[NSSRound#V Team]Shatter_Time

最新推荐文章于 2024-07-25 11:27:31 发布
最新推荐文章于 2024-07-25 11:27:31 发布
阅读量264 收藏 5
点赞数 10
文章标签: 算法 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/137977071
版权

 string中找关键,没发现

int __cdecl _matherr(struct _exception *Except)
{
  const char *v1; // ecx c的回调函数,当数学函数
                  //     (sqrt,log等)出错,被调用来处理
  unsigned int v2; // edx

  v1 = "Unknown error";
  v2 = Except->type - 1;
  if ( v2 <= 5 )
    v1 = CSWTCH_5[v2];
  fprintf(
    &__iob[2],
    "_matherr(): %s in %s(%g, %g)  (retval=%g)\n",
    v1,
    Except->name,
    Except->arg1,                               // 结构体中信息
    Except->arg2,
    Except->retval);
  return 0;
}

动调试试,应该有个随机数和一个定值比较

有个显示中文字符的操作

options-->general-->strings,双击utf-8,右键insert输入gbk,选中要修复字符串,按alt+a,选C-style

前面提交不对,发现一个main2函数

写不出来,发现有好几个mainx函数

应该是随机数的生成。

所以需要爆破求出x

aa=[166, 419, 182, 458, 242, 36, 346, 161, 494, 330, 176, 32, 410, 287, 174, 71, 494, 412, 340, 278, 226, 184, 152, 130, 118, 116, 124, 142, 170, 208, 256, 314, 382, 460, 14, 111, 218, 335, 462, 60, 206, 362, 528, 161, 346, 541, 200, 414, 90, 323]
print(aa)
# for i in range(500,550,1):
#     for x in range(0xffffffff):
#       if x%i==aa[i-500]:
#         print(x)
#         break
for x in range(0xffffffff):
  flag=1
  for i in range(500,550,1):
    if x%i!=aa[i-500]:
      flag=0
      break
  if flag==1:
    print(x)
# 1376666

再进入main2,

 

