攻防世界:elrond32

最新推荐文章于 2024-07-12 16:15:47 发布
最新推荐文章于 2024-07-12 16:15:47 发布
阅读量118 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lynnette177/article/details/132678319
版权

因为我的64位虚拟机运行不了 直接拖进IDA看看

去看main函数。只看access granted的部分。8048414和8048538两个函数。

 

 

可以发现,先用v2和a1[i%8]异或后输出。先提取8048760处的数据

至于a1需要我们计算一下,根据switch来猜测,是这样。 

直接把不符合条件的赋值0就可以,因为后面反正有i%8其实赋值几都无所谓没有影响。

最后结果 

#include <iostream>

int main()
{
    unsigned char unk_8048760[] =
    {
       15,   0,   0,   0,  31,   0,   0,   0,   4,   0,
    0,   0,   9,   0,   0,   0,  28,   0,   0,   0,
   18,   0,   0,   0,  66,   0,   0,   0,   9,   0,
    0,   0,  12,   0,   0,   0,  68,   0,   0,   0,
   13,   0,   0,   0,   7,   0,   0,   0,   9,   0,
    0,   0,   6,   0,   0,   0,  45,   0,   0,   0,
   55,   0,   0,   0,  89,   0,   0,   0,  30,   0,
    0,   0,   0,   0,   0,   0,  89,   0,   0,   0,
   15,   0,   0,   0,   8,   0,   0,   0,  28,   0,
    0,   0,  35,   0,   0,   0,  54,   0,   0,   0,
    7,   0,   0,   0,  85,   0,   0,   0,   2,   0,
    0,   0,  12,   0,   0,   0,   8,   0,   0,   0,
   65,   0,   0,   0,  10,   0,   0,   0,  20,   0,
    0,   0,  65,  99,  99, 101, 115, 115,  32, 103,
  114,  97, 110, 116, 101, 100,   0
    };

    char a2[120] = {};
    int z = 0;
    for (int i = 0; i < 32; i++) {
        if (z == 0) a2[i] = 105;
        else if (z == 1) a2[i] = 101;
        else if (z == 3) a2[i] = 110;
        else if (z == 4) a2[i] = 100;
        else if (z == 5) a2[i] = 97;
        else if (z == 6) a2[i] = 103;
        else if (z == 7) a2[i] = 115;
        else if (z == 9) a2[i] = 114;
        else  a2[i] = 0;
        z = 7 * (z + 1) % 11;
        printf("%d ", a2[i]);
    }
    printf("\n");
    int v2[33]; // [esp+18h] [ebp-A0h] BYREF
    int i; // [esp+9Ch] [ebp-1Ch]
    memcpy(v2, &unk_8048760, sizeof(v2));
    for (i = 0; i <= 32; ++i)
        putchar(v2[i] ^ *(char*)(a2 + i % 8));
    return putchar(10);
}

