SCU【C】程序设计基础期末安全项目lab1-Decode-writeup(附题目&源码)

已于 2024-02-11 11:49:05 修改
阅读量917 收藏 14
点赞数 21
文章标签: c语言 开发语言
于 2024-02-11 11:07:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79586491/article/details/136094955
版权

没想到SCU拿美国卡耐基梅隆大学的平时作业当咱的期末考项目,考完了以后上传一个writeup供大家参考。当时两个安全项目和游戏项目可是把戴安娜折腾惨了,第一次感受到了大学期末周的问候。好了话不多说,上题解!

题面:

项目名称

Lab1-Decode

项目环境 

表1 项目开发环境

硬件环境

CPU

Intel Core i5-1135G7,2.4 GHZ

内存

8G

操作系统

Windows

10,Professional版本

开发IDE

VisualStudio

2022版本

项目过程和结果的描述

2023年12月31日&1月1日

下面展示思路:

  1. 对程序进行解读,并详细做了注释

2.16进制转字符串

图1:Intel是小端序列,因此自己在DEV里面写了一个decode代码

图2:得到以下信息:

3.对得到的密文进行解密:

图4:研究extract_message1(int start, int stride)函数可知,它传入一个start和stride,将data数组转换成字符串

extract_message1这个函数的功能是,从 data 数组的首地址偏移 start + 1 地址开始,每转换 stride -1 个字符后,就跳过一个字符不转换,重复执行这样的操作直到转换到最后一个字符.

已知明文最开始为:From: 可利用其来倒推出start=09和stride=03。解读代码可知Start09是dummy的int型4字节里面最低的8位,stride03是次低的8位。

  1. 自学数制知识。由3可知,dummy应该等于=0x....0309=777

process_keys12函数可知,令地址key1偏移*key1为dummy来定位dummy,*key2来为dummy赋值。

注意:因此打断点打在主函数,extract1函数里面的int*key1是局部变量,不存在于主函数里面。So,取地址是取&key1而非key1。

5.调试看key1和dummy的地址:并计算偏移量

derta=9*16-3*16=-96,

易知:*key1=-96/4=-24.即令*key1=24可使dummy地址=key1再令*key2=777,使得dummy为0x00000309,成功使start为9,stride为3

总结:*key1=-24;*key2=777.

6.输入到程序里面:

显示正确,并得到关于key3,4提示:要选择key3key4来调用extract2并且避免调用extract1

  1. 观察extract2函数:从 data 数组的首地址偏移 start 地址开始,每读入一个字符,就跳过stride-1个字符,直到转换到最后一个字符
  1. 由7可知start=9,stride=3,不用修改start和stride的值。
  2. 下面研究main函数:

图8 main函数

易知,只有当*msg1==‘\0’时,才会输出msg2

所以我们现在想怎么让*msg1==‘\0’。

  1. 让*msg1==‘\0’:

由题,

extract1函数 cccccccccabcdefghijk从第10个字符开始读

Bc ef hi

                         

             

Extract2函数 cccccccccabcdefghijk从第9个字符开始读

                      A  d  g  j

若让第10个字符==‘\0’就可以在不影响extract2函数输出结果的情况下得到msg2.

由ASCII码和十六进制编译准则,如图

目标即修改data【2】为0x72004663;

  1. 如何修改data【2】为0x72004663?

接下来我们又看到了key3key4;

void process_keys34(int* key3, int* key4) {

*(((int*)&key3) + *key3) += *key4; //key4为derta.

}

于是仿造dummy被key1移动地址来定位,*key2来赋值的做法。

我们用&key3偏移*key3的量对data【2】定位。将*key4用来对data【2】改值,这里72004663-72464663=-4587520,key4传入-4587520即可。

调试监视查看&key3和&data【2】:

名称

类型

&dummy

0x000000852751f7a4 {1}

int *

名称

类型

&key1

0x000000852751f804 {-858993460}

int *

名称

类型

&key3(断点打extract34里面)

注意这个&key3☞外部函数里的&key3

0x000000000014fbf0 {0x000000000014fcb4 {2147483647}}

int * *

名称

类型

&data[2]

Project1.exe!0x000000014001e088 {1919174243}

int *

△=*key3

上网计算可知:*key3=-5367456920/4=1341864230

综上,

*key1=-24,

*key2=777.

