ISCC之Re2

最新推荐文章于 2023-12-13 23:56:38 发布
最新推荐文章于 2023-12-13 23:56:38 发布
阅读量157 收藏
点赞数
文章标签: rust
原文链接:http://www.cnblogs.com/mke2fs/p/10803913.html
版权

硬核rust逆向

首先去学了一天rust。。。我TMD

IDA打开,跟踪主函数

看一下伪代码,发现有一串密文

跟进去发现一串数据,猜测有可能是flag的加密数据,于是回头去分析算法

发现一个关键点

if ( v16 == v24 )

break;

v2 = ((*(_DWORD *)(v33 + 4 * v25) >> 2) ^ 0xA) == *(_DWORD *)(v16 + 4 * v25);

++v25;

v26 += v2;

v24 -= 4LL;

这段被加密过的字符串解密方式为(data[i] >> 2) ^ 0xA,datauint32_t类型的数组,解密之后的字符串即为flag,然后会拿来和自己输入的字符串作比较。

于是我们可以根据上面的密文构造payload

#!-*-coding:utf-8 -*-
flag=[0x154,0x180,0x1FC,0x1E4,
0x1F8,0x154,0x190,0x1BC,
0x1BC,0x1B8,0x154,0x1F8,
0x194,0x154,0x1B4,0x1BC,
0x1F8,0x154,0x1F4,0x188,
0x1AC,0x1F8,0x154,0x18C,
0x1E4,0x154,0x190,0x1BC,
0x1BC,0x1B8,0x1BC,0x1B8,0x22,0x000,0x220]
decript=''
for i in flag:
decript += chr(( i >> 2) ^0xA)
print (decript)

最后getflag,但是算出来的flag有乱码,于是一路穷举,最后两位猜出来是下划线和点号

 

Flag: _just_need_to_get_what_is_needed_.

 

转载于:https://www.cnblogs.com/mke2fs/p/10803913.html

digupang7059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
re2 正则 pcre_c++正则表达胡侃
weixin_31953691的博客
01-30 543
在扫描模块的上集中我们讨论了如何发现一个新文件,但是文件发现之后,是不是都是我们需要的呢?如果是,又怎样把扫描到的新文件和后续的流程关联起来呢? 首先一个大前提,作为业务接口的开发者,我们会和对方系统定义好文件的命名规范,否则即使有文件来了,我们也不知道这个文件是来自于哪个业务,是什么数据,后续的解压和入库也就无从做起了。在这里我们做一个规定,就是每个接口都会定义一个...
文本匹配、文本相似度模型之RE2
发呆的比目鱼的博客
10-29 1300
简单有效的文本匹配,具有更丰富的对齐功能
解读RE2《Simple and Effective Text Matching with Richer Alignment Features》
小岁月太着急
08-24 3322
Paper:https://www.aclweb.org/anthology/P19-1465 Code:https://github.com/hitvoice/RE2 文章摘要     文中提出了一种快速、强悍神经网络方法来用于通用文本的匹配。我们研究了构建一个快速且性能良好的文本匹配模型的足够条件,并建议保持三个用于序列间对齐的关键特性:原始点对齐特性、先前对齐特性和上下文特性,同时...
re2正则表达式引擎学习(四)
tianfengbing的博客
07-29 1209
DFA.cc Workq 与 State类似,都是NFA的状态集合(即DFA的状态,一个DFA状态中包括多个NFA状态) 但Workq在过程中使用,完成后根据是否相同建立对应的State来存储(即Workq在过程中使用,完成后将Workq转化为State并存放到State中 DumpWorkq 打印工作队列中的内容: 调试打印格式: 1,2,3|4,5,6 DumpState 打印Sta
RE2性能测试
duxingxia356的专栏
12-15 1095
http://coreperf.com/update/rejit/2013/09/01/rejit_pcre_benchmarks.html
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态...研究生赛为第5届,累计参赛人数7.2万人次以上,近年来参赛院校1000多所,影响广泛且深远。
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
CTF,ISCC各个隐写总结
08-29
CTF,ISCC各个隐写总结
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
re正则表达式2
whiteGay的博客
10-11 527
1.“字符*” 匹配*前面的字符0次或者多次。 注意:是匹配*前一个字符,只能是*前一个字符多次打印出来。*前面其他的字符相当于前缀会打印出来,但是不会再匹配。 *前一个字符前面的其他字符里的首字符先...
ISCC 2017 writeup(部分)
prayer的博客
05-25 4381
问题描述:普通的DISCO我们普通的摇~~~~ 附件是一个wav的音频 开始以为是音频隐写,结果好像错了,然后百度:wav ctf 还真让我找到了另外一种思路:波形谱转换为二进制 这里就要用到一样工具了:Audacity 用工具打开文件后,放大波形谱,果不其然,有东西,23333 开始我以为上面一小横岗代表1,下面则代表0,然后解出来是乱码(ORZ,我也很绝望呀) 后来我发现很
ISCC-2022 部分wp
m0_67393342的博客
09-09 1436
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
ISCC2019—MISC总结
yxl_d的博客
06-05 1009
ISCC2019已经结束了,虽然做不出来几道题,但是经过后来的学习觉得还是有必要总结一下的。 MISC1(隐藏的信息) 这道题主要是进制转换后再转ascll码,然后base解码 首先考虑到每个数字的大小,就发现都是八进制,然后转为十进制 然后十进制转ascll码得 看起来应该是base解码,不妨试一下 OK,flag出来了… MISC2(倒立屋) 房屋为什么会倒立!是重力反转了吗? 这道题...
Rust逆向学习 (7)
最新发布
CoLin的pwn小屋
12-13 1619
Rust逆向学习 (7)
Rust日报】2021-03-22 逆向工程: 给俄罗斯方块加上快速降落功能
Rust语言学习交流
03-22 641
逆向工程: 给俄罗斯方块加上快速降落功能Tetris for the NES版本的 俄罗斯方块 是作者最喜欢的版本之一, 但是他缺少一个功能, 就是快速降落(Hard drop). 所以...
Rust逆向学习 (5)
CoLin的pwn小屋
11-11 1159
Rust逆向学习 (5)
Rust逆向学习 (6)
CoLin的pwn小屋
11-26 1299
Rust逆向学习 (6)
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群中,基站选择最佳的簇头。这里的"最佳"是通过一些规则来近似确定的。在存储的过程中,s2占据了多个字节,而先分配的字节通常被放在低地址处。由于s2、v4、v5和v6的地址是相连的,所以当对s2的起始地址进行19个字节的异或处理时,v4、v5和v6中的数值也会被处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值