md5的网站慢慢解析。 网站:https://www.somd5.com/ 最终获得这些字符串。 连在一起得到flag。 ...
[攻防世界]re4-unvm-me
逆向萌新的博客
06-06 125
[攻防世界]re4-unvm-me
CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme
关注互联网安全的小虾米一枚
03-30 6563
0x01 基础知识 本题目考察逆向分析,漏洞挖掘以及利用能力。 学习本篇技术,提前储备好栈溢出相关知识。 关键技术点 scanf函数溢出漏洞 0x02 基本分析 拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。 根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。 猜测题目考察内容多为溢出漏洞。运行程序
攻防世界reverse:re1
qq_43786458的博客
09-29 792
1.查壳 无壳,32位程序 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] ...
RC4解密算法-Python脚本
A_dmin的博客
04-11 4306
RC4解密算法-Python脚本 import requests import base64 import hashlib def crypt(data,key) : s = [0] * 256 for i in range(256) : s[i] = i print(s) j = 0 for i in range(256) : ...
[Python数据可视化]Plotly Express: 地图数据可视化的魅力
最新发布
William数据分析的博客
09-17 887
在数据分析和可视化的世界中,地图数据可视化是一个强大而直观的工具,它可以帮助我们更好地理解和解释地理数据。Python 的 Plotly Express 库提供了一个简单而强大的方式来创建各种地图。本文将通过一个简单的示例,展示如何使用 Plotly Express 来创建一个交互式的地图,并探讨其在地图数据可视化方面的应用。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 544
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Java企业面试题3
m0_74972727的博客
09-15 834
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值