网站开发职业,xshuan主题wordpress,免费net虚拟主机空间,重庆seo怎么样REVERSE-PRACTICE-BUUCTF-31[羊城杯 2020]login[羊城杯 2020]Bytecode[羊城杯 2020]babyre[ACTF新生赛2020]fungame[羊城杯 2020]login
exe程序#xff0c;运行后输入#xff0c;无壳#xff0c;ida分析 没找到主要逻辑#xff0c;在字符串窗口看到一些“py”的字样#…
REVERSE-PRACTICE-BUUCTF-31[羊城杯 2020]login[羊城杯 2020]Bytecode[羊城杯 2020]babyre[ACTF新生赛2020]fungame[羊城杯 2020]login
exe程序运行后输入无壳ida分析 没找到主要逻辑在字符串窗口看到一些“py”的字样应该是python打包成了exe 用pyinstxtractor.py将exe解包得到了这些文件 login文件缺少magic number用struct文件的magic number(头部的12个字节)补充保存改后缀名为.pyc 用uncompyle6反编译login.pyc得到python源码
#coding:utf-8
import sys
input1 input(input something:)
if len(input1) ! 14: #输入长度为14print(Wrong length!)sys.exit()
else:code []for i in range(13):# i∈[0,12] code[i]ord(input1[i]) ^ ord(input1[(i 1)])code.append(ord(input1[i]) ^ ord(input1[(i 1)]))code.append(ord(input1[13]))#code[13]ord(input1[13])a1 code[2] #位置变换a2 code[1]a3 code[0]a4 code[3]a5 code[4]a6 code[5]a7 code[6]a8 code[7]a9 code[9]a10 code[8]a11 code[10]a12 code[11]a13 code[12]a14 code[13]# 方程组验证if (a1 * 88 a2 * 67 a3 * 65 - a4 * 5 a5 * 43 a6 * 89 a7 * 25 a8 * 13 - a9 * 36 a10 * 15 a11 * 11 a12 * 47 - a13 * 60 a14 * 29 22748) (a1 * 89 a2 * 7 a3 * 12 - a4 * 25 a5 * 41 a6 * 23 a7 * 20 - a8 * 66 a9 * 31 a10 * 8 a11 * 2 - a12 * 41 - a13 * 39 a14 * 17 7258) (a1 * 28 a2 * 35 a3 * 16 - a4 * 65 a5 * 53 a6 * 39 a7 * 27 a8 * 15 - a9 * 33 a10 * 13 a11 * 101 a12 * 90 - a13 * 34 a14 * 23 26190) (a1 * 23 a2 * 34 a3 * 35 - a4 * 59 a5 * 49 a6 * 81 a7 * 25 (a8 7) - a9 * 32 a10 * 75 a11 * 81 a12 * 47 - a13 * 60 a14 * 29 37136) (a1 * 38 a2 * 97 a3 * 35 - a4 * 52 a5 * 42 a6 * 79 a7 * 90 a8 * 23 - a9 * 36 a10 * 57 a11 * 81 a12 * 42 - a13 * 62 - a14 * 11 27915) (a1 * 22 a2 * 27 a3 * 35 - a4 * 45 a5 * 47 a6 * 49 a7 * 29 a8 * 18 - a9 * 26 a10 * 35 a11 * 41 a12 * 40 - a13 * 61 a14 * 28 17298) (a1 * 12 a2 * 45 a3 * 35 - a4 * 9 - a5 * 42 a6 * 86 a7 * 23 a8 * 85 - a9 * 47 a10 * 34 a11 * 76 a12 * 43 - a13 * 44 a14 * 65 19875) (a1 * 79 a2 * 62 a3 * 35 - a4 * 85 a5 * 33 a6 * 79 a7 * 86 a8 * 14 - a9 * 30 a10 * 25 a11 * 11 a12 * 57 - a13 * 50 - a14 * 9 22784) (a1 * 8 a2 * 6 a3 * 64 - a4 * 85 a5 * 73 a6 * 29 a7 * 2 a8 * 23 - a9 * 36 a10 * 5 a11 * 2 a12 * 47 - a13 * 64 a14 * 27 9710) (a1 * 67 - a2 * 68 a3 * 68 - a4 * 51 - a5 * 43 a6 * 81 a7 * 22 - a8 * 12 - a9 * 38 a10 * 75 a11 * 41 a12 * 27 - a13 * 52 a14 * 31 13376) (a1 * 85 a2 * 63 a3 * 5 - a4 * 51 a5 * 44 a6 * 36 a7 * 28 a8 * 15 - a9 * 6 a10 * 45 a11 * 31 a12 * 7 - a13 * 67 a14 * 78 24065) (a1 * 47 a2 * 64 a3 * 66 - a4 * 5 a5 * 43 a6 * 112 a7 * 25 a8 * 13 - a9 * 35 a10 * 95 a11 * 21 a12 * 43 - a13 * 61 a14 * 20 27687) (a1 * 89 a2 * 67 a3 * 85 - a4 * 25 a5 * 49 a6 * 89 a7 * 23 a8 * 56 - a9 * 92 a10 * 14 a11 * 89 a12 * 47 - a13 * 61 - a14 * 29 29250) (a1 * 95 a2 * 34 a3 * 62 - a4 * 9 - a5 * 43 a6 * 83 a7 * 25 a8 * 12 - a9 * 36 a10 * 16 a11 * 51 a12 * 47 - a13 * 60 - a14 * 24 15317):print(flag is GWHT{md5(your_input)})print(Congratulations and have fun!)else:print(Sorry,plz try again...)z3解方程组
from z3 import *
a1Int(a1)
a2Int(a2)
a3Int(a3)
a4Int(a4)
a5Int(a5)
a6Int(a6)
a7Int(a7)
a8Int(a8)
a9Int(a9)
a10Int(a10)
a11Int(a11)
a12Int(a12)
a13Int(a13)
a14Int(a14)
sSolver()
s.add(a1 * 88 a2 * 67 a3 * 65 - a4 * 5 a5 * 43 a6 * 89 a7 * 25 a8 * 13 - a9 * 36 a10 * 15 a11 * 11 a12 * 47 - a13 * 60 a14 * 29 22748)
s.add(a1 * 89 a2 * 7 a3 * 12 - a4 * 25 a5 * 41 a6 * 23 a7 * 20 - a8 * 66 a9 * 31 a10 * 8 a11 * 2 - a12 * 41 - a13 * 39 a14 * 17 7258)
s.add(a1 * 28 a2 * 35 a3 * 16 - a4 * 65 a5 * 53 a6 * 39 a7 * 27 a8 * 15 - a9 * 33 a10 * 13 a11 * 101 a12 * 90 - a13 * 34 a14 * 23 26190)
s.add(a1 * 23 a2 * 34 a3 * 35 - a4 * 59 a5 * 49 a6 * 81 a7 * 25 (a8 *128) - a9 * 32 a10 * 75 a11 * 81 a12 * 47 - a13 * 60 a14 * 29 37136)
s.add(a1 * 38 a2 * 97 a3 * 35 - a4 * 52 a5 * 42 a6 * 79 a7 * 90 a8 * 23 - a9 * 36 a10 * 57 a11 * 81 a12 * 42 - a13 * 62 - a14 * 11 27915)
s.add(a1 * 22 a2 * 27 a3 * 35 - a4 * 45 a5 * 47 a6 * 49 a7 * 29 a8 * 18 - a9 * 26 a10 * 35 a11 * 41 a12 * 40 - a13 * 61 a14 * 28 17298)
s.add(a1 * 12 a2 * 45 a3 * 35 - a4 * 9 - a5 * 42 a6 * 86 a7 * 23 a8 * 85 - a9 * 47 a10 * 34 a11 * 76 a12 * 43 - a13 * 44 a14 * 65 19875)
s.add(a1 * 79 a2 * 62 a3 * 35 - a4 * 85 a5 * 33 a6 * 79 a7 * 86 a8 * 14 - a9 * 30 a10 * 25 a11 * 11 a12 * 57 - a13 * 50 - a14 * 9 22784)
s.add(a1 * 8 a2 * 6 a3 * 64 - a4 * 85 a5 * 73 a6 * 29 a7 * 2 a8 * 23 - a9 * 36 a10 * 5 a11 * 2 a12 * 47 - a13 * 64 a14 * 27 9710)
