[ctf.show.reverse] 来一个派森,好好学习天天向上

最新推荐文章于 2025-03-24 22:04:41 发布
最新推荐文章于 2025-03-24 22:04:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124198672
版权

来一个派森

根据名字来看是一个编译成exe的python程序,

  1. 用py \tools\pyinstxtractor.py checkme.exe 将其解包,
  2. 然后将struct文件头部E3前的部分插入到checkme文件头部(恢复pyc头)
  3. 再将pyc文件反编译
#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information

def b58encode(tmp = None):
    tmp = list(map(ord, tmp))
    temp = tmp[0]
    base58 = '123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz'
    for i in range(len(tmp) - 1):
        temp = temp * 256 + tmp[i + 1]
    
    tmp = []
    while None:
        temp = temp // 58
        if temp == 0:
            break
        temp = ''
        for i in tmp:
            temp += base58[i]
        
    tmp = []
    for i in range(len(temp)):
        tmp.append(chr(ord(temp[i]) ^ i))
    
    check = ['A','5','q','O','g','q','d','\x7f','[','\x7f','s','{','G','A','x','`','D','@','K','c','-','c',' ','G','+','+','|','x','}','J','h','\\','l']
    if tmp == check:
        return 1

flag = input('\xe8\xbe\x93\xe5\x85\xa5flag\xef\xbc\x9a')
if b58encode(flag):
    print('you win')
else:
    print('try again')

这个程序就是把flag进行base58编码再作个异或,然后与check比较,所以将check异或后再base58解码即可

check = ['A','5','q','O','g','q','d','\x7f','[','\x7f','s','{','G','A','x','`','D','@','K','c','-','c',' ','G','+','+','|','x','}','J','h','\\','l']
a = ''
for i in range(len(check)):
    a+=chr(ord(check[i])^i)

print(a)
#A4sLctbxSvypKLvoTQYp9v6P32fcaWvCL
#ctfshow{zhe_bu_shi_flag}

好好学习天天向上

这个没着了,从网上看的flag

程序不算复杂就是一个查表然后累加,最后检查累加值,但这个值是累加值没法逆回。只能爆破

  for ( i = 0; i < 31; v4 += *(_QWORD *)&aA[8 * (int)(sub_140001140((unsigned __int8)byte_140014060[++i]) + v2)] )
  {
    if ( (int)sub_140001140((unsigned __int8)byte_140014060[i]) < 0 )
      goto LABEL_11;
    v2 = 17 * (sub_140001140((unsigned __int8)byte_140014060[i]) + 16 * i);
  }
  if ( v4 == 0x1C836D8E5C11047Fi64 && byte_140014060[31] == 125 )
    result = 1;

爆破程序

from pwn import *
tab = 'abdefglostuyp{}_'
aa = open('cStuday.exe', 'rb').read()[0x2400: 0x13400]
def deeptry(i, v4, s):
    if v4<0:
        return False
    if i==0:
        #print(i,hex(v4),s)
        if v4 == 0:
            print('-->'+s)
        return False
    for j in range(16):
        v2 = 17*(j + 16*i)
        p = 8 * (tab.index(s[0]) + v2)
        #print(hex(p))
        tmp = v4 - u64(aa[p:p+8])
        deeptry(i-1, tmp, tab[j]+s)

s = '}'
deeptry(31,0x1C836D8E5C11047F,s)

当然不会有什么结果,16^31这个数太大了。

网上看到这个值是猜的,因为key= abdefglostuyp{}_ 这里可以看到stu 结合题目名字"好好学习天天向上"猜到 flag{good_good_study_day_day_up} 验证一下没问题

s = 'flag{good_good_study_day_day_up}'
v4 = 0
for i in range(32-1):
    v2 = 17*(tab.index(s[i]) + 16*i)
    p = 8 * (tab.index(s[i+1]) + v2)
    v4 += u64(aa[p : p+8])

print(hex(v4))
if v4  == 0x1C836D8E5C11047F:
    print("ok:"+s)

