攻防世界[asong]

最新推荐文章于 2024-06-20 11:07:23 发布
最新推荐文章于 2024-06-20 11:07:23 发布
阅读量451 收藏 7
点赞数 10
分类专栏: reverse 文章标签: ctf逆向 ctfer 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjh_fnu_ltn/article/details/139127760
版权

攻防世界[asong]

学到知识点:

  1. 类似于base系列的 字节串分割编码技巧。
  2. 字符频率统计算法识别。

题解:

  1. 题目地址:攻防世界 (xctf.org.cn)

  2. ida进入,可以看到就几个函数,进去逐一分析功能:首先时接受用户的输入,再check一下flag的形式,接着读取girl文件来初始化v4,最后进行flag的加密。

image-20240522091534080

  1. 直接从girl函数开始分析,使用循环每次只读取一位字符,利用change_num函数转化为数字v2后,在相对a2偏移为4*v2处记录下该字符出现的次数,所以这是一个统计字符频率的函数,change_num将字符转化为数字下标。

image-20240522091608206

  1. 进入change_num函数:将输入的字符,转化为对应的下标,大小写不进行区分统一为10~35(转化出来的数字时对应字符在v4中的下标)。

image-20240522092056491

  1. 进入encode函数,这里for循环中的 a2 与前面计算字符频率时的 a2 代表的地址相同,所以for循环中的操作相当于对输入的 flag字符 ,将其 ASCII码 转化为字符在歌词中出现的 频率

image-20240522092448255

  1. 进入change_sit函数:里面根据一个dword_6020A0数组的,来交换v5数组上的数据,具体的逻辑就是:取dword_6020A0数组上面第i个值j,以此为下标,用v5[j]覆盖v5[i],简而言之就是 替换

image-20240522182715362

  1. 进入split函数:对输入的v5进行一个切分,二进制下,当前位的第5位与后一位的高三位组成一个新的值,放入当前位。

image-20240522184141224

  1. 后面对其逐一逆向,首先逆向切分:
#分割bit串
for i in range(len(a)):
    print('{:0>8}'.format(bin(a[i])[2:]),end="")
print()
#001 11101将切分出来的末三位,手动放到字节串前面
res='0011110110000101001111000110100000111100001111101111010101000011101001010011110110100101001100110010011100111110011101101111010100111100111101011000010101110110111101010110100000010011111101010010011000100110101001011000010100111101111101010000011110101001011101100001110100111100001011010000111101101000'
for i in range(0,len(res),8):
  print(hex(int(res[i:i+8],2)),end=",")
  1. 字频替换(交换位置change_sit加密,逆向的顺序先做后做无所谓):
#字符频率表需要事先准备
mapp={' ': 71, "'": 40, '_': 245, 'a': 104, 'c': 15, 'b': 30, 'e': 169, 'd': 29, 'g': 38, 'f': 19, 'i': 60, 'h': 67, 'k': 20, 'm': 28, 'l': 39, 'o': 165, 'n': 118, 'p': 26, 's': 51, 'r': 61, 'u': 45, 't': 133, 'w': 34, 'v': 7, 'y': 62}
#that_girl词频统计
value=[71, 40, 245, 104, 15, 30, 169, 29, 38, 19, 60, 67, 20, 28, 39, 165, 118, 26, 51, 61, 45, 133, 34, 7, 62]
key=[' ', "'", '_', 'a', 'c', 'b', 'e', 'd', 'g', 'f', 'i', 'h', 'k', 'm', 'l', 'o', 'n', 'p', 's', 'r', 'u', 't', 'w', 'v', 'y']
#查字频表
res_1=[0x3d,0x85,0x3c,0x68,0x3c,0x3e,0xf5,0x43,0xa5,0x3d,
0xa5,0x33,0x27,0x3e,0x76,0xf5,0x3c,0xf5,0x85,0x76,0xf5,
0x68,0x13,0xf5,0x26,0x26,0xa5,0x85,0x3d,0xf5,0x7,0xa9,0x76,
0x1d,0x3c,0x2d,0xf,0x68]
for i in range(len(res_1)):
  print(ord(key[value.index(res_1[i])]),end=",")
  1. 位置交换逆向:
#改变顺序的解
s=[22,   0,   6,   2,  30, 
   24,   9,   1,  21,   7, 
   18,  10,   8,  12,  17, 
   23,  13,   4,   3,  14, 
   19,  11,  20,  16,  15, 
    5,  25,  36,  27,  28, 
   29,  37,  31,   33, 32, 
   26,  34,  35]

