JAVIS OJ--RE--DD-Hello

最新推荐文章于 2020-11-18 11:01:53 发布
最新推荐文章于 2020-11-18 11:01:53 发布
阅读量415 收藏
点赞数
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_ZhouYetao/article/details/82771655
版权

pwn的看的有点头疼,现在来看看逆向的一个题。

首先IDA打开进行分析,发现函数少得可怕,这就可以一步步分析函数了:

把函数进行反汇编就可以发现进行flag比较的函数了,阅读发现这个加密其实就是一个简单的异或,v2起到的作用就是一个异或的中介,看v2的赋值语句发现其实很简单就可以理解了,就是start函数的地址减去sub_100000c90函数的地址再向后移两位再异或上一个值就可以了,关于加密的数组,双击一下byte_100001040就可以看到了:

这个就是一个加密用的数组,之后直接给出脚本就可以了,我用的是c语言的脚本,python的也是可以的:

#include <stdio.h>
#include<string.h>
int main() 
{
	int  key[] = { 0x41,0x10,0x11,0x11,0x1B,0x0A,0x64,0x67,0x6A,0x68,0x62,0x68,0x6E,0x67,
				   0x68 ,0x6B ,0x62 ,0x3D ,0x65 ,0x6A ,0x6A ,0x3D ,0x68,0x4,0x5,0x8,0x3,
				   0x2,0x2,0x55,8,0x5D,0x61,0x55,0x0A,0x5F,0x0D,0x5D,0x61,0x32,0x17,0x1D,
				   0x19,0x1F,0x18,0x20,0x4,0x2,0x12,0x16,0x1E,0x54,0x20,0x13,0x14,0x0,0x0 };
	int k = ((0x0000000100000CB0 - 0x0000000100000C90) >> 2) ^ key[0];
	for (int i = 0; i <55; i++,k++) 
	{
		key[i] -= 2;
		key[i] ^= k;
		printf("%c", key[i]);
		
	}
	printf("\n");
	 return 0;
}

 

