170616 逆向-flag_check

最新推荐文章于 2023-09-12 00:13:17 发布
原创 最新推荐文章于 2023-09-12 00:13:17 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客回顾了在CTF挑战中遇到的一个网页 Flag 验证问题。作者通过分析源代码,发现了一个涉及一元一次方程的校验机制。通过Python的eval函数,将字符串转换为表达式并求解,最终成功解密Flag。在实现解密程序时,遇到了运算优先级导致的错误,并记录了解决方法。此外,还分享了一种使用虚数部分分离变量的创新思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2017年6月16日》 【连续第257天总结】

A.实验吧-check flag

B.题目是一个网页:http://ctf5.shiyanbar.com/qwctf/flag-checker.html

打开直接弹窗问Flag,F12查看源代码发现输入与一个很长很恐怖的式子进行校验:


分析观察,以&&作为分隔符,然后按长度排序就可以发现规律,式子长度递增,未知数随之递增

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络空间安全 二进制逆向实验 寻求flag
qq_51538929的博客
11-11 1277
网安实验 IDA二进制逆向 寻求flag
170913 逆向-问鼎杯题库(找flag
whklhhhh的博客
09-14 4806
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
flagchecker:在比赛中进行有效的作弊检测。 利用Linux内核模块(LKM)生成标志
05-17
标志检查器 对CTF /比赛的有效作弊检测。 随时提交PR。 这个想法的灵感来自韩国国内CTF比赛“标记的生成方式。 我决定从头开始创建它。 该模块已在4.15、4.19、5.8、5.11上进行了测试。 目录结构 . ├── docs: For documentation ├── flagchecker: LKM │   ├── build.sh: Build LKM │   ├── generate_flag.py: Script that logs generated flag to flagserver │   ├── flagchecker.c: LKM file │   ├── Makefile │   ├── README.md │   └── test: Test scripts for checking the hook │   ├── test-flag2.
[逆向][Writeup]EIS2016 chkflag - .NET程序逆向
weixin_34009794的博客
02-16 219
这是一道比较简单的逆向题,难点之处在于chkflag.exe是.NET编译生成的,如果用IDA进行逆向难度很大,因此本题主要考察.NET逆向工具的使用。题目中使用的二进制文件可以从我的github上下载:https://github.com/gsharpsh00ter/reverse 0x01 工具准备 在对.NET程序进行反编译时,常用的一个工具为.NET Reflector,但是目前该工具...
安卓逆向实践4——cm1逆向
Ray的博客
07-28 1588
前面学习了安卓Java层的逆向以及Hook框架的使用。这里记录自己通过一个安卓crack me程序练手的实验过程。 首先在夜深模拟器中运行cm1, 这里需要我们获得程序中设置的flag信息。 使用jeb分析apk程序,查看manifest.xml,程序的入口点为f8left.cm1.MainActivity, 从Bytecode目录结果可以看出,核心代码所在包名为f8left....
180420 逆向-DDCTF_WP(Re)
whklhhhh的博客
04-21 1687
Reverse Baby MIPS IDA打开发现几个字符串结构都很清晰,提供16个变量,然后进行16次方程校验 但是运行会发现在中间就因为段错误而异常 尝试许久以后发现几个不太对劲的指令,突兀出现的t,t,t, sp, 跳转等等的机器码都为EB02开头,猜测为花指令,于是使用IDC脚本去花 注意MIPS为定长指令集,每个指令都为4字节,因此需要固定监测指令的头部,否则可能会误清除掉...
CTF逆向-[FlareOn2]very_success-WP_rol循环位移加密
serfend's blog
04-09 1393
CTF逆向-[FlareOn2]very_success-WP_rol循环位移加密 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/1CUciO9EYSKTbLpHn3lCyAw?pwd=q6wu 提取码:q6wu 答案:flag{a_Little_b1t_harder_plez@flare-on.com} 总体思路 平衡栈决sp-analyse fail 问题 找到加密位置逆向其加密流程 动调以找到密文和一些固定值,反向编写exp 详细
190727 pwn-ciscn_final_14
热门推荐
whklhhhh的博客
07-27 3万+
搞了快三个小时才出来_(:з」∠)_几乎白给 雷泽太强了! 简单逆向后可以知道 该程序具有注册和登陆功能 注册后会给name赋值为userx,而get_flag的需求为name==adminx passwd成员存储原始密码加盐(随机数)加密后的结果 code成员存储其他成员加盐(随机数)加密后的结果 登录时校验passwd和code Struct: 00000000 User ...
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 3176
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
2022年HGAME中REVERSE的Flag Checker
沐一 · 林 的博客
04-04 981
2022年HGAME中REVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 中查看代码: . . 既然是 RC4 加密,那么直接搬上密代码,结果发现码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
CTF反调试.exe
