BUUCTF Reverse [GWCTF 2019]pyre WriteUp

最新推荐文章于 2023-06-27 12:08:05 发布
最新推荐文章于 2023-06-27 12:08:05 发布
阅读量255 收藏
点赞数
分类专栏: BUUCTF 逆向题解 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723661/article/details/120228030
版权

pyre-WP

首先发现是pyc文件,使用在线工具进行反编译,得到源码

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
print "Welcome to Re World!"
print "Your input1 is your flag~"
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num #字符串拼接
for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]
print code
code = [
    "\x1f",
    "\x12",
    "\x1d",
    "(",
    "0",
    "4",
    "\x01",
    "\x06",
    "\x14",
    "4",
    ",",
    "\x1b",
    "U",
    "?",
    "o",
    "6",
    "*",
    ":",
    "\x01",
    "D",
    ";",
    "%",
    "\x13",
]

对此源码进行分析发现,其中要求输入的应该是flag,输入后将其与自己的位数相加,对128求余的目的是确保其在ASCII中,然后在将每一位与下一位进行异或,注意,最后一位未进行运算。

逆向分析,异或之后,我们有运算完的值,要求之前的值就将其与那个数字再进行一次异或(a0=a,aa=0,abb=a)但是特别注意,要是逆序的才行,同时注意,a=(b-c)%d的逆运算为b=(a+c)%d,最终写出解密脚本。

code = [0x1f,0x12,0x1d,0x28,0x30,0x34,0x01,0x06,0x14,0x34,0x2C,0x1b,0x55,0x3F,0x6f,0x36,0x2a,0x3a,0x01,0x44,0x3b,0x25,0x13]

a = len(code)
for i in range(a-2,-1,-1): #此处注意一点,range是包前不包后
    code[i] = code[i] ^ code[i + 1]

for i in range(a):
    print(chr((code[i] - i) % 128),end='')

最终结果GWHT{Just_Re_1s_Ha66y!},但是要提交flag{Just_Re_1s_Ha66y!}

PlumpBoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 537
[SWPU2019]Network 得到的 flag 包上 flag{} 提交。 一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 919
1、[极客大挑战 2019]EasySQL
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫
05-08 1324
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 259
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
BUUCTF web writeup
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 783
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 5809
Web类题目
BUUCTF平台web writeup
a370793934的专栏
11-28 1511
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
BugkuCTF Crypto wirte up
酉酉的博客
07-18 1433
  1.滴答~滴 (1)思路:很简单,一眼看出是摩斯密码,直接用工具解码得到flag 解密工具:CTFCrakTools 2.聪明的小羊 (1)思路:提示当中看到栅栏就想起栅栏密码,2个栅栏解密,得到flag 解密地址:http://tool.bugku.com/jiemi/ 3.ok (1)思路:直接用Ook解密,得到flag 解密地址https://ww...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
Writeup】BUUCTF_Web_WarmUp
BAKUMANSEC - Just Do It
08-14 441
source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"...
BUUCTF Warmup Writeup
zgwz123456的博客
12-25 181
点击链接进来我们发现一个大大的邪恶的笑脸 常规操作先查看源代码 发现有一个提示,提示我们有一个source.php,应该是个源代码,我们进去看一下 这是一段对我们传的file参数的过滤 他首先建立一个白名单,白名单内包含了source.php和hint.php, 第一个判断是如果我们传的file参数为空或者不是字符串就返回false 第二个if判断所传的参数是否在白名单内,如果是则返回正确,不是则进行下一步判断 然后利用mb_substr函数对我们的参数相对于?问号进行分割 再判断参数是否在白名单..
BUUCTF RE reverse2
A_dmin的博客
06-09 3595
BUUCTF RE reverse2 一天一道CTF题目,能多不能少 下载文件,用ida打开,查看主函数: 看见有一个flag字符串比较的,点进去看一看: 看上去好像flag啊,可惜不是~~ 分析主函数,发现这里有替换: 转成ASCII码形式: 把刚刚那一串flag里面的i和r替换成1 get flag:flag{hack1ng_fo1_fun} 今天又是自闭的一天~~,看了那么多题,都不...
BUUCTF:[ASIS 2019]Unicorn shop
末初的CSDN博客
08-04 707
https://buuoj.cn/challenges#[ASIS%202019]Unicorn%20shop
BUUCTF在线靶场 部分WEB Writeup(updating)
叶子的Blog
10-12 666
Warmup [极客大挑战 2019]EasySQL 高明的黑客 [CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF pyre
OrientalGlass的博客
11-02 196
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。详见什么是pyc文件这是第一次遇见pyc的逆向问题,搜了很多人的文章,见到的都是但是我个人在pyc反编译网站。
BUUCTF [强网杯 2019]高明的黑客 writeup
qq_43054896的博客
03-06 444
打开链接,提示下载源码: http://f3e8019a-cd55-4b1e-a3dd-65d37019526a.node3.buuoj.cn/www.tar.gz 解压,里面3000多个php脚本,内容混乱,不过仔细看看,可以看到有GET和POST,还有eval,应该是木马脚本,那接下来就是要从3000+的脚本中找出可以使用的脚本。 将文件夹放在PHPstudy的网站根目录 /WWW 内,运行下...
BUUCTF-PWN-Writeup-1-5
feng的博客
01-20 3182
前言 开始刷一刷Buuctf的PWN题,一遍学一遍刷题了。 其实主要是堆学的顶不住了。。。一个下午才搞懂一个知识点,太tm的难了。 test_your_nc from pwn import * from LibcSearcher import * context(log_level="debug",os="linux") p = remote('node4.buuoj.cn',27517) p.interactive() rip 坑。。。。 一个gets的栈溢出,后门函数fun()在0x401186,本
BUUCTF 后门查杀 writeup
zhangzhaolin12的博客
10-11 768
这里题目中说了,flag是密码,那就可以挨个找password这个关键字,但是真正的flag不是password,而是pass有一点点坑。使用D盾进行扫描文件夹,就可以找出网站的后门。 flag就在级别最高的那个文件里,这里有路径,找到这个文件,就可以得到flag。 ...
buuctf reverse reverse3
最新发布
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PlumpBoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值