Reverse Record

发表于2024-11-15|更新于2025-02-06|CTF

|总字数:296|阅读时长:1分钟|浏览量:

反编译

pyc反编译

.pyc 是 Python 编译后的字节码文件，通常是在运行 Python 脚本时由解释器自动生成，用于加速程序运行

想查看 .pyc 文件的源码，可以使用反编译工具 uncompyle6 将其还原为 .py 文件。

-使用 uncompyle6

-在线网站 https://tool.lu/pyc/

exe反编译

使用IDA

apk反编译

使用jadx-gui-1.4.4-no-jre-win.exe

NewStar-re复现

学MISC果然还是要带点其他领域，那就学点RE吧！而RE的入门还是觉得NewStar好，不会了还有WP看（bushi

1.ez_debug

当初不会写是因为这个代码风格我有点看不懂，而且很长加上不怎么会调试所以没写出来。

re2

这里我们应该发现decrypted flag应该是输入的flag与加密之后再解密的flag比较
注意上面的you函数，步入后看到几个变量，下断点，调试

re3

能看得到v5的值在缓慢变化成flag，不断f8单步执行即得到flag

总结:看到提示后应该多步入函数看看，断点也可以下在函数里。F8单步执行可以缓慢查看变量的变化。

文章作者: MetaVi

文章链接: http://metaviii.github.io/2024/11/Reverse-Record/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 MetaVi！

111真赏吗哥

wechat
alipay

相关推荐

2024冬季春秋杯部分wp

全部解析可以在春秋伽玛的公众号上看到这里仅是本人写的部分wp 1.See anything in these pics?拿到一个zip和二维码二维码拖进这个网站扫一下 QR Code Decoder | QR Code...

Linux提权浅析

passwd提权/etc/passwd和 /etc/shadow文件是 Linux 系统登录认证的关键文件，如果系统运维人员对 passwd或 shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。我们先了解一下 /etc/passwd内容的含义： Linux 密码信息保存在两个文件中，分别为：/etc/passwd和 /etc/shadow /etc/passwd文件用于保存用户信息，每一行代表一个用户，每一行通过冒号 :分为七个部分: 用户名密码，若为 x则表示密码保存在/etc/shadow UID，0 代表 root GID，表示所在组描述信息，依次为 Full Name、Room Number、Work Phone、Home Phone 和 Other 用户主目录默认 shell 类型例如，假设 /etc/passwd文件中其中一行信息如下：其含义解读如下： *用户名：test-user *密码保存在 /etc/shadow中 *UID 为 1001 *GID 为 1001 *描述信息： Full Name...

2024浙江省省赛复现

1.2024浙江省赛复现1.real signin得到一张out.png，用zsteg跑一下发现：得到 1dEFfc1dGq1pxMgMWnihrMx9mewNgdvIWMvctrc 和 1ABCDEFGHIJKLMNabcdefghijklmnopqrstuvwxyzOPQRSTUVWXYZ0123456789+/ 猜测是换表的base64，解密得到flag：DASCTF{We1C0me_2_ZJCTF2024!} 2.机密文档得到一个加密的压缩包，发现加密方式是store，猜测为明文攻击 [!NOTE] 将一个名为flag.txt的文件打包成ZIP压缩包后，发现文件名称会出现在压缩包文件头中，且偏移固定为30 且默认情况下，flag.zip也会作为该压缩包的名称已知的明文片段有： “flag.txt” 8个字节，偏移30 ZIP本身文件头：50 4B 03 04 ，4字节满足12字节的要求其中 -C 后面跟的是原本的zip，-c 后面跟的是里面需要解密出来的zip，-x 后面是已知的明文，30...

Network Traffic Analysis

写在前面感觉流量分析真的是MISC中的一个大项，开一篇专门的文章好学习流量分析 CS流量——CobaltStrike流量 “Cobalt Strike 是一款GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。” 一些细节知识可以看这个 Cobalt Strike | Defining Cobalt Strike Components & BEACON | Google Cloud Blog 更多CS流量相关看前言 | Cobalt Strike Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的 (默认证书对 cobaltstrike.store )。 Beacon 的元数据传输过程中虽然使用的是 RSA 算法，但是 Beacon 任务的传输使用的却是 AES 算法加密的，而 AES 密钥则是 Beacon 随机生成的然后通过 RSA 交换...

写在前面MISC的学习是极广的，很多都要学习，而记在博客上是最方便有效的方法了，可以随时翻阅这篇博客会随着我的一点点学习而逐渐被填写，因此不会很快。。各种文件头尾123456789101112131415161718192021222324252627282930313233343536373839.zip的文件头：50 4B 03 04 14 00 08 00.rar的文件头：52 61 72 21.rar的文件尾：C4 3D 7B 00 40 07 00.7z的文件头：37 7A BC AF 27 1C.pyc的文件头：03 F3 0D 0A.jpg的文件头：FF D8 FF E0 00 10 4A 46 49 46 00 01.png的文件头：89 50 4e 47 0d 0a 1a 0a 文件尾：49 45 4E 44 AE 42 60 82.gif的文件头：47 49 46 38 39 61（GIF89A）或 47 49 46 38 37 61（GIF87A）.gif的文件尾：00 3B.gz的文件头：1F 8B 08 00.pyc的文件头：03 F3 0D...

18届软件创新攻防赛部分wp

1.钓鱼邮件拿到一个eml，可以用qq邮箱给自己写信，然后附件带上这个eml，之后自己就能收到这个邮件，预览一下可以看到：发现有一个生日礼物.zip，点击下载下载得到的zip发现有密码，使用arp爆破一下得到密码：20001111 然后发现一个exe，双击运行。然后使用火绒剑，监控网络，就能发现这个生日礼物.exe 因为会实时变化，记得要截图看会好看一点。放大就能看到这个远程地址 222.218.218.218:55555 包上md5得到flag：df3101212c55ea8c417ad799cfc6b509

评论