【CSICTF】pydis2ctf WriteUp

最新推荐文章于 2022-04-06 23:00:27 发布
最新推荐文章于 2022-04-06 23:00:27 发布
阅读量573 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/107474498
版权


这题我感觉我做的有问题,最后虽然答案是勉强凑出来了

题目给了3个附件
cipher1:

  2           0 LOAD_CONST               1 ('')
              2 STORE_FAST               1 (ret_text)

  3           4 LOAD_GLOBAL              0 (list)
              6 LOAD_FAST                0 (text)
              8 CALL_FUNCTION            1
             10 GET_ITER
        >>   12 FOR_ITER                42 (to 56)
             14 STORE_FAST               2 (i)

  4          16 LOAD_FAST                0 (text)
             18 LOAD_METHOD              1 (count)
             20 LOAD_FAST                2 (i)
             22 CALL_METHOD              1
             24 STORE_FAST               3 (counter)

  5          26 LOAD_FAST                1 (ret_text)
             28 LOAD_GLOBAL              2 (chr)
             30 LOAD_CONST               2 (2)
             32 LOAD_GLOBAL              3 (ord)
             34 LOAD_FAST                2 (i)
             36 CALL_FUNCTION            1
             38 BINARY_MULTIPLY
             40 LOAD_GLOBAL              4 (len)
             42 LOAD_FAST                0 (text)
             44 CALL_FUNCTION            1
             46 BINARY_SUBTRACT
             48 CALL_FUNCTION            1
             50 INPLACE_ADD
             52 STORE_FAST               1 (ret_text)
             54 JUMP_ABSOLUTE           12

  6     >>   56 LOAD_FAST                1 (ret_text)
             58 RETURN_VALUE

cipher2:

3           0 LOAD_CONST               1 ('S')
              2 STORE_FAST               1 (xorKey)

  4           4 LOAD_GLOBAL              0 (len)
              6 LOAD_FAST                0 (inpString)
              8 CALL_FUNCTION            1
             10 STORE_FAST               2 (length)

  5          12 LOAD_GLOBAL              1 (range)
             14 LOAD_FAST                2 (length)
             16 CALL_FUNCTION            1
             18 GET_ITER
        >>   20 FOR_ITER                56 (to 78)
             22 STORE_FAST               3 (i)

  6          24 LOAD_FAST                0 (inpString)
             26 LOAD_CONST               0 (None)
             28 LOAD_FAST                3 (i)
             30 BUILD_SLICE              2
             32 BINARY_SUBSCR
             34 LOAD_GLOBAL              2 (chr)
             36 LOAD_GLOBAL              3 (ord)
             38 LOAD_FAST                0 (inpString)
             40 LOAD_FAST                3 (i)
             42 BINARY_SUBSCR
             44 CALL_FUNCTION            1
             46 LOAD_GLOBAL              3 (ord)
             48 LOAD_FAST                1 (xorKey)
             50 CALL_FUNCTION            1
             52 BINARY_XOR
             54 CALL_FUNCTION            1
             56 BINARY_ADD
             58 LOAD_FAST                0 (inpString)
             60 LOAD_FAST                3 (i)
             62 LOAD_CONST               2 (1)
             64 BINARY_ADD
             66 LOAD_CONST               0 (None)
             68 BUILD_SLICE              2
             70 BINARY_SUBSCR
             72 BINARY_ADD
             74 STORE_FAST               0 (inpString)
             76 JUMP_ABSOLUTE           20

  9     >>   78 LOAD_FAST                0 (inpString)
             80 RETURN_VALUE

encodedflag:

根据题目很容易想到python的dis库
具体的分析方法可以直接使用搜索引擎一键传送到学习区,这里不细讲了

随着我一阵摸索+乱凑,终于把python代码完整的还原出来了

import dis


def cipher1(text):
    ret_text = ''
    for i in list(text):
        counter = text.count(i)
        ret_text += chr(2 * ord(i) - len(text))
    return ret_text


print(dis.dis(cipher1))


def cipher2(inpString):
    xorKey = 'S'
    length = len(inpString)
    for i in range(length):
        inpString = inpString[:i] + chr(ord(inpString[i]) ^ ord(xorKey)) + inpString[i + 1:]
    return inpString


print(dis.dis(cipher2))

