数信杯初赛-re

最新推荐文章于 2024-10-12 12:26:23 发布
最新推荐文章于 2024-10-12 12:26:23 发布
阅读量184 收藏 2
点赞数 1
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50852871/article/details/140159178
版权
数信杯
re_ds001

拿到程序第一件事就是先分析,发现是64位的exe,并且在压缩包里还要有个enf文件,猜测后续会用到。

才开始进去后挺难找到主要函数加密都干了什么的,是我菜的原因吧,所有我直接丁真到base64的加密函数,一步一步的网上引用ctrl+x,最后还真让我找到了。

code就是我们主要分析的函数

主要加密就是这个框圈的函数,导开之后大概就是,把那个enf文件,给打开喽,然后给他做一个base64加密。

跟进后发现,在base后,在画红框的函数里面,又进行了一个简单的加密。

所有,这题的思路就有了,就先把文件打开,进行这个sub_140012240的解密后,直接base64解密就可以得到flag了。

import base64

def decrypt(data):
    return bytes([((b >> 3) | (b << 5 & 0xFF)) for b in data])

with open("en_file_data.enf", "rb") as f:
    encrypted = f.read()
decrypted = decrypt(encrypted)

with open("1.txt", "wb") as f:
    f.write(decrypted)

re_ds002

re_ds002与001大部分都是一样的除了加密方式不一样,re_ds002用到的是rc4加密

通过这里的函数特征发现的,但是问题出现了,有了密文也就是那个文件,但是没有哦找到key

对比了一下rc4的源码,发现这里的v6对应的就是key,但是静态看不出来值是多少,所有这里就得使用到动调了。

key:6A1D4E2a2276Y7JL

可以利用rc4的特征直接运行密文让程序自行解密。不过好像是题目问题,只能解出来不对,但是思路我感觉是对的,解出来乱码就很难受。

Abiu~
关注
数信杯-初赛题-pyc附件
04-18
数信杯-初赛题-pyc附件】是针对一场数据科学或信息技术竞赛的初赛题目,其中包含的“pyc”文件很可能是Python编译后的字节码文件。在Python编程环境中,`.pyc`文件是源代码`.py`文件的预编译版本,用于提高程序的...
csp初赛-计算机基础练习含答案
02-27
根据提供的文件信息,我们可以归纳总结出一系列关于计算机基础知识的关键知识点,这些知识点对于参加NOIP、CSP信奥初赛的学生来说至关重要。下面将详细解析每一项知识点: ### 1. 世界上第一台通用电子数字计算机 ...
第二届数据安全大赛“数信杯”数据安全大赛 WP
渗透测试研究中心
07-21 1065
1.pyc 使用pyc在线反编译得到python源码: #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 3.8 import random def encrypt_file(file_path): random.seed(11451...
第二届数据安全大赛(数信杯)东部赛区数据分析部分WP
weixin_62467741的博客
04-15 1725
传输文件都是使用ftp,其中包括响应和请求,FTP协议中STOR代表上传文件,直接查STOR字符串一共多少个然后除以2(因为分请求和响应)就是101个,特殊文件名就是最后传输的文件key.txt。过滤流量,发现大部分为ftp和tcp协议,不太可能是tcp,直接找ftp,根据判断下一流是否成功响应别的页面内容得到用户名和密码。Flag值:a18b8e2d1a8ee267599b04be62f0a26a。Flag值:4825376109164835。
第二届数据安全大赛(数信杯)东部赛区WP(一)
weixin_45452925的博客
04-22 803
过滤器筛选ftp协议,猛搜字符串(我这里搜的pass,一般常见密码字段标识为password或者passwd),可以看到一条logged in的数据包返回说明登录成功,看前面的请求可以知道用户名为admin,密码为admin123,最后flag提交格式为:md5(ftp+admin+admin123)),结合之前传输的文件中key.txt中给出了变换密钥,对图片处理得到一张二维码图片,扫完(使用手机自带的扫一扫,vx和qq好像都扫不了)发现提示:fake flag。注意:数据中包含 flag。
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛wp
toto的博客
04-14 3343
附件下载地址:链接:https://pan.baidu.com/s/1tClZrup28n4fUe5Kpa7mgQ?pwd=kbd6。
2024 数信杯初赛
weixin_45906533的博客
04-15 969
战队名称:Ahisec战队排名:14。
2020 CSP-J1组-初赛-含答案.zip
09-07
标题 "2020 CSP-J1组-初赛-含答案.zip" 指的是一个包含2020年CSP-J1组初赛试题及其答案的压缩文件。CSP,全称“中国计算机学会(CCF)非专业级别软件能力认证”,是一项面向广大计算机爱好者和学生的能力评测活动。...
2020 CSP-J1组-初赛-含答案.pdf
10-11
"2020 CSP-J1组-初赛-含答案.pdf" 摘要信息: 本资源为2020年CSP-J1组初赛试题pdf文件,包含答案。CSP-J是中国计算机学会组织的全国计算机专业人才选拔赛,旨在选拔和培养计算机专业人才。 知识点: 1. CSP-J...
NOIP2017-初赛-提高组-带答案.pdf
06-07
NOIP2017-初赛-提高组-带答案.pdf
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
Aluxian_的博客
04-16 2147
(最终提交的结果为md5(不安全协议缩写小写+用户名+密码)。如不安全协议为http,用户名为abc,密码为123,则md5(http+abc+123,)提交48346e4b413ad63aac2d7e528f1da1e6)2.通过协议分析,基于不安全协议,可发现流量包中共计传输多少份文件,其中相对特殊的文件,其文件名是什么?如数量为 1,文件名(不包含后缀)为 flag,则提交结果为 md5(1+flag),提交:13fdbdc6aa7c5412c598e30f5bdbfdc3。
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP(3)
2301_82243318的博客
05-12 554
ret = []
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 681
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
python中zip()与zip(*)的用法解析
m0_51579041的博客
10-08 276
zip()与zip(*)的用法解析
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 833
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
gligen安装部署笔记
jacke121的专栏
10-08 255
gligen安装部署笔记
解决IE中a标签中的图片有边框
weixin_41674235的博客
10-08 206
‌1、通过CSS去除边框‌:在CSS中为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签中添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值