Replace

最新推荐文章于 2022-11-23 11:30:56 发布
最新推荐文章于 2022-11-23 11:30:56 发布
阅读量97 收藏 1
点赞数 2
分类专栏: Reverse # 攻防世界 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/119280204
版权

运行附件
在这里插入图片描述
需要我们输入正确的Key

查壳发现有upx壳
在这里插入图片描述
脱壳后查看反编译函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // kr00_4
  char Buf; // [esp+4h] [ebp-2Ch]
  char Dst; // [esp+5h] [ebp-2Bh]

  Buf = 0;
  memset(&Dst, 0, 0x27u);
  printf("Welcome The System\nPlease Input Key:");
  gets_s(&Buf, 0x28u);            //Buf相当于flag
  v3 = strlen(&Buf);  
  if ( (unsigned int)(v3 - 35) <= 2 )   //flag长度<=37
  {
    if ( sub_401090((int)&Buf, v3) == 1 )
      printf("Well Done!\n");
    else
      printf("Your Wrong!\n");
  }
  return 0;
}

查看判断函数sub_401090

signed int __fastcall sub_401090(int a1, int a2)
{
  int v2; // ebx
  int v4; // edx
  char v5; // al
  int v6; // esi
  int v7; // edi
  char v8; // al
  int v9; // eax
  char v10; // cl
  int v11; // eax
  int v12; // ecx

  v2 = a1;
  if ( a2 != 35 )     	//flag长度为35
    return -1;
  v4 = 0;
  while ( 1 )
  {
    v5 = *(_BYTE *)(v4 + v2);   //相当于v5 = flag[v4]
    v6 = (v5 >> 4) % 16;
    v7 = (16 * v5 >> 4) % 16;
    v8 = byte_402150[2 * v4];
    if ( v8 < 48 || v8 > 57 )
      v9 = v8 - 87;
    else
      v9 = v8 - 48;
    v10 = byte_402151[2 * v4];
    v11 = 16 * v9;
    if ( v10 < 48 || v10 > 57 )
      v12 = v10 - 87;
    else
      v12 = v10 - 48;
    if ( (unsigned __int8)byte_4021A0[16 * v6 + v7] != ((v11 + v12) ^ 0x19) )
      break;
    if ( ++v4 >= 35 )
      return 1;
  }
  return -1;
}

写脚本,根据原函数进行枚举求解

byte_402150 = [0x32, 0x61, 0x34, 0x39, 0x66, 0x36, 0x39, 0x63, 0x33, 0x38,
               0x33, 0x39, 0x35, 0x63, 0x64, 0x65, 0x39, 0x36, 0x64, 0x36,
               0x64, 0x65, 0x39, 0x36, 0x64, 0x36, 0x66, 0x34, 0x65, 0x30,
               0x32, 0x35, 0x34, 0x38, 0x34, 0x39, 0x35, 0x34, 0x64, 0x36,
               0x31, 0x39, 0x35, 0x34, 0x34, 0x38, 0x64, 0x65, 0x66, 0x36,
               0x65, 0x32, 0x64, 0x61, 0x64, 0x36, 0x37, 0x37, 0x38, 0x36,
               0x65, 0x32, 0x31, 0x64, 0x35, 0x61, 0x64, 0x61, 0x65, 0x36
               ]

byte_4021A0 = [0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01,
               0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76, 0xCA, 0x82, 0xC9, 0x7D,
               0xFA, 0x59, 0x47, 0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4,
               0x72, 0xC0, 0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC,
               0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15, 0x04, 0xC7,
               0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2,
               0xEB, 0x27, 0xB2, 0x75, 0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E,
               0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84,
               0x53, 0xD1, 0x00, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB,
               0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF, 0xD0, 0xEF, 0xAA, 0xFB,
               0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C,
               0x9F, 0xA8, 0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5,
               0xBC, 0xB6, 0xDA, 0x21, 0x10, 0xFF, 0xF3, 0xD2, 0xCD, 0x0C,
               0x13, 0xEC, 0x5F, 0x97, 0x44, 0x17, 0xC4, 0xA7, 0x7E, 0x3D,
               0x64, 0x5D, 0x19, 0x73, 0x60, 0x81, 0x4F, 0xDC, 0x22, 0x2A,
               0x90, 0x88, 0x46, 0xEE, 0xB8, 0x14, 0xDE, 0x5E, 0x0B, 0xDB,
               0xE0, 0x32, 0x3A, 0x0A, 0x49, 0x06, 0x24, 0x5C, 0xC2, 0xD3,
               0xAC, 0x62, 0x91, 0x95, 0xE4, 0x79, 0xE7, 0xC8, 0x37, 0x6D,
               0x8D, 0xD5, 0x4E, 0xA9, 0x6C, 0x56, 0xF4, 0xEA, 0x65, 0x7A,
               0xAE, 0x08, 0xBA, 0x78, 0x25, 0x2E, 0x1C, 0xA6, 0xB4, 0xC6,
               0xE8, 0xDD, 0x74, 0x1F, 0x4B, 0xBD, 0x8B, 0x8A, 0x70, 0x3E,
               0xB5, 0x66, 0x48, 0x03, 0xF6, 0x0E, 0x61, 0x35, 0x57, 0xB9,
               0x86, 0xC1, 0x1D, 0x9E, 0xE1, 0xF8, 0x98, 0x11, 0x69, 0xD9,
               0x8E, 0x94, 0x9B, 0x1E, 0x87, 0xE9, 0xCE, 0x55, 0x28, 0xDF,
               0x8C, 0xA1, 0x89, 0x0D, 0xBF, 0xE6, 0x42, 0x68, 0x41, 0x99,
               0x2D, 0x0F, 0xB0, 0x54, 0xBB, 0x16, 0x48]