*key3=5367456920/4=1341864230

*key4=-4587520

在属性-->调试-->命令参数里面输入:

-24 777 1341864230 -4587520

显示正确,下班!  (开心)

源码:

#include <stdio.h>
#include <stdlib.h>

int prologue [] = {
    0x5920453A, 0x54756F0A, 0x6F6F470A, 0x21643A6F,
    0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
    0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
    0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
    0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
    0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
    0x20206F74, 0x74786565, 0x65617276, 0x32727463,
    0x594E2020, 0x206F776F, 0x79727574, 0x4563200A
};

int data [] = {
        0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
          0x466D203A, 0x65693A72, 0x43646E20, 0x6F54540A,
          0x5920453A, 0x54756F0A, 0x6F6F470A, 0x21643A6F,
          0x594E2020, 0x206F776F, 0x79727574, 0x4563200A,
          0x6F786F68, 0x6E696373, 0x6C206765, 0x796C656B,
          0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
          0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
          0x20206F74, 0x74786565, 0x65617276, 0x32727463,
          0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
          0x21687467, 0x63002065, 0x6C6C7861, 0x78742078,
          0x6578206F, 0x72747878, 0x78636178, 0x00783174
};

int epilogue [] = {
    0x594E2020, 0x206F776F, 0x79727574, 0x4563200A,
    0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
    0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
    0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
    0x20206F74, 0x74786565, 0x65617276, 0x32727463
};

char message[100];

void usage_and_exit(char * program_name) {
    fprintf(stderr, "USAGE: %s key1 key2 key3 key4\n", program_name);
    exit(1);
}

void process_keys12 (int * key1, int * key2) {
    
    *((int *) (key1 + *key1)) = *key2;
}

void process_keys34 (int * key3, int * key4) {

    *(((int *)&key3) + *key3) += *key4;
}

char * extract_message1(int start, int stride) {
    int i, j, k;
    int done = 0;

    for (i = 0, j = start + 1; ! done; j++) {
        for (k = 1; k < stride; k++, j++, i++) {

            if (*(((char *) data) + j) == '\0') {
                done = 1;
                break;
            }
                            
            message[i] = *(((char *) data) + j);
        }
    }
    message[i] = '\0';
    return message;
}


char * extract_message2(int start, int stride) {
    int i, j;

    for (i = 0, j = start;
         *(((char *) data) + j) != '\0';
         i++, j += stride)
         {
             message[i] = *(((char *) data) + j);
         }
    message[i] = '\0';
    return message;
}

int main (int argc, char *argv[])
{
    int dummy = 1;
    int start, stride;
    int key1, key2, key3, key4;
    char * msg1, * msg2;

    key3 = key4 = 0;
    if (argc < 3) {
        usage_and_exit(argv[0]);
    }
    key1 = strtol(argv[1], NULL, 0);
    key2 = strtol(argv[2], NULL, 0);
    if (argc > 3) key3 = strtol(argv[3], NULL, 0);
    if (argc > 4) key4 = strtol(argv[4], NULL, 0);

    process_keys12(&key1, &key2);

    start = (int)(*(((char *) &dummy)));
    stride = (int)(*(((char *) &dummy) + 1));

    if (key3 != 0 && key4 != 0) {
        process_keys34(&key3, &key4);
    }

    msg1 = extract_message1(start, stride);

    if (*msg1 == '\0') {//*msg1 == '\0'
        process_keys34(&key3, &key4);
        msg2 = extract_message2(start, stride);
        printf("%s\n", msg2);
    }
    else {
        printf("%s\n", msg1);
    }