04-23
《由一道ctf引起的10种反调试的探究》所用的CTF试题。
逆向---入坑记
qq_42133677的博客
11-23 637
Hello,RE! 80   或许你需要去学习下IDA的使用,但是只需要学一点点就能做这题了 PS:IDA里面按R可以把奇怪的数字变成字符串 格式为flag{*****}包含flag{}提交 参考资料: 《IDA Pro 权威指南》 各种CTF比赛的逆向部分的writeup http://ctf.nuptzj.cn/static/uploads/0b562710385edcf655df...
BUUCTF Reverse/[羊城杯 2020]login(python程序)
ookami6497的博客
09-12 640
码完成后用16进制编辑器打开,如010,将login.pyc中的第一行替换为struct.pyc的第一行,然后找个在线pyc反编译。动调了一下,该程序创建了一个线程来读入数据,而这个线程的代码应该是放在内存中直接执行的,本地看不到代码,很蛋疼。随便用个word做个替换,将a1-a14替换成code[]这样z3变量命名方便点。查看信息,python文件。工具来包,可以参考这个。
【软件逆向-flag】内存获取、逆变换操作、线性变换、约束求
07-05 1205
【软件逆向-flag
逆向-ctf-逆向入门
qq_60905276的博客
10-24 407
ida打开压缩包,在main打开,发现这些转义即可得到flag flag{Re_1s_S0_c0oL}
170627 逆向-GeekerDoll
whklhhhh的博客
06-28 1251
1625-5 王子昂 总结《2017年6月27日》 【连续第268天总结】 A. 全国大学生安全竞赛之GeekerDoll B. 之前试了很多方法,IDA中找不到源码,因为是64位的所以OD也跟不了,拖到linux虚拟机中用IDA单步跟,被计时器的消息给报异常中断了,无论怎么走都过不去…… 最后换了writeup看,发现了之前提到过但是没给连接的github上的haskell的反编译的程
python在逆向中的应用——码得到flag
Godchar的博客
08-19 2757
条条大路通罗马:python实现码。
百度杯十一月Reverse03的checkflag代码
ACdream
02-24 748
import sys def debug(): global a for i in range(0,9): for j in range(0,9): if a[i][j][0] == 0xFFEEFFEE: print '0', elif a[i][j][0] == 0xFEFEFEF
mysql fnv64函数_FNV算法实战
weixin_28960699的博客
01-19 396
HASH算法介绍Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一地确定输入值。数学表述为:h = H(M) ,其中H( )--单向散列函数,M--任意长度明...
ctf逆向工程代码模板
最新发布
03-24
### CTF逆向工程中的代码模板 在CTF(Capture The Flag)竞赛中,逆向工程技术通常涉及分析二进制文件密算法以及理程序逻辑。为了更高效地完成这些任务,可以利用一些通用的代码模板来加速开发过程。 以下是几个常见的Python脚本模板,适用于处理逆向工程挑战: #### 1. 使用`capstone`库进行反汇编 Capstone 是一个流行的反汇编框架,支持多种架构。以下是一个简单的 Python 脚本示例,展示如何加载并析机器码[^2]: ```python from capstone import * # 初始化 Capstone 反汇编引擎 (针对 x86 架构, 32位模式) CODE = b"\x55\x48\x8b\x05\xb8\x13\x00\x00" md = Cs(CS_ARCH_X86, CS_MODE_32) for i in md.disasm(CODE, 0x1000): print(f"0x{i.address:x}:\t{i.mnemonic}\t{i.op_str}") ``` 此代码片段展示了如何通过 `capstone` 库读取原始字节流,并将其转换成人类可读的汇编指令[^2]。 #### 2. 动态调试辅助工具 - Ptrace 接口实现 动态调试是决复杂逆向问题的重要手段之一。下面提供了一个基于 Linux 的 ptrace 系统调用接口的小型封装函数[^3]: ```c #include <sys/ptrace.h> #include <unistd.h> void attach_to_process(pid_t pid){ if(ptrace(PTRACE_ATTACH,pid,NULL,NULL)==-1){ perror("Failed to attach"); exit(1); } } // 更多功能扩展... ``` 上述C语言代码实现了基本进程附加操作,允许开发者监控目标应用程序的行为变化[^3]。 #### 3. 自动化字符串提取器 很多情况下我们需要快速找到嵌入到恶意软件或者混淆后的关键数据串。这里给出一段批量抽取PE文件内部ASCII字符序列的方法[^4]: ```python import pefile def extract_strings(pe_path,min_len=4): pe = pefile.PE(pe_path) result=[] current_string=b"" for section in pe.sections: data=section.get_data() for byte in data: if(byte>=32 and byte<=126): # ASCII printable range check current_string+=bytes([byte]) elif(len(current_string)>=min_len): result.append(current_string.decode()) current_string=b"" return result if __name__ == "__main__": strings = extract_strings('example.exe') print("\n".join(strings)) ``` 该脚本能有效定位可能隐藏于样本内的URL地址或其他敏感信息源[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值