2022安洵杯reverse——flower.pyc

最新推荐文章于 2024-08-27 17:12:11 发布
最新推荐文章于 2024-08-27 17:12:11 发布
阅读量257 收藏
点赞数
分类专栏: 比赛WP 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62387234/article/details/128376344
版权
"本文通过Python代码展示了如何进行反调试并解析Base64编码。通过跟踪函数调用,获取到Base64编码表,并利用CyberChef套用编码表解密得到了乱序的flag。最终通过排列组合得到正确flag:D0g3{It_1s_An_Easy_PYC_R1ght?}
摘要由CSDN通过智能技术生成 
import sys
import xdis.std as dis
​
# esq8y43nYgdk+b2QS0W7jLi5cvf16uGXCMBHw9moZNJREaDpAx/tITKOzhVPFlUr=
b64 = ''
​
def test(a,b,c):
    global b64
    code = a.f_code
    if 'ctf.py' in str(a):
        print(code.co_name)
        # print(code.co_names)
        # print(code.co_consts)
        
        print(dis.dis(code))
​
        # print('##', a.f_locals)
        if 'My_base64_encode' in a.f_globals:
            for i in range(64):
                res = a.f_globals['My_base64_encode']('\x00\x00'+chr(i))
                print('good:', res)
                b64 += res[-1]
            b64 += '='
            print('b64_table', b64)
            print('b64_res_test', a.f_globals['My_base64_encode']('so good man'))
            exit(0)
​
# 绕过反调试
sys.gettrace = lambda :None
sys.settrace(test)
​
import PYC

运行后得到正确的base64编码表

esq8y43nYgdk+b2QS0W7jLi5cvf16uGXCMBHw9moZNJREaDpAx/tITKOzhVPFlUr=

  6:          16 LOAD_CONST           ('63356268')
​
  7:          18 LOAD_CONST           ('75344678')
​
  8:          20 LOAD_CONST           ('75386c6c')
​
  9:          22 LOAD_CONST           ('2b69755a')
​
 10:          24 LOAD_CONST           ('53546c57')
​
 11:          26 LOAD_CONST           ('31396c34')
​
 12:          28 LOAD_CONST           ('35547376')
​
 13:          30 LOAD_CONST           ('36546c73')
​
 14:          32 LOAD_CONST           ('3038736f')
​
 15:          34 LOAD_CONST           ('2b4f6167')

CyberChef套用上面得到的b64表

 

 
 

asyt_1t?}1ghC_Rn_E_PYs_AD0g3{I
 

是乱序的flag,排列组合得到正确的flag
 

D0g3{It_1s_An_Easy_PYC_R1ght?}

                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  SlientRainDay
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
python 列表(csdn)————程序.pdf

				
			

			

				

					12-03
				

			

		

		

			
				
 `reverse()`方法将列表元素顺序反转,如`names.reverse()`。  14. 排序  `sort()`方法对列表进行排序,原地排序,如`names.sort()`。默认升序,若需降序,可传入`reverse=True`参数。  以上是Python列表的基本操作...

			
		

	



                

            
              



	

		

			

				
					
ISCTF2023 RE ez_flower_tea WP

				
			

			

				

					Pisces50002的博客
				

				

					01-17
					
					514
					
				

			

		

		

			
				
看一下32行,确实是TEA,有一点改动,v4最后变成负数,写脚本时注意数据类型。密文是v14,v15对应的1115126522 2014982346。向上翻到main_0函数开头按P解析函数,之后F5。输入两个数,32行TEA加密,v13是四个key。根据题目提示也可以知道涉及到花指令和TEA。有花,双击红字到达错误位置直接NOP。密钥是v13的12 34 56 78。delta是1640531527。shift+f12字符串定位。flag格式中间要加个空格。下面给出两个语言的脚本。

			
		

	



              


  
              

                


	

		

			

				
					
CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现

				
			

			

				

					Sciurdae的博客
				

				

					10-10
					
					3493
					
				

			

		

		

			
				
/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节,英文名是junk code。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。有句话,花指令的目的是阻挠逆向人员的分析,并不是阻止。