Lynnette177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界 reverse之 elrond32
qq_42728977的博客
03-18 2357
elrond32 难度系数: 1 题目来源: tinyctf-2014 思路: 因为题目很简单直接放进IDA32里面 进入sub_8048414函数瞅瞅 分析出题目的大致思路就是验证key然后打印flag 重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2. 由于case只有12345679,其余的就defult,return1,所以a2有10个值, 再看f...
攻防世界-elrond32
qq_70851535的博客
10-26 260
逆向题目分析
攻防世界——elrond32
Nike_name的博客
03-09 409
其中有很多细节要自己猜,一个一个试错
攻防世界逆向高手题之elrond32
沐一 · 林 的博客
08-27 349
攻防世界逆向高手题之elrond32 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的elrond32 下载附件,照例扔入exeinfope中查看信息: 32位ELF文件,无壳,扔入32位IDA中查看伪代码信息,有Main函数看main函数: . . 额,看上去好像比较简单,int __cdecl main(int a1, char **a2)中a1是命令行传入参数的个数,起始值为1,a2是命令行传入参数的数组,a2[0]存的是程序名称,所以才有a1的起始1。我们传入的参数从a2[1]开始。
攻防世界,Reverse:elrond32
Pai_Space
11-22 983
1.解题过程: 解压得到 rev300 文件,使用 32 位打开留意一下类型,发现又是 elf 类型的执行文件 使用Linux打开执行,拒绝访问 用 IDA 找到 main 函数反编译看看有什么东西 看到整体就只有一个 if 和 else 语句,可以看到 if 真时 put 的语句翻译为:允许访问 而 if 假时 put 的语句翻译为:拒绝访问,所以明确目标 使 if 为真的条件:a1>0,且 子函数 sub_8048414 返回值为真 查看子函数 sub_8048538..
elrond-config-devnet:Elrond devnet配置存储库
03-22
官方devnet(开发人员测试网)的elrond-config Elrond官方devnet配置文件与elrond-go项目一起使用。 有关如何连接到devnet的更多信息,请检查
elrond-sdk-docs:自动生成的Elrond-SDK文档,如Github Pages
05-16
**Elrond SDK 文档详解** Elrond SDK(软件开发工具包)是为开发者设计的一个强大工具,它提供了一套完整的框架和接口,用于在Elrond区块链平台上构建去中心化应用(DApps)、智能合约和其他相关服务。这个压缩包...
elrond-runtime-linux:用于基于Linux的平台的Elrond模块运行时
02-22
用于Linux的Elrond运行时应用程序基于Linux平台的Elrond模块运行时。 运行时应用程序是基于Elrond Modules的项目的引擎。 应用程序运行时负责加载和初始化模块实例,并控制一切正常运行。构建并运行必需品首先,您将...
elrond-build
03-26
建造 gcloud构建提交--config = --no-source
elrond:加快数字法证制品的收集,处理,分析和输出
03-28
目录关于该项目创建elrond的目的是帮助数字取证者识别,收集,处理,分析和输出Windows,macOS或Linux E01或VMDK磁盘映像以及原始存储器映像和以前收集的伪像的取证伪像,这些都可以输出。进入Splunk或Elastic。 我...
攻防世界 elrond32
P_Bloomberg的博客
08-10 184
工具:IDA 附件是Linux可执行文件,放入IDA中看伪代码 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 关键函数:sub_8048414
攻防世界 Reverse高手进阶区 2分题 elrond32
闵行小鱼塘
12-13 292
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是elrond32的writeup
攻防世界elrond32题解
SNiFe的博客
09-12 1680
攻防世界elrond32题解使用exeinfope查看文件信息分析反汇编代码编写代码获取flag 使用exeinfope查看文件信息 查看后发现是一个32位的ELF可执行文件,丢进IDA32查看反汇编代码 分析反汇编代码 首先找到main函数,F5查看伪代码 看见Access granted显然可知sub_8048538()函数是输出flag的函数,点开看看 看代码发现我们需要得到数组a2的值,于是回到main函数,发现a2与sub_8048414()函数有关,点开看看 分析函数,写出代码,得到a
攻防世界-reverse-高手进阶区-elrond32
muhkter8的博客
10-21 328
审题 解题
攻防世界-Reverse-Challenge-Wirteup
07-25 442
elrond32 使用ida打开 需要使用参数1输入数据,然后放到sub_8048414函数中验证。 进入sub_8048414函数: 函数中对参数1的第一个字符使用参数2分支进行比较,后面有递归调用: 参数2的取值为7 * (a2 + 1) % 11) 解密过程如下: tal="ie ndags r " a2=0 r="i" while a2<10 : a2 = 7 * (a2 + 1) % 11 r+=tal[a2] print(r) 得到结果:ise...
攻防世界逆向练习
YANG12345_6的博客
09-23 286
elrond32 两个重要函数:sub_8048414() \ sub_8048538() sub_8048414: 看main函数里,sub_8048414()的返回值需要是非零的数if才能成立,所以这个函数的第二个参数需要是2、8或者是大于9的数 a = 0 while((7*(a+1)%11) >=0 and (7*(a+1)%11) <=9): # 暂时先把2和8放进去。看print出来的数 print (a) a = 7*(a+1)%11 print
Reverse篇:攻防世界elrond32(暴力破解)
weixin_44644249的博客
02-05 365
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
攻防世界Reverse进阶区-elrond32-writeup
y4ung
10-01 630
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题elrond32 题目来源: tinyctf-2014 2. 分析 $ file rev300 rev300: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=a93ffe39302e19ef5184a1
函数模板与类模板
程序员_小兵
07-12 1549
/交换int数据a = b;b = temp;//交换char数据a = b;b = temp;//问题:如果我要交换double类型数据,那么还需要些一个double类型数据交换的函数//繁琐,写的函数越多,当交换逻辑发生变化的时候,所有的函数都需要修改,无形当中增加了代码的维护难度//如果能把类型作为参数传递进来就好了,传递int就是Int类型交换,传递char就是char类型交换//我们有一种技术,可以实现类型的参数化---函数模板。
基于Big-Bang-Big-Crunch(BBBC)算法的目标函数最小值计算matlab仿真
最新发布
熟悉python,matlab,C,C++,JAVA等
07-12 364
BBBC算法的核心思想模拟了宇宙从大爆炸(Big Bang)开始,经历扩张,再到可能的大收缩(Big Crunch)的过程,以此类比于在解空间中从初始分散的解集出发,通过一系列搜索过程逐步集中并接近最优解的过程。:一个简化的聚集方法可以是xi′′​=xbest​+β⋅(xi′​−xbest​),其中xbest​是最优解,β是一个小于1的收缩因子,控制收缩速度。:每个解xi​依据一定的规则在解空间中移动,这个移动可以是随机的,也可以基于某种策略,比如基于目标函数梯度的方向或者利用当前解与其他解的相对位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值