20211009gfsj_re_六六六

最新推荐文章于 2024-11-05 15:29:08 发布
最新推荐文章于 2024-11-05 15:29:08 发布
阅读量168 收藏
点赞数
文章标签: php javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123767788
版权

IDA

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [rsp+0h] [rbp-1E0h]
  char v5; // [rsp+F0h] [rbp-F0h]

  memset(&s, 0, 0x1EuLL);//设置内存,等会存数据
  printf("Please Input Key: ", 0LL);
  __isoc99_scanf("%s", &v5);//用户输入存进v5
  encode(&v5, (__int64)&s);
  if ( strlen(&v5) == key )//v5长度等于12h
  {
    if ( !strcmp(&s, enflag) )//加密后的内容与enflag对比,enflag的内容为izwhroz""w"v.K".Ni
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

int __fastcall encode(const char *a1, __int64 a2)
{//将v5数据加密存到s中
  char v3[32]; // [rsp+10h] [rbp-70h]
  char v4[32]; // [rsp+30h] [rbp-50h]
  char v5[40]; // [rsp+50h] [rbp-30h]
  int v6; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;
  v6 = 0;
  if ( strlen(a1) != key )
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i += 3 )
  {
    v5[i] = key ^ (a1[i] + 6);//a[0]=18^(v5[0]+6)
    v4[i + 1] = (a1[i + 1] - 6) ^ key;//b[1]=18^(v5[1]-6)
    v3[i + 2] = a1[i + 2] ^ 6 ^ key;//c[2]=18^(v5[2]^6)
    *(_BYTE *)(a2 + i) = v5[i];//s[0]=18^(v5[0]+6)
    *(_BYTE *)(a2 + i + 1LL) = v4[i + 1];//s[1]=18^(v5[1]-6)
    *(_BYTE *)(a2 + i + 2LL) = v3[i + 2];//s[2]=18^(v5[2]^6)
  }
  return a2;
}

char enflag[] = {'i','z','w','h','r','o','z','"','"','w','"','v','.','K','"','.','N','i','\0'};
char v5[20]={0};
for(int i=0; i<18; i+=3)
{
	v5[i]=(enflag[i]^18)-6;
    v5[i+1]=(enflag[i+1]^18)+6;
    v5[i+2]=(enflag[i+2]^18)^6;
}
for(int i=0; i<18; i++)
	printf("%c",v5[i]);

