[HNCTF 2022 Week1]X0r

最新推荐文章于 2024-10-01 22:45:12 发布
最新推荐文章于 2024-10-01 22:45:12 发布
阅读量969 收藏 7
点赞数 25
分类专栏: CTF-逆向 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79610394/article/details/135160334
版权

下载附件,查壳,发现无壳,拖进IDA,shift+F12查找字符串

发现可疑字符串,点击跟进,有

F5查看伪代码,有

发现该程序要求我们输入一段字符串,经过判断字符串长度后,再异或运算,得到的字符串再和字字符串数组   arr[]    比较,最终判断是否正确

由伪代码易得flag的长度为22,再点击arr[i]跟进查看,有

可得arr[22] ,编写反异或脚本,c语言实现如下

#include <stdio.h>
#include <stdlib.h>

int main() {
	int arr_list[] = {0x03FE, 0x03EB, 0x03EB, 0x03FB, 0x03E4, 0x03F6, 0x03D3, 0x03D0, 0x0388, 0x03CA, 0x03EF, 0x0389, 0x03CB, 0x03EF, 0x03CB, 0x0388, 0x03EF, 0x03D5, 0x03D9, 0x03CB, 0x03D1, 0x03CD};
	int size = 22;
	char flag[size];
	
	for (int i = 0; i < size; i++) {
		flag[i] = (char)((arr_list[i] - 900) ^ 0x34);
	}
	
	printf("%s\n", flag);
	
	return 0;
}

运行可得结果

即flag:NSSCTF{x0r_1s_s0_easy}

还是回忆加了分
关注
专栏目录
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 987
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
week2day2
02-18
在IT行业中,HTML(HyperText Markup Language)是创建网页的标准标记语言。它是互联网的基础,用于构建和设计网页的结构。"week2day2"可能是一个学习计划或课程的一部分,意在深入探讨HTML的相关主题。在这个阶段,...
NSSCTF逆向刷题记录
fivesheeptree的博客
07-11 1592
是一个自定义的内存复制函数,用于将一个内存区域的数据复制到另一个内存区域。在这个代码片段中,qmemcpy的作用是将Source数组的一部分数据复制到另一个数组中。对source数组没有影响。base64函数basechange函数strcpy()函数将源字符串Source拷贝到目标字符串中,并将拷贝的结果赋值给result变量。然后进入外层循环,循环次数为 48 次。在内层循环中,变量j的取值范围为 0 到 63。循环中的语句将目标字符串中特定位置上的字符(通过索引v3[j]
nssctf-[HNCTF 2022 Week1]ezcmp
m0_73818758的博客
07-08 242
这里我们也可以用另一种方法,既然要比较buff和buf的内容,那我们可以直接根据buff的地址获取到加密后密文的存储地址。根据反编译后的代码可知只要满足buff=buf就可以getshell。但是无法直接输入,所以还是要借用pwntools。根据IDA可得buff的地址为0x404100。这题比较简单了,主要就是考察你会不会用gdb。在puts和read处设置断点。gdb调试命令还是不熟(哭)
HNCTF2022Week1 Reverse WP
Sciurdae的博客
11-30 1325
给出了S[0],再依次异或。
[HNCTF]crypto-wps
weixin_52118017的博客
10-28 2979
hnctf-crypto方面题解
HNCTF2022 REVERSE
2301_80048347的博客
06-02 392
不懂python,转成C语言char s[36];int i;s[0]='N';for(i=1;i
PWN刷题解析
m0_73373164的博客
03-09 551
这个题涉及的知识点有点多毕竟保护全开,打开ida查看到sub函数里面的有个字符串溢出可以得到canary和基地址,用gdb因为开启了ple不能在main函数上下断点就只有下在printf上了然后调试你可以用stack查看到rbp上面的地址是****00可以猜到这个就是canary了因为canary一般情况下都是以00结尾的,canary保护主要是通过在栈下设置一个地址,返回是也必须带上那个地址不然就会触发保护,然后ple保护的话主要是通过每次修改.text、.data的地址。
第四周学习
2401_82813264的博客
02-17 877
可以得到该式子的一组解(s1,s2) 假设s1为正数,s2为负数。题目代码相较于一般rsa加密,这里生成了三个素数用于生成n.所以,解密时可以直接使用上一组的密文进行解密,放弃第一组。题目中e很大,与n的位数一样,可知要使用低解密指数攻击。使用时要将该脚本放到下载到的文件夹内,否则会找不到库.给出了两组e、n、c,且两组的n相同,e互素。观察到n不是很大,可以考虑直接对其进行分解.在主函数中,将flag*3后才进行加密。然后随机生成一个16字节的key。题目给出了一组e,n,c.根据扩展欧几里得 算法得。
[山海关crypto 训练营 day18]
cxiaodi的博客
05-23 389
5.22补
吴恩达机器学习2022 supervised machine learning week1 C1 作业
08-14
在本课程中,我们将深入探讨吴恩达教授的2022年机器学习课程,重点关注监督学习的第一个星期,也就是Week1的主题C1。监督学习是机器学习的一个关键领域,它涉及通过已有的标记数据来训练模型,使得模型能够对新数据...
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程...
linux常用命令汇编(持续更新)
qq_41072756的博客
10-01 370
root账号提示符$ 普通用户提示符。
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
10-04
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
基于Java、Kotlin和C++的多语言支持的WidgetCase自定义控件通用库设计源码
10-04
本项目是一款支持Java、Kotlin和C++的多语言自定义控件通用库,包含176个文件,涵盖43个PNG图片、41个Java源文件、40个XML布局文件、21个Kotlin源文件、4个Gradle配置文件及其他相关文件。库提供详尽的API文档,支持持续集成与维护,旨在提供便捷、高效的自定义控件开发体验。
基于树莓派的HarmonyOS系统移植与开发设计源码
10-04
本项目为基于树莓派的HarmonyOS系统移植与开发设计源码,包含116个文件,涵盖20个头文件、19个Markdown文档、16个C语言源文件、7个PNG图片文件、7个PDF文件、4个二进制文件、4个ELF文件、4个gn文件、3个HCS文件,以及使用C、Shell和Python等多种编程语言编写。该源码旨在实现HarmonyOS系统在树莓派平台上的移植与应用开发。
毕设项目springboot校友社交系统 答辩用的 PPT
最新发布
10-04
【毕设项目】springboot校友社交系统 答辩用的 PPT
全国大学生电子设计大赛项目合集全国电赛优秀作品STM32项目(ST大赛三等奖作品)超声波自拍神器
10-04
全国大学生电子设计大赛项目合集全国电赛优秀作品STM32项目(ST大赛三等奖作品)超声波自拍神器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值