[HNCTF 2022 WEEK2]getflag

最新推荐文章于 2024-08-14 23:48:25 发布
最新推荐文章于 2024-08-14 23:48:25 发布
阅读量232 收藏
点赞数
分类专栏: CTF 逆向 C 文章标签: 算法 安全 网络 c语言 青少年编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/130998458
版权
CTF 同时被 3 个专栏收录
53 篇文章 3 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
C
10 篇文章 0 订阅
订阅专栏
文章介绍了如何通过运行程序并使用逆向工程工具IDA来寻找关键函数。首先,通过点击运行并查找字符串来定位相关功能,然后使用IDA的CTRL+F12快捷键进行搜索。提出了两种方法,一是直接修改程序中的判断条件,二是逆向分析getflag函数以达到目标。
摘要由CSDN通过智能技术生成

先运行一下程序

 大概意思就是点击它,然后可以get flag

 要点这么多次是不可能的

直接拉进ida

CTRL+F12

字符串搜索,寻找到相关字样,顺藤摸瓜找到一个对我们有用的函数

 方法一:直接修改判断条件,取反咯

 方法二:对getflag函数进行逆向应该也行。

liqingdi437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
c++课程设计图书管理系统
08-27
1. `getID()`、`getnum()`、`getflag()`、`getbname()` 和 `getw_name()`:分别用于获取图书的登录号、编号、删除标记、书名和作者姓名。 2. `setbname()` 和 `setwname()`:用于设置图书的书名和作者姓名。 3. `...
[patching修改代码强制拿到flag][HNCTF 2022 WEEK2]getflag
yjh_fnu_ltn的博客
02-29 526
方法1)运行程序发现需要点击10000次才能显示flag,因此联想到直接修改数据或是判定条件(注意:但是在利用ida进行动态调试时发现汇编代码没有修改过来,因此在动态调试时再修改一遍即可。找到getflag()函数,发现其需要满足一个判定条件,因此直接去修改这个判定条件。方法2)再程序中找到加密后的密文,根据加密函数编写脚本逆向出flag。在ida中进入到getflag函数里面,发现遗传加密后的密文。直接观察getflag函利用脚本逆向出flag。1)、ida打开程序,利用程序中的。)来变相输出flag.
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 754
[HNCTF 2022 Week2]
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1451
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
简单CE题
m0_74148881的博客
12-04 117
有时候写逆向题总在想,我们做的题和真实的情况有什么关联呢,逆向以外挂/病毒式的姿态面对新人,但刚开始大都被IDA F5所支配(只能说IDA确实牛皮,而且现实中没大量游戏经历的小白对逆向根本就没什么大体的概念)最近刚写了些CE题,感觉很适合拿出来讲。
nss合集
meccke的博客
04-20 915
md5加密得到flag 58964088b637e50d3a22b9510c1d1ef8。10.[SWPUCTF 2023 秋季新生赛]UPX。2.[SWPUCTF 2022 新生赛]xor。4.[SWPUCTF 2022 新生赛]贪吃蛇。改zf,f8,双击t_flag,提取数据。改条件,jg改成jle(7F改7E)第三个加密函数自定义,写脚本解密。搜索Human找到关键函数和数组。拖进ida,发现花指令,nop掉。第三个函数里有flag关键字。一开始搞错了%和除不一样。python逆向之后。
[HNCTF 2022 WEEK2]calligraphy 复现
qq_47875210的博客
01-14 716
打开odttf转换ttf网站:https://somanchiu.github.io/odttf2ttf/js/demo,上传改过名的文件后就会自动下载ttf字体文件了。最后再对odttf文件的前32字节进行异或,密钥就是16字节的。可以得到font-name为。
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django ...增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
Java监听器
03-01
System.out.println("监听到事件2: " + ((MyEventSource) (e.GetEventSource())).getFlag()); } }); System.out.println("监听器2添加成功!"); ``` 3. **触发事件**: - 设置事件源的状态,从而触发事件: `...
JAVA监听器响应机制模拟
11-15
((MyEventSource)(e.GetEventSource())).getFlag() + "\""); } }); System.out.println("首次添加监听器成功!"); eventSoure1.AddListener(new MyListener() { @Override public void ...
