从零开始做题:you_need_python

已于 2024-01-01 00:06:13 修改
阅读量925 收藏 25
点赞数 18
分类专栏: Misc 杂项 文章标签: python 开发语言 网络安全 安全 系统安全 密码学
于 2023-12-25 22:02:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626085/article/details/135048729
版权

题目信息

解题思路

解题步骤

1.安装utf9模块和测试

git clone https://github.com/enricobacis/utf9
cd utf9
python setup.py install

(base) ┌──(holyeyes㉿kali2023)-[~/Misc/题目/14/you_need_python_by sunnyelf]
└─$ git clone https://github.com/enricobacis/utf9
 

(base) ┌──(holyeyes㉿kali2023)-[~]
└─$ jupyter notebook

kali的jupyter的python2环境有问题,只能安装anaconda2的windows版本

知识点

marshal:python内部对象序列化。此模块包含一些能以二进制来读写python值的函数

base64:一种基于64个可打印字符来表示二进制数据的方法

zlib压缩算法:提供数据压缩用的函式库

rfc系列:定义utf9和utf18两种unicode转换编码格式

2.分析py文件

看到exec(marshal())可知后面的文本被解析为一串python命令并执行。Marshal的操作对象是python字节码,将其保存为pyc文件加上对应版本的magic_header,然后pyc反编译可得到源码

3.分析key数据文件

文件名提示rfc4042,查看内容可知定义了utf9编码,按照规则手工实现一个utf9转utf8或者调用python的库解密即可。

4.分析得到的代数表达,x个_代表x

用数字替换了_之后,python运行输出,int转成字符即可得到key

5.

import utf9

dt = ''
with open('key_is_here_but_do_you_know_rfc4042', 'r') as f:
    t = f.read()
    dt = utf9.utf9decode(t)
print dt
_____*((__//__+___+______-____%____)**((___%(___-_))+________+(___%___+_____+_______%__+______-(______//(_____%___)))))+__*(((________/__)+___%__+_______-(________//____))**(_*(_____+_____)+_______+_________%___))+________*(((_________//__+________%__)+(_______-_))**((___+_______)+_________-(______//__)))+_______*((___+_________-(______//___-_______%__%_))**(_____+_____+_____))+__*(__+_________-(___//___-_________%_____%__))**(_________-____+_______)+(___+_______)**(________%___%__+_____+______)+(_____-__)*((____//____-_____%____%_)+_________)**(_____-(_______//_______+_________%___)+______)+(_____+(_________%_______)*__+_)**_________+_______*(((_________%_______)*__+_______-(________//________))**_______)+(________/__)*(((____-_+_______)*(______+____))**___)+___*((__+_________-_)**_____)+___*(((___+_______-______/___+__-_________%_____%__)*(___-_+________/__+_________%_____))**__)+(_//_)*(((________%___%__+_____+_____)%______)+_______-_)**___+_____*((______/(_____%___))+_______)*((_________%_______)*__+_____+_)+___//___+_________+_________/___
# 似乎不能直接u'_'会验证不出来,因此用dt[0]代替
ul = dt[0]
cnt = 0
ns = ''
for i in dt:
    if i is ul:
        cnt += 1
    else:
        if cnt != 0:
            ns += str(cnt)
            cnt = 0
            ns += i
        else:
            ns += i
# add
ns += str(cnt)
ns = ns.replace('//', '/')
print ns
key = eval(ns)
print key
# 5287002131074331513 key
5*((2/2+3+6-4%4)**((3%(3-1))+8+(3%3+5+7%2+6-(6/(5%3)))))+2*(((8/2)+3%2+7-(8/4))**(1*(5+5)+7+9%3))+8*(((9/2+8%2)+(7-1))**((3+7)+9-(6/2)))+7*((3+9-(6/3-7%2%1))**(5+5+5))+2*(2+9-(3/3-9%5%2))**(9-4+7)+(3+7)**(8%3%2+5+6)+(5-2)*((4/4-5%4%1)+9)**(5-(7/7+9%3)+6)+(5+(9%7)*2+1)**9+7*(((9%7)*2+7-(8/8))**7)+(8/2)*(((4-1+7)*(6+4))**3)+3*((2+9-1)**5)+3*(((3+7-6/3+2-9%5%2)*(3-1+8/2+9%5))**2)+(1/1)*(((8%3%2+5+5)%6)+7-1)**3+5*((6/(5%3))+7)*((9%7)*2+5+1)+3/3+9+9/3
5287002131074331513
import marshal, zlib, base64

