逆向攻防世界CTF系列36-re4-unvm-me

发表于2025-03-08|更新于2025-03-27|Re

|总字数:279|阅读时长:1分钟|浏览量:|评论数:

逆向攻防世界CTF系列36-re4-unvm-me

pyc文件反编译

发现自己用uncompyle6的结果不太对，转而用在线网站反编译：

https://tool.lu/pyc/

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7

import md5
md5s = [
    0x831DAA3C843BA8B087C895F0ED305CE7L,
    0x6722F7A07246C6AF20662B855846C2C8L,
    0x5F04850FEC81A27AB5FC98BEFA4EB40CL,
    0xECF8DCAC7503E63A6A3667C5FB94F610L,
    0xC0FD15AE2C3931BC1E140523AE934722L,
    0x569F606FD6DA5D612F10CFB95C0BDE6DL,
    0x68CB5A1CF54C078BF0E7E89584C1A4EL,
    0xC11E2CD82D1F9FBD7E4D6EE9581FF3BDL,
    0x1DF4C637D625313720F45706A48FF20FL,
    0x3122EF3A001AAECDB8DD9D843C029E06L,
    0xADB778A0F729293E7E0B19B96A4C5A61L,
    0x938C747C6A051B3E163EB802A325148EL,
    0x38543C5E820DD9403B57BEFF6020596DL]
print 'Can you turn me back to python ? ...'
flag = raw_input('well as you wish.. what is the flag: ')
if len(flag) > 69:
    print 'nice try'
    exit()
if len(flag) % 5 != 0:
    print 'nice try'
    exit()
for i in range(0, len(flag), 5):
    s = flag[i:i + 5]
    if int('0x' + md5.new(s).hexdigest(), 16) != md5s[i / 5]:
        print 'nice try'
        exit()
        continue
print 'Congratz now you have the flag'

分析一下就是flag长度是5的倍数且要小于等于69，数组长度13，五倍是65，flag长度65

可以爆破，但是太慢了，这种题目可能可以在线解密

中间有一个不够长度，补一个0

831DAA3C843BA8B087C895F0ED305CE7L
6722F7A07246C6AF20662B855846C2C8L
5F04850FEC81A27AB5FC98BEFA4EB40CL
ECF8DCAC7503E63A6A3667C5FB94F610L
C0FD15AE2C3931BC1E140523AE934722L
569F606FD6DA5D612F10CFB95C0BDE6DL
068CB5A1CF54C078BF0E7E89584C1A4EL
C11E2CD82D1F9FBD7E4D6EE9581FF3BDL
1DF4C637D625313720F45706A48FF20FL
3122EF3A001AAECDB8DD9D843C029E06L
ADB778A0F729293E7E0B19B96A4C5A61L
938C747C6A051B3E163EB802A325148EL
38543C5E820DD9403B57BEFF6020596DL

md5解密,md5在线查询,md5 crack online-充值/charge好用，要钱

SOMD5 - MD5免费批量破解 - Batch Crack不好用

我只解了前5个，不想花钱和费时间了ALEXC

贴上flag：ALEXCTF{dv5d4s2vj8nk43s8d8l6m1n5l67ds9v41n52nv37j481h3d28n4b6v3k}

文章作者: Matriy

文章链接: http://matriy330.github.io/6c39ee0e/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Matriy's blog！

逆向攻防世界

赞助

wechat
alipay

相关推荐

逆向攻防世界CTF系列1-Hello，CTF

逆向CTF系列1-Hello，CTF下载文件首先查壳是32位的。上面的图看到了没有。说明这个软件是没有加壳的。是用Microsoft Visual C++ 6.0软件编写的。如果查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。很多高手都是用OllyDBG V1.10 手工来脱壳的。可以先运行一下源程序，输入123，发现输出wrong 可能是要我们输出success才行。在ida中再看看，果断F5。 1234567891011121314151617181920212223242526272829303132333435363738int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char...

逆向攻防世界CTF系列10-csaw2013reversing2

逆向攻防世界CTF系列10-csaw2013reversing232位无壳提示：听说运行就能拿到Flag，不过菜鸡运行的结果不知道为什么是乱码运行果然出乱码… 解法1：静态分析大概是要MessageBoxA输出结果flag，但是我们输出的是乱码，可能是if语句没有执行，此外，if 语句中还有个exit函数我们没输出flag的原因是因为sub_401000没有执行，我们想办法让他执行左侧的MessageBoxA:一个没有被调用的弹框函数修改点1：红框1处jzn改为jmp就是无条件跳转，修改点2：jmp short loc_4010EF改为 jmp short loc_4010B9，避免让他执行exit函数。修改点3：int 3(__debugbreak();) 改为 nop __debugbreak () 是一个内置函数，用于在程序运行时生成一个软件断点，从而暂停程序执行并等待调试器连接。一旦你的进程执行到int 3指令时，操作系统就将它暂停。在Linux上，这会给该进程发送一个SIGTRAP信号。 NOP（No...

逆向攻防世界CTF系列11-maze

逆向攻防世界CTF系列11-maze迷宫问题：迷宫问题 - CTF Wiki (ctf-wiki.org) 64位无壳 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667__int64 __fastcall main(__int64 a1, char **a2, char **a3){ const char *v3; // rsi signed __int64 v4; // rbx signed int v5; // eax char v6; // bp char v7; // al const char *v8; // rdi __int64 v10; // [rsp+0h] [rbp-28h] v10 = 0LL; puts("Input flag:"); scanf("%s", &s1, 0LL);...

逆向攻防世界CTF系列12-666

逆向攻防世界CTF系列12-666 123456789101112131415161718int __fastcall main(int argc, const char **argv, const char **envp){ char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF memset(s, 0, 0x1EuLL); printf("Please Input Key: "); __isoc99_scanf("%s", v5); encode(v5, s); if ( strlen(v5) == key ) { if ( !strcmp(s, enflag) ) puts("You are Right"); else puts("flag{This_1s_f4cker_flag}"); ...

逆向攻防世界CTF系列13-Reversing-x64Elf-100

逆向攻防世界CTF系列13-Reversing-x64Elf-100无壳64位 1234567891011121314151617181920__int64 __fastcall main(int a1, char **a2, char **a3){ char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the password: "); if ( !fgets(s, 255, stdin) ) return 0LL; if ( (unsigned int)sub_4006FD(s) ) { puts("Incorrect password!"); return 1LL; } else { puts("Nice!"); return...

逆向攻防世界CTF系列14-easyRE1-100

逆向攻防世界CTF系列14-easyRE1-100给了两个文件，一个32位，一个64位先看看32位再看64 试了一下，假的最后还是没做出来看了题解… flag{db2f62a36a018bce28e46d976e3f9864} 吃一堑长一智….

评论

数据加载中