随机数 v1 = clock();printf(&aD, v1);在此修改

eax存放随机数,修改eax运行

得到flag。

re_halo
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shatter_Toolkitv1.4.unitypackage
06-22
粉碎效果的演示,里面东西还行可以自己去研究研究,有什么不懂的地方可以百度查
# NSSCTF Round#V
as you know, nlp is fantasitc!
08-29 975
这次比赛的题目逻辑不是很难,但是需要自己去思考怎么如何利用,通过这样的题目可以去训练利用漏洞的思维,所以花了很多时间去复现(ps:naive calculator利用eval反弹shell没成功,后面有时间再研究)...
利用pwd构造rce
m0_60716947的博客
11-07 1105
rce的一种姿势
GO Shatter Toolkit v1.61.unitypackage
06-09
The Shatter Toolkit enables you to easily shatter or split any game object dynamically in real-time, whether you want to smash walls or slice fruits. The toolkit creates the necessary geometry, fills ...
ShatterToolkit_1.41
03-29
功能强大的网格切割插件,包含完整源码、示例场景。可用于制作水果忍者。
Shatter Wave Shader
09-28
波浪着色器
unity 刨切插件 任意切割 Shatter Toolkit
03-02
"Shatter Toolkit"就是这样一个专门用于Unity的刨切插件,它允许开发者实现高度自定义的物体破碎和切割功能。 Shatter Toolkit的核心功能在于其任意切割能力,这意味着开发者可以随心所欲地对游戏中的模型进行切割...
代码随想录算法训练营第22天-leetcode-二叉树08:669. 修剪二叉搜索树;108.将有序数组转换为二叉搜索树;538.把二叉搜索树转换为累加树
weixin_65180740的博客
07-24 855
你可能需要改变树的根节点,所以结果应当返回修剪好的二叉搜索树的新的根节点。给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是二叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
学习记录day18——数据结构 算法
weixin_64918301的博客
07-24 607
程序 = 数据结构 + 算法算法是程序设计的灵魂,结构式程序设计的肉体算法:计算机解决问题的方法护额步骤。
cf场+线性dp
xxx_jsu的博客
07-23 311
令a[1]=x[1]+1后我们可以让a[i+1]=a[i]+x[i],但是这样的话数可能会比较小,所以我们可以累加a[i],因为是mod所以只要不大于x[i+1]可以一直加下去。2.n>b-a>0这种情况我们还需要考虑到使用到的a,在此之前我们按照等差数列出售了(b-a)个,那么剩下n-(b-a)个我们则需要按照a来出售。采用双指针,一个指向a的头部,一个指向b的头部,两者开始进行匹配,若相同则b往下走一位,否则就终止。题目的第一问其实就是让我们求最长不上升子序列,第二问就是求有多少段最长不上升序列。
算法】字典序最小的 01 字符串
2301_79728896的博客
07-24 243
每次只能交换相邻的两个字符,从前向后遍历字符,如果遇到10组合的要交换,同时k–,注意交换后的情况是前面有可能会出现10组合,因此k>0时要回退,直到(用while)前面没有10组合或k==0为止。小红有一个 01 字符串,她可以进行最多 k 次提作,每次操作可以交换相邻的两个字符,问可以得到的字典序最小的字符串是什么。第一行包含两个整数,n(1 < n < 10^5)和 k(1 < k < 10^9),表示字符串的长度和可以进行的操作次数。输出一个长度为 n 的字符串,表示字典序最小的字符串。
2766. 重新放置石块 Medium
珞米的博客
07-24 497
第 i = 0 步操作中,我们将位置 1 处的石块移到位置 2 处,有石块的位置为 [2,2,3,3]。第 i = 1 步操作中,我们将位置 3 处的石块移到位置 2 处,有石块的位置为 [2,2,2,2]。第 i = 0 步操作中,我们将位置 1 处的石块移到位置 2 处,位置 2,6,7,8 有石块。第 i = 1 步操作中,我们将位置 7 处的石块移到位置 9 处,位置 2,6,8,9 有石块。第 i = 2 步操作中,我们将位置 2 处的石块移到位置 5 处,位置 5,6,8,9 有石块。
算法-KMP字符串匹配
xx_xb的博客
07-23 247
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
代码随想录算法训练营第二十二天|回溯算法part01
最新发布
qq_43456971的博客
07-25 580
这一题与上题一样,除了终止条件中需要判断和是否为target。多了一个剪枝操作,就是当值已经大于target,直接返回。本题还有一个建立数字和字母之间映射的问题,使用string数组来进行映射。因此回溯算法的宽度是每个集合里面的个数,回溯算法的深度是集合的个数。参数是digits与index,index是用来记录遍历第几个集合。在单个集合1-9中,寻找所有个数为k且和为target的组合。在单个集合1-n中,寻找所有个数为k的组合。这一题是在多个集合中找所有可能的组合。和所有递归一样,都有三部曲。
算法题目整合5
qq_62571233的博客
07-23 897
思路:利用left和right记录连续相同的字符串索引,计算长度len,如果是0,1,2,4这种情况直接输出-1并return。如果是奇数直接输出,如果是偶数的话,可以拆成3和len-3两个部分。的最小值是101100,求其第4554小即在从后数的四个问号位置分别加上‘3’,‘5’,‘5’,‘4’即可,即551153;表示当前卡牌正面(或反面)加上上一个取余结果再对3取余的值,举个例子,比如说。),由于不同的取余方案搭配上正反面的组合,共有6中结果,所以在。,表示当前卡牌正面为1,当遍历的。
【Hot100】LeetCode—152. 乘积最大子数组
weixin_44382896的博客
07-23 295
【代码】【Hot100】LeetCode—152. 乘积最大子数组。
贪心加暴力枚举
wniuniu_的博客
07-24 201
所以我们可以直接暴力枚举,然后我们知道假操作一定是在最开始进行,至于加多少次我们可以直接枚举。
2.6基本算法之动态规划2989:糖果
Andy_SCP001的博客
07-24 365
糖果公司的N件产品每件都包含数量不同的糖果。Dzx希望他选择的产品包含的糖果总数是K的整数倍,这样他才能平均地将糖果分给帮助他维护世界和平的伙伴们。/*边界条件:dp[i][j]初始化为负无穷,int dp[1005][1005];//dp[i][j]:从i种糖果中选,组成糖果总数量k的倍数。dp[0][0]=0;//dp[0][0]边界条件:0种糖果组成糖果总数量0的倍数是0。另外,必须保证所有的状态是由dp[0][0]转移过来的*/除了dp[0][0]为0,因为我们这里求的是最大值,
shatter toolkit
07-02
Shatter Toolkit 是一个功能强大的工具包,用于创建逼真的破碎和破裂效果。它为开发者和设计师提供了一套简单易用的工具和功能,可以轻松地将游戏中的物体破碎成碎片,增添了游戏的真实感和视觉效果。 Shatter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值