东华杯逆向——mod

最新推荐文章于 2022-04-01 00:31:08 发布
最新推荐文章于 2022-04-01 00:31:08 发布
阅读量192 收藏 2
点赞数 2
分类专栏: Reverse 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/121133921
版权

有花指令,nop掉后用IDA打开(Ghidra好像自动过滤花指令,下次试试)
在这里插入图片描述
在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  int v4; // eax
  const wchar_t *v5; // edx
  int v6; // eax
  char v8[108]; // [esp+4h] [ebp-70h] BYREF

  memset(v8, 0, 0x64u);
  v3 = sub_401670(std::wcout, (int)L"hello, flag: ");
  std::wostream::operator<<(v3, sub_4018B0);
  sub_4019B0(std::cin);
  sub_401320((int)v8);	// 加密flag
  v4 = strcmp(a2aycdfl2fs1btm, v8);	// 比较加密后的flag
  if ( v4 )
    v4 = v4 < 0 ? -1 : 1;
  v5 = L"right!";
  if ( v4 )
    v5 = L"error 2333!";
  v6 = sub_401670(std::wcout, (int)v5);
  std::wostream::operator<<(v6, sub_4018B0);
  system("pause");
  return 0;
}

加密函数

int __cdecl sub_401320(int a1)
{
  int result; // eax
  char *v2; // [esp+10h] [ebp-2Ch]
  char *Buffer; // [esp+14h] [ebp-28h]
  signed int v4; // [esp+1Ch] [ebp-20h]
  int i; // [esp+28h] [ebp-14h]

  v4 = strlen(flag);
  dword_4054A0 = v4;
  if ( v4 % 3 == 1 || v4 % 3 != 2 )
  {
    Buffer = &flag[dword_4054A0++];
    sub_401020(Buffer, "=");
  }
  v2 = &flag[dword_4054A0++];
  sub_401020(v2, "=");
  for ( i = 0; i < dword_4054A0; i += 3 ) // 对flag的每3位进行加密
    sub_4011A0((int)flag, i, a1); 
  result = v4 / 3;
  if ( v4 % 3 == 1 )
    return sub_401020((char *)(a1 + 4 * (v4 / 3)), "==");
  if ( v4 % 3 == 2 )
    result = sub_401020((char *)(a1 + 4 * (v4 / 3)), "=");
  return result;
}

魔改base64

int __cdecl sub_4011A0(int flag, int i, int a3)
{
  int result; // eax
  _BYTE v4[64]; // [esp+14h] [ebp-40h] BYREF

  memset(v4, 0xCCu, sizeof(v4));
  *(_BYTE *)(a3 + 4 * (i / 3)) = byte_405018[((4 * (*(_BYTE *)(i + flag + 2) & 3)) | *(_BYTE *)(i + flag + 1) & 0x30 | *(_BYTE *)(i + flag) & 0xC0) >> 2];
  *(_BYTE *)(a3 + 4 * (i / 3) + 1) = byte_405018[((4 * (*(_BYTE *)(i + flag) & 3)) | *(_BYTE *)(i + flag + 2) & 0x30 | *(_BYTE *)(i + flag + 1) & 0xC0) >> 2];
  *(_BYTE *)(a3 + 4 * (i / 3) + 2) = byte_405018[((4 * (*(_BYTE *)(i + flag + 1) & 3)) | *(_BYTE *)(i + flag) & 0x30 | *(_BYTE *)(i + flag + 2) & 0xC0) >> 2];
  result = i / 3;
  *(_BYTE *)(a3 + 4 * (i / 3) + 3) = byte_405018[(*(_BYTE *)(i + flag + 2) & 0xC | (4 * *(_BYTE *)(i + flag + 1)) & 0x30 | (16 * *(_BYTE *)(i + flag)) & 0xC0) >> 2];
  return result;
}

