SimpleRev,pe系统拉伸函数

最新推荐文章于 2024-03-07 16:59:11 发布
最新推荐文章于 2024-03-07 16:59:11 发布
阅读量878 收藏 20
点赞数 28
文章标签: 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80482018/article/details/135976004
版权

打开decry加密函数

按h将src和v9转换为十六进制数

可以看到这里的两个十六进制是大端序,但是数据在内存中都是小端序,所以要将其,反转一下。一般在CPU,x86都是小端序,但是IDA将之转换为了大端序。

分析join函数join函数作用是以指定的字符连接成一个新的字符串。此处是将key3 和 v9 连接成一个新的字符串。text = killshadow。

key1=ADSFK

key = ADSFK

key = ADSFKNDCLS

如果key【v3 % v5】是大写字母,则把它变为小写字母。大小写字母的ASCLL码,相差32。

key->adsfkndcls;

\

text等于str2才可以

str2[v2] = (v1 - 39 - key[v3++ % v5] + 97) % 26 + 97;

#include <stdio.h>

int main() {
    char key[] = "adsfkndcls"; //key字符串是adsfkndcls
    char text[] = "killshadow"; //text字符串是killshadow
    int i; //定义了变量 i
    int v2 = 0;
    int v3 = 10;//v3的长度为10 ,因为在大写字母变小写的时候,v3会++,而字符串变了10次。
    int v5 = 10;
    for (int i = 0; i < v5; i++) { //开始循环
        for (int j = 0; j < 123; j++) { //开始第二重循环 j = v1;
            if ((j < 'A' || j >'Z') || (j < 'z' && j > 'a')) { //|| 和 && 交换 > 和 < 交换 ,让j不再那个范围之内
                continue;//如果不在范围之内,就跳过本次循环。
            }
            if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i]) { //执行这个算法,跟text字符串相比,如果相等就输出
                printf("%c", j);
                v3++;//注意算法里面 v3++,所以这里也要把v3++;
                break;
            }
        }
    }
}

void  FileBuffer_To_ImageBuffer(void* pFileBuffer, void** pImageBuffer)
{
    PIMAGE_DOS_HEADER pDosHeader = NULL;
    PIMAGE_NT_HEADERS pNTHeader = NULL;
    PIMAGE_FILE_HEADER pPEHeader = NULL;
    PIMAGE_OPTIONAL_HEADER32 pOptionHeader = NULL;
    PIMAGE_SECTION_HEADER pSectionHeader = NULL;
    pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;
    pNTHeader = (PIMAGE_NT_HEADERS)((DWORD*)pFileBuffer + pDosHeader->e_lfanew);
    pPEHeader = (PIMAGE_FILE_HEADER)((BYTE*)pNTHeader + sizeof(DWORD));
    pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((BYTE*)pPEHeader + IMAGE_SIZEOF_FILE_HEADER);
    pSectionHeader = (PIMAGE_SECTION_HEADER)((BYTE*)pOptionHeader + pPEHeader->SizeOfOptionalHeader);
    void* pTempFileBuffer = NULL;
    //P = (void*)0x10086;
    //判断是否含有有效MZ和PE标志
    if (*(PWORD)pFileBuffer != IMAGE_DOS_SIGNATURE)
    {
        printf("无有效的MZ标志\n");
    }
    if (*(PDWORD)((DWORD)pFileBuffer + pDosHeader->e_lfanew) != IMAGE_NT_SIGNATURE)
    {
        printf("无有效的PE标志\n");
    }
    //开辟空间
    pTempFileBuffer = malloc(pOptionHeader->SizeOfImage);
    if (!pTempFileBuffer)
    {
        printf("pTempFileBuffer空间申请失败...");
    }
    //移动头和节表
    memset(pTempFileBuffer, 0, pOptionHeader->SizeOfImage);//熟悉的初始化函数
    memcpy(pTempFileBuffer, pFileBuffer, pOptionHeader->SizeOfHeaders);/*void *memcpy(void*dest, const void *src, size_t n);由src指向地址为起始地址的连续n个字节的数据复制到以destin指向地址为起始地址的空间内。函数返回一个指向dest的指针。*/

    for (DWORD i=0; i<pPEHeader->NumberOfSections; i++)
        memcpy((void*)((DWORD)pTempFileBuffer+((pSectionHeader+i)->VirtualAddress)),(void*)((DWORD)pFileBuffer+((pSectionHeader+i)->PointerToRawData)), (pSectionHeader + i)->SizeOfRawData);
    
