resever3,不一样的flag题解加pe系统

已于 2024-01-29 17:15:06 修改
阅读量362 收藏 10
点赞数 8
文章标签: pycharm
于 2024-01-29 13:57:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80482018/article/details/135909442
版权

常规操作shift+f12 x交叉应用 按f5查看伪代码

e3nifIH9b_C@n@dH分析代码可知

e3nifIH9b_C@n@dH为str2

`ord` 函数的作用是将字符转换成其相应的 ASCII 码值

 

通过此网站解密base64加密

{i_l0ve_you}

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // [esp+17h] [ebp-35h]
  int v4; // [esp+30h] [ebp-1Ch]
  int v5; // [esp+34h] [ebp-18h]
  signed int v6; // [esp+38h] [ebp-14h]
  int i; // [esp+3Ch] [ebp-10h]
  int v8; // [esp+40h] [ebp-Ch]

  __main();
  v4 = 0;
  v5 = 0;
  qmemcpy(&v3, _data_start__, 0x19u);
  while ( 1 )
  {
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v6);
    if ( v6 == 2 )
    {
      ++v4;
    }
    else if ( v6 > 2 )
    {
      if ( v6 == 3 )
      {
        --v5;
      }
      else
      {
        if ( v6 != 4 )
LABEL_13:
          exit(1);
        ++v5;
      }
    }
    else
    {
      if ( v6 != 1 )
        goto LABEL_13;
      --v4;
    }
    for ( i = 0; i <= 1; ++i )
    {
      if ( *(&v4 + i) < 0 || *(&v4 + i) > 4 )
        exit(1);
    }
    if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == '1' )
      exit(1);
    if ( *((_BYTE *)&v8 + 5 * v4 + v5 - 41) == '#' )
    {
      puts("\nok, the order you enter is the flag!");
      exit(0);
    }
  }
}

 观察字符串可知

*1111

01000

01010

00010

1111#

个数为25,猜测图形为正方形将其拆分为五个一组

走0不走1

下下下右右上上右右下下下下

对应exe程序222441144222

#define _CRT_SECURE_NO_WARNINGS
//#define FileName "example.exe"
#include <iostream>
using namespace std;
int FileSize;
const char* FileName="example.exe";
void* ReadPeFile(const char* FileName)
{
    void* pFileBuffer;
    FILE* pFile = NULL;
    pFile = fopen(FileName, "rb");
    if (pFile == NULL)
    {
        cout << "pe文件打开失败" ;
        return 0;
    }
    fseek(pFile, 0, SEEK_END);
    FileSize = ftell(pFile);
    fseek(pFile, 0, SEEK_SET);
    pFileBuffer = malloc(FileSize);
    if (!pFileBuffer)
    {
        cout << "申请空间失败";
        fclose(pFile);
        return 0;
    }
    int n = fread(pFileBuffer, FileSize, 1, pFile);
    if (!n)
    {
        cout << "读取数据失败";
        free(pFileBuffer);
        fclose(pFile);
        return 0;
    }
    fclose(pFile);
    return pFileBuffer;
}
int main()
{
    ReadPeFile(FileName);
        cout << "程序执行完成" << endl;

}

typedef struct _IMAGE_DOS_HEADER {
    WORD e_magic;       // 魔术数字5A4D
    WORD e_cblp;        // 文件最后页的字节数0090
    WORD e_cp;          // 文件页数0003
    WORD e_crlc;        // 重定义元素个数0000
    WORD e_cparhdr;     // 头部尺寸,以段落为单位0004
    WORD e_minalloc;    // 所需的最小附加段0000
    WORD e_maxalloc;    // 所需的最大附加段FFFF
    WORD e_ss;          // 初始的SS值(相对偏移量)0000
    WORD e_sp;          // 初始的SP值00B8
    WORD e_csum;        // 校验和0000
    WORD e_ip;          // 初始的IP值0000
    WORD e_cs;          // 初始的CS值(相对偏移量)0000
    WORD e_lfarlc;      // 重分配表文件地址0000
    WORD e_ovno;        // 覆盖号0040
    WORD e_res[4];      // 保留字0000 0000 0000 0000
    WORD e_oemid;       // OEM标识符(相对e_oeminfo)0000
    WORD e_oeminfo;     // OEM信息0000
    WORD e_res2[10];    // 保留字0000 0000 0000 0000 0000
    LONG e_lfanew;      // 新exe头部的文件地址0000 0080
} IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER;

dos存根

pe头

                        
2、标准PE头:                        
                        
