2024西湖论剑WP(reverse_MZ)

已于 2024-02-05 10:56:42 修改
阅读量632 收藏 9
点赞数 8
分类专栏: CTF刷题 文章标签: 网络安全 算法
于 2024-02-05 10:54:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZJPC007/article/details/136037833
版权

逆向板块就做出这一题。

思路大概就是先进行转换然后SHA1加密

#include<stdio.h> 
#include<Windows.h> 
#include <stdint.h> 
#include <string.h> 
#include"defs.h" 
unsigned int box[10000] = {
//data
}

int main()
{
    char encflag[49] = { 0 };
    char flag[49] = { 0 };
    unsigned int *memory = box;
    unsigned int aaa = 0;
    for (int i = 0; i < 48; ++i)
    {
        for(int j=32;j<128;j++)
        {

            int v5 = memory[2 * j];
            if (j - 5 == v5)
            {
                encflag[i] = ~(j + 1);
            }
            else
            {
                if (j + 5 != v5)
                {
                    continue;
                }
                encflag[i] = ~(j - 1);
            }
            flag[i] = j;
            memory = &box[(box[j * 2 + 1 + memory-box] - 0x169078)/4];
            aaa = j * 2 + 1;
            break;
        }
    }
    printf("%s", flag);
}

有函数可知,根据转换得到48位的字符串并进行SHA1加密,密文为dc0562f86bec0a38508e704aa9faa347101e1fdb

 因为转换过程中有多种可能,所以需要进行一些手搓的步骤,逐渐得到flag

arr = []
v9 = [0] * 0x100
i = 0x2E
Str = [ord(i) for i in "Somet1mes_ch0ice_i5_more_import@nt_tHan_effort~"] + (48 - i) * [33]

# 计算数组索引
ind = 0x74B8 // 4

# 遍历可打印字符的 ASCII 范围
for j in range(33, 127):
    # 尝试使用当前字符替换 Str[i]
    Str[i] = j
    
    # 遍历从 i 到 48 的字符
    for k in range(i, 48):
        c = Str[k]
        cc = arr[2 * c + ind]
        
        # 根据条件更新 v9[i] 的值
        if c - 5 == cc:
            v9[i] = ~(c + 1)
        elif c + 5 != cc:
            break
        else:
            v9[i] = ~(c - 1)
        
        # 打印当前字符和 Str
        print(j)
        print("".join([chr(i) for i in Str]))

XFocus.
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WP-2021西湖论剑
ce666666的博客
01-16 1077
2021西湖论剑-wp 前言 全靠大佬打,我是划水的。 灏妹的web 页面开发中 Dirsearch扫一下,idea泄露 ezupload 查看页面源代码,发现提示 ?source=1 发现使用_FILE进行上传,构造上传表单 访问并随便上传一个文件,放到bp里回显no 查看源码最后一个else,在此情况进行渲染temper/index.latte,同时文件也被写入temper。也就是我们上传index.latte的文件。 waf测试 {if “${nl /f*>1}”}{/if} 然后上
2024西湖论剑misc方向wp
toto的博客
01-31 1134
每年的misc都是最无聊坐牢的。
第七届西湖论剑2024 misc
2301_80227529的博客
02-08 1189
第七届西湖论剑2024 misc (将持续更新)
2024西湖论剑-数据安全-PHPEMS
qq_35607078的博客
02-01 1362
2024西湖论剑-数据安全-PHPEMS
422周赛wp
lovechinasomuch的博客
04-25 174
目录。
2023西湖论剑-(部分)WP
xccwxy的博客
02-03 2334
2023西湖论剑-(部分)WP
nixu.rar_Reverse_字符串 逆序
09-24
标题中的“nixu.rar_Reverse_字符串 逆序”表明这是一个关于字符串逆序操作的教程或代码集合,可能是用汇编语言实现的。在计算机编程中,字符串逆序是一种常见的任务,它涉及到将字符串中的字符顺序反转。这在很多...
MFC.rar_mfc reverse_mfc驱动开发
09-20
驱动开发入门之:MFC 消息逆向分析,搞逆向分析的朋友可以看看,相信还是有收获的.
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
西湖论剑2024 easy_rawraw复现
weixin_62467741的博客
03-06 472
西湖论剑2024 easy_rawraw复现
2024西湖论剑-phpems-代码审计
蚁景网安学院
03-25 778
2024西湖论剑数据安全题,太菜了当时没看明白,系统是phpems,修改了默认密码,需要利用CVE登上去(CVE-2023-6654),菜鸟学习,大佬多指点。
2024西湖论剑-数据安全-PHPEMS_西湖论剑2024wp,跳槽大厂必看
HUAXIAL的博客
04-05 892
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;**AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8407
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
算法日记day 45(单调栈之每日温度|接雨水)
最新发布
m0_74980681的博客
08-22 373
如果大于,则取栈顶元素为中间值并弹出栈顶元素,将遍历的元素与新的栈顶元素值比较取较小者,减去中间值得到高度h,然后栈顶元素下标值减去当前遍历的元素下标值再减一得到宽度w,最后高×宽得到面积,并记录,重复上述操作,直到遍历结束。第三种,如果遍历的元素值大于栈顶元素,用该下标减去栈顶元素下标,并将栈顶元素弹出,继续用该元素与新的栈顶元素比较,如果小于等于,则压入栈,如果大于,重复第三步操作。第一种,如果之后遍历的元素值小于栈顶压入的元素,将该元素的下标压入栈中。如果小于栈顶元素值,则压入栈内。
代码随想录算法训练营19-回溯1
weixin_53416771的博客
08-22 233
画出来的树是这样记录所有组合,一个变量current装当前的处理结果,一个res装所有的处理的结果下面的代码还可以剪枝优化。
C语言——函数递归
2406_83392683的博客
08-18 394
递归是一种解决问题的方法,在C语言中,就是。但是,如果递归无限地进行下去,就会出现栈溢出,上述就是一个典型例子。
算法】马踏棋盘(骑士周游)问题回溯算法实现以及使用贪心算法优化
2302_78914800的博客
08-18 634
将马儿随机放在国际象棋的 8*8 棋盘的某个方格中,马儿按照“马走日”进行移动,要求每个方格只进入一次,走遍棋盘上全部 64 个方格。注意:马儿不同的走法会得到不同的结果,效率也会有影响。
reverse_copy
02-21
reverse_copy是C++标准库中的一个算法函数,用于将一个容器中的元素以相反的顺序复制到另一个容器中。它的函数原型如下: ```cpp template, class OutputIt> OutputIt reverse_copy(BidirIt first, BidirIt last, ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值