BUUCTF-MISC-[SUCTF2018]dead_z3r0

最新推荐文章于 2024-03-05 18:52:09 发布
最新推荐文章于 2024-03-05 18:52:09 发布
阅读量853 收藏 1
点赞数
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109246685
版权

BUUCTF-MISC-[SUCTF2018]dead_z3r0


每天一题,只能多不能少

[SUCTF2018]dead_z3r0

题目分析

1.pyc文件修复
2.pyc逆向
3.pyc隐写

开始

1.题目

解压后是个无后缀的文件,使用010editor打开
010editor分析
binwalk等未果

2.分析

010editor简单看一看,看到一些可疑内容
在这里插入图片描述
在这里插入图片描述
怀疑是pyc文件,但是文件头不写入了一段类似base64的东西
在这里插入图片描述

3.分离pyc

把从

33 0D 0D 0A

开始的复制为新的文件,保存为1.pyc
在这里插入图片描述

4.反编译pyc

用uncompyle6将pyc反编译,得到:

def encryt(key, plain):
    cipher = ''
    for i in range(len(plain)):
        cipher += chr(ord(key[(i % len(key))]) ^ ord(plain[i]
最低0.47元/天 解锁文章
大熊何在
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
scipy-1.2.1-cp36-cp36m-manylinux1_x86_64.whl
06-08
可以解决module ‘scipy.misc‘ has no attribute ‘imread‘,使用命令:pip install scipy-1.2.1-cp36-cp36m-manylinux1_x86_64.whl
BUUCTF:[SUCTF2018]dead_z3r0
末初的CSDN博客
11-29 853
https://buuoj.cn/challenges#[SUCTF2018]dead_z3r0 attachment 开头的base64解出来并无有用的内容,文件内容看着像pyc文件 把前面一串base64去掉,另存剩下的文件内容为pyc文件,然后使用stegosaurus工具 flag{Z3r0_fin411y_d34d} ...
BUUCTF-[SUCTF2018]followme
个人做题记录,大佬勿喷
01-31 473
解压附件打开文件->导出对象->HTTP新建一个文件夹全部保存,像这样将这个文件夹复制到kali上,打开这个文件夹在这个文件夹里面打开命令行(终端)输入命令。
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1843
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
BUUCTF-Misc-[SUCTF2018]followme1
最新发布
苏生要努力
03-05 407
得到flag:SUCTF{password_is_not_weak}最终flag为:flag{password_is_not_weak}文件有点多,尝试整个文件夹找一下相关关键字,例如。,发现大部分在爆破admin密码。
BUUCTF misc 专题(94)[SUCTF2018]followme
tt_npc的博客
05-28 568
下载附件,拖进wireshark中查看协议分级 http占了大部分,导出http对象,很多个文件,查看 看得出来,是在爆破密码 ,那几只能通过找关键字了,这是SUCTF的题,那就以SUCTF作为关键字查找 找到flag,包上flag,flag{password_is_not_weak} ...
TWRP-3.3.0-0420-VIVO_NEX_A-CN-wzsx150-fastboot_nextwrp_twrp_
10-03
3. **misc.bin**:在Android系统中,misc分区通常存储一些小的配置数据,这个文件可能是用于恢复或更新这部分数据的。 4. **AdbWinApi.dll, AdbWinUsbApi.dll**:这些都是Android Debug Bridge (ADB) 的Windows驱动...
ESP8266-Demos-master.zip_esp8266_esp8266 gen_misc.sh_乐鑫_安信可
09-20
这个压缩包中的esp8266_gen_misc.sh 文件是一个脚本,主要用于处理与ESP8266开发相关的通用任务,如固件编译、下载等。在深入理解这些内容之前,我们首先需要了解ESP8266的基础知识。 ESP8266 是一款集成Wi-Fi功能...
SM9-misc-master_国密_sm2工具_sm2加密_SM9_sm2_
09-29
验证sm2工具,具有加密、解密、签名、验签等功能
[SUCTF2018]followme 1
brightendavid的博客
05-01 816
拿到一个流量包 找字符串flag未果,好像就没什么能干的事情了。 倒不如把http流找出来。 可能还需要熟练一下wireshark 的用法。 导出HTTP对象,这个就是导出使用http协议的对象。 像是这个包里面大部分是这种东西。 name=admin&password=123123123&referer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F name=admin&password=123123123&ref
[SUCTF2018]followme
zip471642048的博客
07-01 231
题目地址 : https://buuoj.cn/challenges#[SUCTF2018]followme
BUU-MISC-[SUCTF2018]followme
qq_24033605的博客
05-25 336
[SUCTF2018]followme 大致看了一下流量包的内容,似乎是在爆破数据库。 导出http内容。 尝试直接搜索与flag相关的内容。
suctf_2018_stack
z1r0的博客
02-21 266
suctf_2018_stack 查看保护 ret2text即可。这里笔者打远程的时候失败,看了一下是18的,所以地址往后移了一下 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 27552) else: r = process(file_name)
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3126
BUUOJMisc Misc
[SUCTF2018]single dog
../../../../../../../
09-23 926
得到一张jpg图片,foremost一下,得到一个zip文件,解压 发现是aaencode解密 直接解密 拿到flag
BUUCTF-刷题记录-10
qq_45628145的博客
10-07 1307
MISC [watevrCTF 2019]Unspaellablle 词频分析,没有什么结果,然后看文件前面很有规律的样子,看起来像个什么文章?直接谷歌搜索到一个差不多的,不过有一点区别,链接。 然后去linux下面使用vimdiff命令查看两个文件的差别,发现把差别字符提取出来也就是flag了。 vimdiff 1.txt 2.txt 也就是watevr{icantspeel_tiny.cc/2qtdez}。 [INSHack2018]Spreadshit 搜索空格,全部选中,发现flag:INSA{
2018SUCTF部分wp
Risker
05-28 2808
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
buuctf-Misc 题目解答分解91-93
shelbytt的博客
12-20 443
发现需要 这个administrator的管理密码,我指定不知道咋办了,直接导出来http 流文件把。大部分是http 流量包,题目是攻击,应该是web攻击, 然后直接筛选返回包是200 的。发现是程序 需要到 2020.9.17 才能得到flag。下载完就是一个流量包 ,用wireshark 打开。用notepad ++ 打开直接搜flag。这里面 有很多的这样的文件 里面都是参数。追踪到824 的时候,发现了一个压缩包。查找到flag ,但是不完整。找来找去,发现了这个文件。直接追踪流到了 819。
使用json实现以下功能,从程序中获取ctrl_para字段,并判断ctrl_para是否为1,若为1则将dead_band赋值为10,若不是,则将dead_band写一个if语句 如果变量A=1则dead_band=10 如果变量B=1 则dean_band
05-05
=20,如果都不是则dead_band=30。假设json文件内容如下: ``` { "name": "test", "ctrl_para": 1, "A": 1, "B": 0 } ``` 可以使用Python中的json库来实现该功能,示例代码如下: ```python import json # 读取json文件 with open('test.json', 'r') as f: data = json.load(f) # 判断ctrl_para字段是否为1 if data['ctrl_para'] == 1: dead_band = 10 else: # 判断变量A和B的值 if data['A'] == 1: dead_band = 10 elif data['B'] == 1: dead_band = 20 else: dead_band = 30 # 输出结果 print("dead_band =", dead_band) ``` 输出结果为: ``` dead_band = 10 ``` 如果将json文件中的ctrl_para字段改为0,则输出结果为: ``` dead_band = 20 ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值