i = 1	#最后一个被覆盖的位置是第 s.index[0]=1,这里i取多少都无所谓,判断条件一起更改即可
temp = flag[i] #保存一下覆盖的值
while s.index(i) != 1:
    flag[i] = flag[s.index(i)]
    i = s.index(i)		#用当前i的下标值更新i
flag[i]=temp
print(flag)
for i in range(len(flag)):
  print(chr(flag[i]),end="")
#that_girl_saying_no_fo@_your_vinidcate

最后:

  1. 听下 that girl 喽:

image-20240522192728192

波克比QWQ
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新ASong盲盒系统源码 全开源
11-02
最新ASong盲盒系统源码 全开源 盲盒系统曾经非常热门,使用时需要购买授权,但现在我分享一个完全开源的盲盒源码。 安装指南: 要求环境为Nginx+PHP56+mysql56+phpmyadmin4.4。 伪静态设置: 将以下规则添加至Nginx配置文件中: rewrite ^/index.html$ /index.php; rewrite ^/404.html$ /index.php?AS=404; rewrite ^/fzt.html$ /index.php?AS=fzt; rewrite ^/qzt.html$ /index.php?AS=qzt; rewrite ^/qztok-([1-9]+[0-9]*).html$ /index.php?AS=qztok&out_trade_no=$1; 将压缩包上传至服务器或主机后解压,然后通过域名访问即可进入安装页面。
adworld攻防世界 reverse asong
令则
03-15 855
asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
XCTF asong
qq_41071646的博客
05-09 873
说实话 这个题 还是比较难受的 当我看到 有三个文件的时候 我有点慌 感觉又是什么玩意的时候 但是仔细分析了一下 感觉这个题 还有点好玩 一个是elf 文件 一个是 文本文件 一个是out out 里面是需要我们解密的数据 然后 我们先分析一下elf 这里没有什么好说的我们 get_file_thatgirl_index 这个函数其实就是存的频率 0...
攻防世界 reverse asong
Bsecure的博客
05-15 920
0xFFFFasong0x1分析0x2逆向解密 asong 算是小白第一次接触逆向真正算法的题吧. 吃了算法的亏, 逆向这个算法想了半天???? 0x1分析 下载下来三个文件, 但这不是我以前遇到的那种同一个题给不同的版本. 依次看了下, 一个64位elf文件无壳, 2个文本文件. 打开文本文件后,没有头绪. 将elf文件载入ida. 整个流程开始看不清楚做什么, 多看几次明白了. 先输入字符串, 打开一个that_girl文件读信息, 最后向out文件写信息. 但这怎么和flag联系起
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5443
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6269
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
Asong资源网全解.zipPHP项目程序网站源码下载
03-05
Asong资源网全解.zipPHP项目程序网站源码下载Asong资源网全解.zipPHP项目程序网站源码下载 1.适合学生制作毕业设计参考 2.适合个人学习研究参考 3.适合公司开发项目换皮参考
最新ASong盲盒系统源码 全开源.zip
11-04
最新ASong盲盒系统源码 全开源 最新ASong盲盒系统源码 全开源 要求环境为Nginx+PHP5.6+MySQL5.6 Nginx伪静态规则
盲盒源码开发盲盒开发市场多方面解析 - ASong盲盒源码全解
05-24
ASong盲盒源码全解,盲盒系统,懂得都懂 安装教程: 环境Nginx+PHP56+mysql56+phpmyadmin4.4 伪静态: rewrite ^/index.html$ /index.php; rewrite ^/404.html$ /index.php?AS=404; rewrite ^/fzt.html$ /index....
