东华杯ooo

最新推荐文章于 2024-09-14 19:55:48 发布
最新推荐文章于 2024-09-14 19:55:48 发布
阅读量131 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/121170662
版权

1.ooo

ooo

IDA打开查找字符串找到关键函数

 sub_410DF0((unsigned int)"give me a flag: ", a2, a3, a4, a5, a6);
  sub_418970(uaddr2, a2, v6, v7, v8, v9);//输入flag
  v11 = v14 ^ HIBYTE(uaddr2[1]) ^ BYTE1(v14);
  for ( i = 0; i <= 41; ++i )
    *((_BYTE *)uaddr2 + i) ^= v11;  //对flag做异或处理
  if ( (unsigned int)sub_401DE7((__int64)uaddr2) )//对flag进行判断
  {
    sub_418C70("okk");
    sub_410330(0LL);
  }
  sub_418C70("nono, may be.... ");
  result = 0LL;
  if ( __readfsqword(0x28u) != v26 )
    sub_454840();
  return result;

查看sub_401DE7

_int64 __fastcall sub_401DE7(__int64 a1)
{
  int i; // [rsp+14h] [rbp-4h]

  for ( i = 0; i <= 41; ++i )
  {
    if ( *(_BYTE *)(i + a1) != (unsigned __int8)dword_4C0100[i] )
      return 0LL;
  }
  return 1LL;
}

在这里插入图片描述

XFox_
关注
算法分析一道逆向CTF题
qq_44005305的博客
08-28 910
到这里以后,我们继续阅读main函数代码逻辑,发现在这个for循环之前只有一个地方操作了这个byte_40336C变量,但是即使再怎么操作byte_40336C变量的最后操作都是for循环结构内,所以再for以前的代码毫无意义了,那此时我们得到最后的条件就是上面输出的“}NsDkw9sy3qPto4UqNx{galf”字符了,所以只能通过这个字符串来查找关键信息最快,咱们不如把“}NsDkw9sy3qPto4UqNx{galf”倒序看一下,是不是有flag{…同学们可以扫描下方二维码获取哦!
DASCTF Oct X 吉林工师 迷路的魔法少女
cjdgg的博客
11-04 315
DASCTF Oct X 吉林工师 迷路的魔法少女 挺久没做php的题目了,有点捞,我写的博客主要也都是分享自己的思路,欢迎各位大佬指点 话不多说,直接进入正题 这题题目直接给了源代码,典型的php命令执行题目吧,做这类题我一般喜欢先找可利用函数,毫无疑问,这题就是eval了 这题目eval这里的利用好奇怪,说实话,可能因为做得少我是没见过这种形式的,所以直接百度了一下看看有没有相关的利用 这里有点运气好haha,直接搜到了有篇文章有相关源代码 这篇文章直接就分析了String2Array($dat
大佬博客·
i_kei的博客
01-28 2464
分享几个我刷题最常看的几位大佬的博客,这几位师傅每一位都是究极强者,值得我和大家学习 目录羽Y4tacker大周LazzaroFirebasky会下雪的晴天cheyenne(Misc神)贝塔贝塔 羽 https://blog.csdn.net/miuzzx/ Y4tacker https://y4tacker.blog.csdn.net/ https://y4tacker.gitee.io/ https://github.com/Stakcery?tab=repositories 大周 https://
东华逆向——ooo
Tiany的博客
11-02 169
东华逆向——ooo
[东华2021] ezgadget
snowlyzz的博客
11-30 620
[东华2021] ezgadget复现
东华”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup
热门推荐
末初的CSDN博客
11-01 1万+
文章目录checkinprojectJumpJumpTigerwhere_can_find_code checkin +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- UTF-7编码 UTF-7在线解码站:http://toolswebtop.com/text/process/decode/utf-7 flag{dhb_7th} project test.exe附加了很多别的数据,运行之后发现生成了一个problem_bak.zip 解压problem_bak.zi
东华2021 ezgadget复现
Sk1y的博客
04-01 1021
东华2021 ezgadget复现 文章目录东华2021 ezgadget复现环境搭建源码分析exp参考链接 环境搭建 题目给了ezgadget附件,需要自取 链接:https://pan.baidu.com/s/1mZt_aorU_kZDo-GJH4wwxQ 提取码:tmng 运行(需要有java环境) java -jar ezgadget.jar 源码分析 我们把附件扔进jd-gui,文件不是很多 mark一下:我在本地复现的时候,用idea创建的一个maven项目,没有用模板,然后将jd-gui
2021东华
hezhing
12-08 224
2021东华 和华为119冲突了,做119去了。这里复盘一下。 参考链接 [[2021 东华 个人 WriteUp-魔法少女雪殇 (snowywar.top) MISC check_in utf-7编码。理论上base64也可以解出来。 where_can_find_code 解压缩之后,发现一个code.asc文件。用Notepad++打开,看到前面的语句有点像html。都是样式什么的,最后在font标签中给出了一串字符。 其实对于asc这个后缀比较熟悉的话,可以知道westego是可以解as
东华2021 Crypto writeups
weixin_56678592的博客
11-07 660
东华2021 Crypto writeups #1 fermat’s revenge 题目: from Crypto.Util.number import * f = open('flag.txt', 'rb') m = bytes_to_long(f.read()) f.close() e = 65537 p = getPrime(1024) q = getPrime(1024) n = p * q c = pow(m, e, n) hint = pow(1010 * p + 1011, q, n) f
[2021东华]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
[2021东华]JK战队WP1
08-03
在分析这个【2021东华】JK战队WP1的题目时,我们可以看到它涉及到的是一个Java安全和反序列化漏洞的利用问题。主要的知识点包括: 1. **反序列化**: 反序列化是将之前序列化的对象状态恢复为可操作的对象的过程...
东华”2021年大学生网络安全邀请赛.zip
12-07
"东华"2021年大学生网络安全邀请赛是一场旨在提高大学生网络安全技能和意识的重要赛事。CTF,即Capture The Flag,是网络安全领域的一种竞赛形式,参赛者需要运用各种安全技能解决难题,捕获特定的目标("flag")...
东华主持人大赛项目策划书.doc
09-24
东华主持人大赛项目策划书概述】 “东华主持人大赛”是一场旨在发掘和培养具有主持才能的学生的活动,旨在创造一个展示才华和个性的平台,同时提升校园文化氛围。该赛事由东华理工大学学生会社团联合会和东华...
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 108
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 505
蒙特卡罗——布丰实验
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1093
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
Python——俄罗斯方块
最新发布
2302_81225694的博客
09-14 214
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
JIT编译器
Flying_Fish_roe的博客
09-11 553
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
东华软件Java笔试题解析
"东华软件笔试题包含Java编程相关的题目,主要涉及编译错误、switch语句、逻辑运算符以及命令行参数的处理。" 在这些笔试题中,我们可以看到几个核心的Java知识点: 1. **类型转换和编译错误**: 题目1询问哪些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值