XY_RE复现(一)

最新推荐文章于 2024-06-17 23:49:16 发布
最新推荐文章于 2024-06-17 23:49:16 发布
阅读量290 收藏 5
点赞数 4
文章标签: 前端 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138274904
版权

你真的是大学生吗

MSDOS 程序,需要读汇编

enc=[  0x76, 0x0E, 0x77, 0x14, 0x60, 0x06, 0x7D, 0x04, 0x6B, 0x1E,
  0x41, 0x2A, 0x44, 0x2B, 0x5C, 0x03, 0x3B, 0x0B, 0x33, 0x05]
print(len(enc))
flag=[0x00]*20
for i in range(19):
    flag[i]=enc[i]^enc[i+1]
    # sub si,1  mov al,[si]
    # xor [si],al
flag[19]=enc[19]^flag[0] #这个没看出来
print(''.join([chr(i) for i in flag]))
# xyctf{you_know_8086}

 

ez_enc

en,确实不好逆,直接爆破。 还不太会,看大佬wp,还可以用z3来爆。

from z3 import *
s=Solver()
flags=[BitVec('flag[%d]' % i ,8)for i in range(34)]
flag_decls=flags[:]
for i in range(34):
    s.add(flags[i]<127)
    s.add(flags[i]>=32)
enc=[ 0x27, 0x24, 0x17, 0x0B, 0x50, 0x03, 0xC8, 0x0C, 0x1F, 0x17,
    0x36, 0x55, 0xCB, 0x2D, 0xE9, 0x32, 0x0E, 0x11, 0x26, 0x02,
    0x0C, 0x07, 0xFC, 0x27, 0x3D, 0x2D, 0xED, 0x35, 0x59, 0xEB,
    0x3C, 0x3E, 0xE4, 0x7D]
str='IMouto'
for i in range(34-1):
    flags[i]=ord(str[i%6])^(flags[i+1]+flags[i]%20)&0xff
for i in range(34):
    s.add(flags[i]==enc[i])
if s.check()==sat:
    m=s.model()
    print(m)
    print(''.join(chr(m[flag_decls[i]].as_long()) for i in range(34)))
#  flag[33] = 125]
# >lag{!_r3ea11y_w4nt_@_cu7e_s1$ter}

又get到z3的新用法。 

Findme

Doraemon应该是关键字符,没有main函数,该字符所在位置应该就是关键函数

 

__int64 sub_140016010()
{
  size_t v0; // rax
  int v2; // eax
  FILE *Stream; // 输入文件流
  FILE *v4; // 输出文件流
  int v5; // 用于循环计数
  int v6; // 用于生成随机数种子
  int v7; // 用于加密过程
  int v8; // 用于加密过程
  unsigned __int8 v9; // 输入文件字节
  unsigned __int8 v10; // 加密后的字节
  int i; // 用于循环计数

  // 调用另一个函数,可能是初始化一些数据
  sub_1400113AC(&unk_1400230A2);
  j_create512(); // 生成512个数

  // 初始化变量
  v5 = 0;
  v7 = 0;
  v8 = 0;

  // 清空数组
  j_memset(FileName, 0, 0x100ui64);
  j_memset(byte_14001D7A0, 0, 0x100ui64);

  // 获取当前目录路径
  GetCurrentDirectoryA(0x100u, FileName);
  v0 = j_strlen(FileName);
  j_memcpy(byte_14001D7A0, FileName, v0);

  // 拼接文件路径
  j_strcat(FileName, "\\Doraemon3"); // 输入文件路径
  j_strcat(byte_14001D7A0, "\\Doraemon1"); // 输出文件路径

