BUUCTF [MRCTF2020]Transform1

已于 2024-09-06 21:24:26 修改
阅读量246 收藏 1
点赞数 4
文章标签: python 网络安全 github 安全 系统安全
于 2024-09-06 21:19:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77039831/article/details/141969201
版权

首先看下有没有壳

无壳,用ida64打开,直接查看main函数

首先校验了输入长度必须为33,然后进行了取值和赋值,通过查看这个byte和dword可以得到两串数字,所以我们需要对这个40f0e0的字符串进行逆向处理

shift+e将这些数组提取出来,把其中的0x00删了就行了,可以使用在线工具

提取出后进行逆向脚本编写

a = [0x09, 0x0A, 0x0F, 0x17, 0x07, 0x18, 0x0C, 0x06, 0x01, 0x10, 0x03, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x04,
     0x0d, 0x13, 0x14, 0x15, 0x02, 0x19, 0x05, 0x1F, 0x08, 0x12, 0x1A, 0x1C, 0x0E, 0x00]
b = [0x67, 0x79, 0x7B, 0x7F, 0x75, 0x2B, 0x3C, 0x52, 0x53, 0x79, 0x57, 0x5E, 0x5D, 0x42, 0x7B, 0x2D, 0x2A, 0x66, 0x42,
     0x7E, 0x4C, 0x57, 0x79, 0x41, 0x6B, 0x7E, 0x65, 0x3C, 0x5C, 0x45, 0x6F, 0x62, 0x4D]
tmp = [0]*33
flag = ''
for i in range(33):
    b[i] ^= a[i]
    tmp[a[i]] = b[i]
for i in range(len(tmp)):
    flag += chr(tmp[i])
flag1 = ''.join(flag)
print(flag)
#MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}

得到flag:

