20211011gfsj_re_lgniteMe

最新推荐文章于 2024-07-25 11:32:53 发布
最新推荐文章于 2024-07-25 11:32:53 发布
阅读量203 收藏
点赞数
文章标签: mysql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123767792
版权

查壳,无壳。拉去IDA

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  size_t i; // [esp+4Ch] [ebp-8Ch]
  char v5[4]; // [esp+50h] [ebp-88h]
  char v6[28]; // [esp+58h] [ebp-80h]
  char v7; // [esp+74h] [ebp-64h]

  sub_402B30(&unk_446360, "Give me your flag:");//这个应该是类似于printf函数
  sub_4013F0(sub_403670);
  sub_401440(v6, 127);
  if ( strlen(v6) < 0x1E && strlen(v6) > 4 )//输入的字符串要大于4个字符小于0x1E个字符
  {
    strcpy(v5, "EIS{");
    for ( i = 0; i < strlen(v5); ++i )
    {//验证前4个字符符合“EIS{”
      if ( v6[i] != v5[i] )
      {
        sub_402B30(&unk_446360, "Sorry, keep trying! ");
        sub_4013F0(sub_403670);
        return 0;
      }
    }
    if ( v7 == 125 )//"}"的ASCII码为125
    {
      if ( (unsigned __int8)sub_4011C0(v6) )//最重要的函数sub_4011C0(v6)
        sub_402B30(&unk_446360, "Congratulations! ");
      else
        sub_402B30(&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(sub_403670);
      result = 0;
    }
    else
    {
      sub_402B30(&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(sub_403670);
      result = 0;
    }
  }
  else
  {
    sub_402B30(&unk_446360, "Sorry, keep trying!");
    sub_4013F0(sub_403670);
    result = 0;
  }
  return result;
}

bool __cdecl sub_4011C0(char *a1)
{
  size_t v2; // eax
  signed int v3; // [esp+50h] [ebp-B0h]
  char v4[32]; // [esp+54h] [ebp-ACh]
  int v5; // [esp+74h] [ebp-8Ch]
  int v6; // [esp+78h] [ebp-88h]
  size_t i; // [esp+7Ch] [ebp-84h]
  char v8[128]; // [esp+80h] [ebp-80h]

  if ( strlen(a1) <= 4 )
    return 0;
  i = 4;
  v6 = 0;
  while ( i < strlen(a1) - 1 )
    v8[v6++] = a1[i++];//将EIS{xxxx}中的内容赋值到v8数组     b[i]
  v8[v6] = 0;
  v5 = 0;
  v3 = 0;
  memset(v4, 0, 0x20u);
  for ( i = 0; ; ++i )
  {
    v2 = strlen(v8);
    if ( i >= v2 )
      break;
    if ( v8[i] >= 97 && v8[i] <= 122 )//97->a,122->z
    {//将小写改为大写
      v8[i] -= 32;
      v3 = 1;
    }
    if ( !v3 && v8[i] >= 65 && v8[i] <= 90 )//65->A,90->Z
      v8[i] += 32;//将大写改为小写
    v4[i] = byte_4420B0[i] ^ sub_4013C0(v8[i]);
      //byte_4420B0[i]		c[i]与sub_4013C0()函数异或
    v3 = 0;
  }
  return strcmp("GONDPHyGjPEKruv{{pj]X@rF", v4) == 0;		//a[i]
}

.data:004420B0 ; char byte_4420B0[32]
.data:004420B0 byte_4420B0     db 0Dh                  ; DATA XREF: sub_4011C0+1A0↑r
.data:004420B1                 db  13h
.data:004420B2                 db  17h
.data:004420B3                 db  11h
.data:004420B4                 db    2
.data:004420B5                 db    1
.data:004420B6                 db  20h
.data:004420B7                 db  1Dh
.data:004420B8                 db  0Ch
.data:004420B9                 db    2
.data:004420BA                 db  19h
.data:004420BB                 db  2Fh ; /
.data:004420BC                 db  17h
.data:004420BD                 db  2Bh ; +
.data:004420BE                 db  24h ; $
.data:004420BF                 db  1Fh
.data:004420C0                 db  1Eh
.data:004420C1                 db  16h
.data:004420C2                 db    9
.data:004420C3                 db  0Fh
.data:004420C4                 db  15h
.data:004420C5                 db  27h ; '
.data:004420C6                 db  13h
.data:004420C7                 db  26h ; &
.data:004420C8                 db  0Ah
.data:004420C9                 db  2Fh ; /
.data:004420CA                 db  1Eh
.data:004420CB                 db  1Ah
.data:004420CC                 db  2Dh ; -
.data:004420CD                 db  0Ch
.data:004420CE                 db  22h ; "
.data:004420CF                 db    4

