认真看题第五天

最新推荐文章于 2023-12-01 11:54:31 发布
最新推荐文章于 2023-12-01 11:54:31 发布
阅读量204 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlpaxlr/article/details/105496541
版权

WP-南邮CTF逆向第三题 Py交易
1.由于ida只能查看可执行文件的汇编代码,而本题素材Py.pyc是不能载入ida的。
2.所以打开百度搜索Python反编译器,将Py.pyc导入,这样我们就可以看到python源码了—虽然此题是python,但这题懂一点C语言,这段代码是可以看懂的
在这里插入图片描述

3.对代码进行分析,发现程序是将用户输入的flag的每一个字符与32进行按位异或,然后+16,最后的到一串字符串,然后再base64编码,得到
“XlNkVmtUI1MgXWBZXCFeKY+AaXNt”; 因此我们可以直接对其逆向
4.首先我们对XlNkVmtUI1MgXWBZXCFeKY+AaXNt进行base64解密
得到解码后的数据为得到解码后的数据为
\x5e \x53 \x64 \x56 \x6b \x54 \x23 \x53
\x20 \x5d \x60 \x59 \x5c \x21 \x5e \x29
\x8f \x80 \x69 \x73 \x6d
在这里插入图片描述

  1. 用C语言编写逆向程序
    在这里插入图片描述
  2. 运行程序得到flag为 nctf{d3c0mpil1n9_PyC}
    在这里插入图片描述
    ————————————————
    今天找到了一个很好的题目,相比于之前的题目,今天的这个题难度还是在我的接受范围,毕竟我也只会一点C语言,可以说在挣扎的路上找到一颗稻草,对于广阔的reverse范围,这种题目还是很少的。
wlpaxlr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南邮CTF逆向题第三道Py交易解题思路
iqiqiya的博客
12-23 3520
首先看题 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
CTF题库>实验吧 py的交易
qq_42777804的博客
08-17 903
哈,这一切都是py… 格式:CTF{ } 说实话这道题有点恶心了!!!! 下载打开吧(真香警告⚠) 解压后是这个 什么binwalk 什么的都试了不行 居然得用软件 fireworks!!!(自己下载吧,我下的只有30天) 打开后 在层1 哪里发现了位图 点开可视化 发现了 二维码 扫描二维码可以得到 03f30d0a3b8bed566300000000000000000100000040...
WP-南邮CTF逆向第三题 Py交易
z4ky的博客
11-08 779
WP-南邮CTF逆向第三题 Py交易 1.由于ida只能查看可执行文件的汇编代码,而本题素材Py.pyc是不能载入ida的。 2.所以打开百度搜索Python反编译器,将Py.pyc导入,这样我们就可以看到python源码了—虽然此题是python,但是只要你懂一点C语言,这段代码是完全可以看懂的 3.对代码进行分析,发现程序是将用户输入的flag的每一个字符与32进行按位异或,然后+16,最后...
南邮CTF-RE-Py交易
苟有恒,必有三更眠,五更起。
11-20 512
pyc的反编译工具是uncompyle6 root@kali:~/Desktop# uncompyle6 Py.pyc > 1.py 得到反编译后的py文件 # uncompyle6 version 3.2.3 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.13 (defau...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
做题打卡第35天
Ignortools的博客
02-08 224
第32,33,34天放鸽子了 难题啥也没做 就复习来着 要不就出去玩/doge 今天晚上刚打完的比赛 分享一下做的题 春节快到了,张三决定剪n张贺卡给他的n个朋友,每人一张。他有一张长为h,宽为w的大贺卡。张三一刀可以且只可以把贺卡剪成平均的两半:要求全程所有贺卡的长宽均为整数。现在给你这张长为h,宽为w的大贺卡,要求剪出至少等于n张的长宽均为整数的贺卡,问能否实现。 Input 第一行包含一个整数t(1≤t≤10^4)——表示t组样例。 每个样例包含三个整数w, h, n(1≤w,h≤104,1≤n≤10
第五天作业
m0_54252341的博客
01-10 2405
R1-3为区域0,R3到R4为区域1;其中R3的环回也在区域0 R1-R3 R3为DR设备,没有BDR R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配 R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量 R1-r3区域为0,已设置好,r3设置区域1 已设置好 其中R3的环回也在区域0已设置好 R1-R3 R3为DR设备,没有BDR 不会搞 R4环回地址已固定已设置好 R1 g0/0/0IP设置错误 [r1]interface GigabitEthernet 0