WORD    Machine;              *        程序运行的CPU型号:0x0 任何处理器/0x14C 386及后续处理器        8646
WORD    NumberOfSections;     *        文件中存在的节的总数,如果要新增节或者合并节 就要修改这个值.        0010
DWORD   TimeDateStamp;        *        时间戳:文件的创建时间(和操作系统的创建时间无关),编译器填写的.        65B45EA6
DWORD   PointerToSymbolTable;   0000DE00                      
DWORD   NumberOfSymbols;           0000049F              
WORD    SizeOfOptionalHeader; *        可选PE头的大小,32位PE文件默认E0h 64位PE文件默认为F0h  大小可以自定义.       00F0
WORD    Characteristics;      *        每个位有不同的含义,可执行文件值为10F 即0 1 2 3 8位置1         0027
                        

皮卡啊丘
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python reserve函数用法_python3 内置函数
weixin_33514221的博客
01-28 3175
(1)abs(), 绝对值或复数的模1 print(abs(-6))#>>>>6(2)all()  接受一个迭代器,如果迭代器的所有元素都为真,那么返回True,否则返回False1 print(all([1,0,3,6]))#>>>>False(3)any()  接受一个迭代器,如果迭代器里有一个元素为真,那么返回True,否则返回False1...
python的reserve怎么用_Python 使用技巧
weixin_39620252的博客
12-09 4729
这篇文章是楼主在刷leetcode的时候逐渐摸索出来的,可以让大家的python代码更简洁清晰,面试工作的时候能更好理清思路~如何优雅地copy 一个 list? arr[:]如何遍历字典?dict.items()如何将任何事物转换成迭代器?iter(pp2fr.keys()))如何定义最大值?import sys; sys.maxsize在判断两个浮点数 a 和 b 是否相等时,不要用 a=...
string中的 reserve()和 resize()
热门推荐
万里归来少年心
01-12 1万+
 reserve() 为容器预留足够的空间,避免不必要的重复分配。预留空间大于等于字符串的长度。预留空间可以通过capacity()查看。  resize() 调整字符串的大小。如果字符串长度变小,多余的字符会被截掉。若长度变大,可以设置填充的字符。长度可以通过size()查看。 1. reserve() string str = "April"; str.reserve(20);   ...
python reserve函数_Python reversed函数及用法
weixin_39953618的博客
12-05 9141
reserved() 是 Pyton 内置函数之一,其功能是对于给定的序列(包括列表、元组、字符串以及 range(n) 区间),该函数可以返回一个逆序序列的迭代器(用于遍历该逆序序列)。reserved() 函数的语法格式如下:reversed(seq)其中,seq 可以是列表,元素,字符串以及 range() 生成的区间列表。下面程序演示了 reversed() 函数的基本用法:#将列表进行逆...
python reserve_python之路 内置函数
weixin_39621379的博客
12-09 2070
什么是内置函数呢,python中自带的,直接拿来就可以用的这样的函数就叫内置函数常用的内置函数:基础数据类:1,数字类型的:bool(返回布尔值,即True或False之一), int(多用于强转整形), float(小数),complex(复数)2,进制转换:bin(二进制),otc(八进制),hex(十六进制)。3,数学运算 : abs(绝对值),divmod(返回(除,余)),min...
C++ vector中resize()和reserve()区别
JMW1407的博客
10-09 1万+
vector中resize 和 reserve区别resize 和 reserve区别1、reserve()避免多次不必要的扩容2、resize是改变容器的大小,且创建对象3、resize()和reserve()区别 resize 和 reserve区别 1、reserve()避免多次不必要的扩容 成员方法 功能 capacity() 告诉我们当前 vector 容器总共可以容纳多少个元素。如果想知道当前 vector 容器有多少未被使用的存储空间,可以通过 capacity()-size(
elementui分页记录,reserve-selection
L_H_H博客
08-26 8323
