攻防世界-CTF小白-reverse(新手)

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43550772/article/details/108250887
版权

我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白

后面所需要的工具我会慢慢发出来,也可以私信我

1、Hello, CTF

题目描述:菜鸡发现Flag似乎并不一定是明文比较的
附件丢到IDA查看发现
在这里插入图片描述
然后提示你不一定是明文比较看着像十六进制,然后去转换,用这个代码就可以

a = '437261636b4d654a757374466f7246756e' #里面的16进制替换就好
for i in range(len(a)//2):
  print(chr(int(a[i*2:i*2+2],16)),end='')

这就是flag了,也可在线转换 附上链接

https://www.bejson.com/convert/ox2str/

在这里插入图片描述

在这里插入图片描述

CrackMeJustForFun

5、insanity

菜鸡觉得前面的题目太难了,来个简单的缓一下
下载附件后一般都查壳看一下,但是既然题目说简答,那我就懒得查壳直接IDA打开看了
打开后是这样的,就先一个一个盲猜看看呗,然后 shift+f12查看字符串发现了flag
在这里插入图片描述
在这里插入图片描述

9447{This_is_a_flag}

因为我也挺忙的,有时候做完懒得写wp,就随缘更新

7、python-trade

菜鸡和菜猫进行了一场Py交易
下载附件后发现是pyc文件,我直接打卡是这样的
在这里插入图片描述
花里胡哨的,既然是PYC文件就去逆向为py文件,有两种方法

https://tool.lu/pyc/在线逆向

还有就是直接在linux里面

uncompyle6 1.pyc > 1.py使用这个命令转换如果没有这个命令就 pip install uncompyle下载就好了

然后查看顺便运行一下
在这里插入图片描述
查看这段代码你至少要看的懂encode函数中的操作 不然后面你就很难进行下去
然后只要稍微修改一下代码,反过来执行

import base64
 
def decode(message):
    s = ''
    imessage = base64.b64decode(message)
 
    for i in imessage:
        x = ord(i) - 16
        x = x ^ 32
        s += chr(x)
 
    return s
 
correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
 
flag = decode(correct)
print(flag)

这样就得到flag啦
在这里插入图片描述

nctf{d3c0mpil1n9_PyC}

王耶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
✿2020医疗行业CTF✿MISC-where_py
Tokeii想躺平
07-05 681
就是这个图,用到了cloacked-pixel这个工具 盲猜一手密码123456 命令如下 lsb.py extract 4.png 1.txt 123456 解压之后 很明显这是一个pyc文件 进行逆向还原之后,得到代码 import random rand = random.randint(1, 10) flag = '???' k = [] for i in range(len(flag)): k.append(ord(flag[i]) & 15 ^ rand) k.app.
python 重定向 ctf_CTF逆向--.NET与Python篇
weixin_39982537的博客
12-10 223
下面就可以写脚本获取flagimport base64,binascii from Crypto.Cipher import AES key = 'pctf2016pctf2016pctf2016pctf2016' result = 'x/nzolo0TTIyrEISd4AP1spCzlhSWJXeNbY81SjPgmk=' after_encrypt = binascii.b2a_hex(bas...
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 855
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
XCTF-攻防世界CTF平台-Reverse逆向类——52、handcrafted-pyc(Python的pyc文件逆向)
Onlyone_1314的博客
09-07 1616
下载题目附件之后,查看附件52: 发现它就是一个Python代码文件 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP
ctf逆向分析(python反汇编)
weixin_45208948的博客
08-04 2372
1. 下载题目链接 下载题目给出的.pyc文件。 2. 具体分析 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。 3. 反汇编 在线查找python反汇编
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
My-CTF-Challenges
05-16
总之,"我的CTF挑战"提供了一个实际场景,让参与者通过解决实际问题来学习和掌握信息安全技术,特别是Java Spring环境下的安全攻防。通过这样的实践,参赛者不仅能提升自身的编程技巧,还能增强对安全漏洞的识别和...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
攻防世界XCTF-REVERSE入门12题解题报告
jennycisp的博客
01-03 842
由于武汉疫情这段时间我在给医院开发小程序,耽搁了刷题,2020年的计划就是从刷题到实战,主要方向是二进制逆向、病毒分析、漏洞利用,努力提高自己的实战分析能力。
攻防世界-Reverse-Hello, CTF
wuh2333的博客
07-21 165
攻防世界,逆向
攻防世界reverse-box
weixin_61154173的博客
03-18 782
gdb脚本发现有一个rand()函数(这是不是和前面同一输入但不同输出有关呢),然后在经过一系列的操作就能得到v4数组,又因为v16不同所以得到的v4数组也不同,所以就要根据前面的条件v4[84]=0x95,v4[87]=0xee,v4[67]=0xaf,v4[84]=0x95,v4[70]=0xef,v4[123]=0x94,v4[125]=0x4a爆破符合条件的v4数组。一般来说,我们写main函数,就定义main(),它的参数部分看似没有,实际上,main函数也是有参数的,只是在我们写时省略了。
攻防世界reverse新手区writeup
a370793934的专栏
11-27 1368
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
攻防世界Reverse(1)
njh18790816639的博客
12-24 561
Shuffle 首先拖进ida去查看伪代码,那就要找到伪代码,按常规操作:搜索字符串,跳转,F5伪代码。而这题我们可以看到字符串是没有我们想要的一些字符出现,而我们可以直接在左边里找到main函数,F5就能看到伪代码。 伪代码也有些长,我们直接看最后,结合着题目所给的提示: 代码如下: 那我们就分析一下,它这么个for体,因为有个随机,我们是不好判断其中最后的输出方式,而我们可以直接去看看原始数据,就能发现 整理一下就可以了:SECCON{Welcome to the SECCON 2014 CTF!
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2679
攻防世界Reverse解题(一)
攻防世界reverse(新手练习区)01
Taikx的博客
05-16 678
文章目录前言一、insanity二、python-trade三、re1 前言 二进制小终于要对逆向题动手了 一、insanity 下载附件并用记事本打开,查找关键字flag 上交flag 9447{This_is_a_flag} 二、python-trade 下载附件得到.pyc文件,不能直接打开,将下载的 pyc 文件在线上工具 https://tool.lu/pyc/中打开,得到反编译后的 Python 代码: #!/usr/bin/env python # visit http://too
【CTF】攻防世界·Reverse(一)python-trade
nailaoi的博客
11-28 4313
拿到题,一题Py交易(doge) 下载发现是pyc文件,那么我们就丢到反编译在线网站去:https://tool.lu/pyc/ 下载得到py文件,打开查看代码 那么,我们逆向的步骤应该是对给定的字符串: ①base64解码 ②返回每一个字符的代码 ③在本身上减去16赋值给自己 ④最后将③步骤返回的整数取字符与32进行位异或,拼接得到serial ------------------------------------------------我是一条华丽的分割线------...
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值