逆向练习3(python效率编程学习)

最新推荐文章于 2022-08-27 09:32:26 发布
最新推荐文章于 2022-08-27 09:32:26 发布
阅读量590 收藏
点赞数
分类专栏: 逆向题目练习 文章标签: 安全 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt670994562/article/details/103439529
版权

BUUCTF——[De1CTF2019]Re_Sign

这道题很早之前和朋友一起做的,我只是脱了壳,但后面没有做出来,这一次自己试着做,这次自己做了出来。
脱壳了的程序不能运行,就用源程序直接动调,静态看脱壳后的ida,关键函数是sub_401f0a,这道题是魔改的base64,所以动调找到改后的表
在这里插入图片描述
进入函数动调,发现sub_402160是一个判断的关键点
在这里插入图片描述
进入发现了一个正常base64的表,动调发现出来和要对比的byte_41E377相比,发现出来的结果我们输入后第一次魔改base64加密的字符串在正常base64_table里面的位置,所以按照这种方法逆推回去就行(这里用的自己之前写的一个base64加密的脚本,自己写点工具脚本还是挺好的)

def mo64_decode(a):
    tb = "0123456789QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm+/"                       #魔改的表
    c=''
    for i in range(len(a)):
        b=str(bin(tb.index(a[i]))).replace("0b","").zfill(6)        #6 base64   5 base32   4 base16
        c+=str(b)
    m=""
    i=0
    for i in range(0,len(c),8):
        m+=chr(int(c[i:i+8],2))
    return m
def mo64_encode(a):
    tb='0123456789QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm+/'
    c=''
    for i in range(len(a)):
        b=str(bin(ord(a[i]))
最低0.47元/天 解锁文章
chan3301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python计算等额本金_等额本金-逆推 - tedzheng的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39603537的博客
02-21 254
等额本金是递归逆推的一个方法:父亲准备4年的生活费,使且整存零取的方式,控制每月底只能提取1000元,假设银行年利息为1.71%思路:第48个月取出1000,则要先求出47个月时银行存款的具体金额:第47个月的存款=1000/(1+1.71%/12)第47个月的存款=(第47个月的存款+1000)/(1+1.71%/12)........第1个月的存款=(第2个月的存款+1000)/(1+1.71...
通用高校排课算法研究----前言
xcntime的专栏
08-08 922
基于时间片优先级排课算法描述与分析 3.1排课中的基本原则 3.2排课的基本要求 3.3基于时间片优先级排课算法描述 3.4算法分析
python】Algorithm
bryant_meng
08-27 409
也称辗转法,是一种不断用变量的旧值递推新值的过程,在解决问题时总是重复利用一种方法。与枚举算法思想相比,递推算法能够通过已知的某个条件,利用特定的关系得出中间推论,然后逐步递推,直到得到结果为止。各个击破,将一个规模为N的问题分解为K个规模较小的子问题,这些子问题相互独立且与原问题性质相同。递归算法实际上是把问题转化为规模缩小了的同类问题的子问题,然后再递归调用函数或过程来表示问题的解。② 逆推法:从已知的结果出发,用迭代表达式逐步推算出问题开始的条件,即顺推法的逆过程。② 确定易于搜索的解空间结构。...
[De1CTF2019]REVERSE的Re_Sign
沐一 · 林 的博客
03-15 1226
[De1CTF2019]REVERSE的Re_Sign . . 照例下载附件,扔到 exeinfope 中查看信息: . . 提示 UPX 壳,但是好像无法使用 UPX -D 来脱壳: . . 那么先尝试一下手动脱壳,扔入 OD 中,利用 ESP 脱壳定律: . . 然后嘛~脱壳后导入表乱了,用 ImportREC 修复也修复不了,(我曾想着自己修复,但还是太年轻了 ~ ^ ~): 然后经友人推荐使用了 UpxUnpacker.exe ,直接脱壳且能运行!不得不说这个几百KB的工具真的专业,希
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
python爬虫学习文档,包含爬虫基础,加密算法,并发编程逆向
最新发布
01-18
js逆向pic python并发编程pic 加密算法pic 安卓逆向pic 爬虫基础 js逆向.md js逆向案例.md python并发编程.md 加密算法.md 安卓逆向.md
PyReveng3:基于Python的代码逆向工程工具-练习3
02-12
PyReveng3是用于逆向工程和分析二进制程序或就此而言任何二进制数据进行计算机考古研究的工具包。 过去,计算机非常奇怪,现代反向工程工具做出的一些基本假设(尤其是“内存是字节的线性数组”)使它们对历史性...