可以看到运行出来打印的和附件给的几乎一模一样,因此我们有把握认为加密代码就是我还原出来的

然后就是写逆向代码了,结果。。。

#include <iostream>

using namespace std;

int main()
{
	unsigned char flag[58] = {
	0xC2, 0xA4, 0xC3, 0x84, 0xC2, 0xB0, 0xC2, 0xA4, 0xC3, 0x86, 0xC2, 0xAA, 0xC3, 0x94, 0xC2, 0x86,
	0x24, 0xC2, 0xA0, 0x34, 0xC2, 0x9C, 0xC3, 0x8C, 0x60, 0x48, 0xC2, 0x9C, 0xC2, 0xAC, 0x3E, 0xC2,
	0xBC, 0x66, 0xC2, 0x9C, 0xC2, 0xA6, 0x40, 0x48, 0x48, 0xC2, 0xA0, 0xC2, 0x84, 0xC2, 0xA8, 0xC2,
	0x9A, 0xC2, 0x9A, 0xC2, 0xA2, 0x76, 0xC3, 0x90, 0xC3, 0x98
	};
	for (size_t i = 0; i < 58; i++)
	{
		flag[i] += 34;
		flag[i] /= 2;
	}
	cout << (char*)flag << endl;
}


不要问我为什么长度是58而加的是34,不要问我为什么没有异或,不要问我为什么这答案看起来这么怪… 因为是错的

但是如果老老实实按照代码去还原,输出的是乱码 =_=

初步怀疑可能是WinHex的问题或者是python编码的问题?因为按理来说加密后的每个字节要么全是奇数要么全是偶数,我在WinHex里看到的又有奇数又有偶数…

因此,如果你用其他的二进制编辑工具能够正确提取密文的话,这道题应该就很简单了

在这里我记录一下我自己当时做题的过程

观察到0xc2和0xc3反复出现,出现的位置往往是上面图中的r字符,因此全部去掉,去掉之后长度就是34了。去掉之后,看起来有点像flag了,但是还是不对

然后我根据上面的 cSicTf[xxx] 与其他题目的 csictf{xxx} 发现了一个规律,对应字符的原位置的前面如果是0xc3的,要变成小写/大括号
改完以后是这样

csictf{T#a+_wA5_g0oD_d155aSe^^bLy}

嗯,这个终于对了 (lll¬ω¬)