    return 0;
}

d14na
关注
  • 21
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DCMTK实现C-FIND SCU(完整码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
02-29 32
DCMTK实现C-FIND SCU(完整码)
SCU【C】程序设计基础期末安全项目lab2-Deadbeef-writeup(题目&码)
2301_79586491的博客
02-11 1148
项目名称(本质:栈溢出攻击)【码在文首】和lab1一样,此题又是美国卡耐基梅隆大学的平时作业哈哈哈! 项目要求是把栈溢出,强行更改函数返回值,输出0xdeadbeef。
【C语言】SCU安全项目1-FindKeys
uuzeray的博客
12-14 1114
因为这个学期基本都在搞CTF的web方向,C语言不免荒废。所幸还会一点指针相关的知识,故第一个安全项目做的挺顺利的,也把思维切换切换,接触点新东西。贴出码exit(1);!done;k < stride;done = 1;break;int i, j;= '\0';if (key3!
【C语言】SCU安全项目2-BufBomb
uuzeray的博客
12-18 1075
前段时间忙于强网杯、英语4级和一些其他支线,有点摸不清头绪了,特别是qwb只有一个输出,太过坐牢,决定这个安全项目做完后就继续投身web的修炼,向C语言暂时说拜拜!!!
DICOM:基于DCMTK实现C-FIND SCU
热门推荐
只要踏出一步,路就在前方——zssure
03-28 1万+
背景:专栏之前写过许多关于DICOM协议的相关文章,有关于概念解析的理论性文章,也有实例演示的应用性文章。目的只有一个,希望能引导大家快速掌握DICOM协议,并着手进行自定义化开发。DICOM协议实现有多种开库,例如基于C++的DCMTK、基于C#的fo-dicom、基于Java的dcm4che。下面以DCMTK开库为例,给出一个C-FIND SCU的实例工程,供大家交流学习。
SCU - 4440 2015年四川省程序ACM设计竞赛E题目
Rainbow_storm的博客
04-08 424
Rectanglefrog has a piece of paper divided into nn rows and mm columns. Today, she would like to draw a rectangle whose perimeter is not greater than kk.There are 88 (out of 99) ways when n=m=2,k=6n=m...
[SCU校赛]Web部分-Writeup
Y4tacker的博客
06-07 3688
文章目录写在前面入门fastapishell野兽先辈的文件Bypass_waf解法一解法二uploadez_uploadeasy_yii 写在前面 我出的题不太难,但是有意思,这里出个部分wp 入门 fastapi 本来是作为一个签到题出的,事实上也是 首先看到官网,有个能查到api的地方得到路径 看到参数名,想到后端是eval,题目里面打错了是f10g, 直接 当然SSTI的方式也可以打出来,自己去找找学一学,看看我的这一篇 shell 倒是不难,出了点小事故后面又放了新的,这里写下预期 preg
DICOM 图像传输:使用 LeadTools 实现 C-Store SCP 服务
家在东北
01-04 1581
本文使用 LeadTools 实现 C-Store SCP 服务。
SCU - 1114 数字三角(dp入门ing)
超逸の学习技术博客
02-20 450
SCU - 1114 数字三角(dp入门ing) 下图是个数字三角,请编写一个程序计算从顶部至底部某处一条路径,使得该路径所经过的数字总和最大。 7 3 8 8 1 0 2 7 4 4 1. 每一步可沿左斜线向下或右斜线向下走; 2. 1&amp;amp;lt;=三角形行数&amp;amp;lt;=100 3. 三角形中的数字为整数 0,1,……,99。 4. 如果有多种情况结果都最大,任意输出一种即可。 输...