flag = ""
v4 = 0
while 1:
    v8 = byte_402150[2 * v4]
    if v8 < 48 or v8 > 57:
        v9 = v8 - 87
    else:
        v9 = v8 - 48
    v10 = byte_402150[2 * v4 + 1]    #byte_402150比byte_402151开头多一个元素
    v11 = 16 * v9
    if v10 < 48 or v10 > 57:
        v12 = v10 - 87
    else:
        v12 = v10 - 48
    for v5 in range(32, 127):    	#ASCII表可显示字符范围32~126
        v6 = (v5 >> 4) % 16
        v7 = (16 * v5 >> 4) % 16
        if byte_4021A0[16 * v6 + v7] == (v11 + v12 ^ 0x19):
            flag += chr(v5)
    v4 += 1
    if v4 == 35:     #当flag长度为35时,结束循环
        break
print(flag)

在这里插入图片描述
验证一下
在这里插入图片描述

沉着梅牡
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言replace,浅谈C++中replace()方法
weixin_42205158的博客
05-21 3470
本文主要针对c++中常用replace函数用法给出九个样例程序:用法一:/**用str替换指定字符串从起始位置pos开始长度为len的字符*string& replace (size_t pos, size_t len, const string& str);*/int main(){string line = "this@ is@ a test string!";line = l...
oracle replace更新,Oracle replace函数使用
weixin_30969227的博客
04-14 3937
需求是要修改Oracle某列表中把这一列中全部的100换成200;update b_nodes a set a.childs=replace((select childs from b_nodes b where b.nodeid=a.nodeid),'100','200') where a.childs>10005以下为转载http://www.cnblogs.com/BetterWF/a...
2018.11.18湖湘杯wp
uiop_uiop_uiop的博客
11-19 1468
1、签到 关注公众号,略。 2、HighwayHash64 根据题目名称以及里面的口算hash,结合着题目反汇编了解到这是一个hash算法,搜索得到哈希的源代码。 拖进ida里面,分析程序逻辑发现程序首先对输入的flag长度进行了一次hash验证需要等于一个16位hash,之后又对花括号当中的数字进行了hash验证,不成功就return 1。既然是一个hash算法,应该只有爆破了吧。先把长...
REGEXP_REPLACE的使用方法
热门推荐
JohnnyChu的博客
12-14 9万+
regexp_replace的使用非常灵活,且容易忘记,故做此笔记。 没有过多的介绍使用说明,只是根据个人理解列出很多相似案例,个人觉得通过对比,更容易理解其使用技巧。 命令格式: regexp_replace(source, pattern, replace_string, occurrence) 参数说明: ● source: string类型,要替换的原始字符串。 ● pattern: string类型常量,要匹配的正则模式,pattern为空串时抛异常。 ● replace_string:.
缺陷修改实践——replace函数的运用|思考?
江拥羡橙的博客
11-23 2万+
大家好,我是清风。今天给大家分享一个项目中遇到问题解决问题的案例,编程其实就是一个思考的过程,缺少思考就没有灵魂,遇到问题先静下心去思考,想到方法后再去实践。我们要学会灵活变通去解决问题,掌握方法,这样才能举一反三,临危不乱,遇到所有问题都能很好地去解决。
replace c语言,C中如何实现replace函数功能
weixin_34561373的博客
05-19 2913
C中如何实现replace函数功能(2012-04-10 04:59:49)标签:replace如何杂谈C中如何实现replace函数功能各位大侠,由于数据库中无replace函数,因此要外部用C语言写一个replace函数,然后装载进数据库供其使用。我在网上找了个,但是编译不通过,望各位大侠帮忙提供一个,或者修改下面这个,谢谢!void replace2(VARCHAR_LATIN input_...
python replace函数_Python pandas.DataFrame.replace函数方法的使用
weixin_39838328的博客
11-24 2593
