FTCF题解

最新推荐文章于 2024-10-10 06:15:00 发布
最新推荐文章于 2024-10-10 06:15:00 发布
阅读量136 收藏
点赞数 3
文章标签: c语言 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80096119/article/details/134762683
版权

IDA的快捷键

shift+F12:自动分析出参考字符串

按N:弹出窗口,修改函数名和变量名

按H:转换16进制

F5:将一个函数逆向出来(生成c伪代码)

ALT+L:标记

U:取消识别

G:跳转到指定地址,快速传送

C:选中的内容解析成代码

P:重新识别成代码 创建函数

Shite+E:提取数据

Y:手动修复变量类型

ALT+T:搜索字符串(文本搜索)

R:将数字转换成字母

\:伪代码注释

:&; :是汇编里注释

EzSmc

本题主要是动态调试

将文件拖入exe分析64位,然后拖入ida64

进入之后按F5将一个函数逆向出来(生成c伪代码)进入,在进行逆向分析,继续跟进func函数进行动态调试,找到对应的版本Windows然后点击绿色标识的进行调试

之后进入按F5继续进行分析,继续跟进func

从func开始到主函数main之前结束将其进操作识别成代码

得到如下代码进行分析解密

memcmp函数:通过输入字节数n,比较前后两个数组从首地址开始的n个字节

将data与str的长度进行比较,data就是加密了的flag,跟进data

进入之后发现data是数据,这里确定一下data的长度为(前面循环是34次)35之后提取(shift+e)一下

最后根据得到的data和代码写出脚本

 之后写出脚本以及结果如下

FTCF{Y0u-@re-v3ry-kNow-smc-x0r}

upx

本题主要考查脱壳

先将文件拖入exe,发现有壳,然后进行脱壳处理

如下图即表示脱壳成功接下来拖入ida进行分析解密

继续跟进merge函数

即可写出如下代码解出flag

FCTF{D0_Y0u_kN0w_Upx_hahaha}FCTF{D0_Y0u_kN0w_Upx_hahaha}

令人心动的key

先将文件拖入exe是64字节,F5生成伪代码后分析,

下图说明v4是加密后的flag, encode函数为加密的关键

跟进encode ,a2即为v4,a1为v5 

 根据逆向分析将上面encode函数将+=改-=,后写出代码得到flag

FCTF{Welc0me_t0_Rev3rse}

有趣的运算

先将文件拖入exe是64字节,F5生成伪代码如下,而后分析代码,框出的地方即为加密过程,解密过程是逆向操作所以应该把“+=”换成“-=”,从而写出脚本得出flag