s.add(a1 * 67 - a2 * 68 a3 * 68 - a4 * 51 - a5 * 43 a6 * 81 a7 * 22 - a8 * 12 - a9 * 38 a10 * 75 a11 * 41 a12 * 27 - a13 * 52 a14 * 31 13376)
s.add(a1 * 85 a2 * 63 a3 * 5 - a4 * 51 a5 * 44 a6 * 36 a7 * 28 a8 * 15 - a9 * 6 a10 * 45 a11 * 31 a12 * 7 - a13 * 67 a14 * 78 24065)
s.add(a1 * 47 a2 * 64 a3 * 66 - a4 * 5 a5 * 43 a6 * 112 a7 * 25 a8 * 13 - a9 * 35 a10 * 95 a11 * 21 a12 * 43 - a13 * 61 a14 * 20 27687)
s.add(a1 * 89 a2 * 67 a3 * 85 - a4 * 25 a5 * 49 a6 * 89 a7 * 23 a8 * 56 - a9 * 92 a10 * 14 a11 * 89 a12 * 47 - a13 * 61 - a14 * 29 29250)
s.add(a1 * 95 a2 * 34 a3 * 62 - a4 * 9 - a5 * 43 a6 * 83 a7 * 25 a8 * 12 - a9 * 36 a10 * 16 a11 * 51 a12 * 47 - a13 * 60 - a14 * 24 15317)
if s.check():print(s.model())
# [a2 24,a13 88, a6 43,a9 52,a14 33,a5 104,a12 74,a7 28,a1 119, a10 108, a11 88, a8 91, a4 7, a3 10]写将位置换回以及逆异或运算脚本即可得到flag
import hashlib
data[119,24,10,7,104,43,28,91,52,108,88,74,88,33]
index[2,1,0,3,4,5,6,7,9,8,10,11,12,13]
flag[0]*14
for i in range(len(flag)):flag[index[i]]data[i]
for i in range(len(flag)-2,-1,-1):flag[i]^flag[i1]
flag_str.join(chr(i) for i in flag)
print(flag_str)
# U_G07_th3_k3y!
hhashlib.md5()
h.update(flag_str.encode(encodingutf-8))
print(h.hexdigest())
# 58964088b637e50d3a22b9510c1d1ef8[羊城杯 2020]Bytecode
txt文件给了python的字节码翻译成源码
#coding:utf-8
en[3,37,72,9,6,132]
output[101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48]
print(welcome to GWHT2020)
flagraw_input(please input your flag:)
strflag
def func0(): # 验证输入的长度a len(str)if a 38:print(lenth wrong!)
def func1(): # 验证输入的前5个字符if (((ord(str[0])*2020ord(str[1]))*2020ord(str[2]))*2020ord(str[3]))*2020ord(str[4])1182843538814603:print(good!continue\xe2\x80\xa6\xe2\x80\xa6)
def func2(): # 验证输入花括号{}内的前26个字符x[]k5for i in range(13):bord(str[k])cord(str[k1])a11c^en[i%6]a22b^en[i%6]x.append(a11)x.append(a22)k2if xoutput:print(good!continue\xe2\x80\xa6\xe2\x80\xa6)
def func3(): # 验证输入花括号{}内的后6个字符llen(str)a1ord(str[l-7])a2ord(str[l-6])a3 ord(str[l - 5])a4 ord(str[l - 4])a5 ord(str[l - 3])a6 ord(str[l - 2])if a1*3a2*2a3*51003 and a1*4a2*7a3*92013 and a1a2*8a3*21109 and a4*3a5*2a6*5671 and a4*4a5*7a6*91252 and a4a5*8a6*2644:print(congraduation!you get the right flag!)
