【无标题】

于 2024-05-16 19:17:46 发布
阅读量134 收藏 4
点赞数 5
文章标签: 前端 数据库 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138966356
版权

maybe_xor

这个题目怎么怪怪的

解题的方法有多,qiling就是其中之一

I am about to send you 128 base64-encoded ELF files, which load a value onto the stack, then do an XOR operation.
But I forgot to write the value after the XOR back onto the stack. Can you send back the value after XOR as a hex string for me?
You must analyze them all in under 120 seconds
Let's start with a warmup
ELF:  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
Expected bytes: 59d1d959839851d5cf4d84add7756a94a34e0f66e77fa51e
Bytes? y
Incorrect...
Try again

exp: 

from qiling import *
from qiling.const import QL_VERBOSE
from pwn import *
from Crypto.Util.number import *

xor_key = []


def hook_code(ql, address, size, user_data):
    buf = ql.mem.read(address, size)
    asm = next(user_data.disasm(buf, address))
    x = f"{asm.mnemonic} {asm.op_str}"
    if 'xor' in x and 'al' in x:
        xor_key.append(int(asm.op_str[(asm.op_str.index(',')) + 2:], 16))


context(os='linux', arch='amd64', log_level='debug')

io = remote('hnctf.imxbt.cn', 33534)

io.recvuntil(b'Expected bytes: ')
a = io.recv(48)
io.sendlineafter(b'Bytes? ', a)

for i in range(128):
    io.recvuntil(b'ELF:  ')
    encrypted_data = io.recvuntil(b'\n').strip()
    decoded_data = base64.b64decode(encrypted_data)

    with open("./111", "wb") as file:
        file.write(decoded_data)

    ql = Qiling(["./111"], verbose=QL_VERBOSE.OFF)
    ql.arch.disassembler.detail = True
    ql.mem.map(0x10000, 0x10000)
    ql.hook_code(hook_code, user_data=ql.arch.disassembler)
    ql.run()

    ecx_value = ql.arch.regs.rsi
    memory_address = ql.mem.read(ecx_value - 25, 25)
    enc = hex(bytes_to_long(bytes([bytes(memory_address[1:25])[j] ^ xor_key[j] for j in range(0x18)])))
    enc = enc[2:].rjust(48, '0').encode()
    io.sendlineafter(b'Bytes? ', enc)
    print(i)
    xor_key = []

io.interactive()

 Qiling Framework入门,11个挑战快速上手 - 知乎

Shielder - QilingLab – Release

Shielder - FridaLab – Writeup

Baby_OBVBS

494 pts

听说你是VBS糕手,来van一下吧

用 wscript 或者 csctipt 运行。

要求输入key,通过测试可以发现key的长度为6

查看源代码:

大体都是四则运算。可以先解混淆。

解混淆可以考虑正则表达式,但我觉得太麻烦

考虑用VBS的 eval 函数,直接获得表达式的运行结果,将以下脚本保存为 defuscator.vbs

啊!后面还看不懂。

H&NCTFWP腾讯文档

re_halo
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt-无标题窗口
学而思
05-21 7282
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2239
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 3020
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4232
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
无标题
02-12
无标题
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
c#实现无标题栏窗口的拖动
09-05
本篇文章是对c#中实现无标题栏窗口拖动的方法进行了详细的分析介绍,需要的朋友参考下
无标题dwewerwerwerwrwqrqwrqwrwqre
最新发布
06-06
无标题dwewerwerwerwrwqrqwrqwrwqre
无标题jsjshshhshshshs
05-09
无标题jsjshshhshshshs
无标题123111113332
05-11
123
无标题zibraeffect
10-09
无标题zibraeffect
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
Android 全屏无标题栏的三种实现方法
09-02
主要介绍了Android的三种实现方法的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
无标题的笔记本.pdf
08-11
"指针专题" 指针是一种复杂的数据类型,在编程语言中,它可以指向某个内存地址,存储该地址的值或变量。下面是关于指针的详细知识点: 一、指针的定义和概念 指针是一个变量,它存储了另一个变量的内存地址。...
无标题游戏
02-12
无标题游戏梅森公园(Meesun Park)的Jarisha Olanday描述快来了敏捷委员会,路线图,要求
Android 实现全屏和无标题栏的显示
01-05
在Android实现没有标题栏的方法有两种: 在代码中添加 requestWindowFeature(Window.FEATURE_NO_TITLE); 在清单文件AndroidManifest.xml中添加 android:theme=@android:style/Theme.NoTitleBar 具体的代码...
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值