CTF学习小记(二) [MRCTF2020]Transform

已于 2024-07-16 10:15:01 修改
阅读量170 收藏 2
点赞数 7
文章标签: 学习
于 2024-07-16 09:45:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43158997/article/details/140456244
版权

快速直达

STEP 00:题目链接

[MRCTF2020]Transform: 传送门

STEP 01:查壳与分析

使用die查壳,无壳,64位程序,可直接ida逆向。
在这里插入图片描述
反编译后,可直接看到关键词“code”
在这里插入图片描述
按F5对代码仿C代码转换,经过分析,关键点在
在这里插入图片描述
追踪dword_40F040和byte_40F0E0过去,并根据代码猜测,这两个位置的数据是两个数组类型的十六进制数,通过dword_40F040的排序对输入的字符串进行重新排序,并经过异或操作后,与目标字符串进行比对得到最终的flag

STEP 02:代码编写

既然看懂代码了,作为一个python选手,开始编码并不断试错吧

#dword_40F040 的十六进制表示
hex_num_1  = ["9", "0A", "0F", "17", "7", "18", "0C", "6", "1", "10", "3", "11", "20", "1D", "0B", "1E", "1B", "16", "4", "0D", "13", "14", "15", "2", "19", "5", "1F", "8", "12", "1A", "1C", "0E", "0"]
#byte_40F0E0 的十六进制表示
hex_num_2 = ["67", "79", "7B", "7F", "75", "2B", "3C", "52", "53", "79", "57", "5E", "5D", "42", "7B", "2D", "2A", "66", "42", "7E", "4C", "57", "79", "41", "6B", "7E", "65", "3C", "5C", "45", "6F", "62", "4D"]

##dword_40F040 转换为十进制
dec_num_1 = list()
for hex_num in hex_num_1:
    dec_num_1.append(int(hex_num,16))
print("dec_num_1:",dec_num_1," len:",len(dec_num_1))

#byte_40F0E0 转换为十进制
dec_num_2 = list()
for hex_num in hex_num_2:
    dec_num_2.append(int(hex_num,16))
print("dec_num_2:",dec_num_2," len:",len(dec_num_2))

#将数组进行异或操作
temp_strs = list()
for i in range(33):
    temp_strs.append(dec_num_1[i] ^ dec_num_2[i])
print(temp_strs,len(temp_strs))

#数组重排并将ASCII码转换为字符
strs = [0] * 33
i = 0
for dec_num in dec_num_1:
    strs[dec_num] = temp_strs[i]
    i += 1
char_list = list()
for char in strs:
    char_list.append(chr(char))
print(''.join(char_list))

运行结果:

dec_num_1: [9, 10, 15, 23, 7, 24, 12, 6, 1, 16, 3, 17, 32, 29, 11, 30, 27, 22, 4, 13, 19, 20, 21, 2, 25, 5, 31, 8, 18, 26, 28, 14, 0]  len: 33
dec_num_2: [103, 121, 123, 127, 117, 43, 60, 82, 83, 121, 87, 94, 93, 66, 123, 45, 42, 102, 66, 126, 76, 87, 121, 65, 107, 126, 101, 60, 92, 69, 111, 98, 77]  len: 33
[110, 115, 116, 104, 114, 51, 48, 84, 82, 105, 84, 79, 125, 95, 112, 51, 49, 112, 70, 115, 95, 67, 108, 67, 114, 123, 122, 52, 78, 95, 115, 108, 77]  len: 33
flag: MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}

STEP 03:题后总结

十六进制转换为十进制

在python中,如果想要表示十六进制数,需要以字符串的方式进行存储,并使用int(a,16)的方式进行十进制转换

8 dup(0) 问题

8 dup(0)在汇编中的意思是8个0,所以最后一位是0,而不是“8”,此处问题导致我之前编写的代码第0位一直是0,而第8位被重复替换,导致一直无法输出正确答案

LOBYTE()函数

LOBYTE()得到一个16bit数最低(最右边)那个字节,但是在此题中似乎并未有实际作用,但是既然看到了,就记录下来

数组占位符

在C语言中,我们可以通过int arr[5];申请数组空间,但是在python中,列表是一个灵活的数据结构,长度不定,里面的元素的类型也可以不完全相同,所以如果要进行列表空间的预申请,可以使用strs = [0] * 33的方式进行,同理,如果想要用None去填充,则使用strs = [None] * 33的方式进行。