			
		

	





	

		

			

				
					
CTFshow 内部赛 flower RE+PWN

					
最新发布

				
			

			

				

					2301_79252433的博客
				

				

					08-27
					
					562
					
				

			

		

		

			
				
我在没意识到这是个花指令题之前,以为是一道纯读汇编代码的题,直觉告诉我%d意味着这可能要用到整数溢出,但我证明不出来,遂罢。这里我们只要改sub_400A30的start address为main函数的起始地址0x4009AE即可,也可以顺便把name也改为main,之后就能惊奇的发现,左边text段标识变黑色了,可以反汇编了。好的,现在假设我们已经mprotect完,并且已经向那个addr写入shellcode了,该怎么去执行它呢,这里我只想出了两种思路,1.栈迁移,2.ret2reg。

			
		

	



		

			
		



	

		

			

				
					
2022安洵web题复现

				
			

			

				

					m0_62422842的博客
				

				

					11-28
					
					1809
					
				

			

		

		

			
				
个人觉得赛题质量蛮好的,只是自己太菜了,花了很长时间都在琢磨第一道web,因为一些细节上的问题导致一直解不出来。赛后就找师傅的wp重新去复现一下,总结自己的问题,在此记录一下,以便日后复习。慢慢学习,慢慢积累。又是崇拜大师傅的一天~

			
		

	





	

		

			

				
					
安洵2022 Web Writeup

				
			

			

				

					渗透测试研究中心
				

				

					12-01
					
					888
					
				

			

		

		

			
				
babyphp
index.php:

<?php
//something in flag.php
class A
{
    public $a;
    public $b;
    public function __wakeup()
    {
        $this->a = "babyhacker";
    }
    public function __invo...

			
		

	





	

		

			

				
					
一般图最大权匹配

				
			

			

				

					_Griefs
				

				

					08-24
					
					920
					
				

			

		

		

			
				
反正就是也不懂:
Universal Online Judge:#81. 一般图最大权匹配:
从前一个和谐的班级,所有人都是搞OI的。有 n 个是男生,有 0 个是女生。男生编号分别为 1,…,n。
现在老师想把他们分成若干个两人小组写动态仙人掌,一个人负责搬砖另一个人负责吐槽。每个人至多属于一个小组。
有若干个这样的条件:第 v 个男生和第 u 个男生愿意组成小组,并能写出 w 万万行的代码。
...

			
		

	





	

		

			

				
					
python笔记03(csdn)————程序.pdf

				
			

			

				

					12-03
				

			

		

		

			
				
在这个"python笔记03(csdn)——程序"中,主要探讨的是关于Python列表操作的一些基本知识点,这些知识点对于理解和操作Python列表至关重要。  1. **更改列表**:  列表的更改分为单个元素的更改和范围更改。单个...

			
		

	





	

		

			

				
					
实验7函数——程序.pdf

				
			

			

				

					03-22
				

			

		

		

			
				
 - `reverse` 函数用于反转整数。它采用do-while循环,每次迭代将数字的最后一位取出并附加到结果的前面,直到原数变为0。这样可以实现整数的逆序输出。  - 最后一个函数要求将长整型数中所有偶数位的数字提取出来...

			
		

	





	

		

			

				
					
安卓Android源码——animation.rar

				
			

			

				

					10-11
				

			

		

		

			
				
在“安卓Android源码——animation.rar”这个压缩包中,我们很可能是得到了与Android系统动画相关的源代码。为了深入理解Android动画的工作原理,我们可以探讨以下几个关键知识点:  1. **动画类型**:  - **属性...

			
		

	





	

		

			

				
					
python列表常用方法(csdn)————程序.pdf

				
			

			

				

					12-03
				

			

		

		

			
				
9. **reverse()**:`list2.reverse()`用于就地翻转列表中的元素顺序。  10. **sort()**:`list2.sort()`方法对列表进行排序,如果不传递参数,它将按升序排列元素。如果设置`reverse=True`,则按降序排列。  示例...