  // 打开输入文件
  Stream = fopen(FileName, "rb");
  if ( Stream )
  {
    // 打开输出文件
    v4 = fopen(byte_14001D7A0, "wb");
    while ( !feof(Stream) ) // 读取输入文件直到结束
    {
      v7 = (v7 + 1) % 512;
      v8 = (byte_14001D960[v7] + v8) % 512;
      byte_14001D201 = byte_14001D960[v7];
      byte_14001D960[v7] = byte_14001D960[v8];
      byte_14001D960[v8] = byte_14001D201;
      // 获取输入文件的字节并进行加密
      v10 = byte_14001D960[(unsigned __int8)((byte_14001D960[v8] + byte_14001D960[v7]) % 512)];
      v9 = v10 ^ fgetc(Stream);
      // 将加密后的字节写入输出文件
      fputc(v9, v4);
      // 生成随机数种子,产生 0 到 3 之间的随机数,写入输出文件
      srand(byte_14001D960[v5 % 512]);
      v6 = rand() % 4;
      for ( i = 0; i < v6; ++i )
      {
        v2 = rand();
        fputc(v2 % 256, v4);
      }
      ++v5;
    }
    print("end");
    fclose(Stream);
    fclose(v4);
    system("pause");
    return 0i64;
  }
  else
  {
    print("No Such File\n");
    return 0i64;
  }
}

从输入文件中读取数据,对数据进行加密处理,然后将加密后的数据写入输出文件中。在加密过程中,使用了一个伪随机数生成算法,并将加密结果存储在 byte_14001D960 数组中。

Doraemon3是我们输入的文件,下面运算只有简单异或和伪随机数保护

嗯,一眼流密码,魔改rc4 (还不行)

fputc(ch1,FileIO): 相当于解密出一个字节的数据

先运行到creat512后面,得到数据:

__int64 sub_140011900()
{
  char *v0; // rdi
  __int64 i; // rcx
  char v3[32]; // [rsp+0h] [rbp-20h] BYREF
  char v4; // [rsp+20h] [rbp+0h] BYREF
  unsigned int v5; // [rsp+24h] [rbp+4h]
  char v6; // [rsp+44h] [rbp+24h]
  char v7[532]; // [rsp+70h] [rbp+50h] BYREF
  unsigned int j; // [rsp+284h] [rbp+264h]
  int v9; // [rsp+2A4h] [rbp+284h]
  int v10; // [rsp+2C4h] [rbp+2A4h]

  v0 = &v4;
  for ( i = 178i64; i; --i )
  {
    *(_DWORD *)v0 = -858993460;
    v0 += 4;
  }
  sub_1400113AC((__int64)&unk_1400230A2); // 调用另一个函数,参数是 unk_1400230A2 的地址
  v5 = j_strlen(Str); // 计算字符串 Str 的长度,保存在 v5 中
  memset(v7, 0, 0x200ui64); // 将 v7 数组清零
  print("start\n"); // 打印 "start\n" 字符串

  // 循环,给 v7 和 byte_14001D960 数组赋值
  for ( j = 0; j < 0x200; ++j )
  {
    v6 = j; // 将 j 赋值给 v6
    byte_14001D960[j] = -(char)j; // 将 byte_14001D960[j] 赋值为 j 的补码
    v7[j] = Str[j % v5]; // 将 Str 中的字符赋值给 v7[j]
  }

  v9 = 0;
  v10 = 0;

  // 循环,进行加密操作
  while ( v9 < 512 )
  {
    v10 = ((unsigned __int8)v7[v9] + byte_14001D960[v9] + v10) % 512; // 计算下一个位置
    byte_14001D201 = byte_14001D960[v9]; // 保存 byte_14001D960[v9] 的值
    byte_14001D960[v9] = byte_14001D960[v10]; // 将 byte_14001D960[v10] 的值赋值给 byte_14001D960[v9]
    byte_14001D960[v10] = byte_14001D201; // 将保存的值赋值给 byte_14001D960[v10]
    ++v9;
  }

  return sub_140011343(v3, &unk_14001AC80); // 调用另一个函数 sub_140011343,参数是 v3 和 unk_14001AC80 的地址
}

