week 1 --RE

已于 2024-05-27 00:21:55 修改
阅读量131 收藏 1
点赞数 3
文章标签: 网络安全
于 2024-05-27 00:21:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_81165358/article/details/139223198
版权

Osmanthus_tea

用了upx壳,去壳后用ida打开,有个tea加密

与标准的tea加密进行对比发现在v4的值和加密顺序上的进行了魔改,

这里对要对比的字符串进行了加密,用动调的方法可以直接得到加密后的值

编写脚本并运行

#include<stdio.h>
#include<stdint.h>
#include<string.h>
void decrypt(uint32_t* v,uint32_t* key)
{
	uint32_t k0,k2,k3,k1;
	uint32_t v0,v1;
	v0=v[0],v1=v[1];
	k0=key[0],k1=key[1],k2=key[2],k3=key[3];
	uint32_t delta=0x20240516,sum=0x20240516*32;
	for(int i=0;i<32;i++)
	{
		sum-=delta;
		v0-=((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
		v1-=((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
	}
	v[0]=v0,v[1]=v1;
}
int main()
{
	char s[32]={ 0x2A, 0x30, 0x46, 0x30, 0xAD, 0x50, 0x2B, 0x79, 0xC6, 0x70, 
  0xA0, 0xB4, 0x72, 0xE0, 0xA7, 0xA0, 0x7F, 0x42, 0xB8, 0x25, 
  0x2E, 0x9D, 0x70, 0xFC, 0xC3, 0xAC, 0x71, 0xD7, 0xD9, 0x44, 
  0x1D, 0x95 };
	uint32_t key[4]={0,5,0,4};
	for(int i=0;i<32;i+=8)
	{
		decrypt((uint32_t*)&s[i],key);	
	}
	printf("%s",s);		  
  return 0;
}

真心or花心

 一样要去壳,去壳后用ida打开

花指令

nop掉后对main函数按P重新声明,就可反汇编出主函数

编写出脚本并运行

#include<stdio.h>
#include<string.h>
int ischar(char x)
{
	return x<127&&x>=32;
}
int main()
{
	char s[]="%y:&4jx@>j^xxfL7,V7&;:.8h$iVq";
	for(int i=strlen(s)-1;i>=0;i--)
	{
		s[i]=s[i]-(32+s[(i * i + 123) % 21]);
		if(ischar(s[i])==0)
		{
			for(int j=1;j<=4;j++)
			{
				s[i]+=j*96;
				if(ischar(s[i])==1) break;
			}
		}
	}
	printf("%s",s);
	return 0;
}

 