			
		

	





	

		

			

				
					
第一次认真入门一场ctf比赛

				
			

			

				

					hxm的博客
				

				

					11-02
					
					629
					
				

			

		

		

			
				
WP-guicheng
[pwn]babyida_pwn
解题思路
反编译代码,看到当输入为2222时拿到shell,ls,看到flag文件
[misc]温柔点
解题思路
zip文件被加密,给出了dic密码本,用py的zipfile暴力破解
# -*- coding: utf-8 -*- 
import zipfile
import os
def Test(line):
    try:
        with zipfile.ZipFile("H://QAQ//QAQ.zip","r") as f:
 

			
		

	





	

		

			

				
					
BabyXor flower逆向寒假生涯(19/100)

				
			

			

				

					寻梦&之璐
				

				

					02-10
					
					966
					
				

			

		

		

			
				
BabyXor
拖进ida后查看

判断长度是否等于0x17,不等于直接退出。长度等于0x17后再近一步判断。
首先经过一个MD5加密,

然后在经过一个enc函数变换,
进入enc看看

简单变化,找出数组变换即可,最后的密文已经得知。

然后rand函数的种子外面已经给出

k=0x660E
代码:
		unsigned char a[] = { 0x0a, 0x9f, 0xc9 ,0xe8, 0xe3, 0x54, 0xd0, 0x0c, 0xca ,0x5c, 0xc3, 0x10 ,0x1b, 0

			
		

	





	

		

			

				
					
2020moectfflower

				
			

			

				

					mishixiaodai的博客
				

				

					11-07
					
					396
					
				

			

		

		

			
				
在这里插入代码片@TOC
flower
题目:moectf Re flower
运行程序,看程序是如何运作的,发现给了一首诗,还抛出了一个经典的不能在经典的一个问题。然后输入任意字符串,emm竟然被教育了一顿。
但看它的报错是提示我们输入的字符串太长,因此输入一个短的,看来这阅卷老师是真厉害,直接把我高中的底给透出来了。

直接奖励它给他拖入ida中,查找程序出现的字符串,发现了一处让人一看就兴奋的字符串。

直接查看它在代码段中的位置,并使用F5插件得到主函数的伪代码,通过分析,前面一串伪代码是判断你输入

			
		

	





	

		

			

				
					
【CYBRICS】Polyglot WriteUp

				
			

			

				

					古月浪子的博客
				

				

					07-29
					
					308
					
				

			

		

		

			
				
这道题有毒。。。
附件是一个.c源代码

我们自己写一下代码跑一下,把key直接写死
int main() {
	char flagged[] = { ...... };
	char key[] = "mod3r0d!";
	unsigned long long val = *(unsigned long long*)key;
	unsigned long long *ptr = (unsigned long long*)flagged;
	while (*ptr != 0) {
		*ptr = *pt.

			
		

	





	

		

			

				
					
2022-安洵

				
			

			

				

					qq_53142368的博客
				

				

					11-29
					
					981
					
				

			

		

		

			
				
2022-安洵

			
		

	





	

		

			

				
					
安洵 2022 复现

				
			

			

				

					shinygod的博客
				

				

					11-28
					
					1226
					
				

			

		

		

			
				
安洵 2022 复现

			
		

	





	

		

			

				
					
2022安洵[babyPHP]看Soap+CLRF造成SSRF漏洞

				
			

			

				

					Aiwin的博客
				

				

					11-28
					
					2721
					
				

			

		

		

			
				
Soap+CLRF组合拳造成SSRF漏洞以及例题2022安洵 BabyPHP、[LCTF 2018]bestphp's revenge。

			
		

	





	

		

			

				
					
Tide安全团队:免杀技术分享——Te.exe执行payload实战

				
			

			

				

					
				

			

		

		

			
				
文章提供了免杀能力一览表,并指出测试主要基于msf的windows/meterpreter/reverse_tcp模块生成的payload。"  在网络安全领域,免杀技术是攻击者和防御者之间持续博弈的关键部分。免杀技术的目的是让恶意代码能够逃避...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
SlientRainDay

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值