unsigned char ida_chars[] =
{
  0xF3, 0x75, 0xC9, 0xB4, 0x2A, 0x3A, 0x9A, 0x90, 0xBE, 0x43, 
  0x65, 0x33, 0x39, 0xD3, 0xF0, 0x46, 0xA5, 0x32, 0xCE, 0x4B, 
  0x8A, 0x6C, 0x60, 0xC7, 0x70, 0x55, 0xEF, 0x96, 0xB2, 0x08, 
  0xC7, 0x68, 0x53, 0x6E, 0xD9, 0x0D, 0xD4, 0x69, 0xCD, 0x87, 
  0x45, 0x01, 0xE9, 0x93, 0x7B, 0x21, 0x65, 0xDE, 0x8E, 0x24, 
  0x26, 0xA6, 0xC8, 0x94, 0x7E, 0xFD, 0x4F, 0xFD, 0xAD, 0x2B, 
  0x51, 0x28, 0x0A, 0x5C, 0xA1, 0x0E, 0x11, 0x45, 0x25, 0x6D, 
  0x6B, 0x9F, 0x75, 0x5D, 0x3E, 0x20, 0xFA, 0xDC, 0x07, 0xA3, 
  0x77, 0xC6, 0x8C, 0xEC, 0x8B, 0x3C, 0xCE, 0x2D, 0x18, 0xE3, 
  0xBA, 0xBD, 0xBC, 0xCA, 0xB7, 0xB4, 0x03, 0x5B, 0xF0, 0x4D, 
  0x4C, 0xF2, 0x3B, 0x34, 0x42, 0xB3, 0x39, 0x91, 0x67, 0x23, 
  0x16, 0xEA, 0x88, 0x05, 0x08, 0x19, 0xDA, 0xDF, 0xD0, 0xF5, 
  0x09, 0x23, 0x59, 0x6D, 0x62, 0x13, 0x85, 0xBD, 0x3D, 0x7E, 
  0x92, 0xE4, 0x82, 0x06, 0xBB, 0x7B, 0x6A, 0x47, 0xD9, 0xF6, 
  0x1E, 0x09, 0x58, 0x1A, 0xD8, 0xFE, 0x29, 0x8C, 0xBF, 0x54, 
  0xAF, 0xAE, 0xA2, 0x8F, 0xD6, 0xE7, 0xBB, 0x24, 0x97, 0x7A, 
  0xD7, 0x7F, 0xCB, 0x40, 0x3F, 0x49, 0x00, 0xDC, 0xE0, 0x5E, 
  0xC9, 0xE0, 0x95, 0x4E, 0xC4, 0x90, 0xEB, 0x74, 0x6B, 0xA0, 
  0x9D, 0xCD, 0xDE, 0xA2, 0x87, 0x1A, 0xD1, 0x12, 0xC8, 0x1B, 
  0x80, 0xE2, 0x4A, 0x10, 0x60, 0x79, 0x37, 0x29, 0x25, 0xBA, 
  0xAE, 0x04, 0x1B, 0xDB, 0xD5, 0x48, 0xFE, 0x51, 0x05, 0x83, 
  0x15, 0x64, 0xC4, 0x76, 0x34, 0xB5, 0xF2, 0xC5, 0x78, 0x6F, 
  0xC6, 0x10, 0x5F, 0x53, 0x81, 0xFB, 0x8D, 0x40, 0xE6, 0x71, 
  0xA8, 0x57, 0xB7, 0x99, 0x20, 0x98, 0x56, 0xF4, 0xD8, 0x70, 
  0xB9, 0xF8, 0xE4, 0xB5, 0x7A, 0xAA, 0xFA, 0x3C, 0x73, 0x77, 