除我之外,皆是大佬
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法
serfend's blog
04-26 1236
CTF逆向-[MRCTF2020]EasyCpp - C++类型的逆向通用操作方法 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1wbB31ubefyD0B4cMSZxLyQ?pwd=2qmr 提取码:2qmr 答案:flag{4367FB5F42C6E46B2AF79BF409FB84D3} 总体思路 打开发现是cpp的逆向 正常f5查看伪代码以后逐个向下分析其逻辑 发现主要加密和变换逻辑以后编写逆向逻辑的脚本 注意审题是md5+大写 此
BUUCTF [MRCTF2020]ezmisc
m0_49025459的博客
04-19 1393
题目 下载附件之后是一张图片,然后丢尽Winhex里看看 啥也没发现,只能去看大佬的文章,发现好像的更改高度,顺便也借用了大佬爆破高度的python脚本 import struct import binascii import os m = open("flag.png", "rb").read() k = 0 for i in range(5000): if k == 1: break for j in range(5000): c .
[MRCTF2020]套娃
Sk1y的博客
07-20 2186
[MRCTF2020]套娃 考查知识点:本题三重套娃,考查的知识包括绕过过滤,空格代替_,传值方式,写代码的能力等等。 文章目录[MRCTF2020]套娃第一层套娃第层套娃第三层套娃参考链接 第一层套娃 在f12中可以发现这个线索 <?php $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){//即不能存在_,这里用%5f url
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5551
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 701
把这些值转化为进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
网络安全与CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
CTF-web学习大纲
01-30
CTF-web学习大纲
De1CTF2020:De1CTF2020
02-18
【De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 661
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 384
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
ROS基础学习-ROS运行管理
周陽讀書
07-11 759
ROS运行管理。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 141
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
探索Perl语言:入门学习与实战指南
最新发布
洛秋的博客
07-15 608
Perl(Practical Extraction and Report Language)由Larry Wall于1987年创建,旨在帮助系统管理员简化日常任务。高效灵活:Perl的语法灵活多样,支持多种编程风格(过程式、面向对象等)。强大的文本处理能力:内置强大的正则表达式支持,是处理文本数据的利器。丰富的模块库:通过CPAN(Comprehensive Perl Archive Network)可以方便地获取和使用各类模块。Perl广泛应用于系统管理、Web开发、网络编程、数据库操作等领域。
微信小程序学习使用问题总结
yuanfangderen
07-15 70
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
python 语法学习 day 7
2303_79973545的博客
07-15 209
-----元组之间可以进行比较,比较的规则是逐个比较元组中的元素。首先比较第一个元素,如果相等,则比较第个元素,以此类推。如果所有元素都相等,那么元组相等;否则,比较的结果取决于第一个不相等元素的比较结果。题意:统计单词的种类以及数量(忽略大小写),最终以降序输出(出现次数相同的单词根据单词的大小升序输出)-------掌握如何将一个英语句子中的单词拆出来,并且去掉标点符号。EOF,输入后产生异常-->>捕获异常,结束输入。第一次提交的答案是:先把所有输入值放在列表里面。------字典排序。
安卓学习中遇到的问题【bug】
小心星的博客
07-15 560
安卓学习中遇到的问题【bug】
昇思MindSpore 25天学习打卡营|day20
weixin_42036358的博客
07-13 543
生成式对抗网络(Generative Adversarial Networks,GAN)是一种生成式机器学习模型,是近年来复杂分布上无监督学习最具前景的方法之一。最初,GAN由Ian J. Goodfellow于2014年发明,并在论文生成器的任务是生成看起来像训练图像的“假”图像;判别器需要判断从生成器输出的图像是真实的训练图像还是虚假的图像。GAN通过设计生成模型和判别模型这两个模块,使其互相博弈学习产生了相当好的输出。GAN模型的核心在于提出了通过对抗过程来估计生成模型这一全新框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值