最新ASong盲盒系统源码 全完整版
05-19
最新ASong盲盒系统源码 全开源 要求环境为Nginx+PHP5.6+MySQL5.6 Nginx伪静态规则 rewrite ^/index.html$ /index.php; rewrite ^/404.html$ /index.php?AS=404; rewrite ^/fzt.html$ /index.php?AS=fzt; rewrite ^/...
随心笔记,第六更
leen的博客
06-13 565
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
论文阅读笔记:DepGraph: Towards Any Structural Pruning
HollowKnightz的博客
06-15 1497
论文阅读笔记:DepGraph: Towards Any Structural Pruning
libspice源文件笔记
cai742925624的专栏
06-18 128
libspice源文件笔记
【Java学习笔记】异常处理
最新发布
diguangxihua的博客
06-20 649
除了Java中提供的一些异常类,还可以根据自己的需求定义异常类。//声明UserOwnException无参数构造方法//声明UserOwnException带有String类型参数的构造方法super();//调用父类的构造方法try {execute();//调用execute()方法try {//抛出异常//捕获Exception类//捕获后,直接抛出用户自定义异常类throw new UserOwnException("自定义异常抛出"+e.getMessage())
通信原理第八章复习笔记
香草味冰淇淋
06-17 536
由于16QAM信号的16个信号点在水平轴和垂直轴上投影的电平数均有4个(+3、+1、-1、-3),对应低通滤波器输出的4电平基带信号,因而4电平判决器应有3个判决电平:+2、0、-2。大圆上的四个红点表示第一个QPSK信号适量的位置,在这4个位置上可以叠加第二个QPSK矢量,后者的位置用虚线小圆上的4个小黑点表示;每个码元周期内含有1/4载波周期的整数倍,且两种码元包含的正弦波数相差1/2个周期,功率谱衰减快。在多径衰落信道中,信号振幅和相位取值越多,收到的影响越大,因而星型比方型更具有吸引力;
算法刷题笔记 区间和(离散化二分查找难题,带超详细注释的C++实现)详细解析
hanmo22357的博客
06-14 742
一道较难的离散化二分查找例题,以及带有超级详细注释和解析的C++代码实现。
GRIT论文阅读笔记
read, note and comment papers
06-18 194
一篇试图统一生成任务和编码任务的工作,就是把只能完成生成任务的GPT改成既能生成又能encode。 思路其实很简单,就是在输入的时候添加instruction tokens来指引模型做representation还是generation,然后各自算损失。representation任务用的是document和query的对比学习。把最后一层的token给mean pooling(只对word tokens做,不对instruction做)出一个embedding算对比损失,做generation的时候就
【数据库系统概论复习】关系数据库与关系代数笔记
weixin_73588491的博客
06-15 573
*DBMS 数据库管理系统 ** ,数据库要放硬盘,好麻烦,牛的程序员给我们做了一个软件, 让我们可以方便的建库, 建表,做权限控制等,这就是DBMS。(6)统计每门课程的学生选修人数(超过10人的课程才统计),要求输出课程号和选修人数,查询结果按选修人数降序排列,若人数相同,则按课程号升序排列。参与表的主码为职工号和编号,职工号为外码,被参照表为职工表,参照属性为职工号,编号为外码,被参照表为社会团体表,参照属性为编号。L中有属性就分组,如果只有聚合函数,就是简单的聚合函数,不会分组,如题11。
树莓派4B学习笔记11:PC端网线SSH连接树莓派_网线连接请求超时问题解决
NULL指向我的博客
06-17 381
今日学习使用网线连接树莓派,网线可以提供更快的数据传输速率,比无线网更稳定
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值