  0xE8, 0xF9, 0x12, 0x83, 0x2A, 0xB1, 0xC1, 0x9F, 0xF5, 0x5E, 
  0xF1, 0xF6, 0xD7, 0x89, 0x30, 0x63, 0xF4, 0x68, 0xA9, 0x0B, 
  0x36, 0x85, 0xF8, 0xB3, 0x95, 0x64, 0x79, 0x56, 0x97, 0x19, 
  0x5F, 0xA8, 0x6C, 0x4C, 0x52, 0x69, 0xB6, 0x5A, 0x54, 0x63, 
  0x58, 0x16, 0x86, 0x46, 0xBE, 0x31, 0x1D, 0xCF, 0x42, 0x31, 
  0x59, 0xEE, 0xEA, 0x0F, 0x28, 0x57, 0x3B, 0x7F, 0xD0, 0xB9, 
  0x8D, 0xED, 0x44, 0x30, 0xA7, 0xC1, 0x5B, 0x04, 0x33, 0xAC, 
  0x02, 0x73, 0xDB, 0xFF, 0x01, 0x3D, 0xB1, 0x36, 0x9C, 0xA0, 
  0x4D, 0x9C, 0x3E, 0x72, 0xF1, 0x1F, 0x88, 0xE5, 0xAD, 0x00, 
  0x49, 0x0E, 0x3A, 0xE6, 0xD2, 0xE1, 0xE9, 0x44, 0x27, 0x52, 
  0x99, 0xEC, 0xBC, 0x47, 0xCC, 0xA6, 0x9E, 0xD2, 0x7C, 0xFB, 
  0x72, 0xDA, 0xA7, 0x9A, 0x86, 0x55, 0x8A, 0x76, 0x9B, 0xF3, 
  0x7C, 0x8F, 0x14, 0x7D, 0xC5, 0x94, 0x17, 0x8B, 0xAB, 0x15, 
  0xBF, 0x2E, 0xDD, 0x2C, 0xB0, 0x62, 0x89, 0x71, 0x92, 0x21, 
  0x9D, 0x0C, 0xEF, 0x9E, 0xD1, 0x2B, 0x06, 0xF7, 0x4F, 0xC3, 
  0xCF, 0xFF, 0x6E, 0xE5, 0xEB, 0x96, 0xF9, 0xDF, 0xCA, 0x07, 
  0xD4, 0xA3, 0x84, 0xE3, 0x1F, 0x66, 0x1D, 0x18, 0x35, 0x41, 
  0x2F, 0x02, 0x66, 0x2E, 0x6F, 0x61, 0xD5, 0x3F, 0x7D, 0x78, 
  0x1C, 0x32, 0xAB, 0xA4, 0x67, 0xC2, 0xC0, 0x1C, 0x11, 0xE2, 
  0x2C, 0x38, 0x8E, 0xB2, 0x48, 0xE1, 0x0A, 0x22, 0xD3, 0x41, 
  0xD6, 0x91, 0x0D, 0x03, 0xFC, 0xFC, 0x38, 0xAC, 0xA9, 0x98, 
  0xAA, 0x14, 0xCB, 0xCC, 0x4B, 0x81, 0x2D, 0x5C, 0xB8, 0x0F, 
  0x1E, 0xAF, 0x93, 0xB6, 0x50, 0x50, 0xE7, 0x35, 0x4A, 0xC2, 
  0xA5, 0x37, 0x43, 0x9B, 0x22, 0x80, 0xC3, 0xDD, 0xED, 0x5A, 
  0x5D, 0x0C, 0x0B, 0x6A, 0x27, 0x2F, 0x74, 0xEE, 0xF7, 0x26, 
  0x82, 0x84, 0xB8, 0xE8, 0x61, 0xA4, 0xB0, 0xC0, 0x13, 0x4E, 
  0xA1, 0x17
};

