攻防世界_reserve新手_insanity、python_trade、re1

最新推荐文章于 2022-07-14 17:30:28 发布

原创最新推荐文章于 2022-07-14 17:30:28 发布 · 240 阅读

0 ·

CC 4.0 BY-SA版权

攻防世界专栏收录该内容

8 篇文章

订阅专栏

这篇博客主要涉及逆向工程的技巧，包括使用IDA分析字符串以找到flag，以及如何处理.py编译后的.pyc文件。作者通过反编译.pyc文件获取源码，并通过Python代码解密得到flag：nctf{d3c0mpil1n9_PyC}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

insanity

下载完后发现打不开，直接拖进IDA，打开字符串窗口，直接得到flag

python_trade

下载完文件发现是一个.pyc文件，百度得知.pyc文件是PyCodeObject的一种持久化保存方式

用python反编译程序（https://tool.lu/pyc/）反编译这个.pyc文件得到源码，如下图

关键点：encode(flag) == correct

然后开始写代码（借鉴的别人的【匿】）

# encoding: utf-8
import base64
s = "XlNkVmtUI1MgXWBZXCFeKY+AaXNt"
flag = ""

#base64
b = base64.b64decode(s)# print(b)

#encode
for i in b:
    i -= 16
    i ^= 32
    flag += chr(i)
print(flag)

得到flag：nctf{d3c0mpil1n9_PyC}

re1

重点：逆向题

把文件用IDA打开，点IDA视图–打开子视图–字符串，在一堆东西中找到flag get

双击，跳到十六进制视图窗口

有{ }的那个就是flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

无晴_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux 内核参数：lowmem_reserve_ratio

私房菜

01-11

1424

kernel在分配内存时，可能会涉及到多个zone，分配会尝试从zonelist第一个zone分配，如果失败就会尝试下一个低级的zone（这里的低级仅仅指zone内存的位置，实际上低地址zone是更稀缺的资源）。考虑这样一种场景应用进程通过内存映射申请Highmem 并且加mlock分配，如果此时HIGH zone无法满足分配，则会尝试从Normal进行分配。问题来了，应用进程在从HIHG“降”到Normal区的分配请求有可能会耗尽Normal区的内存，而且由于mlock又无法回收，最终的 ...

python的reserve怎么用_Python 使用技巧

weixin_39620252的博客

12-09

4968

这篇文章是楼主在刷leetcode的时候逐渐摸索出来的，可以让大家的python代码更加简洁清晰，面试工作的时候能更好理清思路~如何优雅地copy 一个 list? arr[:]如何遍历字典？dict.items()如何将任何事物转换成迭代器？iter(pp2fr.keys()))如何定义最大值？import sys; sys.maxsize在判断两个浮点数 a 和 b 是否相等时,不要用 a=...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界_reserve新手_game、hello CTF、open_source

weixin_49657263的博客

12-16

408

1、game 拖进IDA，打开字符串窗口双击Done！！！the flag is 这行然后右键list cross reference to，确定需要大概理解代码的意思，然后用python简化代码，如下： a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,8...

攻防世界RESERVE练习区解析合集（中）

Trms_z的博客

01-28

559

首先利用下载附件，使用EXEinfo PE查看文件类型为32位利用IDA打开，找到主函数同时Shift+F12 我们就此可以推测这就是flag 六：python-trade 我们利用软件打开为一堆乱码反编码得到： import base64 #Base64是一种任意二进制到字符串的编码方法，.base64生成的编码都是ascii码。 base64编码或解码都返回的是字节，需要手动转换成字符 def enc.

攻防世界RESERVE练习区解析合集（下）

Trms_z的博客

01-31

768

九：no-strings-attached 首先利用下载附件，使用EXEinfo PE查看文件类型为32位利用IDA打开，找到主函数查看伪代码对比比较发现最后一个函数与flag有关不难分析出s2就是我们所需得flag decrypt是包装加码，我们点击跟踪它先把参数 s 复制给 dest，与就是s=dest，然后把 dest 的每个值减去 a2 的值，然后再返回加密后的 dest。那么，我们就把s与a2找出来，相减就得到flag。跟进s： shift+...

攻防世界 REVERSE 新手区/game

ookami6497的博客

04-03

5768

攻防世界 REVERSE 新手区/game 下载得到附件用IDA32位打开先找下main函数找到后按下f5进行反汇编跟进main0 继续跳转看到一个if语句，以及判断的条件推测这就是得到flag的条件跟进sub_457AB4（）继续跳转，看到提示，flag就在这里根据算法写出脚本 #include <stdio.h> #include <stdlib.h> int main(void) { int a[] = {18,64,98,5,2,4

攻防世界-Reverse-game

chiquanji1260的博客

07-07

687

是一个.exe，用peid发现没有壳打开程序，是一个小游戏，输入大于0小于9的数，输入1,1、2、8会通；输入3,3、4会通但2会断；（12345678依次输入就能解开并拿到flag；）下面我们来进行od分析可以单步跟踪也可以搜索字符串，这次我们搜索字符串，发现标题，双...

takeout_reserve

03-14

"takeout_reserve"项目似乎是一个使用Python编程语言开发的应用，可能是用于外卖预订或者管理的系统。根据提供的信息，我们可以深入探讨一下与Python相关的知识点以及在构建这样的应用时可能涉及的技术和概念。 ...