CTF Show Reverse - 【re3】
qq_62262904的博客
05-19 880
提交最小解即可,4位值下载下来一个r3.r3文件,拖到ida中运行,是64位的,main函数并不是很复杂。
ctfshow reverse36D杯
m0_58348028的博客
02-20 511
目录 签到 签到 发现这个题只要理解清楚他do-while循环中的东西就好了 推测v8即为flag 经过下面的处理之后才出flag上代码 int main() { char flag[31]; int v4; int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] char v8; int v9[31]; char v10[4]; // [rsp+8Ch] [rbp-4h]
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3417
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
ctfshow REVERSE re2 萌新赛 内部赛 七夕杯 WP
最新发布
2301_80313926的博客
03-24 798
re2 萌新赛 flag白给 签退 数学不及格  内部赛 批量生产的伪劣产品  来一个  好好学习 天天向上  屏幕裂开了 七夕杯 逆向签到  easy_magic 
ctf.show————reverse
yhfgs的博客
10-17 1672
.re3 1.查壳。无壳,64位。 2.IDA反编译。 分析逻辑:执行循环将v17进行累加(最后一位是flag),得到v16,v16在与0xffff比较 (如果v16在累加过程中大于0xffff,执行第二个循环)。 由于flag是加的最后一位数,可以动调得到前几位加完后的v16值。 运行后v16==0xE560 只需要是flag+0xE560==0xFFFF就可以。得到flag==0x1A9F 3.get flag flag{1a9f} 二. ...
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 1015
爆破 patch程序 subprocess交互
好好学习天天向上
JJWangGe的博客
08-16 398
一直在读CSDN的博客,感觉很多东西都很实用,今天读的时候突然想到,可以将自己每天学习的内容在这里记录一下,督促自己学习也给其他人一些帮助
ctf.show与学习笔记
Q221022的博客
01-29 3255
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
【网络安全】ctf实战-ctf.show-vip题目限免
weixin_65311462的博客
08-28 1532
2. 得到set-cookie:flag=ctfshow%7B29db2c06-7471-4f20-bcfb-4bff9c68a879%7D,明显被加密过了,用hackbar url解密(Encode),.3.得到提示信息,//flag in fl000g.txt flag{flag_here}->拼接flag{flag_here},不成?得出flag=ctfshow ctfshow{bd36ef96-1c5e-4b4e-aba9-7af9ecdba24e}
ctf.show_VIP题目限免(全)
BvxiE的博客
03-25 6024
VIP题目限免源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪** 这题目全英…英语废一个,所以我把题目全部复制过来了 源码泄露 ‎ 您没有访问所请求资源的权限。它要么是受读保护的,要么不能被服务器读取。 题目提示源码…那就找源码吧! 前台JS绕过 提示
ctf.show web2 最简单的SQL注入
m0_46412682的博客
07-12 5594
ctf.show web2 最简单的SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
ctf.show 签到题
liekailfan的博客
04-25 3921
一、密码学签到 题目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 题目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
[ctf.show.reverse] 卷王杯 简单的re,sigin_keys,逆向签到
weixin_52640415的博客
04-29 1499
简单的re 一道rc4题,没有复杂的操作,每次处理两个字符 unsigned __int64 __fastcall sub_400C9D(unsigned int *a1) { unsigned __int64 result; // rax int v2; // [rsp+18h] [rbp-38h] unsigned int v3; // [rsp+1Ch] [rbp-34h] unsigned int v4; // [rsp+20h] [rbp-30h] int i; // [
[ctf.show.reverse] 太牛杯 easy
weixin_52640415的博客
04-26 473
貌似很复杂的一个题一点点弄明白。 程序上来就给了加密方式,但由于里边用了and运算,所以本身是不可逆的,需要正向爆破。 int __thiscall sub_401080(char *this) { char v2; // al char *v3; // edi char *v4; // ebx int v5; // edx int v6; // ecx int v7; // eax int v8; // esi int v9; // eax int result;
ctfshow----reverse签到
m0_52595691的博客
03-13 336
ctfhsow
ctfshow - Reverse
qq_62262904的博客
05-18 1286
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
REVERSE-PRACTICE-CTFSHOW-1
P1umH0的博客
07-05 2326
REVERSE-PRACTICE-CTFSHOW-1逆向签到题re2逆向4逆向5 逆向签到题 ida打开即可得到明文flag re2 附件是一个加密过的flag文本和勒索病毒exe 运行程序,输入1,回车,直接退出,ida分析 选项1的逻辑为,打开flag.txt和enflag.txt,要求输入正确的密钥,然后使用密钥对明文flag进行RC4加密,密文写到enflag.txt 分析check_key部分,简单的异或运算和比较 写脚本可得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmv
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 2682
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
REVERSE-PRACTICE-CTFSHOW-6
P1umH0的博客
11-18 1279
REVERSE-PRACTICE-CTFSHOW-6真的是签到批量生产的伪劣产品来一个 真的是签到 批量生产的伪劣产品 来一个
一个微信机机器人框架
05-30
好的,以下是一个简单的微信机器人框架的代码示例,你可以根据需要进行修改和优化: ```python import itchat from threading import Thread from queue import Queue class WechatBot: def __init__(self): self.msg_queue = Queue() self.bot = itchat.new_instance() self.bot.auto_login(hotReload=True) self.bot.run(blockThread=False) self.friend_list = self.bot.get_friends() def send_msg(self, msg, to_user): self.bot.send(msg, toUserName=to_user) def handle_msg(self, msg): from_user = msg['FromUserName'] msg_type = msg['Type'] if msg_type == 'Text': content = msg['Text'] self.msg_queue.put((from_user, content)) def listen(self): @self.bot.msg_register(['Text', 'Picture', 'Recording', 'Attachment', 'Video']) def receive_msg(msg): self.handle_msg(msg) def run(self): listen_thread = Thread(target=self.listen) listen_thread.start() while True: if not self.msg_queue.empty(): from_user, content = self.msg_queue.get() # 处理消息并回复 reply = self.reply(content, from_user) self.send_msg(reply, from_user) def reply(self, msg, from_user): # 实现具体的自动回复逻辑 return "这是机器人自动回复的消息。" if __name__ == '__main__': bot = WechatBot() bot.run() ``` 以上代码实现了一个基本的微信机器人框架,它能够监听用户发送的消息并将其加入消息队列,然后在主线程中不断从消息队列中读取消息并进行处理和回复。你可以根据需要修改 `reply` 函数来实现具体的自动回复逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值