DataFrame.replace(self, to_replace=None, value=None, inplace=False, limit=None, regex=False, method='pad')[source]将to_replace中给出的值替换为value。DataFrame的值被动态替换为其他值。这与使用.loc或.iloc进行更新不同,后者要求您指定要使用某个值进行更新的位...
Hive中的replace方法
fengfengzai0101的博客
11-26 6万+
Hive中的replace方法 Hive本身并没有replace方法,但是提供了两个方法可以实现replace功能 translate regexp_replace translate例子 使用空字符串替换#字符 > select translate('This #is test to verify# translate #Function in Hive', '#',''); +---...
replace的使用
qq_820648091的博客
01-04 1711
js中的replacereplaceAll js中的replace方法如果直接使用比如: str.replace("-","!");//把文本中的-符号替换成! 但你会发现上面这条语句只会替换第一个符合条件的。如果你想全部替换了请使用如下的表达式: str.replace(/\-/g,"!"); 这是利用了正则表达式。g的意思是全局。 replaceAll: js中没有replaceAll,可以自己利用replace去实现的。 比如你可以在自己的js脚本库中去这样实现 1.这种效率
mysql的replace_mySQL中replace的用法
weixin_29442195的博客
01-18 4万+
mysql replace实例说明:UPDATE tb1 SET f1=REPLACE(f1, 'abc', 'def');REPLACE(str,from_str,to_str)在字符串 str 中所有出现的字符串 from_str 均被 to_str替换,然后返回这个字符串这个函数用来批量替换数据中的非法关键字是很有用的!如下例子:例1:UPDATE BBSTopic SET tcontent...
C# String Replace高效的实例方法
09-05
在C#编程语言中,`String.Replace()`方法用于在字符串中替换特定的子串。然而,这个内置的方法可能不是在处理大量数据时的最佳选择,因为它会创建新的字符串对象,这可能导致性能下降。为了提高效率,我们可以自定义...
js中replace的用法总结
10-26
JavaScript中的`replace()`方法是字符串操作中非常常用的一个功能,用于在字符串中查找匹配的模式,并用新的子串替换匹配到的部分。本文将详细介绍`replace()`的基本用法、正则表达式的结合以及一些高级应用。 首先...
javascript中replace使用方法总结
10-20
JavaScript中的`replace()`方法是处理字符串的一个重要工具,它允许我们查找并替换字符串中的特定模式。这个方法在处理文本数据时非常有用,特别是在涉及到搜索、替换或者格式化字符串的场景中。下面我们将深入探讨`...
MySQL replace into 语句浅析(一)
09-10
MySQL中的`REPLACE INTO`语句是一个非常实用的数据库操作,它在特定场景下能替代`INSERT`和`UPDATE`的组合使用。本篇文章将深入浅出地解析`REPLACE INTO`的原理、使用方法以及适用场景,并通过实例来演示其工作方式...
asp提示无效使用 Null: Replace
10-25
在ASP (Active Server Pages)开发过程中,我们可能会遇到“无效使用 Null: Replace”的错误,这通常是由于尝试在VBScript中对NULL值使用`Replace`函数所导致的。VBScript不支持NULL值直接参与字符串操作,因此我们...
攻防世界逆向新手区
Tiany的博客
09-18 2912
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 833
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 613
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
HTB——vault
Tiany的博客
11-24 554
unsigned __int64 sub_C220() { __int64 (__fastcall ***v0)(); // rdi char v2; // [rsp+7h] [rbp-239h] unsigned __int8 v3; // [rsp+13h] [rbp-22Dh] int i; // [rsp+14h] [rbp-22Ch] char v5; // [rsp+1Bh] [rbp-225h] char v6; // [rsp+2Fh] [rbp-211h] BYRE
replace
最新发布
05-27
`replace` 是 pandas 库中 DataFrame 和 Series 对象的一个方法,用于将数据集中的某些值替换为其他值。这个方法可以用来处理数据集中的缺失值、异常值或者需要重新编码的分类变量等。 `replace` 方法的基本语法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值