DMA-API-HOWTO.rar_The Reserve

09-20

try and reserve the BO, if we fail with busy then the BO is being moved and we should store up the damage until later.

PKNU_Studyroom_Auto_Reserve:PKNU图书馆自习室自动预订程序。我是用 Java HttpUrlConnection 写的

06-01

《PKNU_Studyroom_Auto_Reserve：基于Java HttpUrlConnection的图书馆自习室预订系统详解》在现代大学生活中，图书馆自习室的预订系统扮演着重要角色，它为学生提供了便利的学习环境。本文将深入探讨名为"PKNU_...

python reserve_Python学习(一)

weixin_39595487的博客

12-09

1249

多行注释也可用于多行打印Python中单双引号意义相同格式化输出数据类型for循环列表(一)1. 电影推荐被解救的姜戈华尔街之狼阿甘正传辛德勒的名单上帝之城焦土之城绝美之城2. 格式化输出占位符%s string 字符串%d digit 整数%ffloat浮点数e.g.：name = Hanmsg = Name : %s %(name)3. 数据类型整型长整型(Python不区分整型和长整型)浮点...

reserve函数python_python学习笔记5之越来越难（函数）

weixin_35813209的博客

02-02

1256

5 函数式编程5.1高阶函数：可以用其他函数作为自己参数的函数推论，首先，一个函数就是用函数名指向已经内置好的函数，例abs(),就是用abs这个变量指向求绝对值的函数。如果把abs变量付给a变量，那么，就可以用a()去求绝对值,同时仍然可以用abs求绝对值（因为之前赋给a只是用a变量指向abs,并没有动abs变量的指向。如果把abs=10那么，abs就不能再用了,要想再用的话，就要重启pytho...

python reserve_Python基础入门第1天整理

weixin_39672194的博客

12-09

232

ApiDir(类名)输出所有功能Help(Type(类))输出所有关于类的帮助Int类bit_length:表示该数字转换为二进制最少可以占几位n1=4n1.bitlength() 返回capitalize:首字母变大写count(str)计算某字符数出现的个数，1个参数字符code编码由unicode码变位特定码需要制定编码形式decode解码由其他编码变为Unicode需要制定原始编码End...

CTF-攻防世界 Reverse新手练习解析

热门推荐

F1ash000

08-20

2万+

博主也是CTF小白，入门ing。。。方向是RE + PWN。文章可能多有纰漏，但会持续更新更正。希望大家多多指出不足之处。很多时候我也挺奇怪为啥我下载的附件都是一串数字，网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件：1f7dd33440bb499e9f844f4475f3addc.exe 解析：这道题很简单：打开.exe随便...

攻防世界re 新手区wp

qq_45444695的博客

12-25

1163

攻防世界re 新手区wp 这个几天没有之前忙了，现在有时间整理一下之前做的攻防世界新手区的题目，记录一下学习过程，也复习一下 https://adworld.xctf.org.cn/ re1 方法一：下载附件，die查壳，无壳，载入ida查看简单的明文比较，将比较过后的结果赋给v5，v5就是flag 查看上面两个字符串一串数字按r转换为字符串如上，然后写出脚本即可得到flag DUTCTF{...

Insanity：1（Insanity-Hosting）靶机渗透 —Vulnhub

m0_68117643的博客

07-14

945

这台靶机（Insanity: 1）给出的迷惑性信息太多了，谁成想入口竟然是SQL注入。关键突破点：登录密码爆破、SQL注入获取Mysql用户名密码、密码破解、读取Firefox缓存文件。

攻防世界RESERVE练习区解析合集（上）

Trms_z的博客

01-27

827

一：game 首先利用下载附件，使用EXEinfo PE查看文件类型为32位利用IDA打开，同时Shift+F12 找到flag，双击，利用F5查看伪代码分析得。在最后的for循环中函数进行了两次异或运算（ a^=b等价于a = a^b，其中^是位异或运算如果a、b两个值不相同，则异或结果为1。. 如果a、b两个值相同，异或结果为0），可以分别看做a[i]^b[i] 和a[i]^0x13u。 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31

python list的长度_Python中字符串List按照长度排序

weixin_39692245的博客

11-24

438

下面看下字符串List按照长度排序（python）的实现方法myList = ['青海省','内蒙古自治区','西藏自治区','新疆维吾尔自治区','广西壮族自治区']1、首先得到每个字符串长度2、排序，选择sorted或者 list.sort()进行排序内置sorted返回一个新的列表，而list.sort是对列表进行操作sorted(iterable, cmp=None, key=None, ...

python reserve函数_Python reversed函数及用法

weixin_39953618的博客

12-05

9950

reserved() 是 Pyton 内置函数之一，其功能是对于给定的序列(包括列表、元组、字符串以及 range(n) 区间)，该函数可以返回一个逆序序列的迭代器(用于遍历该逆序序列)。reserved() 函数的语法格式如下：reversed(seq)其中，seq 可以是列表，元素，字符串以及 range() 生成的区间列表。下面程序演示了 reversed() 函数的基本用法：#将列表进行逆...

C语言中的__reserve