复制了一下别人的脚本:

import ctypes
import os#加载 C 库
if os.name == 'nt': # 如果是 Windows 系统
  libc = ctypes.CDLL('msvcrt.dll')
else: # 如果是其他系统
  libc = ctypes.CDLL('libc.so.6')
#声明 srand 和 rand 函数的签名
libc.srand.argtypes = [ctypes.c_uint]
libc.rand.restype = ctypes.c_int
#定义 Python 封装函数
def set_seed(seed):
    libc.srand(seed)
def generate_random():
    return libc.rand()
print(os.getcwd())  #来输出当前工作目录
import os
print("当前工作目录:", os.getcwd())

data = [0xF3, 0x75, 0xC9, 0xB4, 0x2A, 0x3A, 0x9A, 0x90, 0xBE, 0x43, 0x65,0x33,0x39, 0xD3, 0xF0, 0x46, 0xA5, 0x32, 0xCE, 0x4B, 0x8A, 0x6C, 0x60, 0xC7,0x70, 0x55,0xEF, 0x96, 0xB2, 0x08, 0xC7, 0x68, 0x53, 0x6E, 0xD9, 0x0D, 0xD4, 0x69,0xCD, 0x87,0x45, 0x01, 0xE9, 0x93, 0x7B, 0x21, 0x65, 0xDE, 0x8E, 0x24, 0x26, 0xA6,0xC8, 0x94,0x7E, 0xFD, 0x4F, 0xFD, 0xAD, 0x2B, 0x51, 0x28, 0x0A, 0x5C, 0xA1, 0x0E,0x11, 0x45,0x25, 0x6D, 0x6B, 0x9F, 0x75, 0x5D, 0x3E, 0x20, 0xFA, 0xDC, 0x07, 0xA3,0x77, 0xC6,0x8C, 0xEC, 0x8B, 0x3C, 0xCE, 0x2D, 0x18, 0xE3, 0xBA, 0xBD, 0xBC, 0xCA,0xB7, 0xB4,0x03, 0x5B, 0xF0, 0x4D, 0x4C, 0xF2, 0x3B, 0x34, 0x42, 0xB3, 0x39, 0x91,0x67, 0x23,0x16, 0xEA, 0x88, 0x05, 0x08, 0x19, 0xDA, 0xDF, 0xD0, 0xF5, 0x09, 0x23,0x59, 0x6D,0x62, 0x13, 0x85, 0xBD, 0x3D, 0x7E, 0x92, 0xE4, 0x82, 0x06, 0xBB, 0x7B,0x6A, 0x47,0xD9, 0xF6, 0x1E, 0x09, 0x58, 0x1A, 0xD8, 0xFE, 0x29, 0x8C, 0xBF, 0x54,0xAF, 0xAE,0xA2, 0x8F, 0xD6, 0xE7, 0xBB, 0x24, 0x97, 0x7A, 0xD7, 0x7F, 0xCB, 0x40,0x3F, 0x49,
0x00, 0xDC, 0xE0, 0x5E, 0xC9, 0xE0, 0x95, 0x4E, 0xC4, 0x90, 0xEB, 0x74,0x6B, 0xA0,0x9D, 0xCD, 0xDE, 0xA2, 0x87, 0x1A, 0xD1, 0x12, 0xC8, 0x1B, 0x80, 0xE2,0x4A, 0x10,0x60, 0x79, 0x37, 0x29, 0x25, 0xBA, 0xAE, 0x04, 0x1B, 0xDB, 0xD5, 0x48,0xFE, 0x51,0x05, 0x83, 0x15, 0x64, 0xC4, 0x76, 0x34, 0xB5, 0xF2, 0xC5, 0x78, 0x6F,0xC6, 0x10,0x5F, 0x53, 0x81, 0xFB, 0x8D, 0x40, 0xE6, 0x71, 0xA8, 0x57, 0xB7, 0x99,0x20, 0x98,0x56, 0xF4, 0xD8, 0x70, 0xB9, 0xF8, 0xE4, 0xB5, 0x7A, 0xAA, 0xFA, 0x3C,0x73, 0x77,0xE8, 0xF9, 0x12, 0x83, 0x2A, 0xB1, 0xC1, 0x9F, 0xF5, 0x5E, 0xF1, 0xF6,0xD7, 0x89,0x30, 0x63, 0xF4, 0x68, 0xA9, 0x0B, 0x36, 0x85, 0xF8, 0xB3, 0x95, 0x64,0x79, 0x56,0x97, 0x19, 0x5F, 0xA8, 0x6C, 0x4C, 0x52, 0x69, 