int __cdecl sub_4013C0(int a1)
{//内容与0x55异或再加上72
  return (a1 ^ 0x55) + 72;//b[i]=(a[i]^0x55)+72
    						//a[i]=(b[i]-72)^0x55
}

exp

#include<stdio.h>
#include<string.h>
int main()
{
    char a[] = "GONDPHyGjPEKruv{{pj]X@rF";
    int b[25];
    int c[32] = { 0x0D,0x13,0x17,0x11,2,1,0x20,0x1D,0x0C,2,0x19,0x2F,0x17,0x2B,0x24,0x1F,0x1E,0x16,9,0x0F,0x15,0x27,0x13,0x26,0x0A,0x2F,0x1E,0x1A,0x2D,0x0C,0x22,4 };
    int i;
    int v3;
    for (i = 0; i < strlen(a); i++)
    {
        v3 = 0;
        b[i] = c[i]^a[i];
        b[i] = (b[i] - 72) ^ 0x55;
        if (b[i] >= 97 && b[i] <= 122)//97->a,122->z
        {//将小写改为大写
            b[i] -= 32;
            v3 = 1;
        }
        if (!v3 && b[i] >= 65 && b[i] <= 90)//65->A,90->Z
            b[i] += 32;//将大写改为小写
    }
    for(i=0;i<strlen(a);i++)
    printf("%c",(char)b[i]);