写个脚本爆破一下
exp

byte_405018 = 'ABCDFEGH1JKLRSTMNP0VWQUXY2a8cdefijklmnopghwxyqrstuvzOIZ34567b9+/'
key = '2aYcdfL2fS1BTMMF1RSeMTTASS1OJ8RHTJdBYJ2STJfNMSMAYcKUJddp'
flag = []
t = 0
while t < len(key):
    for x in range(32, 127):
        for y in range(32, 127):
            for z in range(32, 127):
                a = ord(byte_405018[(4 * (z & 3) | y & 0x30 | x & 0xC0) >> 2])
                b = ord(byte_405018[(4 * (x & 3) | z & 0x30 | y & 0xC0) >> 2])
                c = ord(byte_405018[(4 * (y & 3) | x & 0x30 | z & 0xC0) >> 2])
                d = ord(byte_405018[(z & 0XC | 4 * y & 0x30 | 16 * x & 0xC0) >> 2])
                if ord(key[t]) == a and ord(key[t + 1]) == b and ord(key[t + 2]) == c and ord(key[t + 3]) == d:
                    flag.append(x)
                    flag.append(y)
                    flag.append(z)
                    break
    t += 4
print(''.join(map(chr, flag)))
沉着梅牡
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次逆向并自己编写游戏mod
m0_51561108的博客
11-17 9239
把游戏主角做成自己以及舍友是什么体验.....
[东华2021] ezgadget
snowlyzz的博客
11-30 605
[东华2021] ezgadget复现
【pwn】2021 东华(部分)
woodwhale的博客
10-31 3621
【pwn】2021 东华(部分) 1、cpp1 典中典之堆溢出,改俩堆块重叠进入unsorted bin,然后申请其中一个回来,就能泄露libc。 之后就是堆溢出改fd为free_hook写入system #!/usr/bin/python # -*- coding: UTF-8 -*- # ----------------------------------- # @File : exp.py # @Author : woodwhale # @Time : 2021/10/31 12
东华逆向——ooo
Tiany的博客
11-02 165
东华逆向——ooo
东华OJ基础—— 25 汽水瓶
qq_44232577的博客
01-18 155
东华OJ基础—— 25 汽水瓶 作者: xxx时间限制: 1S章节: 循环 问题描述 : 有这样一道智力题:“某商店规定:三个空汽水瓶可以换一瓶汽水。小张手上有十个空汽水瓶,她最多可以换多少瓶汽水喝?”答案是5瓶,方法如下:先用9个空瓶子换3瓶汽水,喝掉3瓶满的,喝完以后4个空瓶子,用3个再换一瓶,喝掉这瓶满的,这时候剩2个空瓶子。然后你让老板先借给你一瓶汽水,喝掉这瓶满的,喝完以后用3个空瓶子换一瓶满的还给老板。如果小张手上有n个空汽水瓶,最多可以换多少瓶汽水喝? 输入说明 : 输入文件最多包含10组测试
东华OJ 基础——19数字串处理
qq_44232577的博客
01-17 467
19 数字串处理 作者: ZhouMingLiang时间限制: 10S章节: 循环 问题描述 : 明明的爸爸经常对明明进行数学启蒙教育。有一天他和明明做了一个游戏,对一串数字进行处理。明明的爸爸首先给明明一串数字,在这串数字中有很多数字会连续重复出现很多次,爸爸就要求明明把其中连续重复出现次数最多的那个数字找出来。如果有很多个数字连续出现的次数相同,即重复出现次数最多的数字不止一个,那就要明明找出第一次出现该重复次数的那个数字。 例如有一串数字:2 2 2 1 1 1,其中2出现了3次,1也出现了3次,而明
东华2021 ezgadget复现
Sk1y的博客
04-01 996
东华2021 ezgadget复现 文章目录东华2021 ezgadget复现环境搭建源码分析exp参考链接 环境搭建 题目给了ezgadget附件,需要自取 链接:https://pan.baidu.com/s/1mZt_aorU_kZDo-GJH4wwxQ 提取码:tmng 运行(需要有java环境) java -jar ezgadget.jar 源码分析 我们把附件扔进jd-gui,文件不是很多 mark一下:我在本地复现的时候,用idea创建的一个maven项目,没有用模板,然后将jd-gui
东华”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup
热门推荐
末初的CSDN博客
11-01 1万+
文章目录checkinprojectJumpJumpTigerwhere_can_find_code checkin +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- UTF-7编码 UTF-7在线解码站:http://toolswebtop.com/text/process/decode/utf-7 flag{dhb_7th} project test.exe附加了很多别的数据,运行之后发现生成了一个problem_bak.zip 解压problem_bak.zi
2021东华
hezhing
12-08 212
2021东华 和华为119冲突了,做119去了。这里复盘一下。 参考链接 [[2021 东华 个人 WriteUp-魔法少女雪殇 (snowywar.top) MISC check_in utf-7编码。理论上base64也可以解出来。 where_can_find_code 解压缩之后,发现一个code.asc文件。用Notepad++打开,看到前面的语句有点像html。都是样式什么的,最后在font标签中给出了一串字符。 其实对于asc这个后缀比较熟悉的话,可以知道westego是可以解as
[2021东华]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
东华”2021年大学生网络安全邀请赛.zip
12-07
"东华"2021年大学生网络安全邀请赛是一场旨在提高大学生网络安全技能和意识的重要赛事。CTF,即Capture The Flag,是网络安全领域的一种竞赛形式,参赛者需要运用各种安全技能解决难题,捕获特定的目标("flag")...
[2021东华]JK战队WP1
08-03
在分析这个【2021东华】JK战队WP1的题目时,我们可以看到它涉及到的是一个Java安全和反序列化漏洞的利用问题。主要的知识点包括: 1. **反序列化**: 反序列化是将之前序列化的对象状态恢复为可操作的对象的过程...
大学生化工东华科技100kt.a丙烷制环氧丙烷项目-AutoCAD制图源文件.zip
12-18
环氧丙烷 PO 是除聚丙烯和丙烯腈以外的第三大丙烯衍生物,是重要的基本 有机化工原料。21 世纪以来,世界环氧丙烷产能快速增长。在各种丙烯下游衍 生物中,环氧丙烷以其独特的地位和良好的发展前景备受青睐。...
大学生化工东华科技100kt.a丙烷制环氧丙烷项目-AspenExchangerDesignand换热器设计源文件
12-18
环氧丙烷 PO 是除聚丙烯和丙烯腈以外的第三大丙烯衍生物,是重要的基本 有机化工原料。21 世纪以来,世界环氧丙烷产能快速增长。在各种丙烯下游衍 生物中,环氧丙烷以其独特的地位和良好的发展前景备受青睐。...
攻防世界逆向新手区
Tiany的博客
09-18 2903
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 823
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 607
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
HTB——vault
Tiany的博客
11-24 548
unsigned __int64 sub_C220() { __int64 (__fastcall ***v0)(); // rdi char v2; // [rsp+7h] [rbp-239h] unsigned __int8 v3; // [rsp+13h] [rbp-22Dh] int i; // [rsp+14h] [rbp-22Ch] char v5; // [rsp+1Bh] [rbp-225h] char v6; // [rsp+2Fh] [rbp-211h] BYRE
大学生国赛化工东华科技-年产30万吨PDH-丙烷脱氢制丙烯生产项目介绍.pptx
最新发布
12-18
The presentation "大学生国赛化工东华科技-年产30万吨PDH-丙烷脱氢制丙烯生产项目介绍.pptx" provides an in-depth overview of the production project for propylene via propane dehydrogenation (PDH) with ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值