四川绵阳行业赛联通结业测试逆向wp

最新推荐文章于 2021-07-08 16:42:57 发布
最新推荐文章于 2021-07-08 16:42:57 发布
阅读量6.5k 收藏
点赞数
分类专栏: CTF 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/111378149
版权

逆向出的也太简单了吧

0x01.task_upx

upx3.96的壳,upx3.96脱壳后发现是简单异或。在这里插入图片描述
直接上脚本

temp='cjfor~c=~?|v &ti'
flag=[]
for i in range(16):
	flag.append(ord(temp[i])^(i+5))
print(''.join(map(chr,flag)))
#flag{th1s1sf14g}

0x02.task_源码

给了两个程序,还有一个合在一起的python脚本combine_file.py,查看combine_file.py并运行发现真的可以合成一个exe,这样就有CrackMe_real.exe和YC_CrackME.exe两个程序,发现它们序列号校验方式都是CrackMe_real.exe的z3
动调找到“验证正确”的字样,找到关键代码部分
在这里插入图片描述

z3一把梭,费时间的主要是文本处理
文本处理

sr='''
-15 * v17- 17 * v12+ 19 * (*this - v7)+ 7 * (2 * (v16 + v19) - v10)+ 2 * (5 * (v18 - v6) - 9 * (v15 + v9) + 4 * (v14 + 2 * v11) + 6 * v8 - v13) == -1002;
9 * (v7 - v10)+ 5 * (v12 + 3 * v9 - 2 * v8)+ 2 * (v18 + 3 * (v14 + v6 - 2 * v11) + v15 - v16 - 8 * v15)- 13 * v19- 19 * v13- 17 * v17 != -2404
v17+ 5 * (3 * v10 - 4 * v11 - v14)+ 3 * (v16 + 2 * (3 * (v15 + v8) - v9))- 13 * (v19 + v12)- 2 * (v18 + 7 * v13)+ 19 * v7 != 260 
13 * (v13 - v11) + 17 * (v7 - v17) + 3 * (v14 + v15 + v16 + 2 * (2 * v19 + v12) - v10) + 10 * v18 + 8 * v9 != 3430
11 * v9 + 13 * v18 + 3 * (v17 + 3 * v16 - 2 * v11) - 7 * (v14 + v19) + 20 * (v12 - v10) - 19 * v13 - v15 != 670
9 * v10+ 11 * v17+ 7 * (v15 + 2 * v9)+ 2 * (v16 - 2 * v14 + v18 + 2 * (v16 - 2 * v14) + 2 * (4 * v11 - v13 - 5 * v19)) != 2511
11 * v16 + 5 * (v17 + 4 * (v18 - v19) - v14) + 2 * (2 * (v10 + v15) - v13 - 3 * v11) != 911
2 * v19 + v11 + 13 * v14 + 8 * (2 * v19 + v11) + 2 * (2 * (v15 + 3 * v17 - 4 * v18) - 5 * v16 - v13) != 1084 
13 * v14 + 17 * (v13 - v19) - 6 * (v17 + 3 * v18) + 8 * v16 - 5 * v15 != -271
3 * (5 * v16 - v17) + 4 * (v19 + 2 * (v14 + v15)) - 7 * v18 != 1384
9 * (v16 + 2 * (v14 - v19)) + 20 * v17 + 8 * v18 != 2074
3 * v18 + -4 * v19 - 11 * v16 - 17 * v14 != -1567
5 * v14 + 17 * v16 - 8 * v19 != 988
3 * v19 + 16 * v16 != 1241
2 * v19 != 102
'''

print(sr)
sr=sr.replace('v11', 'this[7]').replace('v14', 'this[12]').replace('v13', 'this[8]').replace('v15', 'this[9]').replace('v18', 'this[11]').replace('v19', 'this[14]').replace('v16', 'this[13]').replace('v6', 'this[1]').replace('v7', 'this[3]').replace('v17', 'this[10]').replace('v12', 'this[4]').replace('v9', 'this[5]').replace('v10', 'this[6]').replace('v8', 'this[2]')
print(sr)

