攻防世界Reverse进阶区-re4-unvm-me-writeup

最新推荐文章于 2024-09-19 12:43:21 发布
最新推荐文章于 2024-09-19 12:43:21 发布
阅读量893 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35056292/article/details/109506556
本文通过逆向工程解决了一个名为re4-unvm-me的挑战,该挑战涉及使用Python的md5算法验证用户输入的字符串。文章详细介绍了如何从pyc文件获取源代码,以及如何编写脚本来验证md5哈希值并找到正确的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 介绍

本题是xctf攻防世界中Reverse的进阶区的题re4-unvm-me

题目来源: alexctf-2017

2. 分析

文件是一个pyc文件,将该文件上传到pyc反编译网站中,得到源代码:

# uncompyle6 version 3.5.0
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.5 (default, Aug  7 2019, 00:51:29) 
# [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)]
# Embedded file name: unvm_me.py
# Compiled at: 2016-12-21 05:44:01
import md5
md5s = [
 174282896860968005525213562254350376167L, 137092044126081477479435678296496849608L, 126300127609096051658061491018211963916L, 314989972419727999226545215739316729360L, 256525866025901597224592941642385934114L, 115141138810151571209618282728408211053L, 8705973470942652577929336993839061582L, 256697681645515528548061291580728800189L, 39818552652170274340851144295913091599L, 65313561977812018046200997898904313350L, 230909080238053318105407334248228870753L, 196125799557195268866757688147870815374L, 74874145132345503095307276614727915885L]
print 'Can you turn me back to python ? ...'
flag = raw_input('well as you wish.. what is the flag: ')
if len(flag) > 69:  # 长度不能大于69
    print 'nice try'
    exit()
if len(flag) % 5 != 0:  # 长度必须是5的倍数
    print 'nice try'
    exit()
for i in range(0, len(flag), 5):
    s = flag[i:i + 5]  # 每次取5个字符
    if int('0x' + md5.new(s).hexdigest(), 16) != md5s[(i / 5)]:
        print 'nice try'
        exit()

print 'Congratz now you have the flag'

程序比较简单,用户输入一个字符串flag,每次从flag中取5个字符赋值给s,并计算s的md5的摘要,然后在前面加个0x ,转成16进制的值,再与数组md5s中的每个值进行比较。如果都相等,则输出正确的消息。

写个python脚本,把每5个字符对应的md5摘要值计算出来:

md5s = [174282896860968005525213562254350376167, 137092044126081477479435678296496849608, 126300127609096051658061491018211963916, 314989972419727999226545215739316729360, 256525866025901597224592941642385934114, 115141138810151571209618282728408211053, 8705973470942652577929336993839061582, 256697681645515528548061291580728800189, 39818552652170274340851144295913091599, 65313561977812018046200997898904313350, 230909080238053318105407334248228870753, 196125799557195268866757688147870815374, 74874145132345503095307276614727915885]
raw_md5s = []
for each in md5s:
    hex_val = hex(each)
    raw_md5s.append(hex_val[2:])
    
print(raw_md5s)

输出为:

['831daa3c843ba8b087c895f0ed305ce7', '6722f7a07246c6af20662b855846c2c8', '5f04850fec81a27ab5fc98befa4eb40c', 'ecf8dcac7503e63a6a3667c5fb94f610', 'c0fd15ae2c3931bc1e140523ae934722', '569f606fd6da5d612f10cfb95c0bde6d', '68cb5a1cf54c078bf0e7e89584c1a4e', 'c11e2cd82d1f9fbd7e4d6ee9581ff3bd', '1df4c637d625313720f45706a48ff20f', '3122ef3a001aaecdb8dd9d843c029e06', 'adb778a0f729293e7e0b19b96a4c5a61', '938c747c6a051b3e163eb802a325148e', '38543c5e820dd9403b57beff6020596d']

将这些值放到cmd5网站hashes.com 这个网站比较牛逼中查询

需要注意的是,68cb5a1cf54c078bf0e7e89584c1a4e 少了一位,在前面手动补个0即可。

最终结果如下:

md5原始值
831daa3c843ba8b087c895f0ed305ce7ALEXC
6722f7a07246c6af20662b855846c2c8TF{dv
5f04850fec81a27ab5fc98befa4eb40c5d4s2
ecf8dcac7503e63a6a3667c5fb94f610vj8nk
c0fd15ae2c3931bc1e140523ae93472243s8d
569f606fd6da5d612f10cfb95c0bde6d8l6m1
068cb5a1cf54c078bf0e7e89584c1a4en5l67
c11e2cd82d1f9fbd7e4d6ee9581ff3bdds9v4
1df4c637d625313720f45706a48ff20f1n52n
3122ef3a001aaecdb8dd9d843c029e06v37j4
adb778a0f729293e7e0b19b96a4c5a6181h3d
938c747c6a051b3e163eb802a325148e28n4b
38543c5e820dd9403b57beff6020596d6v3k}

