逆向思维|有趣的移位运算和或运算

于 2023-08-20 15:02:27 发布
阅读量840 收藏 1
点赞数
分类专栏: CTF做题记录 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rainy_Madison/article/details/132391967
版权

逆向思维|有趣的移位运算和或运算

今天做到一道题,大家可以看看怎么去逆,挺有趣的

if len(flag1) == 24:
	for i in range(0, len(flag1), 4):
    	b = ord(flag1[i]) << 24 | ord(flag1[i + 1]) << 16 | ord(flag1[i + 2]) << 8 | ord(flag1[i + 3])
    	value.append(b)

如果在已知value列表的情况下 怎样逆向得出flag1

这是一个关于移位和或运算在一起的逆向

关键点如下:

  • flag1里每一个字符在ascii码里都小于127,也就是小于等于8位二进制

  • 或运算 0|1 = 1

  • 依次移位的位数为24,16,8,0

  • 根据第一点,flag1每个字符我们都看做8位二进制,那么可以想象b的组成

  • 以下表格每一行代表一个移位运算:第一行为ord(flag1[i]<<24)

    flag1[i]000000000000000000000000
    00000000flag1[i+1]0000000000000000
    0000000000000000flag1[i+2]00000000
    000000000000000000000000flag1[i+3]

    再根据第二点或运算,这四行或运算结果也就很明朗了

    b的组成其实就是每八位都是一个flag字符flag1[i]flag1[i+1]flag1[i+2]flag1[i+3]