Jason_ZhouYetao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jarvis OJ web(一)
Lemon's blog
10-04 945
前言:总结一下最近做过的jarvisoj的web题,有的很有意思,能学习到很多新知识 LOCALHOST 提示很明显,伪造IP地址即可 抓包进行伪造,即可得出flag Login 一个提交页面,源码中也没有发现什么线索,抓包来看一下 有一句提示 "select * from `admin` where password='".md5($pass,true)."'" 这里就涉及到MD5函数...
Jarvis OJ web WriteUp
heySister
02-08 3685
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~) PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
(Jarvis Oj)(Re)DD-hello
Nothing
03-29 513
(Jarvis Oj)(Re)DD-hello 丢到ida中,发现主函数和其调用的函数并没有什么有用的信息 但是发现了两个奇怪的函数,跟进 最后有个Final output猜测这是真正解密的函数。找到内置数据。 根据题目逻辑重写解密程序即可 1 #include&lt;stdio.h&gt; 2 char cipher[]={0x41,0x10,0x11,0x11,0x1b,0...
Jarvis OJ-admin
wyj_1216 House
10-06 807
admin 时间:2018年10月6日 回报人:王祎洁 题目: http://web.jarvisoj.com:32792/ 题解: 进入网页,发现只有一个hello 尝试index.php,没有发现;尝试robots.txt,发现新大陆 跳转该页面,发现一个假的flag 联想题目admin,考虑抓包修改admin,将admin=0修改成任意值,比如admin=1,运行后,发现获...
java学习网站
gamestart104的专栏
10-09 2081
[http://www.javac.com] - Java开发者年鉴一书的在线版本. 要想快速查到某种Java技巧的用法及示例代码, 这是一个不错的去处. [http://www.onjava.com] - O´Reilly的Java网站. 每周都有新文章. [http://www.fawcette.com/javapro] - JavaPro在线杂志网站. [http:/
PyPI 官网下载 | datelibrary_javis-0.0.1-py3-none-any.whl
02-09
标题中的“PyPI 官网下载 | datelibrary_javis-0.0.1-py3-none-any.whl”指的是Python的包管理器PyPI(Python Package Index)上发布的名为`datelibrary_javis`的软件包的一个版本,具体版本为0.0.1。PyPI是Python...
EasyDarwin Darwin
09-13
【EasyDarwin达尔文系统详解】 EasyDarwin是一款开源的实时流媒体服务器系统,它基于标准的MPEG-DASH和RTSP/RTMP协议,旨在为开发者和企业提供高效、稳定且可扩展的视频流处理解决方案。...在2017年10月20日的版本中,...
Monitor-assembly
11-21
Monitor用于UI可视化监控Kafka的相关信息
2023年车载激光雷达技术与应用研究报告-中国信通院
最新发布
10-09
激光雷达+行业分析+技术汇总+预期
好的java网站
tornado886的专栏
08-19 2万+
JAVA开发者应该去的20个英文网站http://www.javaalmanac.com    Java开发者年鉴一书的在线版本. 要想快速查到某种Java技巧的用法及示例代码, 这是一个不错的去处.http://www.onjava.com    OReilly的Java网站. 每周都有新文章http://java.sun.com    官方的Java开发者网站 - 每周都有新文章发表ht
国内国外最好的java开发论坛及站点[转]
iteye_289的博客
12-11 1747
国内: www.chinajavaworld.com -论坛人很多,高手也多,不过好像都在潜水     www.cn-java.com -也很不错,文章很好,但是就是商业性浓了点。     www.chinaitlab.com- 非常有系统性,而且推出的java远程教育是中国最全面的scjp远程教育。 www.huihoo.com -灰狐动力,有个jfox,而且很多关于企业级应用的东西 http...
国外,国内的Java网站 - 转自http://www.linuxsir.org/bbs/showthread.php?t=197291
留下脚印
08-18 3万+
 http://www.javaalmanac.com - Java开发者年鉴一书的在线版本. 要想快速查到某种Java技巧的用法及示例代码, 这是一个不错的去处. http://www.onjava.com - OReilly的Java网站. 每周都有新文章. http://java.sun.com - 官方的Java开发者网站 - 每周都有新文章发表. http://www.
比较好的Java 网站/论坛/博客集锦
小马过河
11-19 1万+
比较好的Java 网站  1.  The Source for Java Technology Collaboration(JAVA开发的官方网站) http://www.java.net/ - 外文  2.  jGuru: FAQ Home Page 推荐 http://www.jguru.com/faq/ - 外文  3.  Developer.com: An EarthWeb
java网站
paul的专栏
07-01 2133
Java学习网站 作者:佚名    来自:未知 1. ...
JAVA开发者应该去的20个英文网站
Michael的专栏
05-31 972
http://www.javaalmanac.com Java开发者年鉴一书的在线版本. 要想快速查到某种Java技巧的用法及示例代码, 这是一个不错的去处. http://www.onjava.comOReilly的Java网站. 每周都有新文章http://java.sun.com官方的Java开发者网站 - 每周都有新文章发表http://www.developer.com/java由Ga
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
jarvis步进法(凸包)
zbspy_ZJF的博客
12-16 3477
思路: 1.先找到纵坐标最小点p0入栈,遍历剩下的点,找到与水平方向夹角最小的点p1入栈 2.遍历所有点找到与栈顶两个点连线夹角最小的点pn入栈,重复该过程,知道找不出下一个pn 3.栈里的所有点就是凸包上的点 关于怎么找最小角这一步我感觉完全可以替换成每次先把,未入栈的一个点入栈,然后遍历剩下所有点,如果某点在栈顶两点连线的右方,用该点顶替栈顶点,每次遍历完所有的点,标记一下栈顶的点
Class ‘StudentDAO‘ is public, should be declared in a file named ‘StudentDAO.jav
liulang68的博客
11-18 874
出现这个就是类的名字写错了好好检查一下把
JarvisOJ web题目 [61dctf]inject 解题思路----mysql反引号与单引号的区别
__Curtain_
04-12 2396
原题:http://web.jarvisoj.com:32794/    给了一条提示先找到源码,几种常见的源码泄露方式都试一边。最后在提交 http://web.jarvisoj.com:32794/index.php~ 发现源码。 &lt;?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $ta...
android studio深度学习
07-29
在Android Studio中,可以通过File->Settings来设置SDK的路径,默认路径为C:\Users\Javis\AppData\Local\Android\Sdk。然后,勾选需要的组件,例如ncnn-android-squeezenet项目。\[2\] 如果使用的是Windows 10和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值