0xB6, 0x5A, 0x54, 0x63,0x58, 0x16,0x86, 0x46, 0xBE, 0x31, 0x1D, 0xCF, 0x42, 0x31, 0x59, 0xEE, 0xEA, 0x0F,0x28, 0x57,0x3B, 0x7F, 0xD0, 0xB9, 0x8D, 0xED, 0x44, 0x30, 0xA7, 0xC1, 0x5B, 0x04,0x33, 0xAC,0x02, 0x73, 0xDB, 0xFF, 0x01, 0x3D, 0xB1, 0x36, 0x9C, 0xA0, 0x4D, 0x9C,0x3E, 0x72,0xF1, 0x1F, 0x88, 0xE5, 0xAD, 0x00, 0x49, 0x0E, 0x3A, 0xE6, 0xD2, 0xE1,0xE9, 0x44,0x27, 0x52, 0x99, 0xEC, 0xBC, 0x47, 0xCC, 0xA6, 0x9E, 0xD2, 0x7C, 0xFB,0x72, 0xDA,0xA7, 0x9A, 0x86, 0x55, 0x8A, 0x76, 0x9B, 0xF3, 0x7C, 0x8F, 0x14, 0x7D,0xC5, 0x94,0x17, 0x8B, 0xAB, 0x15, 0xBF, 0x2E, 0xDD, 0x2C, 0xB0, 0x62, 0x89, 0x71,0x92, 0x21,0x9D, 0x0C, 0xEF, 0x9E, 0xD1, 0x2B, 0x06, 0xF7, 0x4F, 0xC3, 0xCF, 0xFF,0x6E, 0xE5,0xEB, 0x96, 0xF9, 0xDF, 0xCA, 0x07, 0xD4, 0xA3, 0x84, 0xE3, 0x1F, 0x66,0x1D, 0x18,0x35, 0x41, 0x2F, 0x02, 0x66, 0x2E, 0x6F, 0x61, 0xD5, 0x3F, 0x7D, 0x78,0x1C, 0x32,0xAB, 0xA4, 0x67, 0xC2, 0xC0, 0x1C, 0x11, 0xE2, 0x2C, 0x38, 0x8E, 0xB2,0x48, 0xE1,0x0A, 0x22, 0xD3, 0x41, 0xD6, 0x91, 0x0D, 0x03, 0xFC, 0xFC, 0x38, 0xAC,0xA9, 0x98,0xAA, 0x14, 0xCB, 0xCC, 0x4B, 0x81, 0x2D, 0x5C, 0xB8, 0x0F, 0x1E, 0xAF,0x93, 0xB6,0x50, 0x50, 0xE7, 0x35, 0x4A, 0xC2, 0xA5, 0x37, 0x43, 0x9B, 0x22, 0x80,0xC3, 0xDD,0xED, 0x5A, 0x5D, 0x0C, 0x0B, 0x6A, 0x27, 0x2F, 0x74, 0xEE, 0xF7, 0x26,0x82, 0x84,0xB8, 0xE8, 0x61, 0xA4, 0xB0, 0xC0, 0x13, 0x4E, 0xA1, 0x17]
Doraemon1 = []
#打开文件并读取字节
with open("Doraemon1", "rb") as file:
#读取文件字节并赋值给temp
   Doraemon1 = list(file.read())
outfile = []
idx = 0
idx_1 = 0
idx_2 = 0
Doraemon1idx = 0
while Doraemon1idx<len(Doraemon1) :
   idx_1 = (idx_1 + 1) % 512
   idx_2 = (data[idx_1] + idx_2) % 512
   temp = data[idx_1]
   data[idx_1] = data[idx_2]
   data[idx_2] = temp
   data_ch = data[((data[idx_2] + data[idx_1]) % 512) & 0xff]
   Stream = data_ch ^ Doraemon1[Doraemon1idx]
   Doraemon1idx += 1
   outfile.append(Stream.to_bytes(1, 'big'))
   set_seed(data[idx % 512])
   randnum = generate_random() % 4
   for i in range(randnum):
      Doraemon1idx += 1
   idx += 1
print(outfile)#打开文件进行写入
with open("output_file.exe", "wb") as file:
#逐字节写入文件
   for byte in outfile:
      file.write(byte) #将每个字节转换为字节数组并写入文件