Scratch弹跳小球 第十五届蓝桥杯Scratch编程选拔赛真题源码
12-15
第十五届蓝桥杯Scratch编程选拔赛真题源码 首先认真分析题目,从题目可以看出本案例更多的是通过鼠标进行控制 移动鼠标上下挡板同时跟随鼠标的x坐标方向移动(可以通过移到鼠标x) 同时球会在碰到上下挡板进行反弹...
Scratch旋转的正方体 第十五届蓝桥杯Scratch编程选拔赛真题源码
01-18
第十五届蓝桥杯Scratch编程选拔赛真题源码 思路分析 照着题目的功能实现要求一步一步设计完成: 首先认真分析题目,本题的目标是将正方形变成正方体,而且这个正方体还要旋转 这个小朋友们如果没有找到思路会发现...
scratch比较身高 第十五届蓝桥杯Scratch编程选拔赛真题源码
01-18
第十五届蓝桥杯Scratch编程选拔赛真题源码 首先认真分析题目,从题目可以看出本案例更多的是列表操作 开始需要产生5个互不相同的身高(可以使用重复执行直到和随机数及列表完成) 产生5个身高之后计算出平均身高...
Scratch旅游相册 第十五届蓝桥杯Scratch编程选拔赛真题源码
最新发布
01-18
第十五届蓝桥杯Scratch编程选拔赛真题源码 思路分析 照着题目的功能实现要求一步一步设计完成: 首先认真分析题目,从题目可以看出本案例属于切换背景相关案例 点击下一个按钮,会自动切换到下一张照片,如果当前...
CG CTF RE Py交易
无限迭代中......
07-05 591
https://pan.baidu.com/s/1o8fVxkI TIPS:Python 2.7 提取密码:kd37 题解: Py.pyc反编译成Python源代码 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 1...
re学习笔记(0) CG-CTF-re-3 py交易
逆向随笔
10-26 875
小白学习之路~~~ 题目网址 https://cgctf.nuptsast.com/challenges#Re 下载下来是个pyc文件 然后使用在线工具将其反编译 它将输入的flag每一位与32异或,然后再加上16,最后用base64加密得到correct 所以代码应该为 先将correct解密,然后将它与32异或,再减去16得到flag ...
南京邮电大学网络攻防训练平台逆向第三题PY交易
u014738665的博客
11-27 586
1、下载到的是一个Py.pyc文件 2、百度xxx.pyc如何使用得知 什么是pyc文件 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版...
py的交易——实验吧
weixin_34107955的博客
06-21 315
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 py的交易分值:20 来源:pcat 难度:中 参与人数:4431人 Get Flag:288人 答题人数:526人 解...
2023SICTF-Reverse-白猫-[签到]PYC
m0_73734159的博客
12-01 509
题目名称: [签到]PYC 题目简介: 本次比赛禁止py交易!题目环境: PYC.ZI解压里面有一个file.pyc文件。
cgctf RE (Hello,RE!\ReadAsm2\Py交易\maze\你大概需要一个优秀的mac)
qq_42192672的博客
09-12 1183
1. Hello,RE! 直接拖进IDA,根据提示找奇怪的字符串并转换 直接切近main函数,然后转成伪C代码,发现了输出flag的结构,直接吧看到的数字进行转换就好 2. ReadAsm2 硬考汇编阅读能力,读呗……给出的是func函数,结合main函数一起理解 大概分析一下吧,刚开始就是个保存现场,然后跳转到400522,开始判断是否超出范围,没超出的话跳转到4004fa开始...
【CTF】攻防世界·Reverse(一)python-trade
nailaoi的博客
11-28 4333
拿到题,一题Py交易(doge) 下载发现是pyc文件,那么我们就丢到反编译在线网站去:https://tool.lu/pyc/ 下载得到py文件,打开查看代码 那么,我们逆向的步骤应该是对给定的字符串: ①base64解码 ②返回每一个字符的代码 ③在本身上减去16赋值给自己 ④最后将③步骤返回的整数取字符与32进行位异或,拼接得到serial ------------------------------------------------我是一条华丽的分割线------...
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 5714
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
同济大学线性代数第五版习题解析
"同济大学线性代数第五版答案" 线性代数是数学领域中的一个基础且重要的分支,主要研究向量、矩阵、线性方程组、特征值、特征向量、线性变换以及二次型等概念。同济大学出版的线性代数教材在国内外广受欢迎,其第五...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值