bs = marshal.loads(zlib.decompress(base64.b64decode('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')))

import uncompyle2
with open('f.py', 'w') as f:
    uncompyle2.uncompyle('2.7', bs, f)

import hashlib

def sha1(string):
    return hashlib.sha1(string).hexdigest()


def calc(strSHA1):
    r = 0
    for i in strSHA1:
        r += int('0x%s' % i, 16)

    return r


def encrypt(plain, key):
    keySHA1 = sha1(key)
    intSHA1 = calc(keySHA1)
    r = []
    for i in range(len(plain)):
        r.append(ord(plain[i]) + int('0x%s' % keySHA1[i % 40], 16) - intSHA1)
        intSHA1 = calc(sha1(plain[:i + 1])[:20] + sha1(str(intSHA1))[:20])

    return ''.join(map(lambda x: str(x), r))


if __name__ == '__main__':
    # key = raw_input('[*] Please input key:')
    # plain = raw_input('[*] Please input flag:')
    # encryptText = encrypt(plain, key)
    cipherText = '-185-147-211-221-164-217-188-169-205-174-211-225-191-234-148-199-198-253-175-157-222-135-240-229-201-154-178-187-244-183-212-222-164'
    # if encryptText == cipherText:
    #     print '[>] Congratulations! Flag is: %s' % plain
    #     exit()
    # else:
    #     print '[!] Key or flag is wrong, try again:)'
    #     exit()

    key = 'I_4m-k3y'
    flag =''
    for i in range(len(cipherText)/4):
        # 一般31-128才是常用字符
        for j in range(31, 128):
            if encrypt(flag+chr(j), key) == cipherText[0:i*4+4]:
                print j,
                flag += chr(j)
                break
    print '\n'
    print flag
102 108 97 103 123 76 105 102 51 95 105 53 95 53 104 48 114 55 95 85 95 110 51 51 100 95 80 121 55 104 48 110 125 

flag{Lif3_i5_5h0r7_U_n33d_Py7h0n}
# rfc4042 -> utf9 utf16
# https://github.com/enricobacis/utf9/tree/efb1b2c64c7974ba2f5bd542514a8771183e0c70

import utf9

dt = ''
with open('key_is_here_but_do_you_know_rfc4042', 'r') as f:
    t = f.read()
    dt = utf9.utf9decode(t)
print dt