 真的有耶。

 

还有个大佬说:

Doraemon4 会初始化一个 512 字节的 BOX,然后用 BOX 加密 Doraemon3 得到 Doraemon1。由于 BOX 初始状态已知,正向顺序重新跑一次即可。复制反编译代码到新的 C 源文件,fputc 和 fgetc 互换,直接跑得到 Doraemon3。

#include <stdio.h>
#include <string.h>

const char *Str = "Find_Doraemon";

unsigned char BOX[512];

void init_box()
{
    char *v0;        // rdi
    __int64 i;       // rcx
    char v3[32];     // [rsp+0h] [rbp-20h] BYREF
    char v4;         // [rsp+20h] [rbp+0h] BYREF
    unsigned int v5; // [rsp+24h] [rbp+4h]
    char v6;         // [rsp+44h] [rbp+24h]
    char v7[532];    // [rsp+70h] [rbp+50h] BYREF
    unsigned int j;  // [rsp+284h] [rbp+264h]
    int v9;          // [rsp+2A4h] [rbp+284h]
    int v10;         // [rsp+2C4h] [rbp+2A4h]

    v5 = strlen(Str);
    memset(v7, 0, 0x200);
    for (j = 0; j < 0x200; ++j)
    {
        v6 = j;
        BOX[j] = -(char)j;
        v7[j] = Str[j % v5];
    }
    v9 = 0;
    v10 = 0;
    while (v9 < 512)
    {
        v10 = ((unsigned __int8)v7[v9] + BOX[v9] + v10) % 512;
        unsigned char tmp = BOX[v9];
        BOX[v9] = BOX[v10];
        BOX[v10] = tmp;
        ++v9;
    }
}

int main()
{
    size_t v3;           // rax
    int v5;              // eax
    FILE *fout;        // [rsp+28h] [rbp+8h]
    FILE *fin;            // [rsp+48h] [rbp+28h]
    int v8;              // [rsp+64h] [rbp+44h]
    int v9;              // [rsp+84h] [rbp+64h]
    int v10;             // [rsp+A4h] [rbp+84h]
    int v11;             // [rsp+C4h] [rbp+A4h]
    unsigned __int8 v12; // [rsp+104h] [rbp+E4h]
    unsigned __int8 v13; // [rsp+144h] [rbp+124h]
    int i;               // [rsp+164h] [rbp+144h]

    init_box();
    v8 = 0;
    v10 = 0;
    v11 = 0;
    fout = fopen("Doraemon3", "wb");
    fin = fopen("Doraemon1", "rb");
    while (!feof(fin))
    {
        v10 = (v10 + 1) % 512;
        v11 = (BOX[v10] + v11) % 512;
        unsigned char tmp = BOX[v10];
        BOX[v10] = BOX[v11];
        BOX[v11] = tmp;
        v13 = BOX[(unsigned __int8)((BOX[v11] + BOX[v10]) % 512)];
        v12 = v13 ^ fgetc(fin);
        fputc(v12, fout);
        srand(BOX[v8 % 512]);
        v9 = rand() % 4;
        for (i = 0; i < v9; ++i)
        {
            v5 = rand();
            fgetc(fin);
        }
        ++v8;
    }
    fclose(fout);
    fclose(fin);