因此,flag为:ALEXCTF{dv5d4s2vj8nk43s8d8l6m1n5l67ds9v41n52nv37j481h3d28n4b6v3k}

3. 总结

遇到题目文件是pyc的文件扩展名,直接放到在线的pyc反编译网站中得到源码,再对源码去逆向分析即可。

re4-unvm-me
m0_46357566的博客
08-16 505
发现是pyc文件,利用EasyPythonDecompiler.exe进行反编译,得到 发现是md5加密算法,原数据是十进制,故进行进制转换,一行一行转化为十六进制,得到 831daa3c843ba8b087c895f0ed305ce7 6722f7a07246c6af20662b855846c2c8 5f04850fec81a27ab5fc98befa4eb40c ecf8dcac7503e63a6a3667c5fb94f610 c0fd15ae2c3931bc1e140523ae934722 569f
攻防世界逆向re4-unvm-me的WP
Darclindy的博客
07-03 367
下载下来后是一个pyc文件,打开在线反编译网站拖入后得到python2代码: import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7, 0x6722F7A07246C6AF20662B855846C2C8, 0x5F04850FEC81A27AB5FC98BEFA4EB40C, 0xECF8DCAC7503E63A6A3667C5FB94F610, 0xC0FD15AE2C3931BC1E140523AE93472
01--AFCTF-re4
Eira_H的博客
07-08 1162
相关知识 字节码(Bytecode) 一定的二进制指令的释规则也即指令系统,这种指令就是字节码。 语言 字节码格式 Python pyc Java class Apk smali 操作码(Opcode) opcode是将python源代码进行编译之后的结果。在执行python程序时一般会先生成一个pyc文件,p...
攻防世界 - RE - re4-unvm-me
hjj1871984569的博客
03-09 378
write up 目给了一个pyc,然后我们去反编译一下这个pyc 这是https://tool.lu/pyc 反编译出来的结果 #!/usr/bin/env python # encoding: utf-8 import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A07246C6AF20662B85584...
攻防世界 reverse re4-unvm-me
09-09 538
re4-unvm-mealexctf-2017 pyc文件,祭出大杀器EasyPythonDecompiler.exe 得到源代码: 1 # Embedded file name: unvm_me.py 2 import md5 3 md5s = [174282896860968005525213562254350376167L, 4 137092044...
Revers篇:攻防世界reverse进阶re2-cpp-is-awesome
weixin_44644249的博客
02-05 532
攻防世界reverse进阶re2-cpp-is-awesome IDA分析 很简单的一个程序 程序流程分析 首先检查参数,参数少于2就退出,并提示:Usage: ./re2-cpp-is-awesome flag,也就是要给main传参。 然后获取到参数,在堆申请了一段空间,大小为参数长度+1,并把参数放进去。 把begin赋值给v11,把end赋值给v14 进入while循环,第一个if判断是否到字符串结尾,到了就break退出。 第二个 if 判断,v9是否等于data段指定的字符,不等就退出。这里
攻防世界 Misc高手进阶 2分 Reverse-it
闵行小鱼塘
10-30 934
继续ctf的旅程,攻防世界Misc高手进阶的2分,本篇是Reverse-it的writeup
攻防世界 - re-for-50-plz-50 - writeup
哒君的博客
05-29 1409
re-for-50-plz-50 文件链接 -> Github 初步分析 ELF for MIPS,第一次见,特此记录一下 知识梳理 关于Mips指令,参见 这篇博客 算法分析 主要代码段如下: loc_4013C8: lui $v0, 0x4A # 加载0x4A到$v0寄存器的高16位 addiu $v1, $v0, (meow - 0x4A0000) # "cbtc...
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 3197
攻防世界 REVERSE 新手/re1 先看目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界-reverse_re3
qq_70851535的博客
10-29 2838
逆向目分析
xctf攻防世界 REVERSE 高手进阶 re4-unvm-me
l8947943的博客
04-02 9731
0x01. 进入环境,下载附件 目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
攻防世界-re4-unvm-me
qq_70851535的博客
11-14 579
逆向目分析
攻防世界 逆向 re4-unvm-me
fool_best的博客
02-15 706
攻防世界 逆向 re4-unvm-me (原创) 原如下: 下载文件,用EasyPythonDecompiler.exe析。 得到的文件改为txt文件并打开,得到了文件的源代码 在网上找到在线析md5的网站慢慢析。 网站:https://www.somd5.com/ 最终获得这些字符串。 连在一起得到flag。 ...
攻防世界逆向高手re4-unvm-me
沐一 · 林 的博客
09-06 758
攻防世界逆向高手re4-unvm-me 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手re4-unvm-me 下载附件,是.pyc文件,用在线网站反编译: https://tool.lu/pyc/ #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A0
[攻防世界]re4-unvm-me
逆向萌新的博客
06-06 169
[攻防世界]re4-unvm-me
攻防世界---re4-unvm-me
最新发布
shdbehdvd的博客
09-19 352
MD5 在線免費密 MD5、SHA1、MySQL、NTLM、SHA256、SHA512、Wordpress、Bcrypt 的雜湊 (hashes.com)然后,,,我就问豆妈了(懒得去对应找。那么,关键点就是,对于md5的密了。
攻防世界Reverse——re4-unvm-me writeup
2301_77295404的博客
01-10 554
【代码】【攻防世界Reverse——re4-unvm-me writeup
攻防世界 进阶 reverse_re4
weixin_43798872的博客
11-10 753
攻防世界 re
初学者逆向工程教程RE4B-EN.pdf
从文件描述中我们知道,RE4B-EN.zip包含的RE4B-EN.pdf是一份专注于逆向工程的教育资料,它涉及x86和ARM架构,可能同时包含对MIPS架构的参考,适合作为入门到进阶水平的逆向工程学习资源。由于文件只提供了.pdf文件名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值