func0()
func1()
func2()
func3()func1验证输入的前5个字符写爆破脚本得到GWHT{
for i in range(32,127):for j in range(32,127):for k in range(32, 127):for m in range(32, 127):for n in range(32, 127):if (((i*2020j)*2020k)*2020m)*2020n1182843538814603:print(chr(i)chr(j)chr(k)chr(m)chr(n))break
#GWHT{ func2验证输入花括号{}内的前26个字符写逆脚本得到cfa2b87b3f746a8f0ac5c5963f
en[3,37,72,9,6,132]
output[101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48]
k0
flag[]
for i in range(13):c1output[k1]^en[i%6]c2output[k]^en[i%6]flag.append(c1)flag.append(c2)k2
print(.join(chr(i) for i in flag))
# cfa2b87b3f746a8f0ac5c5963ffunc3验证输入花括号{}内的后6个字符用z3解方程转成字符串得到aeff73
from z3 import *
a1Int(a1)
a2Int(a2)
a3Int(a3)
a4Int(a4)
a5Int(a5)
a6Int(a6)
sSolver()
s.add(a1*3a2*2a3*51003)
s.add(a1*4a2*7a3*92013)
s.add(a1a2*8a3*21109)
s.add(a4*3a5*2a6*5671)
s.add(a4*4a5*7a6*91252)
s.add(a4a5*8a6*2644)
if s.check():print(s.model())
# [a5 55, a2 101, a6 51, a3 102, a4 102, a1 97]
data[97,101,102,102,55,51]
print(.join(chr(i) for i in data))
# aeff73最后加上一个’}’于是flag为GWHT{cfa2b87b3f746a8f0ac5c5963faeff73}
[羊城杯 2020]babyre
elf文件无壳ida分析 main函数首先sub_402563函数进行一段SMC获取输入输入长度限为16对输入进行DES加密密钥动态调试可得比较DES加密过的输入(密文)与已知的byte_6040C0验证成功后将未经DES加密过的输入传入sub_40272D函数作为AES加密的密钥 调试得到DES密钥为b\xAD\x52\xF2\x4C\xE3\x2C\x20\xD6密文为b\x0A\xF4\xEE\xC8\x42\x8A\x9B\xDB\xA2\x26\x6F\xEE\xEE\xE0\xD8\xA2分别用ECB模式和CBC模式解DES两次解密结果的拼接即为第一次正确的输入
from Crypto.Cipher import DES
keyb\xAD\x52\xF2\x4C\xE3\x2C\x20\xD6
des_ecbDES.new(key,DES.MODE_ECB)
des_cbcDES.new(key,DES.MODE_CBC,key)
cipherb\x0A\xF4\xEE\xC8\x42\x8A\x9B\xDB\xA2\x26\x6F\xEE\xEE\xE0\xD8\xA2
m1des_ecb.decrypt(cipher)
m2des_cbc.decrypt(cipher)
print(m1)
print(m2)
#th1s1sth9߫qᨢ
#:?_T3n1c3k3y
#th1s1sth3n1c3k3y进入sub_40272D函数获取输入第一次的输入作为AES的密钥对输入进行常规的AES.ECB加密密文异或运算然后还有个相邻两个元素参与的运算给byte_6040D0赋值最后byte_6040D0与已知的res比较 写逆运算脚本即可得到flag
from Crypto.Cipher import AES
keyth1s1sth3n1c3k3y
aesAES.new(key,AES.MODE_ECB)
res[0xBD, 0xAD, 0xB4, 0x84, 0x10, 0x63, 0xB3, 0xE1, 0xC6, 0x84,0x2D, 0x6F, 0xBA, 0x88, 0x74, 0xC4, 0x90, 0x32, 0xEA, 0x2E,0xC6, 0x28, 0x65, 0x70, 0xC9, 0x75, 0x78, 0xA0, 0x0B, 0x9F,0xA6]
for i in range(0,255):s[]s.append(i)for j in range(1,len(res)1):tmp((res[j-1]^(2*(s[j-1]^0x13)7))-2-s[j-1]%9)0xffs.append(tmp)for j in range(31,-1,-1):for k in range(j//4):s[j]^s[k]s_str.join(chr(i) for i in s)maes.decrypt(s_str)if GWHT in m:print(m)
#GWHT{th1s_gam3_1s_s0_c00l_and_d}两次输入验证成功再md5一下提交成功
[ACTF新生赛2020]fungame
exe程序运行后输入无壳ida分析 main函数给v3和x填充0x大小为36只填充了24个0 sub_401340函数获取输入对输入的前16个字符进行验证 sub_4013BA函数两次copy 查找x的交叉引用除了main和sub_4013BA函数第三处在sub_40233D函数 再次输入对输入进行常规的base64编码结果与已知的v0比较验证 写脚本但是提交失败
import base64
y1[0x23, 0x61, 0x3E, 0x69, 0x54, 0x41, 0x18, 0x4D, 0x6E, 0x3B,0x65, 0x53, 0x30, 0x79, 0x45, 0x5B]
y2[0x71, 0x04, 0x61, 0x58, 0x27, 0x1E, 0x4B, 0x22, 0x5E, 0x64,0x03, 0x26, 0x5E, 0x17, 0x3C, 0x7A]
flag[]
for i in range(16):flag.append(y1[i]^y2[i])
flag_str.join(chr(i) for i in flag)
sYTFzMF9wV24
flag_strbase64.b64decode(s)
print(flag_str)
#Re_1s_So0_funny!a1s0_pWn最后参考Mz1师傅的wpre | [ACTF新生赛2020]fungame
