【逆向学习】还是代码 writeup

最新推荐文章于 2022-09-21 21:06:21 发布
最新推荐文章于 2022-09-21 21:06:21 发布
阅读量735 收藏
点赞数
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/78871641
版权

这是jctf2014的一道题

首先用工具查出来关键的函数是sub_401430

看了下,大概逻辑是用pass1对在0x422000地址一顿操作,具体操作是

  1. 取两个字节,比如说第三四个字节,0xc3,0x2
  2. 将0x2左移八位,然后加上0xc3,得到的结果传进sub_4011A0
  3. sub_4011A0的参数有三个,第一个是上面得到的结果,第二个是pass1,第三个是1517
  4. 函数的代码如下
    这里写图片描述
  5. 写段pythonn代码,然后让0x422000的前两个字节变为0x55,0x8b,也就是push ebp
  6. 解出来pass1是233 (做题都被出题人嘲讽。。。。

解出0x422000的代码之后,跟进去会发现他硬编码了flag,所以直接扒出来就行了

但是交到i春秋那么蜜汁提示回答错误。。。。算了,有收获就行

charlie_heng
关注
专栏目录
反向学习策略源码matlab-ocrl_hw2:ocrl_hw2
05-20
反向学习策略源码matlab 警报:最新稳定更新@ 3月9日晚上11:30 将所有问题直接发送到Piazza。 提出问题之前,请确保在最新的稳定更新之后进行了克隆/分叉。 16-745最佳控制和信息学习:作业2 截止日期:3月27日 该任务的目的是生成一个本地策略,该策略在尽可能短的时间内将Ackermann系统驱动到一系列航点(x, y, theta) ,同时尊重动力学(非完整)和控制饱和度(速度,加速度和加速度)。转向角限制)。 作业是开放式的,可以用来完成此任务的最佳控制/ RL /计划/学习方法的类型没有限制。 软件 此作业要求设置机器人操作系统(ROS)和凉亭环境。 赎回权 Ubuntu 14.04或更高版本 ROS Indigo或更高版本 凉亭7或更高版本 设置工作区 在catkin工作区中获取此存储库。 建议的位置是~/catkin_ws/src/ ,但是任何有效的catkin worskspace源文件夹都可以使用。 我们建议分叉并克隆,因为您将使用该代码。 其他要求 可能需要安装以下ROS软件包。 effort_controllers joint_state_publ
基于反向策略的麻雀搜索算法 -附代码
Jack旭的博客
05-08 2073
基于反向学习策略的麻雀搜索算法 文章目录基于反向学习策略的麻雀搜索算法1.反向学习策略2.基于反向学习策略的麻雀搜索算法3.算法结果: 1.反向学习策略 反向学习策略是由 Tizhoosh 于 2005 年提出的,目前已在 GA、DE、ACO 和 BBO 等群体智能优化算法中得到了成功的应用。 定义1. 反向点。假设在[l,u][l,u][l,u]上存在数 xxx,则 xxx 的反向点定义为 x′=l+u-xx' = l + u - xx′=l+u-x。将反向点的定义扩展到 DDD 维空间,设 p=(
QCTF部分 writeup
蚁景网安学院
07-17 1512
点击上方蓝色字体,关注我们一、啰嗦两句人话没参加XMAN,但是水了一波QCTF,题目还可以,就是感觉这样题目对我们这些萌新来说是不是太不友好了,感觉收获还是蛮多的,现在来记录一下CTF的...
NJCTF writeup
Ni9htMar3的博客
03-27 5361
WEBLogin打开是一个注册与登陆界面,随便注册一个账号然后抓包,发现必须是admin账号才会给flag 这样利用长度截取 用空格空出,超出注册用户名长度,然后后面跟一个1避免被函数消掉,这样我们就成功强行修改admin的密码为自己的密码 登陆即得flagGet Flag首先按照他所说的输入,会出现图片,并且格式是base64 然后随便输入 解密后发现执行的是cat命令 这样只要构造命
JCTF 2014(Misc)
andiao1218的博客
04-13 703
小试身手: 点击下载附件 res/raw/hehe,打开 得到flag 转载于:https://www.cnblogs.com/sch01ar/p/8822448.html
writeup
03-15
【标题】:“writeup”通常指的是安全研究或漏洞分析的报告 在IT行业中,“writeup”一词常常出现在网络安全...无论你是研究人员、开发人员还是对网络安全感兴趣的爱好者,阅读和编写writeup都是提升技能的有效途径。
2020YCBCTF羊城杯官方Writeup.pdf
10-28
