攻防世界-reverse-666

最新推荐文章于 2023-12-07 20:40:53 发布
最新推荐文章于 2023-12-07 20:40:53 发布
阅读量175 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/132392509
版权

1. 题目描述

下载附件,发现是一个可执行文件
在这里插入图片描述

2. 思路分析

先逆向分析下源码
在这里插入图片描述
整个程序的逻辑还是比较简单的,输入key,对key进行encode,如果加密后的字符串和指定字符串相同,那么key就是我们需要的flag,因此这里的关键在于encode是如何实现的

在这里插入图片描述
encode的实现逻辑也很简单,每三个字符进行循环处理,这里的key表示我们输入字符的长度,为18
第一个字符:(ch + 6) ^ 18
第二个字符:(ch - 6) ^ 18
第三个字符:(ch ^ 6) ^ 18

而且flag加密后的字符串为:
在这里插入图片描述

OK,知道这个规律后,我们跟进encode方式,反过来进行decode即可

3. 解题过程

编写如下代码:

str1 = 'izwhroz\"\"w\"v.K\".Ni'
flag = ''
key = 18
# print(len(str1))

for i in range(len(str1)):
    ch = str1[i]
    if i % 3 == 0:
        flag = flag + chr((ord(ch) ^ key) - 6)
    if i % 3 == 1:
        flag = flag + chr((ord(ch) ^ key) + 6)
    if i % 3 == 2:
        flag = flag + chr((ord(ch) ^ key) ^ 6)

print(flag)

运行后,即可获取到flag:unctf{b66_6b6_66b}
在这里插入图片描述

4. 总结

这个程序中只保留了加密后的flag,因此逆向出程序后还需要反向解密,不过解密起来也不难,适合新手练习

wuh2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(解密篇Crypto)---混合编码
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-25 2720
攻防世界(解密篇Crypto)—混合编码 文章目录攻防世界(解密篇Crypto)---混合编码题目题解总结 题目 JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDs
攻防世界Encode
淡巴枯的博客
11-20 1776
题目描述:套娃?题目环境:解密得到:4B595954494D32515046324757595A534E52415653334357474E4A575955544E4B5A4D46434F4B59474253464D5A444E4D51334557524B5A4F424944473542554B595A44534B324E49565746515532464B49345649564B464E4E494543504A35解密得到:
攻防世界-misc】Encode
weixin_73625393的博客
11-28 771
得到解码结果后,看到是由数字和字母组成,再根据题目描述为套娃,猜测为base编码(有好多种),开始解密。得到flag值:flag{W0w_y0u_c4n_rea11y_enc0d1ng!将得到的值进行解密,这里需要用到base85,但网站中的base85解不了,先用base16解码,得到一个结果。在将结果复制换成base32解密,在将结果复制换成base64解密,方法一:用脚本运行,
攻防世界666
Lynnette177的博客
09-01 126
对于异或,只要再对key异或一次,就可以获得原来的结果。所以我们把enflag写进去,先和key异或再进行反的加减就行了。注意+-是优先于异或进行运算的,所以要给异或打上括号。对于这个encode函数,如果得出来的结果是enflag,那么说明用户输入的正确,即用户输入的字符就是flag。所以我们需要从enflag反推用户输入,写一下逆过程的代码。再看看key是什么。key应该是一个数值,发现是12h,即0x12,十进制的18。首先我们来看一下enflag是什么。对于这个数据,我们可以直接写。
xctf攻防世界 CRYPTO高手进阶区 Decode_The_File
l8947943的博客
03-15 9285
0x01. 进入环境,下载附件 题目给出了一个无后缀文件,使用txt打开,如图: 0x02. 问题分析 可以看出,题目包含的内容就是base64字符。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
攻防世界 web2
qq_53105813的博客
10-07 1089
攻防世界 wp
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 3867
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
攻防世界 Reverse:666(具详细版)
wobushilijiatu的博客
12-07 332
看加密函数 分析逻辑
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1215
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
[攻防世界]进阶第三题
逆向萌新的博客
06-07 203
[攻防世界]进阶第三题
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3318
攻防世界Crypto类新手练习区题目,easychallenge,用uncompyle6反编译得到Python源码
base64原理+base64隐写
Sea_Sand息禅
04-14 7526
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2119
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
攻防世界XCTF-密码破译入门12题解题报告
ailx10
03-01 320
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码题吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录 ,收藏一下哈~第一题:考察Base64编码解题...
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值