}
//wadx_tdgk_aihc_ihkn_pjlm
v5le0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
python之re模块详解
热门推荐
likunkun__的博客
08-15 2万+
re模块 功能:用来匹配字符串(动态、模糊的匹配),爬虫用的多。 一、常用方法: match():从头匹配 search():从整个文本搜索 findall():找到所有符合的 split():分割 sub():替换 group():结果转化为内容 groupdict():结果转化为字典 用法在后面会有详解。 二、常用正则表达式符号: '.' ...
re刷题第七天
Prowes5的博客
09-16 233
#re刷题第七天 回了躺家,耽搁了,继续开始刷题吧 0x00 ReverseMe-120 还是老套路,载入IDA,看了下大致的逻辑,是比较清楚的,关键点就在于401000这个函数,简单的动态调试了一下,发现是个base64解码,算法就很清楚了,先将输入的字符串进行base64解码,然后在于0x25异或,最后与you_know_how_to_remove_junk_code做比较 写出解密脚本 ...
20211013gfsj_re_EasyRE
Leong_Vinson的博客
03-27 316
exeinfoPE.exe查壳,无壳,C++编译,32位可执行文件 IDA看看 sub_401050((const char *)&unk_402158, &v7);//scanf函数 v0 = strlen((const char *)&v7);//输入的长度 if ( v0 >= 0x10 && v0 == 24 )//长度等于24 { v1 = 0; v2 = (char *)&v8 + 7; do
20211024gfsj_re_debug
Leong_Vinson的博客
03-28 117
exeinfope查壳,发现有NET壳。 下载de4dot脱壳工具,用法: ./de4dot.exe debug.exe 会在debug.exe所在目录下生成一个debug-cleaned.exe文件。 载入IDA还是不能反编译,查了一下说要用dnSpy(.Net反编译工具)。 // Token: 0x06000004 RID: 4 RVA: 0x00002198 File Offset: 0x00000398 private static void Main(string[] args) {
20211017gfsj_re_mysterious
Leong_Vinson的博客
03-28 531
查壳,是32位下由C++编译的可执行文件。 试一下运行,让用户输入密码,输入点Crack一点反应都没有。 拖进IDA看看,很多函数,找不到main函数,那就Shift+F12看看有什么字符串,有一个明显成功标志“well done”,双击进到只读数据段,Ctrl+X去到引用它的汇编代码处,再F5查看伪代码。 int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CH
20211029gfsj_re_crazy
Leong_Vinson的博客
04-01 131
又是C++,杀了我吧 拿去Linux环境运行一下,确定在程序一开始就让我们输入字符串,在“Checking”附近找关键函数。 $ ./crazy sssssssssssssssssssssssss ------------------------------------------- Quote from people's champ ------------------------------------------- *My goal was never to be the loudest or the
20211026gfsj_re_babyre
Leong_Vinson的博客
03-31 353
二进制文件 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i ) { envp = (const char **)(*((unsigned __int8 *)j
20211028gfsj_re_key
Leong_Vinson的博客
04-01 657
打开运行,闪退。拿去查壳,无壳,C++编译32位。 C++看着就烦,拿去OD调试。 F9运行一下,直接到达程序结束处,但总算看得到黑窗口有什么了。 ?W?h?a?t h?a?p?p?e?n? 还有种方法可以不让它闪退。就是在cmd运行程序,而不是直接打开程序。这样就可以看到它的返回字符串且不闪退。 重新载入,右键->中文搜索引擎->智能搜索,看到很多有意义的字符串。 地址 反汇编 文本字符串 000F1043
20210929gfsj_re_maze
Leong_Vinson的博客
03-27 115
题目描述:菜鸡想要走出菜狗设计的迷宫 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx signed int v5; // eax char v6; // bp char v7; // al const char *v8; // rdi __int64 v10; // [rsp+0h] [rbp-28h] v
MYSQL
maoqiwei的博客
07-23 204
1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint 2.为Course表中Cno 课程号字段设置索引,并查看索引 3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩5.删除所有索引
测试开发面试题---MySQL
m0_53302824的博客
07-22 977
索引是数据库管理系统中用于提高数据检索速度的数据结构,它可以帮助快速定位数据不需要扫描全表。提高查询速度;唯一性约束,确保数据不会重复;辅助排序和分组;减少磁盘IO。
MySQL字段设置的varchar长度小于数据长度自动截取丢弃超出的长度而不是报错?
weixin_43831997的博客
07-23 307
MySQL数据库设置为==严格模式(STRICT_TRANS_TABLES 或 STRICT_ALL_TABLES)==时,如果尝试插入或更新超过设定长度的数据,将会导致错误,并阻止该事务进行。在默认情况下,或者在非严格模式(NO_STRICT)下,当插入长度超出 VARCHAR 字段定义的字符串时,MySQL会自动截断超出的部分,并发出一个警告,而不是错误。
mysql定时备份
yandong634的专栏
07-25 234
注意:导出需要在数据库的my.ini文件中配置数据库用户和密码。右键【任务计划程序库】-》【创建基本任务】或【创建任务】在C盘新建文件夹【mysql-backup】和【bk】在【bk】下新建文件【backup.bat】在windows里面搜索【任务计划程序】
mysql中ONLY_FULL_GROUP_BY报错
zzzzzucc的博客
07-21 339
禁用会话级别的 ONLY_FULL_GROUP_BY SET SESSION sql_mode = ‘’;– 或者禁用全局级别的 ONLY_FULL_GROUP_BY SET GLOBAL sql_mode = ‘’;在 MySQL 中,sql_mode是一个服务器变量,用于定义 SQL 语句的运行模式。是sql_mode中的一个选项,它影响 SQL 查询中GROUP BY子句的行为。
python使用mysql,封装
最新发布
qq_34631220的博客
07-25 285
【代码】python使用mysql,封装。
Windows版MySQL5.7解压直用(如何卸载更换位置重新安装)
xzzteach的博客
07-21 317
【代码】Windows版MySQL5.7解压直用(如何卸载更换位置重新安装)
Mysql (五)
qq_64410777的博客
07-23 482
以左边的表为基础,接收左表的所有行,以左表的记录与右表的记录进行匹配,匹配左表的所有,以及右表中符合条件的行,不符合的显示null值。表和列的别名 在实际工作中,表和列名可能很长,写起来不方便,如果需要多次声明表和列时,全部展示太复杂,设置别名使书写简化。这里只是判断,结果为空 则不执行 ,如果不为空则执行前面的 结果是7 只要不为空就是7 执行的是count(*)SELECT i.name 姓名,i.score 成绩 from info as i;
[Mysql-DML数据操作语句]
2301_78794952的博客
07-23 973
insert into student (sid,sname,birthday,ssex,classid) values(9,'张三','2007-1-1','男',1);insert into student(sname,ssex) values('某某1','男'),('某某2','女'),('某某3','男');insert into student values(9,'张三','2007-1-1','男',1);-- 将姓名为某某的生日改为1888-1-1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值