备战秋招60天算法挑战,Day17
溜达虎的博客
08-13 373
给定两个字符串 和 ,编写一个函数来判断 是否是 的字母异位词。注意: 若 和 中每个字符出现的次数都相同,则称 和 互为字母异位词。举个例子: 视频题解 有效的字母异位词 思路来源 思路来源 思路解析 方法一 排序 分别对和进行排序,然后比较排序后的字符串是否相等。 java代码 python代码 复杂度分析 时间复杂度: 快排的时间复杂度是O(nlogn),其中是字符串的长度。空间复杂度: 快排的空间复杂度是O(logn)。假设, 。 java代码 python代码 复杂度分析 时
【LeetCode】字母异位词分组
LittleFishC的博客
08-14 261
使用unordered_map(哈希表)将排序后的字符串映射到一个字符串列表中。哈希表的键是排序后的字符串,值是所有与该键对应的原始字符串组成的列表。输入: strs = [“eat”, “tea”, “tan”, “ate”, “nat”, “bat”]输出: [[“bat”],[“nat”,“tan”],[“ate”,“eat”,“tea”]]给你一个字符串数组,请你将字母异位词组合在一起。字母异位词是由重新排列源单词的所有字母得到的一个新单词。输出: [[“a”]]输出: [[“”]]
算法】有效的字母异位词
时清云的博客
08-13 277
针对字母异位词的问题,还有一种较为直观且高效的解法,那就是使用哈希映射(在 JavaScript 中通常是对象或 Map)。要判断两个字符串s和t是否是字母异位词,核心思想是检查两个字符串中每个字符出现的次数是否完全相同。要判断两个字符串s和t是否是字母异位词,核心思想是检查两个字符串中每个字符出现的次数是否完全相同。注意:若 s 和 t 中每个字符出现的次数都相同,则称 s 和 t 互为字母异位词。给定两个字符串 s 和 t ,编写一个函数来判断 t 是否是 s 的字母异位词。
每日OJ_牛客HJ75 公共子串计算
参考书籍:《C语言程序设计》《数据结构》《C++ Primer》《Effective C++》《STL源码剖析》《现代操作系统》《UNIX环境高级编程》《图解TCP/IP》《图解HTTP》《Linux高性能服务器编程》《剑指Offer》《算法导论》
08-12 541
每日OJ_牛客HJ75 公共子串计算(求最大公共子串,使用递推实现 假设 x(i):字符串第i个字符 y(j):字符串第j个字符 dp[i][j]:以x(i),y(j)结尾的最大子串长度。比如:x: "abcde" y:"bcdae" dp[2][1]:以x(2),y(1)结尾的最大子串长度即:x遍历到"abc",y遍历 到"bc",都以字符'c'结尾时最大公共子串为"bc")
算法模板】计算几何:旋转卡壳求凸包直径
2303_80346267的博客
08-14 387
旋转卡壳算法是一种几何算法,主要用于在二维平面上求解与凸包相关的最优问题。该算法利用凸包顶点的顺序性和对称性,通过模拟两个卡壳(calipers)沿着凸包边界的旋转来寻找最优解。常见的应用包括计算凸包的直径(即最远点对之间的距离)、最小包围矩形(最小面积矩形),以及最小宽度(宽度最小的方向)。
贪心算法3
最新发布
2301_79555067的博客
08-14 315
贪心算法leetcode题解包括:134. 加油站 135. 分发糖果 860.柠檬水找零 406.根据身高重建队列
C语言实现排序之归并排序算法
2403_83044722的博客
08-14 280
归并排序采用分治法策略,将数组递归地分成两半,然后对每一半进行排序,最后将两个已排序的子数组合并成一个完整的有序数组。
ll库配置硬件i2C+DMA
08-15
### 回答1: 配置硬件I2C+DMA需要按照以下步骤进行: 1. 配置I2C的GPIO引脚,使其能够工作在I2C模式下,并使能GPIO时钟。 2. 配置I2C的DMA通道,使其能够与I2C控制器进行数据传输,并使能DMA时钟。 3. 配置I2C控制器,包括I2C时钟频率、I2C地址、I2C寄存器等,并使能I2C时钟。 4. 设置DMA传输的源地址、目的地址、传输数据长度等参数,并使能DMA传输。 下面是一个简单的示例代码,展示了如何配置硬件I2C+DMA: ```c #include "stm32f10x.h" #define I2C_DMA_CHANNEL DMA1_Channel7 #define I2C_DMA_TC_FLAG DMA1_FLAG_TC7 #define I2C_DMA_HT_FLAG DMA1_FLAG_HT7 #define I2C_DMA_TE_FLAG DMA1_FLAG_TE7 #define I2C_PORT GPIOB #define I2C_SCL_PIN GPIO_Pin_6 #define I2C_SDA_PIN GPIO_Pin_7 #define I2C_ADDRESS 0x50 #define I2C_CLOCK_SPEED 100000 #define I2C_TX_BUFFER_SIZE 16 #define I2C_RX_BUFFER_SIZE 16 uint8_t i2c_tx_buffer[I2C_TX_BUFFER_SIZE]; uint8_t i2c_rx_buffer[I2C_RX_BUFFER_SIZE]; void i2c_dma_init(void) { DMA_InitTypeDef dma_init; RCC_AHBPeriphClockCmd(RCC_AHBPeriph_DMA1, ENABLE); DMA_DeInit(I2C_DMA_CHANNEL); dma_init.DMA_PeripheralBaseAddr = (uint32_t)&(I2C1->DR); dma_init.DMA_MemoryBaseAddr = (uint32_t)i2c_tx_buffer; dma_init.DMA_DIR = DMA_DIR_PeripheralDST; dma_init.DMA_BufferSize = 0; dma_init.DMA_PeripheralInc = DMA_PeripheralInc_Disable; dma_init.DMA_MemoryInc = DMA_MemoryInc_Enable; dma_init.DMA_PeripheralDataSize = DMA_PeripheralDataSize_Byte; dma_init.DMA_MemoryDataSize = DMA_MemoryDataSize_Byte; dma_init.DMA_Mode = DMA_Mode_Normal; dma_init.DMA_Priority = DMA_Priority_VeryHigh; dma_init.DMA_M2M = DMA_M2M_Disable; DMA_Init(I2C_DMA_CHANNEL, &dma_init); DMA_ITConfig(I2C_DMA_CHANNEL, DMA_IT_TC, ENABLE); } void i2c_gpio_init(void) { GPIO_InitTypeDef gpio_init; RCC_APB2PeriphClockCmd(RCC_APB2Periph_GPIOB, ENABLE); gpio_init.GPIO_Pin = I2C_SCL_PIN | I2C_SDA_PIN; gpio_init.GPIO_Mode = GPIO_Mode_AF_OD; gpio_init.GPIO_Speed = GPIO_Speed_50MHz; GPIO_Init(I2C_PORT, &gpio_init); } void i2c_init(void) { I2C_InitTypeDef i2c_init; RCC_APB1PeriphClockCmd(RCC_APB1Periph_I2C1, ENABLE); i2c_init.I2C_Mode = I2C_Mode_I2C; i2c_init.I2C_DutyCycle = I2C_DutyCycle_2; i2c_init.I2C_OwnAddress1 = I2C_ADDRESS << 1; i2c_init.I2C_Ack = I2C_Ack_Enable; i2c_init.I2C_AcknowledgedAddress = I2C_AcknowledgedAddress_7bit; i2c_init.I2C_ClockSpeed = I2C_CLOCK_SPEED; I2C_Init(I2C1, &i2c_init); I2C_Cmd(I2C1, ENABLE); } void i2c_dma_transfer(uint8_t *data, uint16_t length) { DMA_Cmd(I2C_DMA_CHANNEL, DISABLE); DMA_ClearFlag(I2C_DMA_TC_FLAG | I2C_DMA_HT_FLAG | I2C_DMA_TE_FLAG); DMA_SetCurrDataCounter(I2C_DMA_CHANNEL, length); DMA_MemoryTargetConfig(I2C_DMA_CHANNEL, (uint32_t)data, DMA_Memory_0); DMA_Cmd(I2C_DMA_CHANNEL, ENABLE); } void i2c_write(uint8_t *data, uint16_t length) { uint16_t i; while (I2C_GetFlagStatus(I2C1, I2C_FLAG_BUSY)); for (i = 0; i < length; i += I2C_TX_BUFFER_SIZE) { uint16_t chunk_size = (length - i) > I2C_TX_BUFFER_SIZE ? I2C_TX_BUFFER_SIZE : (length - i); memcpy(i2c_tx_buffer, &data[i], chunk_size); i2c_dma_transfer(i2c_tx_buffer, chunk_size); while (!DMA_GetFlagStatus(I2C_DMA_TC_FLAG)); DMA_ClearFlag(I2C_DMA_TC_FLAG); } } void i2c_read(uint8_t *data, uint16_t length) { uint16_t i; while (I2C_GetFlagStatus(I2C1, I2C_FLAG_BUSY)); I2C_AcknowledgeConfig(I2C1, ENABLE); I2C_GenerateSTART(I2C1, ENABLE); while (!I2C_CheckEvent(I2C1, I2C_EVENT_MASTER_MODE_SELECT)); I2C_Send7bitAddress(I2C1, I2C_ADDRESS << 1, I2C_Direction_Receiver); while (!I2C_CheckEvent(I2C1, I2C_EVENT_MASTER_RECEIVER_MODE_SELECTED)); for (i = 0; i < length; i += I2C_RX_BUFFER_SIZE) { uint16_t chunk_size = (length - i) > I2C_RX_BUFFER_SIZE ? I2C_RX_BUFFER_SIZE : (length - i); DMA_Cmd(I2C_DMA_CHANNEL, DISABLE); DMA_ClearFlag(I2C_DMA_TC_FLAG | I2C_DMA_HT_FLAG | I2C_DMA_TE_FLAG); DMA_SetCurrDataCounter(I2C_DMA_CHANNEL, chunk_size); DMA_MemoryTargetConfig(I2C_DMA_CHANNEL, (uint32_t)&data[i], DMA_Memory_0); I2C_DMALastTransferCmd(I2C1, ENABLE); DMA_Cmd(I2C_DMA_CHANNEL, ENABLE); while (DMA_GetFlagStatus(I2C_DMA_TC_FLAG) == RESET); DMA_ClearFlag(I2C_DMA_TC_FLAG); } I2C_AcknowledgeConfig(I2C1, DISABLE); I2C_GenerateSTOP(I2C1, ENABLE); } int main(void) { i2c_gpio_init(); i2c_dma_init(); i2c_init(); while (1) { i2c_write("Hello World!", 12); Delay(1000); i2c_read(i2c_rx_buffer, 12); printf("Received: %s\n", i2c_rx_buffer); Delay(1000); } } ``` 上述代码中,我们使用了STM32F10x系列的I2C控制器和DMA控制器实现了硬件I2C+DMA的功能。在代码中,我们首先初始化了I2C的GPIO引脚和DMA通道,并配置了I2C控制器的基本参数。然后,我们通过DMA控制器传输数据,并使用I2C控制器进行数据读写操作。 需要注意的是,在使用DMA控制器时,需要在传输结束后及时清除DMA中断标志位,以便下次传输时能够正确地启动DMA控制器。同时,为了保证传输的正确性,我们还需要等待I2C控制器传输完成,并在传输过程中设置ACK信号。 ### 回答2: 要配置硬件I2C DMA,首先需要使用LL库(Low-Level Library)来进行配置。DMA(Direct Memory Access)是一种硬件功能,可以实现数据在外部设备和存储器之间的直接传输,而无需CPU的参与。 在使用LL库配置硬件I2C DMA之前,需要先确保硬件I2C和DMA功能都已经初始化和使能。然后按照以下步骤进行配置: 1. 配置DMA传输方向:DMA可以实现从外设(例如I2C)到存储器的传输,也可以实现从存储器到外设的传输。根据需求,选择适当的传输方向。 2. 配置DMA传输模式:DMA有不同的传输模式,例如循环模式、自动请求模式等。根据具体需求选择适当的传输模式。 3. 配置DMA数据长度:定义一次传输的数据长度。对于I2C DMA传输,可以根据具体的数据长度来配置。 4. 配置I2C传输参数:在进行I2C DMA传输之前,需要配置I2C的传输参数,例如起始地址、目标地址、传输方向等。 5. 配置I2C DMA传输地址:设置DMA传输的起始地址和目标地址。 6. 配置I2C DMA传输完成中断:在传输完成后,可以通过配置DMA传输完成的中断来进行相应的处理操作。 7. 启动DMA传输:配置完成后,启动DMA传输,数据将会自动从外设传输到存储器(或者反之)。 通过上述步骤,可以使用LL库配置硬件I2C DMA。在实际应用中,需要根据具体的硬件和需求以及LL库的使用手册进行详细的配置和调试。 ### 回答3: 通过LL库配置硬件I2C DMA,需要进行以下步骤: 1. 首先,你需要确保你的硬件平台上已经有一个可用的I2C外设和DMA引擎。一般来说,这些都是在芯片厂商提供的芯片手册或参考设计中有相关信息。 2. 在启动I2C前,你需要对相关的GPIO进行配置。使用LL库,你可以使用LL_GPIO_Init()函数来初始化并配置相关的GPIO引脚。 3. 接下来,你需要初始化I2C外设。使用LL库,你可以使用LL_I2C_Init()函数来初始化I2C,并设置相关的参数例如时钟速率、I2C模式等。 4. 配置DMA引擎。使用LL库,你可以使用LL_DMA_Init()函数来初始化DMA,并配置DMA通道、数据传输方向、数据宽度等参数。 5. 启用I2C DMA功能。使用LL库,你可以使用LL_I2C_EnableDMAReq_TX()和LL_I2C_EnableDMAReq_RX()函数启用I2C的DMA传输请求。 6. 在准备好传输数据之后,你可以使用LL_I2C_TransmitData8()或LL_I2C_ReceiveData8()等函数来启动I2C传输。 7. 当传输完成时,你可以使用LL_I2C_IsActiveFlag_TC()或LL_I2C_GetFlag_TXE()等函数来检查传输是否完成,或者利用DMA的中断来进行处理。 8. 当传输完成后,你可以使用LL_I2C_ClearFlag_TC()或LL_I2C_ClearFlag_TXE()等函数来清除相关的I2C标志位。 需要注意的是,以上只是一个大概的步骤,具体的代码实现可能会根据你的硬件平台和需求有所调整。在使用LL库时,请仔细阅读对应的文档和例程,并参考芯片厂商提供的资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值