[GHCTF 2024 新生赛]UP+——入土为安的第一天

注意:这道题需要脱壳,而且需要改特征值,详细请看

LitCTF 2024hello_upx------入土为安的第一天-CSDN博客

脱完壳发现有256这个特殊的数,是rc4类型的题,最后有一个异或

a = "9F041CEFA92386B6F56F27B96155FD42"

aa = "5E4C614B08306D1502BC6854D68716D4"

Splitting strings into pairs of hexadecimal characters

b = a\[i:i+2 for i in range(0,len(a),2)]

c = b::-1

d1 = ''.join(c)

b = aa\[i:i+2 for i in range(0,len(aa),2)]

c = b::-1

d2 = ''.join(c)

print(d1)

print(d2)

Concatenating d1 and d2

encode = d1 + d2

print(encode)

Converting concatenated string to list of integers

ddd = int(encode\[i:i+2,16) for i in range(0,len(encode),2)]

Initialize flag list

flag = \[\]

Initializing variables

v22 = 0*256

v20 = 0*256

key = ord(i) for i in "justfortest"

print(key)

Initialization of S-box v22 and v20

for i in range(256):

v22i = i

v20i = keyi % len(key)

v5 = 0

for i in range(256):

v8 = v22i

v5 = (v8 + v20i + v5) % 256

v22i, v22v5 = v22v5, v22i

v9 = 0

v10 = 0

Encryption process

for i in range(len(ddd)):

v10 = (v10 + 1) % 256

v11 = v22v10

v9 = (v11 + v9) % 256

v22v10, v22v9 = v22v9, v22v10 # Swap

flag.append(dddi ^ v22(v22\[v10 + v22v9) % 256])

Printing encrypted flag in hexadecimal

hex_flag = hex(f) for f in flag

print(hex_flag)

Attempting to decode encrypted flag to string (handle UnicodeDecodeError)

try:

decrypted_text = ''.join(chr(f) for f in flag)

print("Decrypted text:", decrypted_text)

except UnicodeDecodeError:

print("Decryption result contains non-printable characters.")

Printing encrypted flag as ASCII characters (for demonstration, may cause errors)

for i in range(len(flag)):

try:

print(chr(flagi), end='')

except ValueError:

print("Non-printable", end='')

相关推荐
云栖梦泽在1 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
磐时信息技术1 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
被克制了2 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
Chockmans2 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天433 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗3 天前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
VidDown4 天前
DNS 解析原理:当你在浏览器输入网址后发生了什么?
网络·网络协议·网络安全
菩提小狗4 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
中云DDoS CC防护蔡蔡4 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
菩提小狗4 天前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全