FCTF{Rev3rse_1s_fun_hahaha}

我的flag怎么不对

先将文件拖入exe是64字节,F5生成伪代码如下,而后分析代码,进入replace函数

strcmp:用于比较两字符串常量或比较数组和字符串常量

进入replace函数之后,按R将数字转换成字母得到第二张图从而得到flag

FCTF{Th1s-1s-F@ke-Fl@g}

L Xx Y
关注
运放输出电容的补偿
02-03
- 容抗Xcf计算公式为Xf = 1/(2πfTCf),由此可以推导出Cf的大致取值范围通常为3~10pF。 #### 四、其他不稳定因素及解决方法 除了上述通过输出电容补偿的方法外,还有其他一些可能导致运放系统不稳定的因素,这些...
C语言基本概念
ROBIN__dyc的博客
10-03 784
标识符:编写程序时,需要对变量、函数、宏和其他实体进行命名,这些名字称为标识符。函数是C语言中构建程序的构建块,事实上,C语言是函数的集合。函数分为两大类,一类是程序员编写的函数,一类是作为C语言实现的一部分提供的函数,即库函数。所有指令都是以字符#开始的,默认只占一行,每条指令的结尾没有分号或其他特殊标记。int 型变量取值的范围是有限的,通常为-2³¹~2³¹-1,但某些计算机上最大整数可能只有32767。语句是程序运行时执行的命令,C语言规定每条语句都要以分号结尾(复合语句是例外)。
C 共用体
lly202406的博客
10-10 290
C语言中,共用体使用union关键字定义。共用体的所有成员共享同一块内存空间,这意味着在任何时刻,共用体只能存储其中一个成员的数据。// ...其中,union_name是共用体的名称,type是成员的数据类型,member1member2等是共用体的成员。
免杀对抗—java&ASM&MSF源码特征修改&汇编调用CS&内联C
2301_76227305的博客
10-07 834
基本常见的语言都讲了一遍了,其中提到的技术无论是哪种语言都是通用的,只要你可以把它写得出来。不难看出修改源码特征的免杀效果是比较好的,还有就是不公开或者自己写的shellcode加密脚本,总之无论是对shellcode修改还是加载器,亦或是源码的修改,最终的目的都只是去除后门的特征,逃过杀软。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
10-10
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
CCS软件之工程模板的创建
10-10
工程模板创建的基础文件
nmpc非线性模型预测控制从原理到代码实践 含4个案例 自动泊车轨迹优化; 倒立摆上翻控制; 车辆运动学轨迹跟踪; 四旋翼无人机
10-10
nmpc非线性模型预测控制从原理到代码实践 含4个案例 自动泊车轨迹优化; 倒立摆上翻控制; 车辆运动学轨迹跟踪; 四旋翼无人机轨迹跟踪。
SpringBoot+Vue多媒体素材管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
cmake-3.30.1-windows-arm64.msi win11 on arm 通过cmake编译&运行C++代码
10-10
cmake-3.30.1-windows-arm64.msi 安装完毕后一定要设置环境变量。 可以参考:https://blog.csdn.net/feng8403000/article/details/142767555
基于BOSS直聘数据分析师职位信息的爬虫实现、数据分析、数据可视化和机器学习预测的综合性项目python源码.zip
10-10
基于BOSS直聘数据分析师职位信息的爬虫实现、数据分析、数据可视化和机器学习预测的综合性项目python源码.zip
图像处理之直方图均衡化与CLAHE技术详解及Python代码实现(包含详细的完整的程序和数据)
10-10
内容概要:本文详细介绍并提供了如何使用 OpenCV-Python 在不同颜色空间下进行直方图均衡化(Histogram Equalization)以及自适应直方图均衡化(Adaptive Histogram Equalization, AHAE 或称为 Contrast Limited Adaptive Histogram Equalization, CLAHE)的实际应用示例,从原理出发,对比这两种方法的效果及其特点。 适合人群:有一定 Python 编程能力并对 OpenCV 具有基本认知的开发者和研究人员。 使用场景及目标:可用于改善数字影像质量的应用场合,在医疗、安防监测、遥感分析等多种视觉任务中有广泛的用途。 其他说明:本文除了介绍两种主要的直方图均衡化技术外,还讨论了如何针对彩色图像在 HSV 和 YUV 等色彩模型中进行优化操作,并给出完整的源代码,便于读者上手试验。此外,提示使用者注意在特定环境下使用时可能出现的弊端以及未来的研究方向。
CPA 《税法》 马兆瑞 教材精讲 第十一章印花税法和企业所得税法 第一段.pdf
10-10
CPA 《税法》 马兆瑞 教材精讲 第十一章印花税法和企业所得税法 第一段.pdf
Python实现循环链表数据结构(包含详细的完整的程序和数据)
10-10
本文详细介绍了循环链表这一数据结构的两种形式—循环单链表与循环双链表的具体实现方法,并给出了具体的操作实例。内容涉及节点的添加与删除,查找元素等功能以及如何计算列表的长度。 适合人群:具有Python基础知识并对数据结构有一定兴趣的学习者与程序员。 使用场景及目标:适用于约瑟夫问题,循环队列等问题,通过学习能够更好地理解和运用这类结构来优化程序。 其他说明:强调正确的指针管理与合理的错误检查对于防止运行时发生故障(如内存泄漏和断开链表)是非常重要的,并提出可能进一步提升性能的方向。