'''
_____*((__//__+___+______-____%____)**((___%(___-_))+________+(___%___+_____+_______%__+______-(______//(_____%___)))))+__*(((________/__)+___%__+_______-(________//____))**(_*(_____+_____)+_______+_________%___))+________*(((_________//__+________%__)+(_______-_))**((___+_______)+_________-(______//__)))+_______*((___+_________-(______//___-_______%__%_))**(_____+_____+_____))+__*(__+_________-(___//___-_________%_____%__))**(_________-____+_______)+(___+_______)**(________%___%__+_____+______)+(_____-__)*((____//____-_____%____%_)+_________)**(_____-(_______//_______+_________%___)+______)+(_____+(_________%_______)*__+_)**_________+_______*(((_________%_______)*__+_______-(________//________))**_______)+(________/__)*(((____-_+_______)*(______+____))**___)+___*((__+_________-_)**_____)+___*(((___+_______-______/___+__-_________%_____%__)*(___-_+________/__+_________%_____))**__)+(_//_)*(((________%___%__+_____+_____)%______)+_______-_)**___+_____*((______/(_____%___))+_______)*((_________%_______)*__+_____+_)+___//___+_________+_________/___
like brainfuck?
'''
# underline
ul = dt[0]
cnt = 0
ns = ''
for i in dt:
    if i is ul:
        cnt += 1
    else:
        if cnt != 0:
            ns += str(cnt)
            cnt = 0
            ns += i
        else:
            ns += i
# add
ns += str(cnt)
ns = ns.replace('//', '/')
print ns
key = eval(ns)
print key
# 5287002131074331513 key
hk = hex(key)[2:]
print hk
kk = ''
for i in range(len(hk)/2):
    kk += chr(int('0x' + hk[i*2:i*2+2], 16))
print kk
_____*((__//__+___+______-____%____)**((___%(___-_))+________+(___%___+_____+_______%__+______-(______//(_____%___)))))+__*(((________/__)+___%__+_______-(________//____))**(_*(_____+_____)+_______+_________%___))+________*(((_________//__+________%__)+(_______-_))**((___+_______)+_________-(______//__)))+_______*((___+_________-(______//___-_______%__%_))**(_____+_____+_____))+__*(__+_________-(___//___-_________%_____%__))**(_________-____+_______)+(___+_______)**(________%___%__+_____+______)+(_____-__)*((____//____-_____%____%_)+_________)**(_____-(_______//_______+_________%___)+______)+(_____+(_________%_______)*__+_)**_________+_______*(((_________%_______)*__+_______-(________//________))**_______)+(________/__)*(((____-_+_______)*(______+____))**___)+___*((__+_________-_)**_____)+___*(((___+_______-______/___+__-_________%_____%__)*(___-_+________/__+_________%_____))**__)+(_//_)*(((________%___%__+_____+_____)%______)+_______-_)**___+_____*((______/(_____%___))+_______)*((_________%_______)*__+_____+_)+___//___+_________+_________/___
5*((2/2+3+6-4%4)**((3%(3-1))+8+(3%3+5+7%2+6-(6/(5%3)))))+2*(((8/2)+3%2+7-(8/4))**(1*(5+5)+7+9%3))+8*(((9/2+8%2)+(7-1))**((3+7)+9-(6/2)))+7*((3+9-(6/3-7%2%1))**(5+5+5))+2*(2+9-(3/3-9%5%2))**(9-4+7)+(3+7)**(8%3%2+5+6)+(5-2)*((4/4-5%4%1)+9)**(5-(7/7+9%3)+6)+(5+(9%7)*2+1)**9+7*(((9%7)*2+7-(8/8))**7)+(8/2)*(((4-1+7)*(6+4))**3)+3*((2+9-1)**5)+3*(((3+7-6/3+2-9%5%2)*(3-1+8/2+9%5))**2)+(1/1)*(((8%3%2+5+5)%6)+7-1)**3+5*((6/(5%3))+7)*((9%7)*2+5+1)+3/3+9+9/3
5287002131074331513
495f346d2d6b3379L
I_4m-k3y
网络安全我来了
关注
专栏目录
电子学会 2023年3月 青少年软件编程Python编程等级考试二级真题解析(选择题+判断题+编程题)
qq_42673622的博客
07-20 1005
电子学会 2023年3月 青少年软件编程Python编程等级考试二级真题解析(选择题+判断题+编程题)
2023年03月 Python(二级)真题解析#中国电子学会#全国青少年软件编程等级考试
人生就是一个不断学习的过程
10-16 1449