    *pImageBuffer = pTempFileBuffer;

    pTempFileBuffer = NULL;
}

皮卡啊丘
关注
  • 28
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
直方图拉伸的matlab函数
12-16
数字图像处理直方图拉伸的matlab代码,其中输入的a为多光谱图像
SAR图像百分比拉伸显示函数
03-29
% 图像拉伸显示函数 % 函数作用:用于拉伸遥感图像 % % 作者:胡礼珍 % 单位:厦门大学联合遥感接收站 % 邮件:hulizhen@xmu.edu.cn % % 输入: % Image 遥感图像矩阵 % str_per 拉伸百分比*100 % 输出: % ...
ctf刷题 SimpleRev
h1028962069的专栏
05-06 606
SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 ida 分析 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] c
SimpleRev
since_2020的博客
04-18 210
涉及大小端问题
BUU helloword, SimpleRev题解
2301_80096119的博客
03-04 502
下载之后观察文件发现是apk文件是安卓程序的后缀,安卓逆向所以这道题要用安卓逆向的工具在下载好工具,解压后打开打开jadx-1.4.7里面的bin文件夹找到jadx-gui.bat点击打开后打开下载好的apk文件(题目文件)左边目录点击找到helloword然后一个一个点开可直接找到flag。
BUUCTF 逆向工程(reverse)之SimpleRev
weixin_44632787的博客
08-23 2765
用IDA打开,进入到Decry函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64
buuctf 之 simplerev
weixin_47158947的博客
07-20 3544
这个为64位文件 需要学到的知识:小端序存储 拖入ida打开 通过分析可知,最重要的部分是在Decry()函数 打开dercy函数 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h
BUU_re_SimpleRev
ajuan的博客
08-15 314
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
buuctf-SimpleRev
bygwys的博客
01-18 277
主要函数如下 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] BYREF __int64 v7...
[BUUCTF]REVERSE——SimpleRev
mcmuyanga的博客
10-31 625
SimpleRev 附件 步骤: 例行查壳儿,,无壳,64位程序 64位ida载入,看main函数 关键代码段在Decry函数里 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-4
初试逆向题SimpleRev
weixin_44781226的博客
12-30 309
老样子,先找到含有flag的可疑函数main(字符串搜索ALT+T即可),并进行解析: 发现flag就藏在Decry函数中,打开此函数: 由函数得知,text最终会和str2比较。 text是由key3和v9合成而来。 str2是由输入的flag+key加密得到。 key是由key1和src合成而来。 src和v9均可以用脚本得到: 得出src为“SLCDN”,v9为“wodah”。 key3以及key1,均可以寻地址找到值,其分别为 key3为“kills”,key1为“ADSFK”
钢筋拉伸管理系统
12-10
系统是在大小试验室5T至300T万能试验机的钢筋力学试验系统,只是涉及拉伸力学而不涉及钢筋的抗剪、抗折等试验,而且本系统只对圆钢进行管理。本系统为模拟试验机采集系统,没有真正的使用下位机,而是用单个串口...
matlab 数字图像对比度拉伸算法
11-23
运用本函数,可以使图像的对比度拉伸,效果比直接使用imadjust,此函数是冈萨雷斯 数字图像处理 上面的 运用本函数,可以使图像的对比度拉伸,效果比直接使用imadjust,此函数是冈萨雷斯 数字图像处理 上面的
python2%线性拉伸
01-20
np.percentile()函数 np.clip()函数 cv2.split()函数 cv2.merge()函数 gdal的使用 本代码适用于ipython 若在编辑器下使用,需要自行的稍作修改 主体是函数TwoPercentLinear。 import numpy as np import cv2 from ...
