逆向ctf-2020湖湘杯Re_03

最新推荐文章于 2024-03-19 15:37:18 发布
最新推荐文章于 2024-03-19 15:37:18 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: Re 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_Fuck/article/details/109479960
版权

样本链接:https://pan.baidu.com/s/14o1QOjYVtOspZd9koT4JCg 
提取码:jwrp 

一、获取题目压缩包,解压后发现是一个为ReMe.exe的可执行文件,但是奇怪的是在exeinfope中查询结果为:

很明显了,不是PE文件,看图标猜测为python打包的exe文件。既然如此就对exe文件进行反编译操作,因为是使用pyinstaller生成的exe文件,所以对于python打包的exe文件反编译操作流程为,首先下载pyinstxtractor.py文件并放到ReMe.exe文件夹中,之后在命令行中运行 python pyinstxtractor.py Reme.exe进行反编译得到一个ReMe.exe_extracted文件夹,如图:

当执行到这里时,进入文件夹找到:

对于ReMe和struct这两个没有后缀的文件,就是我们要得到的文件。但是目前ReMe文件缺失pyc文件相对应的头部信息,所以使用十六进制查看器WinHex打开两个文件:

对于打开后的结果进行对比后发现,struct文件比ReMe文件在头部多出:

42 0D 0D 0A 00 00 00 00 70 79 69 30 10 01 00 00

这样一段,将这一部分以十六进制数值复制出来,copy到ReMe文件地址00000000处(就是开始),对复制好的ReMe文件进行后缀的修改变为ReMe.pyc文件。到这一步就可以选择网上pyc文件反编译或者使用uncompyle6进行反编译(说一下,我在做这道题时用网上反编译一直报错,不能完整反编译出来),如果没有安装uncompyle6,就执行cmd命令:pip install uncompyle,反编译命令为:

uncompyle6 ReMe.pyc > ReMe.py

执行后,在ReMe.exe_extracted文件夹中会发现ReMe.py这个文件,打开发现:

# uncompyle6 version 3.7.4
# Python bytecode 3.7 (3394)
# Decompiled from: Python 3.7.9 (tags/v3.7.9:13c94747c7, Aug 17 2020, 16:30:00) [MSC v.1900 64 bit (AMD64)]
# Embedded file name: ReMe.py
# Compiled at: 1995-09-28 00:18:56
# Size of source mod 2**32: 272 bytes
import sys, hashlib
check = [
 'e5438e78ec1de10a2693f9cffb930d23',
 '08e8e8855af8ea652df54845d21b9d67',
 'a905095f0d801abd5865d649a646b397',
 'bac8510b0902185146c838cdf8ead8e0',
 'f26f009a6dc171e0ca7a4a770fecd326',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 '4cb467175ab6763a9867b9ed694a2780',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 'fd311e9877c3db59027597352999e91f',
 '49733de19d912d4ad559736b1ae418a7',
 '7fb523b42413495cc4e610456d1f1c84',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'acb465dc618e6754de2193bf0410aafe',
 'bc52c927138231e29e0b05419e741902',
 '515b7eceeb8f22b53575afec4123e878',
 '451660d67c64da6de6fadc66079e1d8a',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'fe86104ce1853cb140b7ec0412d93837',
 'acb465dc618e6754de2193bf0410aafe',
 'c2bab7ea31577b955e2c2cac680fb2f4',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'f077b3a47c09b44d7077877a5aff3699',
 '620741f57e7fafe43216d6aa51666f1d',
 '9e3b206e50925792c3234036de6a25ab',
 '49733de19d912d4ad559736b1ae418a7',
 '874992ac91866ce1430687aa9f7121fc']

def func(num):
    result = []
    while num != 1:
        num = num * 3 + 1 if num % 2 else num // 2  #满足求余==0时执行num//2反之执行num*3+1
        result.append(num)

    return result


if __name__ == '__main__':
    print('Your input is not the FLAG!')
    inp = input()
    if len(inp) != 27:
        print('length error!')
        sys.exit(-1)
    for i, ch in enumerate(inp):
        ret_list = func(ord(ch))
        s = ''
        for idx in range(len(ret_list)):
            s += str(ret_list[idx])  # 将数组第idx个放入
            s += str(ret_list[(len(ret_list) - idx - 1)])#将数组倒序len(数组)-idx-1放入

        md5 = hashlib.md5()
        md5.update(s.encode('utf-8'))
        if md5.hexdigest() != check[i]: #判断对第i轮字符生成数组的md5值与check[i]的值
            sys.exit(i)

    md5 = hashlib.md5()
    md5.update(inp.encode('utf-8')) #想输出到这,前面每一轮加密后的字符串必须都要对应相等check中的值
    print('You win!')
    print('flag{' + md5.hexdigest() + '}')
# okay decompiling ReMe.pyc