SCU CCS C语言课程设计项目-植物大战僵尸.zip
11-17
SCU CCS C语言课程设计项目&mdash;&mdash;植物大战僵尸.zip 大学生课程设计毕业设计项目、系统开发,供计算机等专业同学参考,提供说明材料+代码 大学生课程设计毕业设计项目、系统开发,供计算机等专业同学参考,提供说明...
数据库课程设计-SCU校园论坛项目.zip
02-17
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,...
c语言程序设计-飞机大战小游戏(基于easyx和visual studio)
01-15
数据定义与初始化确保游戏内各项实物和基础数据的准确定义,为游戏奠定坚实基础。素材载入模块提供了流畅的游戏画面,包括图像加载和初始处理。游戏开始显示层通过音乐播放、FPS控制等功能为用户提供引人入胜的开场...
【c语言程序设计-飞机大战小游戏】(基于easyx和visual studio)
01-15
数据定义与初始化确保游戏内各项实物和基础数据的准确定义,为游戏奠定坚实基础。素材载入模块提供了流畅的游戏画面,包括图像加载和初始处理。游戏开始显示层通过音乐播放、FPS控制等功能为用户提供引人入胜的开场...
xjoi题库一级八段题解(c语言版)
alwaysandnever的博客
05-29 906
他上午游泳150公里,下午游泳100公里,晚上和周末都休息(实行双休日),假设从周x(1<=x<=7)开始算起,请问这样过了n天以后,东海一共累计游泳了多少公里呢?编程计算猴子吃桃问题:有一天小猴摘了很多桃子,当即吃了一半,还觉得不过瘾,又多吃了一只;第二天接着吃了剩下的桃子中的一半,仍不过瘾,又多吃了一只;到第n天早上就只剩下一只了,问小猴那天共摘了多少只桃子。输入两个整数x, n(表示从周x算起,经过n天)。4 星期六 0 0。接下来n行,每行一个数,表示要加起来的数。
【C language】两个数的交换
2302_79031646的博客
05-29 238
题解:两个数的交换(第三变量 + 数学求和 + 异或法)
Python知识点14---被规定的资
别人笑我太疯癫,我笑他人看不穿。
06-01 730
在Python中特别的方法就是左右各两个下划线的方法了,这种方法其实是代表着这个方法被系统命名了,有着特殊的作用比如初始化的__init__,还有很多这样被规定的方法,常用的如下 与之对应的,还有被规定的属性,比如 对于被规定的属性,我想给大家介绍的是最常用的一个,我们在日常接触代码的时候看到的最多的就是,如下的内容 if __name__ == '__main__': 这行代码的作用,其实是用来检测是否直接执行当前程序,如果是直接执行这个程序那么值就是__main__ 应用场景,大家可以看看这个_
Python知识点17---包
别人笑我太疯癫,我笑他人看不穿。
06-01 567
Python的包,你可以把它看成是一个大的模块,它的本质是一个文件夹,所有有联系的模块都可以单独打成一个包,且在包生成的时候,包中会生成一个名字叫__init__.py的文件,这个文件规定了其他模块导入这个包时的导入行为 那么如何建立包呢?你如果使用的是PyCharm,你可以根据下面的步骤进行创建 1、在项目空白处,右键单击new--》Python Package 2、输入名字 3、点击OK之后,创建成功,并自动生成__init__文件 之后你就可以在包下如往常一样写代码了,当你要在其他模块中导入这
vb仓库管理系统(可执行程序+码+ 开题报告+ 答辩稿)【VB】.zip
最新发布
06-04
vb仓库管理系统(可执行程序+码+ 开题报告+ 答辩稿)【VB】
storescu: DICOM storage (C-STORE) SCU error: Unknown option -x
07-14
- `&lt;本地AE标题&gt;`:替换为你的应用程序在 DICOM 网络中的 AE 标题。 - `&lt;服务端IP地址&gt;`:替换为目标设备的 IP 地址。 - `&lt;服务端端口号&gt;`:替换为目标设备的端口号。 - `文件路径&gt;`:替换为要发送的 DICOM 文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值