re学习(20) BUUCTF-SimpleRev(枚举思想)
m0_66039322的博客
07-21 215
思路:1.剖析加密算法,反着再来一次加密算法 →反。flag——————————————————→加密后的字符串str2(=text)2.枚举,看看哪些数据经过加密算法后得到数据str2(比如:Z3库) →正。思维导图: 加密算法(用到密钥key)最后结果:flag{kldqcudfzo}
[BUUCTF]-Reverse:SimpleRev解析(字符串比较)
最新发布
2301_79326813的博客
03-07 251
查壳看ida这里的中心就是两个字符串和一个计算式子,text=killshadow和str2=adsfkndcls,计算式子str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97。
BUUCTF逆向第10题simpleRev1(小端序存储)
Knozya的博客
01-27 806
首先说明一下,ELF文件是小端序存储,IDA会把内存中的数据转化为大端序存储,所以有的字符串需要倒序输出,那该如何判断哪些需要倒序输出呢?本小白发现一个规律,大端序(不需要做倒序处理的)存储地址在变量中或代码中(就是点两下会跳回到原文中的),而小端序则相反,点两下会单独出现一个窗口。看起来复杂其实伪代码后面v1的范围就是所有的大小写字母,因为它虽然有if,else来限制v1,但是if,else后面的输出结果是一样的,最后输出的值即为flag。首先用exeinfope查壳,发现为64位无壳。
[BUUCTF] simpleRev (涉及大小端序存储)
rabbit_dance的博客
01-05 1287
小端模式:低位字节排放在内存的低地址端,高位字节排放在内存的高地址端(即与大端模式相反(给计算机读的))。大端模式:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。其中 v1 是我们要求的 flag,经过中间处理后与 text 相等,所以我们可以爆破,让 j 在大小写字母里面遍历,如果处理后的字符与text[i]相等,则输出。malloc():C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。
buu Reverse学习记录(11) SimpleRev
EMsheep的博客
11-28 237
题目链接:https://buuoj.cn/challenges#SimpleRev 把题目拖进IDA64里,找到main函数,按F5得到伪代码 跟进这个Decry()函数 分析一下这个函数 key3:kills key1:ADSFK 由于IDA里是小端存储,所以"text"是"killshadow",“key"是"ADSFKNDCLS” 下面for循环把"key"中的大写全部换成了小写,然后把flag和key经过处理,要和str2一样,才是对的flag 写个脚本跑一下 text = "killshad
matlab 线性拉伸 函数
09-09
在LAB中,可以使用imadjust函数来实现图像的线性拉伸(也称为对比度拉伸)。imadjust函数可以调整图像的灰度范围,将原始图像中的像素值映射到新的灰度范围中。 以下是一个使用imadjust函数来进行线性拉伸的示例代码: ```matlab % 读取图像 img = imread('image.jpg'); % 将图像转换为灰度图 img_gray = rgb2gray(img); % 指定拉伸后的最小和最大灰度值 min_val = 0; max_val = 255; % 使用imadjust函数进行线性拉伸 img_stretched = imadjust(img_gray, [min_val/255 max_val/255], []); % 显示原始图像和拉伸后的图像 subplot(1,2,1); imshow(img_gray); title('原始图像'); subplot(1,2,2); imshow(img_stretched); title('线性拉伸后的图像'); ``` 在上述代码中,我们首先读取了一张彩色图像,并将其转换为灰度图。然后,我们指定了拉伸后的最小灰度值和最大灰度值(在此示例中为0和255)。最后,我们使用imadjust函数对灰度图像进行线性拉伸,并显示原始图像和拉伸后的图像。 请注意,这只是一个简单的示例,你可以根据自己的需求调整最小和最大灰度值。此外,imadjust函数还可以接受其他参数,用于进一步定制拉伸过程。你可以参考MATLAB的文档以获取更多有关imadjust函数的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值