对于这个加密方式采用爆破就能直接解出,思路为每一轮都遍历0x20-0x7f之间的数(设为j),采用func函数生成数组并md5加密,并与check【轮数】对比,相等就将遍历的数j进行字符转换并存起来。代码如下;

import sys, hashlib
check = [
 'e5438e78ec1de10a2693f9cffb930d23',
 '08e8e8855af8ea652df54845d21b9d67',
 'a905095f0d801abd5865d649a646b397',
 'bac8510b0902185146c838cdf8ead8e0',
 'f26f009a6dc171e0ca7a4a770fecd326',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 '4cb467175ab6763a9867b9ed694a2780',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 'fd311e9877c3db59027597352999e91f',
 '49733de19d912d4ad559736b1ae418a7',
 '7fb523b42413495cc4e610456d1f1c84',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'acb465dc618e6754de2193bf0410aafe',
 'bc52c927138231e29e0b05419e741902',
 '515b7eceeb8f22b53575afec4123e878',
 '451660d67c64da6de6fadc66079e1d8a',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'fe86104ce1853cb140b7ec0412d93837',
 'acb465dc618e6754de2193bf0410aafe',
 'c2bab7ea31577b955e2c2cac680fb2f4',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'f077b3a47c09b44d7077877a5aff3699',
 '620741f57e7fafe43216d6aa51666f1d',
 '9e3b206e50925792c3234036de6a25ab',
 '49733de19d912d4ad559736b1ae418a7',
 '874992ac91866ce1430687aa9f7121fc']


def func(num):
    result = []
    print(num)
    while num != 1:
        num = num * 3 + 1 if num % 2 else num // 2
        result.append(num)
    print(result)

    return result
flag = ''

for i in range(27):
    for j in range(0x20, 0x7f):
        ret_list = func(j)
        s = ''
        print(ret_list)
        for idx in range(len(ret_list)):
            s += str(ret_list[idx])
            s += str(ret_list[(len(ret_list) - idx - 1)])
            print(s)
        md5 = hashlib.md5()
        md5.update(s.encode('utf-8'))
        if md5.hexdigest() == check[i]:
            flag += chr(j)
            break
print(flag)

执行后的结果为:

flag{My_M@th_3X+1_R3v_Te5t}

但是题目要求提交还需要放到ReMe.exe中运行得到:

也就是题目要求了。

flag{0584cfa2ce502951ef5606f6b99fc921}

 

GTZ_Crow
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界hackme
qq_48274326的博客
12-25 217
攻防世界hackme 进入sub_400F8E函数 __int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 int v10; // ecx int v11; // er8 int v12; // er9 char v14; // [rsp+0h]
BUUCTF----re3
qq_64558075的博客
01-21 311
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
CTF-reverse-reverse_re3(全网最详细wp,超4000字有效解析)
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-19 659
本题基本没啥知识点,完全是初学者都能看懂的if...else代码,但如何从中察觉到是迷宫游戏并分析出对应元素的含义,以及写脚本提取出迷宫的操作是个大难点,能够很好地锻炼初学者的代码审计能力。
CTF逆向基础
农夫果园好好喝的博客
07-05 2570
CTF逆向基础
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
u014643814的博客
09-10 9472
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2447
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
CTF 杯 决赛 2021 final.zip
12-07
CTF 杯 决赛 2021 final
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2108
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2382
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
buuctf [GWCTF2019]re3
weixin_63051469的博客
09-08 333
胡小楠的刷题日常
buuctf-[GWCTF 2019]re3
weixin_61154173的博客
01-31 594
AES加密 我们发现MD5加密后的unk_603170数据正好就是AES加密的最初始的密钥,那就知道了求出MD5加密后的数据->已知AES密钥->AES解密求flag。mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。为数据,所以这是SMC,先选中0x402219区域,按D变为数据,再写个IDC的python脚本,快捷键shift+f2。发现先for循环4次,在循环40次,这不就是AES的密钥扩展嘛。
2021-02-18-ctf-坚持60s-反编译
Be Smart
03-22 4475
layout: post title: “ctf-坚持60s” categories: [ctf] tags: [反编译] 反编译: 反编译做的就是编译的相反动作。举例说,例如一个程序用C语言写,写完之后要编译成CPU可以识别和运行的机器代码,也就是生成EXE程序。而反编译是反过来,把EXE反编译成编程源代码,也就是C程序,不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用,这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析,例如破解别人.
2016华山杯CTF toetrix_crackme.exe反编译分析
Xerath的博客
07-21 1131
反编译 源码分析int __cdecl main(int argc, const char **argv, const char **envp) { char *str; // esi@1 char sec; // bl@2 int fst; // eax@2 int result; // eax@13 int arg2; // [sp+8h] [bp-30h]@2 int
2021年四川省ctf比赛 python反编译wp
supreme567的博客
07-24 1205
第一步反汇编,将pyc文件转换为py文件 (pyc就是py变成exe的中间文件,可以理解为高级语言要先变成汇编语言在被翻译为机器的01语言 那么怎么反汇编呢? 这里要说的就是uncompyle工具,功能就是将pyc文件反编译成py文件,具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后,输入如下指令 uncompyle6 -o *.py *.pyc 要注意的是要在环境变量中配置的路径是python2的python3会反编译不成功 第二步代码审计,可以观察到它对真正的flag做了如下处理 1.按位
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值