//unctf{b66_6b6_66b}
v5le0n9
关注
Linux pwn入门教程(3)——ROP技术
xiaoi123的博客
07-10 7618
作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42530-1-1.html0×00 背景在上一篇教程的《shellcode的变形》一节中,我们提到过内存页的RWX三种属性。显然,如果某一页内存没有可写(W)属性,我们就无法向里面写入代码,如果没有可执行(X)属性,写入到内存页中的shellcode就无法执行。关于这个特性的实验在...
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7759
攻防世界 -- very_easy_sql
20211013gfsj_re_EasyRE
Leong_Vinson的博客
03-27 337
exeinfoPE.exe查壳,无壳,C++编译,32位可执行文件 IDA看看 sub_401050((const char *)&unk_402158, &v7);//scanf函数 v0 = strlen((const char *)&v7);//输入的长度 if ( v0 >= 0x10 && v0 == 24 )//长度等于24 { v1 = 0; v2 = (char *)&v8 + 7; do
20211024gfsj_re_re2cpp
Leong_Vinson的博客
03-31 664
关键代码for循环,C++看得我头昏脑胀 for ( i = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::begin(&v12); ; sub_400D7A(&i) ) { v14 = std::__cxx11::basic_string<char,std::char_traits<char>,std::allo
20211024gfsj_re_流浪者
Leong_Vinson的博客
03-31 145
查壳,32位下由C++编译的可执行文件。拿去IDA,没看到main函数,Shift+F12查看字符串,看到有意义的字符串,双击进入数据段,选中右键->Xrefs graph to查看引用这个字符串的函数。 int __thiscall sub_401890(CWnd *this) { struct CString *v1; // ST08_4 CWnd *v2; // eax int v3; // eax int v5[26]; // [esp+4Ch] [ebp-74h] int
20211024gfsj_re_re4_unvm_me
Leong_Vinson的博客
03-31 423
安装 uncompyle6 pip install uncompyle6 使用 uncompyle6 -o re4-unvm-me.py re4-unvm-me.pyc 查看反编译后的py文件 # visit https://tool.lu/pyc/ for more information import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A07246C6AF20662B855846C2C8L, 0
20211017gfsj_re_mysterious
Leong_Vinson的博客
03-28 571
查壳,是32位下由C++编译的可执行文件。 试一下运行,让用户输入密码,输入点Crack一点反应都没有。 拖进IDA看看,很多函数,找不到main函数,那就Shift+F12看看有什么字符串,有一个明显成功标志“well done”,双击进到只读数据段,Ctrl+X去到引用它的汇编代码处,再F5查看伪代码。 int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CH
20210928gfsj_re_getit
Leong_Vinson的博客
03-27 139
题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 拿去IDA看一下主函数伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38h] char filename[
20211024gfsj_re_debug
Leong_Vinson的博客
03-28 153
exeinfope查壳,发现有NET壳。 下载de4dot脱壳工具,用法: ./de4dot.exe debug.exe 会在debug.exe所在目录下生成一个debug-cleaned.exe文件。 载入IDA还是不能反编译,查了一下说要用dnSpy(.Net反编译工具)。 // Token: 0x06000004 RID: 4 RVA: 0x00002198 File Offset: 0x00000398 private static void Main(string[] args) {
20210929gfsj_re_maze
Leong_Vinson的博客
03-27 159
题目描述:菜鸡想要走出菜狗设计的迷宫 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx signed int v5; // eax char v6; // bp char v7; // al const char *v8; // rdi __int64 v10; // [rsp+0h] [rbp-28h] v
【XCTF】GFSJ0010:适合作为桌面
0leg的博客
07-28 2068
这看起来虽然是一道简单的图片隐写题,但后续涉及到python的编译与反编译,需要一定编程基础。
攻防世界 题库 web upload1 GFSJ0236
m0_52738557的博客
08-18 1617
这道题正如题目一样是一道简单的文件上传题难度:2类型:web 文件上传漏洞本文工具:firefox(浏览题目) burp(抓包、改包) 中国菜刀(控制服务器)1、我们点开链接来看题哦吼简单来分析一下题干,有两个按钮一个写着浏览…一个写着上传,中间提示着未选择文件,根据平时的习惯我们能够了解到,那个浏览应该就是在本地中查找文件上传的位置,选择好后中间的未选择文件应该就会变成所选择的文件的名称的相关提示,之后点击上传我们的文件就能上传上去了。......
【XCTF】GFSJ0006:Banmabanma
0leg的博客
07-27 1650
这是最简单的一道图片隐写题,只需要无脑操作就可以,使用手机中的解码器直接扫描也可以得到FLAG。
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4839
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 794
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
jfrog artifactory oss社区版,不支持php composer私库
天草二十六
11-05 491
安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。
跳蚤市场之商品发布功能
最新发布
水寿十八公专栏
11-05 641
上述代码中,我们首先定义了一个大类和小类的对应关系`categoryMapping`,然后通过JavaScript获取到大类和小类的select元素,并监听大类select的变化。在`updateMinorCategoryOptions`函数中,我们首先清空小类的options,然后根据所选的大类获取对应的小类数组,并通过遍历创建小类的options。如果用户已经登录,并且会话中的`is_logged_in`键的值为`true`,则输出"用户已经登录"。否则,输出"用户未登录"。
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔
WP站长
11-03 1062
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。
【无标题】
m0_52150489的博客
11-03 304
【代码】【无标题】
基于PHP的设云尘资讯网站设计与实现
程序猿麦小七
11-04 441
本系统设计是基于PHP的信息资讯网站的设计与实现,可以提供给用户便捷的平台。用PHP主流技术建设云尘资讯网站实现信息化的传播,采用THML以及CSS样式建立WEB网页,使得用户访问前端页面优美丰富,能够分享社会事迹、娱乐资讯、科学探究以及搞笑趣事等信息,充分的发挥现在信息化技术的优势,提供给用户闲暇时的阅读和了解,简单快速的获取自己想要的信息。使用到的工具和技术都是开源免费的。首页、登录注册、失物找寻、社会纪实、搞笑专栏、娱乐资讯、科学探究。网站首页、网站管理、内容管理、扩展管理、模板插件、系统管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值