文本批量处理后,简单再修改一下,得到z3的条件

from z3 import *
s=Solver()
a1=[0 for i in range(15)]
for i in range(15):
	a1[i]=Int('a1['+str(i)+']')
s.add ( -15 * a1[10]- 17 * a1[4]+ 19 * (a1[0] - a1[3])+ 7 * (2 * (a1[13] + a1[14]) - a1[6])+ 2 * (5 * (a1[11] - a1[1]) - 9 * (a1[9] + a1[5]) + 4 * (a1[12] + 2 * a1[7]) + 6 * a1[2] - a1[8]) == -1002)
s.add ( 9 * (a1[3] - a1[6])+ 5 * (a1[4] + 3 * a1[5] - 2 * a1[2])+ 2 * (a1[11] + 3 * (a1[12] + a1[1] - 2 * a1[7]) + a1[9] - a1[13] - 8 * a1[9])- 13 * a1[14]- 19 * a1[8]- 17 * a1[10] == -2404)
s.add ( a1[10]+ 5 * (3 * a1[6] - 4 * a1[7] - a1[12])+ 3 * (a1[13] + 2 * (3 * (a1[9] + a1[2]) - a1[5]))- 13 * (a1[14] + a1[4])- 2 * (a1[11] + 7 * a1[8])+ 19 * a1[3] == 260 )
s.add ( 13 * (a1[8] - a1[7]) + 17 * (a1[3] - a1[10]) + 3 * (a1[12] + a1[9] + a1[13] + 2 * (2 * a1[14] + a1[4]) - a1[6]) + 10 * a1[11] + 8 * a1[5] == 3430)
s.add ( 11 * a1[5] + 13 * a1[11] + 3 * (a1[10] + 3 * a1[13] - 2 * a1[7]) - 7 * (a1[12] + a1[14]) + 20 * (a1[4] - a1[6]) - 19 * a1[8] - a1[9] == 670)
s.add ( 9 * a1[6]+ 11 * a1[10]+ 7 * (a1[9] + 2 * a1[5])+ 2 * (a1[13] - 2 * a1[12] + a1[11] + 2 * (a1[13] - 2 * a1[12]) + 2 * (4 * a1[7] - a1[8] - 5 * a1[14])) == 2511)
s.add ( 11 * a1[13] + 5 * (a1[10] + 4 * (a1[11] - a1[14]) - a1[12]) + 2 * (2 * (a1[6] + a1[9]) - a1[8] - 3 * a1[7]) == 911)
s.add ( 2 * a1[14] + a1[7] + 13 * a1[12] + 8 * (2 * a1[14] + a1[7]) + 2 * (2 * (a1[9] + 3 * a1[10] - 4 * a1[11]) - 5 * a1[13] - a1[8]) == 1084 )
s.add ( 13 * a1[12] + 17 * (a1[8] - a1[14]) - 6 * (a1[10] + 3 * a1[11]) + 8 * a1[13] - 5 * a1[9] == -271)
s.add ( 3 * (5 * a1[13] - a1[10]) + 4 * (a1[14] + 2 * (a1[12] + a1[9])) - 7 * a1[11] == 1384)
s.add ( 9 * (a1[13] + 2 * (a1[12] - a1[14])) + 20 * a1[10] + 8 * a1[11] == 2074)
s.add ( 3 * a1[11] + -4 * a1[14] - 11 * a1[13] - 17 * a1[12] == -1567 )
s.add (5 * a1[12] + 17 * a1[13] - 8 * a1[14] == 988)
s.add (3 * a1[14] + 16 * a1[13] == 1241)
s.add ( 2 * a1[14] == 102 )
print(s.check())
answer=s.model()
print(answer)

