逆向ctf-2020湖湘杯Re_03

最新推荐文章于 2024-03-19 15:37:18 发布
原创 最新推荐文章于 2024-03-19 15:37:18 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文介绍了解析一个名为ReMe的加密程序的过程。通过反编译和破解,揭示了一种基于数学变换和MD5校验的加密机制。最终成功找到了密钥并验证其正确性。

样本链接:https://pan.baidu.com/s/14o1QOjYVtOspZd9koT4JCg 
提取码:jwrp 

一、获取题目压缩包,解压后发现是一个为ReMe.exe的可执行文件,但是奇怪的是在exeinfope中查询结果为:

很明显了,不是PE文件,看图标猜测为python打包的exe文件。既然如此就对exe文件进行反编译操作,因为是使用pyinstaller生成的exe文件,所以对于python打包的exe文件反编译操作流程为,首先下载pyinstxtractor.py文件并放到ReMe.exe文件夹中,之后在命令行中运行 python pyinstxtractor.py Reme.exe进行反编译得到一个ReMe.exe_extracted文件夹,如图:

当执行到这里时,进入文件夹找到:

对于ReMe和struct这两个没有后缀的文件,就是我们要得到的文件。但是目前Re

最低0.47元/天 解锁文章
《算法还原 - CTF逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 774
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
2020年第六届“湖湘”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
2020年第六届“湖湘”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 真题。包含web,misc,pwn,reverse,crypto等20道题目。仅供学习交流。
攻防世界hackme
qq_48274326的博客
12-25 308
攻防世界hackme 进入sub_400F8E函数 __int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 int v10; // ecx int v11; // er8 int v12; // er9 char v14; // [rsp+0h]
2018湖湘逆向Reverse)
CharlesGodX的博客
02-04 1841
0x00:介绍 HighwayHash64这道题放了很久一直没有去做,最近看了一下发现这道题比较特殊,重新整理了一下思路,Replace这道题比较简单,属于签到题难度。 0x01:题目 题目1:Replace 题目链接: 简单的…密码学~ http://hxb2018.oss-cn-beijing.aliyuncs.com/reserves/Replace_B21DA8B2F172C137649...
171125 逆向-湖湘RE
whklhhhh的博客
11-28 612
1625-5 王子昂 总结《2017年11月25日》 【连续第421天总结】 A. 湖湘Re-WriteUp B.Re4newer查壳发现加了UPX,脱壳机操作以后无法运行,于是直接静态分析 查找字符串锁定这里 再看内部校验: 很简单的异或,只不过硬编码的顺序有一些变换,在脚本中相应处理即可: 简单的Android直接反编译,看到明码flag,提交完成 pyc分析XDCTF
### CTF-All-In-One 超全学习文档资料
最新发布
04-13
内容概要:本文档《ctf-all-in-one.pdf》是一份全面的CTF(夺旗赛)学习指南,涵盖了CTF的基础知识、各类题型、常用工具、高级技术和实战技巧。文档首先介绍了CTF的概念及其发展历史,解释了CTF比赛的形式和规则,...
京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)
05-26
京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)
2020湖湘-CTF-MISC-颜文字
zippo1234的博客
11-02 3002
2020HXB-CTF-MISC-颜文字颜文字题目分析开始1.题目2.流量分析3.html分析4.base64隐写5.snow隐写6.摩尔斯结语 每天一题,只能多不能少 颜文字 题目分析 11月1日,作为菜鸡又被湖湘恶心了一次,最后几个小时平台沦陷,搞得到最后成绩如何都不知道,罢了,反正也只做了几道简单的。这里分享其中一题。MISC的第一题,颜文字。 base64隐写 snow隐写 摩尔斯 栅栏 开始 1.题目 给出一个流量包 2.流量分析 习惯性上手flag。 内容很多,试试直接导出。 得到
2020年第六届“湖湘”网络安全技能大赛洞庭决赛第一场-理论答题赛
11-11
第六届“湖湘”网络安全技能大赛洞庭决赛第一场-理论答题赛200道原题,答题的时候保存的,跟大家分享一下,希望有需要的小伙伴可以自行学习一下。
湖湘-re
qq_37439229的博客
11-02 1239
re1 ibm s/390 看逻辑就是个解方程,z3试一下,原本用bitvec,发现看上去就不怎么对,用int 就好了,真奇怪 from z3 import * table = [0x00, 0x00, 0xB2, 0xB0, 0x00, 0x00, 0x6E, 0x72, 0x00, 0x00, 0x60, 0x61, 0x00, 0x00, 0x56, 0x5D, 0x00, 0x00, 0x94, 0x2D, 0x00, 0x00, 0xAC, 0x79, 0x00, 0x00, 0x39, 0x1
BUUCTF reverse:reverse3
qq_43786458的博客
10-08 978
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF----re3
qq_64558075的博客
01-21 457
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
CTF-reverse-reverse_re3(全网最详细wp,超4000字有效解析)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-19 2319
本题基本没啥知识点,完全是初学者都能看懂的if...else代码,但如何从中察觉到是迷宫游戏并分析出对应元素的含义,以及写脚本提取出迷宫的操作是个大难点,能够很好地锻炼初学者的代码审计能力。
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2946
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTF逆向基础
农夫果园好好喝的博客
07-05 3396
CTF逆向基础
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2418
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
从零开始做题:2019年湖湘miscmisc
weixin_44626085的博客
12-10 1628
在word文档里发现有隐藏字符,但隐藏字符本身不具备特殊含义,将每一行隐藏字符的最后一个字母连起来和上一步lsb得到的半截密码拼接,解密成功,得到flag。(base) ┌──(holyeyes㉿kali2023)-[~/Misc/题目/11/_buguoruci.png.extracted]// 工具下载 链接:https://pan.baidu.com/s/1hH2qthCCb7alApkhEUyL_g。脑筋急转弯,谁会想到最后的密码是 pass内容+world里每行字符串的最后一个字符,
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2685
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
2021湖湘CTF决赛:AWD赛事精华汇总
资源摘要信息:"CTF(Capture The Flag)湖湘决赛2021是一个信息安全竞赛活动,它是CTF比赛系列的一部分。CTF是计算机安全领域的一种竞赛活动,通常包括一系列的挑战,旨在测试参赛者的技能,包括但不限于解密、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值