古月浪子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
校内CTF比赛WriteUp
PCK
07-03 1188
文章目录 asdasd asdas
CTF writeup
居小然的博客
03-27 654
签到题(一)直接查看源代码,发现flag;签到题(二)在输入框中输入:zhimakaimen,发现不能输入全部口令,查看源代码:上面显示maxlength=10;所以,利用浏览器自带插件,我这里用的是Firefox的hackbar插件,直接越过HTML代码直接进行post传递:这题不是WEB下载图片,用记事本打开,拉到最后就有flag;层层递进打开后一脸懵逼,这和平常的不一样,找了半天也没有头绪,...
ctf——writeup
Child_by_dream的博客
01-19 886
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
CUIT CTF WriteUp-小白和小黑的故事
RickGray
05-22 1486
此题考查基本的ACM知识-矩阵快速幂,下面直接上题目描述 =================================================== 2 3 4 有一颗神秘的白球,有一种神秘的性质: 1.白色的球,每过一年会分裂成3个白球和1个黑球; 2.黑色的球,每过一年会分裂成1个白球和3个黑球; 问题:求n年之后(10^15左右),一共会有多少个白球?(结
[CTF] 20200415公司CTFwriteup
第八个男人
04-15 1492
1. 签到题 直接对该字符串做base64解密,得flag:flag{are_you_ready_for_wangdingcup}。 2. 美味的曲奇 点击题目地址,发现进入一个网页后,没有其他可以点击的内容。使用浏览器按F12查看,刷新后发现消息头中cookie为flag开头字符串,同时也符合题目中“曲奇”的cookie含义。 3. 小明学习了数据库的增删改...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
python 写的一些ctf脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-06 5807
python 写的一些ctf题脚本记录 import base64 c = base64.b64decode("XlNkVmtUI1MgXWBZXCFeKY+AaXNt") for i in c: print(chr((i-16) ^ 32), end="") str = "61666374667B317327745F73305F333435797D" for i in range(0, len(str), 2): print(chr(int("0x"+str[i:i+2], 16)),
python--基础知识点--字节码
Chasing__Dreams的博客
06-11 887
如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python “字节码”文件。这里转载一篇文章,专门讲解 Python 字节码的相关内容,给大家看看。 Python 是如何工作的 Python 通常被描述为一种解释语言,在这种语言中,你的源代码在程序运行时被翻译成 CPU 指令,但这只是说对了部分。和许多解释型语言一样,Python 实际上将源代码编译为虚拟机的一组指令,Python
还原python源码_网鼎杯第四场逆向题chaoyang--死磕python字节码手工还原python源码...
weixin_39917485的博客
12-08 174
0x1.前言> Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。Python dis 模块支持对Python代码进行反汇编, 生成字节码指令。dis.dis()将CPython字节码转为可读的伪代码(类似于汇编代码)。结构...
CSICTF2020随缘Writeup
sash1mi
02-06 3172
CSICTF2020随缘Writeup 国外的一个CTF比赛,题目难度适中,这里附上源码及下载地址 https://github.com/k3vin-3/CSICTF2020 Web Cascade 考点:CSS文件 按F12直接在Network中查看CSS文件,拿到flag csictf{w3lc0me_t0_csictf} CCC 考点:jwt、文件包含 在右侧菜单栏中Our Admins和Login不能直接点开,但是通过源代码可以看到链接了两个地址:/adminNames和/login,访问/a
2018-06-12 Python里的数值交换
四火流年的博客
08-26 214
曾经被问到 “Python里 a, b = b, a” 是怎么实现的? 准备工作 在回答这个问题之前,先介绍一个库 - dis。使用这个库,可以更清楚地看到Python是如何实现数值交换的。 dis.dis([bytesource]) Disassemble the bytesource object. bytesource can denote either a module, a class, a method, a function, or a code object. For a module,
CSICTF】Secret Society WriteUp
古月浪子的博客
07-23 289
这道题解题人数明显比前面三道题少了很多,不知道为啥 =_= 我感觉还是比较简单的 根本不需要读懂它到底在搞什么,只需要知道,我们让puts v5的时候连带着把s也输出出来就好了 其实这里的处理就是从换行符截断,然后在后面加上“,we are everywhere.”,因此,把v5的128字节写满即可。后面读flag的时候会覆盖掉,可以成功输出 from pwn import * from LibcSearcher import * from struct import pack context.os=.
CSICTF】RicknMorty WriteUp
古月浪子的博客
07-23 196
第一道逆向题 大致流程就是,随机给你出几道题,题目是这样的:给你2个不是太大的数,求最小公因数,然后计算最小公因数+3的阶乘 所有题目回答正确并且用时小于30秒就能获得flag 讲真的,这种程度的题目我室友应该能2秒一道口算出结果 我算不了这么快,还是老老实实上python脚本吧 这里借用一下pwn题的模板 from pwn import * from LibcSearcher import * from struct import pack context.os='linux' contex.
CTF-RE handcrafted-pyc(XCTF)
SuperGate的博客
05-15 2866
打开之后发现一堆字节码。把这堆字节码解压之后写入文件中: import zlib import base64 d=zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMxbnP6m...
ctf工具dtmf2num安装
最新发布
06-12
CTF(Capture The Flag)是一种网络安全竞赛活动,其中参与者会使用各种工具来解决安全挑战。DTMF(Dual Tone Multi Frequency)是一种电话拨号系统,而dtmf2num工具则是用于将接收到的DTMF信号转换为数字,这对于某些CTF场景中的音频解码任务可能非常有用。 `dtmf2num`是一个用于处理DTMF音频并将其转换成数字的Python库,你可以通过pip进行安装。以下是安装步骤: 1. **确保你已经安装了Python**:如果你还没有安装Python,可以从官网(https://www.python.org/downloads/)下载并安装最新版本。 2. **打开命令行终端或PowerShell**:在Windows上是CMD或PowerShell,在macOS/Linux上是Terminal。 3. **运行安装命令**: ``` pip install dtmf2num ``` 运行这个命令后,pip会自动从PyPI(Python Package Index)下载并安装dtmf2num库。 4. **验证安装**: 安装完成后,你可以在Python环境中通过导入`dtmf2num`来检查是否安装成功。例如: ```python import dtmf2num ``` 如果没有错误,就说明dtmf2num已安装。 **相关问题:** 1. DTMF是什么类型的音频信号? 2. 在哪些CTF挑战中会用到dtmf2num这类工具? 3. 如何在实际的音频文件上测试dtmf2num的功能?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值