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪
serfend's blog
05-02 2621
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1BXcr8EQfqs8fLHh2V874kg?pwd=acal 提取码:acal 答案:de1ctf{E_L4nguag3_1s_K3KeK3_N4Ji4} 总体思路 发现upx老版本的壳,使用老版本upx去除 发现输入的值会被编码, 找到编码的地方并猜测其编码方式 发现是base64编码,发现编
沙箱逃逸练习python源码
02-13
里面是近十道python逃逸题目的python源码,在python环境中运行既可以进入题目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001
[De1CTF 2019]SSRF Me
为之的博客
07-09 2961
打开网页就是源码,需要自己来美化,我去网上找过python代码在线美化工具,把注释去掉并美化后的代码惨不忍睹,还是自己动手搞搞 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefa
【CTF】Python 常见基础实例总结笔记
algae
08-13 1808
【CTF】Python 实例总结一. 进制转换1. ASCII码二. 字符操作1. 字符反转,倒序输出(1)字符串切片(2)reverse(3)reduce(4)递归函数(5) 栈(6)for循环三.1.2.3.4.5.四.1.2.3.4.5.五.1.2.3.4.5. 一. 进制转换 1. ASCII码 Python 转换查看 print(ord('a')) print(chr(97)) #encoding=utf-8 #py3+ # 用户输入字符 c = input("请输入一个字符: ") # 用
当你输入信用卡号码的时候,有没有担心输错了而造成损失呢?其实可以不必这么担心, 因为并不是一个随便的信用卡号码都是合法的,它必须通过Luhn算法来验证通过。
韩世雷 程序员专栏
04-07 5050
/* * 当你输入信用卡号码的时候,有没有担心输错了而造成损失呢?其实可以不必这么担心, * 因为并不是一个随便的信用卡号码都是合法的,它必须通过Luhn算法来验证通过。 该校验的过程: 1、从卡号最后一位数字开始,逆向将奇数位(1、3、5等等)相加。 2、从卡号最后一位数字开始,逆向将偶数位数字,先乘以2(如果乘积为两位数,则将其减去9),再求和。 3、将奇数位总和加上偶数位总和,结果应该
Pythonpython逆向入门
Making Life Better. Making Others Better.
06-08 9087
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/downl
python笔记:#009#判断语句
gongluck93的博客
02-09 888
判断(if)语句 目标 开发中的应用场景 if 语句体验 if 语句进阶 综合应用 01. 开发中的应用场景 生活中的判断几乎是无所不在的,我们每天都在做各种各样的选择,如果这样?如果那样?…… 程序中的判断 if 今天发工资: 先还信用卡的钱 if 有剩余: 又可以happy了,O(∩_∩)O哈哈~ else...
C#练习题答案: 验证信用卡号【难度:2级】--景越C#经典编程题库,1000道C#基础练习题等你来挑战
景越c#经典编程题库(csharp programming training)
10-21 160
验证信用卡号【难度:2级】: 答案1: using System.Linq; public class solution { public bool validate(string n) { return n.Select( c => (int) char.GetNumericValue(c) ) .Where( x => x != -1) ...
2019 De1CTF 逆向 pwn (持续更新)
qq_41071646的博客
08-07 1567
这个比赛当时出来的时候 工作室的人 都说要做,, 结果 杂项 还有web 的学弟自闭了 然后当时因为自己配mips 的环境 然后也没有仔细看(感觉自己 肝不出来) 然后就把题目给下载了下来 然后这里是重新做一下题目, 逆向: Re_Sign 这个题目算是送分题目 重点在于动态调试 ,,我静态看的很懵, 一开始我输入的字符比较 单调(比如都是5) 然后 我一开始以为一开始的加...
验证从标准输入获得的信用卡号是否校验通过, 校验通过,则输出”成功“,校验未通过则输出”失败“
不因俊俏难为友,正为风流始读书
08-30 2395
(群硕)6. 编写一个程序,验证从标准输入获得的信用卡号是否校验通过, 校验通过,则输出”成功“,校验未通过则输出”失败“。该校验过程如下: (1)从卡号最后一位数字开始,逆向将奇数位(l,3,5等等)相加。 (2)从卡号最后一位数字开始,逆向将偶数位数字,先乘以2(如果乘积为两位数, 则将其减去9),再求和。 (3)将奇数位总和加上偶数位总和,结果应该可以被10整除。 例如,卡号是543211
python爬虫逆向技术学习qq群
09-06
3. 学习爬虫相关知识:掌握爬虫的基本原理,学习使用Python的requests和BeautifulSoup库来获取和解析网页内容。 4. 学习逆向工程基础知识:了解逆向工程的基本概念和方法,学习使用调试器和反汇编工具来分析程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值