标题《2020YCBCTF羊城杯官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城杯”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
CTF-writeup
03-19
这需要逆向工程技巧,包括理解代码混淆技术(如 uglify-js 或 obfuscator.io)以及如何解除它们。 7. **DOM遍历与操作**:理解如何遍历和修改DOM结构对于解决涉及HTML元素隐藏信息或执行特定操作的挑战非常有用。 ...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
自己ctf比赛的writeup.zip
最新发布
10-01
4. **代码实现**:为了重现解题过程,作者可能提供了解题代码,这对于我们理解和学习相关技术非常有帮助。 5. **漏洞演示**:如果涉及的是安全相关的题目,可能会有漏洞的复现过程,展示如何利用漏洞获取Flag。 6....
XDCTF2014题目writeup
11-12
内含reverse,code部分题目,官方writeup
反向代码:对比代码表示学习:通过自我监督学习的基于功能JavaScript嵌入
01-31
对比代码表示学习 通过Paras Jain,Ajay Jain,Tianjun Zhang,Pieter Abbeel,Joseph E.Gonzalez和Ion Stoica() 学习基于功能的程序表示 诸如类型预测器和代码摘要器之类的机器辅助编程工具越来越多地基于学习。 但是,大多数代码表示学习方法都依赖于带有任务特定注释数据集的监督学习。 我们提出了对比代码表示学习(ContraCode),这是一种自我监督的算法,用于通过对比学习学习程序的与任务无关的语义表示。 我们的方法不使用人工提供的标签,而仅依靠程序的原始文本。 特别是,我们通过保留语义的自动的源到源编译器转换生成源函数的文本不同副本,从而设计了无监督的前置任务。 我们训练神经模型来识别大量否定词中锚定程序的变体。 为了解决此任务,网络必须提取表示程序功能而不是程序形式的程序功能。 这是实例歧视在我们所知的代码表示学习中的首次应用。 我们对来自GitHub的超过180万种未注释JavaScript方法进行了ContraCode的预训练。 ContraCode预训练与监督方法相比,代码摘要准确性提高了7.9%,而BER
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
QCTF 2018线上赛 writeup
weixin_33896069的博客
07-16 682
本次算是被QCTF打趴了,本来做题时间就少(公司无限开会,开了一天,伪借口),加上难度和脑洞的增大,导致这次QCTF又酱油了。。。就连最基本的签到题都没做出来。。。这就很气 好了,以下是解题思路 MISC 0x01 X-man-A face 下载附件,得到图片 简单拖进binwalk扫一下,无果,查看附件属性信息,无果。 最后尝试补全一下图中的二维码 打开...
XCTF嘉年华 re1 Writeup
煮酒闲谈
10-17 1244
摘要CTF解题 > XCTF嘉年华体验赛>> re1Reverse 题目描述 Github https://github.com/Cherishaoit’s easy 文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。 root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp由结果知,是一个32位
Xp0int2016新生杯CTF-writeup
sherlly666的博客
10-30 4399
先说说自己参加这次比赛的感受吧,虽然说只是一次校内的比赛,但是它于我的意义却远不止如此。CTF这个字眼,之前对于我来说一直是“可远观而不可亵玩焉”的感觉,这次算是初次接触,为期两周的比赛,从前端网页的基础知识到底层汇编、逆向、破解等,比赛所涉及的知识网络无疑是庞大的,可以说是自学效率最高的一次= =,话不多说,写了下wp,也算是记录一下这次经历吧。比赛地址:http://www.giantbranc
基于逐维反向学习的动态适应布谷鸟算法-附代码
Jack旭的博客
09-21 727
摘要:为了解决布谷鸟搜索算法寻优精度不高、收敛速度慢、后期搜索活力不足以及处理高维优化问题时存在维间干扰等缺陷,提出了逐维反向学习策略的动态适应布谷鸟算法。首先,对选择更新后的解进行逐维反向学习,减少维间干扰,扩大种群多样性;然后,使用精英保留方式评价该结果,提高算法寻优能力;最后,充分利用当前解的信息进行动态适应的缩放因子控制,引导解快速收敛,提升算法搜索活力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值