这时我们可以直接利用long_to_bytes直接解出flag

from Crypto.Util.number import long_to_bytes
list = [1718378855, 2071089977, 1415989042, 1749693291, 1278635330, 829305213]#这个是已经解出来的value
flag = b''
for i in list:
    flag += long_to_bytes(i)
print(flag)
#b'flag{rS9TfG2hJ3kL6mB1n1}'
Handle小姐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向-数据宽度与逻辑运算
qq1119278087的博客
03-06 373
数据宽度 逻辑运算数据宽度 数学上的数字,是没有大小限制的,可以无限大。但是在计算机中,由于受硬件的限制,数据都是由长度限制的,我们称为数据的宽度,超过宽度的数据会被丢掉 两个本质:1.计算机啥都不认识,只认识0和1 2.如果你存的数超过了存储界限,计算机会毫不犹豫的扔掉–这也是数据宽度的本质 除此以外,我们定义的无符号数、有符号数,完全是我们自己定义的,计算机根本不知道,它只知道0和1,以及存储
Win32反汇编(八)逻辑运算符非运算运算运算与异或运算逆向分析
浪子花梦
08-18 905
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转指令 Win32反汇编(三)深层次的了解各种转指令:IF语句有符号与无符号跳转 Win32反汇编(四)栈的工作原理与堆栈.
逆向学习02(逻辑运算、计算机运算原理)
Taikx的博客
03-10 3551
二进制学习02 文章目录前言一、逻辑运算1.“与”运算2.“或”运算3.“非”运算4.“异或”运算二、计算机运算原理1.未进位运算2.进位运算3.减,乘,除 运算 前言 计算机与人不同,计算机是不会像人一样进行加减乘除运算,然而计算机的运算能力是远超过人的,本章将对此进行研究——计算机的逻辑运算与计算机运算原理。 一、逻辑运算 1.“与”运算 逻辑乘法(“与”运算) 逻辑乘法通常用符号“×”或“∧”或“·”来表示。逻辑乘法运算规则如下: 0×0=0, 0∧0=0, 0·0=0 0×1=0, 0∧1=0,
与(&) 、或(|)、异或(^) 、取反(~) 运算
Guxxxxxxxd的博客
12-10 6154
一、与(&) 参加运算的两个数据,按二进制位进行“与”运算运算规则:0&0=0; 0&1=0; 1&0=0; 1&1=1; 例如:15&5 即 0000 1111 & 0000 0101 = 0000 0101 因此,3&5的值得5。 负数按补码形式参加按位与运算。 二、或(|) 参加运算的两个对象,按二进制位进行“或”运算运算规则:0|0=0; 0|1=1; 1|0=1; 1|1=1;
位运算中的位运算
cheng的博客
06-30 1454
编程语言中的位运算是相通的,这里我们讨论的是Java中的位运算。 在Java中有8大基本数据类型,但是只有 byte、short、int、long和char 能够使用位运算位运算包括有:按位与、按位或、按位异或、左运算、右运算和无符号右运算。 我们今天讨论后边三种。在讨论这三种方式之前,我们需要知道一些基础的知识:原码、反码和补码。 数据在计算机中是以补码的形式保存的,意味着在进行位运算时使用的是补码计算,这点需要注意。数据在计算机中是以二进制补码的形式保存,二进制可以细分为无符号数、正数和负数三
有趣的二进制—高效位运算秒懂
weixin_44524802的博客
05-20 1957
附Java/C/C++/机器学习/算法与数据结构/前端/安卓/Python/程序员必读书籍书单大全: 书单导航页(点击右侧 极客侠栈 即可打开个人博客):极客侠栈 ①【Java】学习之路吐血整理技术书从入门到进阶最全50+本(珍藏版) ②【算法数据结构+acm】从入门到进阶吐血整理书单50+本(珍藏版) ③【数据库】从入门到进阶必读18本技术书籍网盘吐血整理网盘(珍藏版) ④【Web前端】从HT...
位运算
书香水墨
01-30 793
Java 是种强类型语言。这就意味着必须为每一个变量声明一种类型: 在 Java 中, -共有 8种基本类型(primitive type ), 其中有 4 种整型、2 种浮点类型、 1 种用于表示 Unicode 编码的字符单元的字符类型 char 和 1 种用于表示真值的 boolean 类型。 1.整型 类型 存储需求 取值范围 byte 1 字节 ~-2 147 483...
Java逆向系列-基础指令:条件跳转 位运算 循环
背着小书包一路追寻梦想
08-22 367
条件跳转的例子,绝对值 public class abs { public static int abs(int a) { if (a&lt;0) return -a; return a; } } 编译 javac abs.java 反编译 javap -c -verbose abs.class  ...
可直接运行的AES代码,支持128、192、256位密钥的加解密运算
07-01
AES加密过程主要包括四个基本操作:字节替代(SubBytes)、行位(ShiftRows)、列混淆(MixColumns)和密钥加(AddRoundKey)。解密过程则与加密类似,只是在某些步骤上进行了逆向操作,例如使用字节替代和列...
c# 加密和解密相关代码
09-06
或”运算的机制,“异或”运算符“^”用于比较两个二进制数的相应位。在执行按位“异或”运算时,如果两 个二进制数的相应位都为1 或两个二进制数的相应位都为0,则返回0;如果两个二进制数的相应位中一个为1 一个为...
C++课程设计报告 文件位加密与解密 学生信息管理系统设计.docx
02-27
实际运行结果显示,系统能够顺利地对文件进行加密和解密,学生信息管理系统也能正常工作,没有出现数据丢失或错误的情况。 六、总结 通过本次课程设计,学生不仅掌握了C++编程技术,还深入了解了加密算法的原理和...
AES加密和解密Demo
03-12
3. **加密轮**:经过多个加密轮,每一轮包括四个步骤:字节替换(SubBytes)、行位(ShiftRows)、列混淆(MixColumns)和密钥加(AddRoundKey)。 4. **最终轮**:最后一轮不进行列混淆操作,但依然执行其他三个...
Self Deconvolution:获取电力电子各种公式的答案和绘图。-matlab开发
06-01
通过学习和理解这些代码,电力电子工程师或学生能够更深入地掌握信号处理技巧,以及如何利用MATLAB进行高效计算和模拟。 总之,Self Deconvolution是电力电子中的一种重要技术,用于从自卷积结果反推原始函数。...
java取反运算_Java中「与运算,或运算,异或运算,取反运算。」
weixin_39968820的博客
02-12 190
版权声明一:本文为博主原创文章,转载请附上原文出处链接和本声明。版权声明二:本网站的所有作品会及时更新,欢迎大家阅读后发表评论,以利作品的完善。版权声明三:对不遵守本声明或其他违法、恶意使用本网内容者,保留追究其法律责任的权利。本文链接:https://home.cnblogs.com/u/zak24/Java中的「与运算 & 」 规则 :都为1时才为1,否则为0即:两位同时为“1”,结果...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于springboot+mybatis实现的学生管理系统
最新发布
08-14
springboot 但功能包含(学生,教师,管理员),项目基于springboot2.1.x实现的管理系统。如果你是spring boot初学者,那么此项目非常适合你。如果喜欢,请随手给个star,谢谢。 编译环境 : jdk 1.8 mysql 5.5 tomcat 7 框架 : springboot2.0 mybatis jar包管理工具: Maven 编译器 : IDEA 系统功能 : 学生信息管理 班级信息管理 教师信息管理 课程信息管理 选课信息管理 考勤信息管理 请假信息管理 成绩信息管理 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
浮点数运算算法实现及分析
乘除运算则可能涉及尾数的位和指数的计算。在处理过程中,还需要考虑正负零、无穷大和NaN的情况。 实验要求对结果进行分析,讨论浮点运算的适用范围。例如,由于浮点数的表示范围有限,大数和小数的运算可能超出...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值