ctfshow re2

简介: ctfshow re2

勒索病毒

跟踪字符串

发现加密,将字符串与0x1F异或之后与一个字符串比对,解密脚本:

str="DH~mqqvqxB^||zll@Jq~jkwpmvez{"
flag=""
for i in str:
    flag+=chr(ord(i)^0x1F)
print(flag)
#[Warnning]Access_Unauthorized

连续交叉引用,发现一个函数调用了这个函数

看到这个解密后的字符串是密钥

跟进这些函数

看到了RC4的初始化函数

题目是勒索病毒,加密了一个文件,题目给的另一个文件是解密后的

用010editor打开

获取密文

def rc4_decrypt(key, ciphertext):
    S = list(range(256))
    j = 0
    out = []
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]
    i = j = 0
    for k in range(len(ciphertext)):
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        out.append(ciphertext[k] ^ S[(S[i] + S[j]) % 256])
    return bytes(out)
key = b'[Warnning]Access_Unauthorized'
ciphertext = b'\xC3\x82\xA3\x25\xF6\x4C\x36\x3B\x59\xCC\xC4\xE9\xF1\xB5\x32\x18\xB1\x96\xAE\xBF\x08\x35'
plaintext = rc4_decrypt(key, ciphertext)
print(plaintext)
相关文章
|
存储 编译器 Linux
MinGW下载和安装教程
要知道,GCC 官网提供的 GCC 编译器是无法直接安装到 Windows 平台上的,如果我们想在 Windows 平台使用 GCC 编译器,可以安装 GCC 的移植版本。目前适用于 Windows 平台、受欢迎的 GCC 移植版主要有 2 种,分别为 MinGW 和 Cygwin。其中,MinGW 侧重于服务 W本节要重点给大家介绍的是 MinGw 的安装和使用。MinGw 全称 Minimalist GNU for Windows,应用于 Windows 平台,可以为我们提供一个功能有限的 Linux 系统环境以使用一些 GNU 工具,比如 GCC 编译器、gawk、bison 等等。
5467 0
MinGW下载和安装教程
|
安全 关系型数据库 MySQL
|
Ubuntu 网络安全 开发者
CTF本地靶场搭建——GZ:CTF安装
GZCTF是一个开源的网络安全竞技平台,由GZTimeWalker维护,提供环境供爱好者和专业人士通过解决CTF题目提升技能。本文档介绍了在Ubuntu 20.04上部署GZCTF的步骤,包括安装操作系统、配置清华镜像源、更新软件、安装Docker和docker-compose,以及根据GZCTF文档创建配置文件并启动服务。完成部署后,用户可在浏览器中看到GZCTF平台。
|
Shell PHP 数据安全/隐私保护
CTFShow-WEB入门篇命令执行详细Wp(29-40)
CTFShow-WEB入门篇命令执行详细Wp(29-40)
581 0
|
算法 数据安全/隐私保护
CTF — MP3文件隐写
CTF — MP3文件隐写
325 0
|
安全 测试技术 API
API测试:了解API接口测试与API接口测试指南
本文为您提供API接口测试的全面指南。从基础概念到测试方法,再到最佳实践,本文将帮助您深入了解API测试,确保您的API稳健、高效。
|
存储 SQL 缓存
Ctfshow web入门 PHP特性篇 web89-web151 全(一)
Ctfshow web入门 PHP特性篇 web89-web151 全(一)
572 0
|
编解码 网络协议 数据安全/隐私保护
计网 - 图解OSI 七层模型 和 TCP/IP 四层模型
计网 - 图解OSI 七层模型 和 TCP/IP 四层模型
979 0
|
开发框架 .NET C#
如何判断一个 Dot Net 程序是 32 位还是 64 位?
如何判断一个 Dot Net 程序是 32 位还是 64 位?
|
存储 安全 算法
Java中防止压缩炸弹的技术分享
【8月更文挑战第17天】在软件开发和数据处理的日常工作中,我们经常会遇到各种压缩文件。然而,一种被称为“压缩炸弹”的恶意文件却给开发者带来了不小的困扰。压缩炸弹通过特殊设计的压缩算法,使得极小的文件在解压后能膨胀到异常巨大的体积,从而消耗大量系统资源甚至导致系统崩溃。本文将围绕“如何在Java中防止压缩炸弹”这一主题,分享一些实用的技术干货。
461 0