z3跑一下再转字符串即可得flag
在这里插入图片描述

UU_VM_5HE11C0D3

附件地址:
下载:https://wwx.lanzoux.com/iohOfjhgrgf 密码:1fgq

北风~
关注
专栏目录
Python基础课程结业测试
ahmcwt的专栏
02-23 833
Python基础课程结业测试 1.python中的不可变数据类型有字符串、数字、元组. 2.Python中的可变数据类型有_列表和字典__ 3.表达式 3 and not 5 的值为__False___(说明:>0则为True,所以, not 5 为False,逻辑运算优先级not>and>or 4.input()函数的返回值是_字符串_类型 5.下面程序的执行结果是_...
讯飞人行动结业测试-5.0-答案
01-19
讯飞人行动结业测试-5.0-答案
黑龙江高中计算机结业水平测试,黑龙江省普通高中学业水平考试
weixin_39950552的博客
07-08 720
《黑龙江省普通高中学业水平考试》由会员分享,可在线阅读,更多相关《黑龙江省普通高中学业水平考试(13页珍藏版)》请在人人文库网上搜索。1、2009年黑龙江省普通高中学业水平考试八学科试卷总体评析报告2009年1月是我省高中进入新课程改革后的首次学业水平考试 。本次考试是对全省各地、各校落实课程方案情况、课程计划执行情况、学校模块教学开设情况、教师对新教材掌握情况、全省教育教学质量情况和学生对基础知...
黑龙江高中计算机结业水平测试,黑龙江省普通高中信息技术学业水平考试标准.doc...
weixin_33542801的博客
07-08 900
黑龙江省普通高中信息技术学业水平考试标准黑龙江省普通高中信息技术学业水平考试标准黑龙江省普通高中信息技术学业水平考试是在国家教育部指导下,由黑龙江省高中毕业会考办公室组织实施的学业水平考试。制订高中信息技术学业水平考试标准的目的是使广大师生明确信息技术学业水平考试的内容和要求,增强学校教学的针对性,便于教学和复习备考;使命题人员在命题时有所依据和约束,有利于保持考核目标的一致性和稳定性;为科学、全...
java作品结业评价_Java结业测试题(1)
weixin_33764069的博客
03-08 748
,共50分)1.Given the followingcode:classTest{private intm;public static void fun(){// some code...}}How can the membervariable m be accessible directly in the methodfun()?A. change private int m to prote...
淘宝运营推广班结业测试含答案.docx
08-02
淘宝运营推广班结业测试含答案
中建一局三公司“筑梦启航”新员工入职培训结业测试题含答案.docx
09-06
这篇文档是中建一局三公司为新员工设计的一份结业测试题,涵盖了多个方面的知识,旨在检验新员工对公司的规章制度、健康安全知识、企业发展战略、职场规范以及职业道德等的理解程度。 1. 健康与安全知识: - 在...
结业测试广东省中级培训课程结业测试题及答案(180套题)借鉴.pdf
12-09
这份结业测试题集主要涵盖了教育技能和信息技术在教学中的应用等多个方面,旨在评估广东省中级培训课程学员的知识和技能水平。以下是对测试题中涉及的知识点的详细解释: 1. 学习动机:学习动机是影响学生学习行为...
北大青鸟Y2Java3个结业测试题再次更新
06-04
【北大青鸟Y2Java3个结业测试题】是一个针对Java编程学习者的重要考核环节,旨在检验学生在北大青鸟Y2阶段的学习成果。这个阶段通常涵盖了中级Java程序员所需掌握的核心技能,包括面向对象编程、集合框架、多线程、...
2020河北省线下CTF:re1
re1wn
12-05 7151
2020河北省线下CTF:re1
easyre-153 攻防世界
re1wn
04-18 7034
easyre-153 攻防世界
buu逆向刷题(三)
re1wn
09-29 6871
buu刷题
buu逆向刷题(六)
re1wn
12-31 6721
buu刷题
buu逆向刷题(五)
re1wn
10-07 6716
buu刷题
A立方CTF逆向no_key
re1wn
01-10 6661
A立方CTF逆向no_key
buu逆向刷题(四)
re1wn
10-04 6423
buu刷题
2020纵横杯逆向friendlyRE
re1wn
01-01 6303
2020纵横杯逆向friendlyRE
buu逆向刷题(二)
re1wn
09-26 6153
buu刷题
Java结业测试题集:实战面试与笔试题目汇总
总结,这份结业测试题主要涵盖了Java语言的基础知识,如访问修饰符、方法重载、构造函数的使用、字符串操作以及`main()`方法的性质。通过这些题目,考生可以检验自己对Java语言语法、面向对象编程原则和基本概念的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值