[buuctf.reverse] 63 equation

于 2022-05-09 20:00:00 发布
阅读量410 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124664905
版权

附件是js的,js不用反编译但并不比汇编更好懂。

仔细看就是用brainfuck写的程序,大意是

(l[8]-l[3]+... == 8) && ( ...) ...

写了一小段处理一下,然后用numpy.linalg求解行列式。

from js2py import EvalJs
js = EvalJs()

a = open('a.txt', 'r').readlines('&&')
v = "<script lang=javascript>"
name_v = []
s = ''
pp = []
pq = []
for i in a:
    p = [0]*42
    b = i.strip().split('==')
    c = '+'+b[0]
    j = 0
    while j<len(c):
        sig = c[j]
        
        t1=1
        j +=3
        t2=j
        while t1 != 0:
            if c[j] == '[':
                t1+=1
            elif c[j] == ']':
                t1-=1 
            j+=1
        #print('r = '+c[t2:j-1])
        js.execute('r = '+c[t2:j-1])
        idx = int(js.r)
        if sig == '+':
            p[idx] = 1
        elif sig == '-':
            p[idx] = -1
    pp.append(p)
    #print('t = '+b[1][2:-1])
    js.execute('t = '+b[1])
    pq.append(int(js.t))

print(pp)
print(pq)    


import numpy as np
an = np.array(pp)
bn = np.array(pq)

x = np.linalg.solve(an,bn)
print(x)
print(bytes([round(i) for i in x]))
#flag{A_l0ng_10NG_eqU4Ti0n_1s_E4Sy_W1Th_z3}