神明亦是罪人
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
令则
02-20 1899
vm 还是一个比较有感觉的虚拟机,中间有一个栈的结构, 还是比较好玩, 还有比较经典的虚拟机的题目是南邮的cg-ctf的题目, 文章目录vm 首先是 函数逻辑比较简单。输入一个data, 然后设定了一个大数组, 然后进入函数vm_fun,结束后和一段写好的数据对比, 我们看一下函数vm_fun,一个看着比较经典的使用while和switch构成的虚拟机的样子, 值得注意的是这个内存区: 这...
re学习笔记(30)HGAME2020-re-Level-Week1-bitwise_operation2
逆向随笔
01-24 751
HGAME2020-re-Level-Week1-bitwise_operation2 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-bitwise_operation2 题目下载:点击下载 题目描述 还记得第三次C语言培训的作业“位运算”吗?这是2.0 学习资料:http://q42u2raim.bkt.cloudd...
HGAME-2021-Week1-web部分wp
yutianovo的博客
02-07 1423
Week1 hitchhiking_in_the_Galaxy 点进去题目是这样的 burp 抓包 点击蓝色题目 得到 更改请求方式为 POST 后 得到这样一句话 只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~ 增加过后根据提示依次增加请求头 最后得到flag POST /HitchhikerGuide.php HTTP/1.1 Host: hitchhiker42.0727.site:42420 User-Agent: Infini
hgame2022-week1
网安小菜鸡
01-15 4411
hgame2022-week1 wp(部分)
HGAME2021-week1-wp
qq_50438521的博客
02-07 5402
HGAME2021-week1-wp 1. Web_watermelon 链接:http://watermelon.ryen.xyz:800/ 本题是一个合成大西瓜的小游戏,过2000分拿到flag。 打开这个界面我人都是懵的,这是啥??下面的堆积的界面完全看不到,然后我就瞎子摸象,玩了不下五次,没有一次超过300分。真的!!!作为一个游戏黑洞,加上我从来没玩过它,让我不作弊是不可能的。 所以在火狐浏览器中找到web开发者,在查看器中更改界面,把红线提高,要让红线高就要让界面窄一点,深一点。 (如图所示)
HGAME-WEEK1-WRITE-UP
郁离歌丶的博客
03-07 1412
HGAME-WEEK1WEB1、Are you from Europe?解法一:查看源码,然后看到抽到SSR概率太低了吧,直接控制台执行var SSR=100000000;然后疯狂氪金。var money=100000000;抽几次奖拿到flag。解法二:审查元素,发现以下代码:eval(function(p,a,c,k,e,d){e=function(c){return(c&lt;a?"":e(...
re学习笔记(31)HGAME2020-re-Level-Week1- advance
逆向随笔
01-24 633
HGAME2020-re-Level-Week1- advance 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1- advance 题目下载:点击下载 IDA64位载入 shift+F12查询字符串 交叉引用到关键代码 程序将用户输入后进行base64加密,然后与字符串进行比较,写脚本 import base64 d...
re学习笔记(72)HGAME2021 Level - Week1 - RE WP
逆向随笔
02-06 876
helloRe l = [0x97, 0x99, 0x9C, 0x91, 0x9E, 0x81, 0x91, 0x9D, 0x9B, 0x9A, 0x9A, 0xAB, 0x81, 0x97, 0xAE, 0x80, 0x83, 0x8F, 0x94, 0x89, 0x99, 0x97] flag = "" n = 255 for i in range(22): flag += chr(l[i]^n) n -= 1 print(flag) # hgame{hello_re_player}
hgame2023 week1 writeup
01-15 4155
hgame2023 WEEK1
Hgame-Week1
qq_53086690的博客
02-08 1486
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒CryptoまひとMiscBase全家福不起眼压缩包的养成的方法Galaxy Web Hitchhiking_in_the_Galaxy 地址:http://hitchhiker42.0727.site:42420 提示:第一次在银河系里搭顺风车,要准备啥,在线等,挺急的 访问页面发现 404你来晚了,地球已经被沃贡人摧毁了。原因是地球挡住了它们的超空间快速通道。我要搭顺风车 发现请求方法不
CS195V Brown - Week 7 - Fluids - Slides-计算机科学
04-22
CS195V Week 7 Fluids?!Overview ● Hopefully you're making good progress onthe NBody project ○ Or at least started, maybe? (No you haven't, who arewe kidding) ○ No really, you should start● Now we ...
CS195V Brown - Week 4 - Noise Functions - Slides-计算机科学
04-22
CS195V Week 4Noise FunctionsNow What?● We're done catching you up on GLSL / OpenGL ○ Everything else is really similar / you should be able tolearn by yourself ○ The only way to really learn is to ...
AndroidDevChallenge_Week1_Puppies
02-27
将您应用的标题放在这里 :scroll: 描述 一个搜索应用程序,它将永远改变您的生活。 试试我,发现你会多么爱那些小狗 :light_bulb: 动机与情境 尝试从右侧滑动,然后在明暗模式之间切换。...Unless re
8-07-14_MegaCLI for linux_windows
03-15
包含如下操作系统版本 FreeBSD Linux Solaris Windows 分别对应如下目录 MegaCLI for DOS MegaCLI for Linux MegaCLI for Solaris MegaCLI for FreeBSD MegaCLI for Windows ********************************...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8333
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
飞机大战系列 Space War1.0(免费,开源)
07-14
飞机大战系列 Space War1.0(免费,开源)
基于Hadoop的文件词频统计的实现(大数据技术课程设计)
07-14
使用Hadoop大数据架构体系中的HDFS、HBase以及Spark软件,完成大数据处理的典型案例:文件词频统计的实现。
湖科大计算机网络视频笔记,跟着视频系统学了一遍的记录
最新发布
07-14
视频链接:https://www.bilibili.com/video/BV1c4411d7jb/,适用于考研后期查缺补漏和前期确定复习方向、期末考和课前预习。做成PDF形式便于查阅和在iPad上查看。
以下程序中存在错误,请改正这些错误。 import re import calendar import datetime def process_date(user_input): user_input = re.sub(r"/","",user_input) # substitute (替换)/ with space user_input =re.sub(r"-","", user_input) # substitute - with space return user_input def find_day(date): born = datetime.datetime.strptime( date, "%d %m %Y" ). weekdayO) # this statement returns an integer corresponding to the day of the week return calendar.day _name[born] # To get the input from the user # User may type 1/2/1999 or 1-2-1999 user_input = int(input("Enter date date =process_date(user_input) ")) print("Day on "+ user_input+" is "+ find_day(date)
06-12
以下是改正后的代码: ```python import re import calendar import datetime def process_date(user_input): user_input = re.sub(r"/", "", user_input) # substitute / with space user_input = re.sub(r"-", "", user_input) # substitute - with space return user_input def find_day(date): born = datetime.datetime.strptime(date, "%d%m%Y").weekday() # remove extra space and fix typo return calendar.day_name[born] # fix typo # To get the input from the user # User may type 1/2/1999 or 1-2-1999 user_input = input("Enter date: ") date = process_date(user_input) print("Day on " + user_input + " is " + find_day(date)) ``` 改正的错误包括: - 第10行的 `weekdayO` 应该是 `weekday`。 - 第13行的 `day _name` 应该是 `day_name`。 - 第17行缺少 `input` 函数。 - 第18行的 `date =process_date(user_input) ` 应该是 `date = process_date(user_input)`(缺少空格)。 - 第19行的 `user_input` 应该是 `date`(因为 `date` 是经过处理后的日期字符串,`user_input` 是用户输入的原始字符串)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值