Django+Vue公务员考试信息管理系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
python 程序 截图工具
10-10
python 程序 截图工具
基于yolov9实现的打电话、玩手机检测系统python源码+详细运行教程+训练好的模型+评估指标曲线.zip
10-10
【使用教程】 一、环境配置 1、建议下载anaconda和pycharm 在anaconda中配置好环境,然后直接导入到pycharm中,在pycharm中运行项目 anaconda和pycharm安装及环境配置参考网上博客,有很多博主介绍 2、在anacodna中安装requirements.txt中的软件包 命令为:pip install -r requirements.txt 或者改成清华源后再执行以上命令,这样安装要快一些 软件包都安装成功后才算成功 3、安装好软件包后,把anaconda中对应的python导入到pycharm中即可(不难,参考网上博客) 二、环境配置好后,开始训练(也可以训练自己数据集) 1、数据集准备 需要准备yolo格式的目标检测数据集,如果不清楚yolo数据集格式,或者有其他数据训练需求,请看博主yolo格式各种数据集集合链接:https://blog.csdn.net/DeepLearning_/article/details/127276492 里面涵盖了上百种yolo数据集,且在不断更新,基本都是实际项目使用。来自于网上收集、实际场景采集制作等,自己使用labelimg标注工具标注的。数据集质量绝对有保证! 本项目所使用的数据集,见csdn该资源下载页面中的介绍栏,里面有对应的下载链接,下载后可直接使用。 2、数据准备好,开始修改配置文件 参考代码中data文件夹下的banana_ripe.yaml,可以自己新建一个不同名称的yaml文件 train:训练集的图片路径 val:验证集的图片路径 names: 0: very-ripe 类别1 1: immature 类别2 2: mid-ripe 类别3 格式按照banana_ripe.yaml照葫芦画瓢就行,不需要过多参考网上的 3、修改train_dual.py中的配置参数,开始训练模型 方式一: 修改点: a.--weights参数,填入'yolov9-s.pt',博主训练的是yolov9-s,根据自己需求可自定义 b.--cfg参数,填入 models/detect/yolov9-c.yaml c.--data参数,填入data/banana_ripe.yaml,可自定义自己的yaml路径 d.--hyp参数,填入hyp.scratch-high.yaml e.--epochs参数,填入100或者200都行,根据自己的数据集可改 f.--batch-size参数,根据自己的电脑性能(显存大小)自定义修改 g.--device参数,一张显卡的话,就填0。没显卡,使用cpu训练,就填cpu h.--close-mosaic参数,填入15 以上修改好,直接pycharm中运行train_dual.py开始训练 方式二: 命令行方式,在pycharm中的终端窗口输入如下命令,可根据自己情况修改参数 官方示例:python train_dual.py --workers 8 --device 0 --batch 16 --data data/coco.yaml --img 640 --cfg models/detect/yolov9-c.yaml --weights '' --name yolov9-c --hyp hyp.scratch-high.yaml --min-items 0 --epochs 500 --close-mosaic 15 训练完会在runs/train文件下生成对应的训练文件及模型,后续测试可以拿来用。 三、测试 1、训练完,测试 修改detect_dual.py中的参数 --weights,改成上面训练得到的best.pt对应的路径 --source,需要测试的数据图片存放的位置,代码中的test_imgs --conf-thres,置信度阈值,自定义修改 --iou-thres,iou阈值,自定义修改 其他默认即可 pycharm中运行detect_dual.py 在runs/detect文件夹下存放检测结果图片或者视频 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。
SpringBoot+Vue班级综合测评管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
基于Kotlin的Android开发实用工具类集合设计源码
最新发布
10-11
该项目是一款基于Kotlin的Android开发实用工具类集合设计源码,包含958个文件,包括402个Kotlin文件、246个XML配置文件、207个PNG图片文件、56个Java文件、9个Gradle文件、8个Git忽略文件、8个JPG图片文件、7个Properties文件、5个Markdown文件和3个属性文件。该集合涵盖了支付宝支付、微信支付、微信分享、Zip4j压缩、UCrop头像选择、二维码和条形码扫描生成、常用Dialog、WebView视频播放、滑动验证码、Toast封装、震动、GPS定位、图片缩放、Exif图片地理位置添加、网络状态检测、颜色选择器、ArcGis、VTPK等多种功能,旨在为Android开发者提供一站式集成解决方案。编译运行该项目,或许能带来意想不到的惊喜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值