完事发现弄得太复杂了,可以直接用js处理比较简单,后边他用的z3求解,不过我认为对一变量多的时候这种行列式基本不用时间,但z3用。

<script>
function deEquation(str) {
	for(let i=0;i<=3;++i){
		str = str.replace(/l\[(\D*?)](\+l|-l|==)/g, (m, a, b) => 'l[' + eval(a) + ']' + b);
	}
	str = str.replace(/==(\D*?)&&/g, (m, a) => '==' + eval(a) + '&&');
  return str; 
}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8160
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF--equation
Hk_Mayfly的博客
04-09 1106
测试文件:https://www.lanzous.com/ib50p4f 代码分析 在题目中已经提到了对代码进行Fuck混淆,因此对于if中的代码,我们只需要解码,让flag满足要求即可。 第一种解法 http://codertab.com/JsUnFuck 可以到这个网站,将混淆的代码一部分一部分的解,不过过程很繁琐... 第二种解法 使用脚本解码 <scrip...
BUUCTF Reverse/equation (jsfuck)
ookami6497的博客
02-13 874
下载得到一个html文件,打开可以看到代码,很简洁,只要满足if语句中的条件就行。flag就存放在 l 这个数组里面 在控制台里面输入if语句中的条件,也只能得到false,不能直接得到完整的代码 只输入一部分倒是可以,但是太繁琐了,网站解码也不能完全解码出来 我在GitHub上找了下,看到个unjsfuck的脚本,用python实现的。也可以使用js脚本,来源于大佬的博客,js脚本要简洁很多 进入你安装python的那个文件夹,比如我的就是 f:\Python\Scripts,然..
BUUCTF(pwn)mrctf2020_easy_equation
半岛铁盒的博客
03-30 616
这道题是个相对简单的格式化字符串的题目, 但是做题过程中需要自己的一些debug调试查看; 计算偏移量 初看偏移量是8; 构建初始payload,EXP;payload="aa%8$n"+p64(judge) from pwn import* context.log_level='debug' p=remote('node3.buuoj.cn',27636) judge=0x60105c payload="aa%8$n"+p64(judge) p.sendline(payload) p.inter
buuctf刷题记录24 equation
ytj00的博客
08-08 487
这道题又一次加强了我的z3 题目有个html打开得到 根据题目提示这个是f**k加密 可以到在线网站上一个个去解密,但是太麻烦了,用了个网上的脚本, 得到 最后有一个常量没解,放到上面网站解出81 头疼,全是解方程,可以用z3来解 构造脚本麻烦死了, from z3 import * if __name__ == "__main__": s = Solver() l = [Int('l[%d]' % i) for i in range(42)] #定义l[0] - l[41
buuctf pwn wp(第1.5波)学会用ELF语句进行AAAA(即本地做题目)
月阴荒的博客
03-24 560
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第二波,额还是很简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理。) 这一波题都是无脑AAAA的类型,它们的区别主要就是打入多少个填充字符A的区别,(还有接受到什么字符串的区别),反正都是最简单的一类题。 另外声明,脚本有些来自于网络上(太简单的不想多看,太难的不会,除了中间那一档的也没哪些脚本是自己...
关于tf.reverse_sequence()简述
09-18
`tf.reverse_sequence()`是TensorFlow库中的一个函数,用于在给定的轴上反转张量的序列。这个函数在处理序列数据,特别是构建双向循环神经网络(如双向LSTM)时非常有用。在双向RNN中,数据通常需要在时间维度上进行...
36. reverse_iterator
06-22
36. reverse_iterator
js代码-7. Reverse Integer
07-16
Reverse Integer"指的是一个JavaScript编程问题,主要涉及将整数反转的算法实现。这个问题在编程面试中常见,通常用来测试候选人的基础算法理解和位操作能力。 【描述】"js代码-7. Reverse Integer"描述的是使用...
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1569
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
Brainfuck编译器和JIT解释器bfc.zip
07-18
Brainfuck是一个脑残的编程语言,本项目包含了一个完整的基于LLVM的Brainfuck编译器和JIT解释器,可以直接运行Brainfuck源程序或者将其编译成可执行程序。
[易语言源码]-进程全局VEH
05-06
[易语言源码]-进程全局VEH
很好用的foxpro反编译程序
12-02
很好用的foxpro反编译程序能让您的数据库编译工作如虎添翼
[BUUCTF]PWN——mrctf2020_easy_equation(格式化字符串)
mcmuyanga的博客
01-28 1093
mrctf2020_easy_equation 附件 步骤 例行检查,64位程序,只开启了nx保护 本地试运行一下,看看大概的情况,%p,那边,明显的格式化字符串漏洞 64位ida载入 只要满足第8行的条件即可获取shell,python算一下得到结果是2 所以这题是用格式化字符串漏洞,将judge上的值修改称即可 利用过程 确定偏移量,补了一个b之后偏移是8 由于64位传参,肯定存在被/x00截断的情况,所以我动调看了一下 我们要做的是将judge里的值修改成2,一开始我是这样写的,pa
Brainfuck反汇编-高级版(Python)
weixin_33730836的博客
07-04 317
import re def sym2cal(s): if '&gt;' in s: return len(s) else: return -len(s) def cal(s): if '+' in s: return '+= %d'%len(s) else: return...
攻防世界misc高手进阶篇教程(2)
锋刃科技的博客
05-26 2454
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
Brainfuck反汇编(Python)
weixin_33904756的博客
06-30 235
global cs global ip global ss #global sp global ds global bp global tab global out #cs='++++++++++[&gt;+++++++&gt;++++++++++&gt;+++&gt;+&lt;&lt;&lt;&lt;-]&gt;++.&gt;+.+++++++..+++.&gt;...
传感器实训霍尔件无损探伤.doc
07-16
传感器
客服端连接服务器,传输数据到数据库
最新发布
07-16
创建一个数据库,然后用客户端连接服务器和填写对应的IP,在同一个互联网下传数据 1、代码1是将客户端与服务器连接在同一个网络下填写对应的IP地址,然后按格式输入对应的数据,然后电脑服务器会收到数据并储存于数据库。 2、代码2是客户端与服务器连接在同一个网络下填写对应的IP地址,然后输入对应的数据按格式然后电脑服务器会收到数据并按ID的不同储存于不同的数据库。 3、有一个注意的点是电脑作为服务器,你不能用手机开热点,然后处于同一个网络,因为手机的IP地址它会变换,你会导致连接不成功,可以连同一个网或者电脑连网,然后电脑开热点,这样就可以传输数据储存于数据库。 这个资源是客户端服务器数据库相关知识,它需要你具备相应的代码能力,还有相应的基础知识,希望这个资源可以对大家学习这些有所帮助,不过大家有什么不懂的,可以去看看我写的博客,其中有些知识在这里面可以看到,然后可以运用这些去尝试自己写。 接下来几天我会发送同样的资源,然后对大家了解数据库的增删改查方面的代码,大家可以多多支持一下。如果大家有什么不懂的可以私信留言。我看到会及时回复并帮大家解决问题的,希望大家在这条道路上可以一起努力携手共进
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值