包含以下元素:[‘Failure’, ‘is’, ‘the’, ‘mother’, ‘of’, ‘success’]。在这个字典中,键 123 和键 ‘a’ 都是合法的。给定的代码执行结果是 D:[‘Failure’, ‘is’, ‘the’, ‘mother’, ‘of’, ‘success’, ‘is’, ‘the’, ‘of’]。因此,输出的结果是 D:[‘Failure’, ‘is’, ‘the’, ‘mother’, ‘of’, ‘success’, ‘is’, ‘the’, ‘of’]。
ctf密码学总结
Reset
11-05 1万+
自己做题总结的小知识点。 1.RSA 公钥标准文件的后缀是  .pem 加密过程  选择两个大素数p和q,计算出模数N = p * q  计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质  取e的模反数为d,计算方法: e * d ≡ 1 (mod φ)  对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
CTF-web Xman-2018 msic习题
iamsongyu的博客
12-06 1757
xman misc CRC碰撞 4字节小文件 下载下来的是一个压缩包,里面是很多小的压缩包,每个文件只有四字节,满足CRC爆破。   使用脚本,将碰撞出来的拼接在一起 # coding:utf-8 import zipfile import string import binascii def CrackCrc(crc): for i in dic: ...
进群就做题??
qq_33517546的博客
05-10 1020
找到一个都是大佬的群,想要进群,结果扑面就是一道题,下载解压里面有两个文件,一个是key_is_here_but_do_you_know_rfc4042,上网百度了下,rfc4042是是utf-9和utf-8的高效转码格式,那么我们试试将里面的内容用utf-9的方式变成utf-8,import utf9 utf9_file = open('key_is_here_but_do_you_know_rf
蓝鲸安全CTF打卡题——第一期密码学
weixin_34162629的博客
09-21 1210
前言 渣渣一枚,萌新一个,会划水,会喊六六 本文首发于先知社区:https://xz.aliyun.com/t/2778 再发于i春秋平台:https://bbs.ichunqiu.com/thread-46119-1-1.html 个人博客:https://www.cnblogs.com/lxz-1263030049/ 再过几天就是中秋节了,我打算尽自...
Life is short, You need Python
热门推荐
青春不老,奋斗不止!
09-09 2万+
『人生苦短,我用 Python』,作为一个 Pythoner,这句话再熟悉不过了。 一起用心来感受下吧!只看图,不说话。
从零开始配置pwn环境:优化pwndocker配置
weixin_44626085的博客
01-07 1193
前期安装好pwndocker后发现不好用,所以通过研究修改一些配置后可以满足解题需要。
Python编程:从入门到实践第五章练习题
qq_43187792的博客
09-06 1045
从零开始Python第四天。 1、条件测试 5-1 条件测试:编写一系列条件测试;将每个测试以及你对其结果的预测和实际结果都打印出来。你编写的代码应类似于下面这样: car = 'subaru' print("Is car == 'subaru'? I predict True.") print(car == 'subaru') print("\nIs car == 'audi'? I predict False.") print(car == 'audi')  详细研究实际
Python编程:从入门到实践》第 9 章 类
weixin_63664072的博客
08-24 1916
Python编程:从入门到实践》第 9 章 类 主要内容及习题
ctf加群题
ncafei的博客
03-05 2544
精灵大佬新放出来的加群题, 难度可以去感受一下  ctf学习与交流 反正我等渣滓 都是成这样了   感谢 pcat 大佬在群里 放出 tips  接下来让我去攻略 一下 。。。
YOU NEED PYTHON writeup
cien_anos的博客
04-13 2759
第一次独立做出来的ctf题目,记录一下。以后也会把ctf记录和总结写出来题目地址:https://dn.jarvisoj.com/challengefiles/%E9%A2%98%E7%9B%AE%EF%BC%9Ayou_need_python.zip.74d515955b9aa607b488a48437591a14下载附件解压缩后发现有两个文件 先看第一个import marshal, zl
TCP/IP RFC如何查询
jiadongkai的专栏
06-18 495
TCP/IP RFC TCP/IP RFC TCP/IP 标准是在一系列称为 RFC 的文档中发布的。RFC 是目前仍在发展的描述 TCP/IP 和 Internet 内部工作的一系列报告、协议的提议以及协议标准。 虽然 TCP/IP 标准通常由 RFC 发布,但不是所有的 RFC 都被最终指定为标准。RFC 是由个人编写的,这些人自愿编写某一新协议或规范的提议草案,...
JarvisOJ-You-Need-Python-wp
Magic1an的博客
08-19 1047
人生苦短我用Python。感谢: http://blog.csdn.net/cien_anos/article/details/70160614题目给了两个文件flag.py和key_is_here_but_do_you_know_rfc4042marshal.loads(zlib.decompress(base64.b64decode('eJxtVP9r21YQvyd/ieWm66Cd03QM1
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 493
蒙特卡罗——布丰实验
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 831
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1078
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 441
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
Django-Celery-Flower实现异步和定时爬虫及其监控邮件告警
最新发布
weixin_50556117的博客
09-11 1031
【代码】Django-Celery-Flower实现异步和定时爬虫及其监控邮件告警。
libc++abi: terminating with uncaught exception of type std::__1::system_error: condition_variable wait failed: Invalid argument
03-29
If you are still experiencing the error after checking your code, you may need to consult the documentation for the specific function that is throwing the exception to see if there are any known ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值