elementui分页记录,reserve-selection 作用:实现多选框选择后,点击下一页可以记录多选框状态。 第一步: 在<el-table></el-table>标签中上 :row-key="getRowKeys" 第二步: 在<el-table-column type="selection"></el-table-column>...
vector性能调优之resize与reserve
小C的博客
01-21 6205
vector的resize与reserve reserve()函数为当前vector预留至少共容纳size个元素的空间.(译注:实际空间可能大于size) resize() 函数( void resize( size_type size, TYPE val ) )改变当前vector的大小为size,且对新创建的元素赋值val (翻译: 调整容器大小以包含count元素。 如果当前大小大于co...
Could not reserve enough space for object heap
程序小酱
11-22 1万+
  win10 elasticsearch.bat闪退怎么搞? 答:一般是有语法错误。  你可用如下方法排查下  1、打开一个cmd 窗口(一般是Win+R,输入cmd回车)  2、cd/d bat所在文件夹  3、输入bat文件名 如 elasticsearch.bat 回车运行,这时能看到错误提示,根据提示排查错误即可。        执行elasticsearch-service.ba...
Nature Reserve(最小生成森林)
黑大帅的博客
04-26 2462
Nature Reserve Kattis - naturereserve In a Nature Reserve and Wildlife Park, there are NNN environmental monitoring stations to monitor temperature, atmospheric pressure, humidity, fire, water quality...
Hotel-Reserve-Sys:酒店预订系统
02-17
该项目是通过。... 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从项目中删除单个构建依赖项。 而是将所有配置文件和传递依赖项(webpack,Babel,ESLint等)直接复制到您的项目中,以
RESERVE 模块.pdf
04-30
【RESERVE模块】是SIMATIC ET 200S分布式I/O系统中的一款组件,型号为6ES7138-4AAx1-0AA0。该模块主要用于预留I/O通道,确保系统在扩展或替换时有充足的接口资源。在工业自动化领域,这种模块的使用能够帮助用户灵活...
file-reserve.rar_备份_文件备份_文件备份系统_自动保存文件_自动备份系统
09-20
标题中的“file-reserve.rar”表明这是一个用于存储和保护文件的压缩文件,主要功能是进行文件备份。"备份"、"文件备份"以及"文件备份系统"这些标签都强调了这个系统的核心作用——确保文件的安全性和可恢复性。...
Tones_Alocation.zip_reserve
07-14
"Tones_Alocation.zip_reserve"这个标题暗示我们正在处理一个关于保留音调分配的压缩文件,可能是用于某个特定的通信协议或者系统设计。描述中的"to reserve tones to be allocated"进一步强调了这是一个预留或预...
DMA-API-HOWTO.rar_The Reserve
09-20
try and reserve the BO, if we fail with busy then the BO is being moved and we should store up the damage until later.
Python环境安装参考(python解释器+Pycharm软件)
m0_73569492的博客
07-16 854
python安装随笔
Windows安装Pycharm及汉化教程
IT技术博客
07-16 1164
在安装好了Python之后呢,我们需要更方便的进行编写代码,使用Python自带的IDLE和命令行是不太友好的。那么有没有一款免费好用的写代码工具呢?答案是有的!PyCharm 是由 JetBrains 打造的一款 Python IDE,提供代码分析、图形化调试器,集成测试器、集成版本控制,并支持使用Django进行网页开发。Pycharm是非常好用的一款IDE,其代码提示功能做的非常出色,写代码非常方便,因此也是广大Python用户力荐的一款IDE。
pycharm2024破解
最新发布
yh
07-19 189
pycharm破解亲测有效
pycharm+pyqt6配置
qq_29427355的博客
07-15 337
配置:designer。配置:pyuic6.exe。2、pycharm配置。
reserve-selection="true"不生效
04-26
3. 检查浏览器兼容性,某些浏览器可能不支持 `reserve-selection` 属性。 4. 确保正确使用该属性,即将其应用于正确的元素,并使用正确的语法。例如:`<input type="text" reserve-selection="true">` 如果以上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值