    return 0;
}

还是比较懵的,需要多看看。

re_halo
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xy_bar_graph.zip_xy_bar_graph
09-19
LABVIEWXY图的操作,完成bar的实现,跟随移动的操作
xy.zip_VB XY_显示xy
09-22
Vb适时枚举鼠标的XY坐标信息并显示,有需要的下.
JSF?
Veket的专栏
09-26 775
Java Server Faces (JSF)  JSF是一种用于构建Java Web 应用程序的标准框架(是Java Community Process 规定的JSR-127标准)。它提供了一种以组件为中心的用户界面(UI)构建方法,从而简化了Java服务器端应用程序的开发。由于由Java Community Process (JCP) 推动,属于Java EE 5中的技术规范,而受
QKeySequenceEdit
laner__gg的博客
03-11 608
1、QKeySequenceEdit,原来三个文本编辑器无法采集快捷键;专门采集快捷键。获取键的序列。快捷键会显示在文本内部,1秒钟之后停止录制,当重新输入快捷键会替换新的快捷键。 快捷键的设置以及获取、编辑框里的内容清空。 from PyQt5.Qt import * class Window(QWidget): def __init__(self): super().__init__() self.setWindowTitle("QKeySeque
2021年鹤城杯 Writeup
qq_49422880的博客
04-09 2428
鹤城杯 WriteupMISCA_MISCNEW_MISCMISC2流量分析 MISC A_MISC 考点: 压缩包加密 基于时间盲注的flag取证 首先拿到一个压缩包,发现无法将其解压出来,使用ARCHPR进行密码爆破,这里爆破一般有几种爆破方式,1.全数字爆破 一般是4到6位 2.全英文爆破大写或小写 4到6位。 这里是全英文的小写的爆破,爆破压缩包密码得到qwer。解压之后发现有一张图片,使用Tweakpng打开图片发现报错,使用脚本修改宽和高,得到完整的图片。 链接:https://pan.ba
7000个源码批量下载
热门推荐
ynn0705的专栏
05-19 10万+
<br />7000个源码批量下载 < type="text/javascript" language="JavaScript">document.title="7000个源码批量下载 - "+document.title <br /><br />http://asp.lt263.com/soft/SaGuestBook.rar 安全天使字符界面留言本(SaGuestBook) http://asp.lt263.com/soft/lbs.rar LBS 0xA5http://asp.lt263.com/so
XY_RE复现(二)
2302_79135465的博客
04-29 734
先全选强制分析,但有很多爆红,先不管直接变函数,但不太对。别人的好像是直接成功了,悲(,不知道哪里出问题了,重新来一遍。函数,该函数会试图针对C/C++的函数名称进行优化,结果却误伤中文字符,我们将此处代码给NOP掉,就可以了。txt文件,一大串数据,应该是机器码,首先想着肯定先机器码变汇编代码。别人的好像是二进制文件,我的是十六进制文件,可能是这个问题吧。在字符串窗口,找到关键信息的位置, 发现是红的,全选然后按P。装qemu可以跑,试试,装好了,真的出flagl。很多函数不认识,烦(,
XY_RE复现(五)
2302_79135465的博客
05-01 933
随机数种子是通过time来取的,C语言中的srand(time)是伪随机,直接爆破,题目描述给出了flag头为"XYCTF",根据这个信息去爆破随机数种子,即我们将v9的前5位与生成的前五位随机数做异或,如果结果与“XYCTF”相同,则那个随机数种子就是我们需要求的结果。嗯,自己玩分析可能有点麻烦,想想应该可以直接写脚本。给出了一些初始化,然后输入的flag拆分,两两一组,通过for循环放入encrypt加密函数。随机数是16位的: 可以int num = rand() % 0xFF;
XY_RE复现(六)
2302_79135465的博客
05-01 180
发现是用数组实现的哈夫曼树,不知道去学学。有关于哈夫曼树的提示,还原哈夫曼树的节点。看一下别人的示意图.
XY_RE复现(三)
2302_79135465的博客
05-01 1142
apk的dll,但我们需要解决的是exe,暂时卡住了,后面经过我的搜索,得到了GameAssembly.dll文件就相当于apk的那个.so文件,接下来就可以进行dump了。metadata 文件后,放入查找十六进制的文件,如果开头魔术字依然是 AF 1B B1 FA,那么一般来说是没有被混淆的。好吧,是ida打开GameAssembly.dll文件,Assembly-CSharp.dll还是用dnspy打开。结果output还是空的,看了一下,咔,dll文件被加壳了。嗯,有点复杂,先放在这里了。
CTF_RE周报(三)
2302_79135465的博客
05-06 383
主要是复现XY的题目,嗯,这周刷题也感觉到了一点问题:不能太依赖wp了,但是后面的题目额也确实不看wp都不知道怎么下手有的,还是需要控制好那个度。
XY.rar_XY图_labview xy_xy实时显示
09-14
XY图实时显示XY图实时显示 XY图实时显示
XY图时间作为X轴.rar_labview_labview xy_labview程序
09-22
XY图做时间做X轴,Labview程序(紫薯布丁)
BLtoXY.rar_BL XY_经纬度_经纬度 xy_高斯平面_高斯投影
09-20
经纬度BL换算到高斯平面直角坐标XY(高斯投影正算)
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 300
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
zhangwenok的博客
06-14 1293
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
webClient + fastJSON2 获取json格式的数据,同时解析至java class 并 下划线转驼峰
最新发布
qq_46662528的博客
06-17 70
决定返回值是什么格式一般情况可以不写,但这里要获取JSON格式的。可以将JSON和java的class属性自动进行匹配。webClient中。fastJSON2中。
MPC_XY_CRUISE
04-10
MPC_XY_CRUISE是一种基于模型预测控制(Model Predictive Control,简称MPC)的路径跟踪控制算法。它主要用于自动驾驶系统中的车辆路径规划和控制。 MPC_XY_CRUISE的核心思想是通过建立车辆的动力学模型和环境模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值