flag{Tr4nsp0sltiON_Clph3r_1s_3z}

stan2027
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vahid1.rar_transform
07-15
标题中的"vahid1.rar_transform"可能是一个关于使用离散小波变换(DWT,Discrete Wavelet Transform)进行去噪的项目或教程。在IT领域,离散小波变换是一种强大的信号处理工具,尤其在图像处理和数据压缩方面应用...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
Unity3d实时Transform面板
10-07
1. Transform组件:每个Unity3D的游戏对象都有一个内置的Transform组件,它是所有其他组件的基础。Transform组件提供了对对象在世界坐标系或局部坐标系中的定位和定向的能力。你可以直接在Inspector面板中编辑这些...
ReviewFourier_fouriertransform_transform_
09-29
标题中的"ReviewFourier_fouriertransform_transform_"暗示了我们将深入探讨傅里叶变换及其在变换理论中的应用。 傅里叶变换的基本思想是将一个复杂的时域信号分解为一系列不同频率的正弦和余弦波的线性组合。这种...
shiyan1_4.zip_As One_transform
09-24
Prompt the user input from the keyboard (a word which may contain one or more Spaces, tabs, TAB, carriage returns, line breaks, and ends with the EOF marker, namely as input end user input Ctrl + Z), ...
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1129
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1241
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 141
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1623
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
asyncio note
weixin_48232453的博客
09-03 834
python异步库asyncio入门
【hot100篇-python刷题记录】【数据流的中位数】
m0_73629042的博客
09-04 302
精简的代码总是难以琢磨。
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
Itmastergo的博客
09-05 1043
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包含 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
PyQt5 opencv-python
weixin_68067302的博客
09-03 809
cap = cv2.VideoCapture(0) # 从摄像头捕获图像。ret, frame = cap.read() # 读取一帧图像。# 例如,可以使用模板匹配(Template Matching)计算相似度。# 在右侧图像上绘制可拖动的矩形框。# 这里可以根据您的需求实现相似度计算算法。# 这里可以根据您的需求实现特征提取算法。在右侧静态区使用鼠标进行目标特征图像框选的功能。# 获取左侧图像并存储到右侧。# 计算拖动矩形框的尺寸。# 模拟实时图像数据。使用模板匹配来计算图像之间的相似度,
可视化编程 制作在线点名程序,人工和随机生成两种模式
lfsysc的博客
09-06 633
"第一排第1位置","第一排第2位置","第一排第3位置","第一排第4位置","第一排第5位置","第一排第6位置",],["第四排第1位置","第四排第2位置","第四排第3位置","第四排第4位置","第四排第5位置","第四排第6位置",],["第五排第1位置","第五排第2位置","第五排第3位置","第五排第4位置","第五排第5位置","第五排第6位置",],["第六排第1位置","第六排第2位置","第六排第3位置","第六排第4位置","第六排第5位置","第六排第6位置",],
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 826
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
Python基础
flash的博客
09-06 635
newline=''是一个重要的参数,用于防止在写入文件时在不同的操作系统上产生不必要的空行。将 json 转化为 python 对象,存放在内存中。python 文件名 参数1 参数2。
【扇贝编程】使用Selenium模拟浏览器获取动态内容笔记
m0_73676887的博客
09-03 1642
文章目录selenium安装 selenium下载浏览器驱动获取数据处理数据查找一个元素查找所有符合条件的元素控制浏览器 selenium selenium是爬虫的好帮手, 可以控制你的浏览器,模仿人浏览网页,从而获取数据,自动操作等。 我们只要让 selenium 自动控制浏览器,实现爬取数据、自动抢票…… selenium要打开浏览器并控制它,占用的资源会更多,爬取数据的效率也会有所降低。 安装 selenium pip install selenium 下载浏览器驱动 根据你使用的浏览器(如 Chr
CUDA编程08 - 并行编程思维
GPU全栈博主-程序哥
09-02 1123
到目前为止,我们集中于学习并行编程的实用知识,包括CUDA编程接口特性、GPU架构、性能优化技术、并行模式和应用案例研究。在本章中,我们将讨论更为抽象的概念。我们将并行编程概括为一种思维过程,即设计或选择并行算法,并将一个实际问题分解基本的工作单元,这些工作单元可以由所选的算法高效地执行。具备强大思维技能的程序员不仅会分析问题,还会转变实际问题的结构:哪些部分本质上是串行的,哪些部分适合并行执行,以及将前者的部分转移到后者所涉及的一些权衡。
python 实现第k个字典排列算法
最新发布
luthane的博客
09-07 268
"第k个字典排列"算法通常指的是在给定的字符集合(例如,字符串中的字符)中,找到所有可能排列的第k个排列。这个问题可以通过多种方法解决,但一个常见且高效的方法是使用“下一个排列”算法的变种,或称为“第k个排列”的直接算法。方法一:使用“下一个排列”的变种生成所有排列:首先生成所有排列,但显然这种方法对于较大的输入集合是不切实际的,因为它涉及到大量的计算和存储。排序并使用“下一个排列”:我们可以先将字符串排序(字典序最小的排列),然后调用k-1次“下一个排列”算法,直到得到第k个排列。
transition: transform 1s;
05-27
"transition: transform 1s;"是CSS属性之一,它用于在元素的变换(transform)发生变化时,实现平滑过渡效果。这个属性通常用于实现旋转、缩放、平移等效果的平滑过渡。 例如,下面是一个简单的示例,使用"transition: transform 1s;"属性在一个div元素旋转时实现平滑过渡效果: HTML代码: ``` <div class="box"></div> <button onclick="rotate()">旋转</button> ``` CSS代码: ``` .box { width: 100px; height: 100px; background-color: #ddd; transition: transform 1s; } .rotate { transform: rotate(45deg); } ``` 在这个示例中,我们首先创建了一个div元素,并将其设置为一个正方形。然后,我们使用"transition: transform 1s;"属性设置了一个在变换发生变化时,持续1秒的平滑过渡效果。最后,我们在JavaScript中编写了一个函数,用于将div元素旋转45度,并将其添加"rotate"类,从而触发过渡效果。 通过使用"transition: transform 1s;"属性,我们可以非常方便地实现元素变换时的平滑过渡效果,从而提升用户体验。除了"transform"属性之外,"transition"属性还可以应用于其他CSS属性,例如"width"、"opacity"和"background-color"等等。 总之,"transition: transform 1s;"属性可以用于在元素变换发生变化时,实现平滑过渡效果,可以应用于各种变换效果,例如旋转、缩放、平移等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值