[NCTF 2018]wcyvm

最新推荐文章于 2024-09-14 15:07:05 发布
最新推荐文章于 2024-09-14 15:07:05 发布
阅读量83 收藏 1
点赞数
分类专栏: python 逆向 CTF 文章标签: c语言 汇编 c++ 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/133361511
版权
CTF 同时被 3 个专栏收录
55 篇文章 3 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
python
20 篇文章 0 订阅
订阅专栏 
#include<stdio.h>
int main()
{
	int j = 0;
	int i =80;
	int op[] =
	{
0x8,0x1,0x0,0x8,0x3,0x46,0xe,0x15,0xa,0x1,
0x9,0x2,0xb,0xa,0x1,0xa,0x2,0x9,0x1,0x11,
0x1,0xd,0x1,0x3,0xf,0x8,0x8,0x1,0x0,0x8,0x3,
0x47,0xe,0x46,0xa,0x1,0x1a,0x2,0x6,0x1d,
0x1,0x4,0x14,0x2,0x1,0x19,0x1,0x2,0x1b,
0x1,0x1,0x1d,0x1,0x6e,0x13,0x1,0x63,0x15,
0x1,0x74,0x13,0x1,0x66,0x1c,0x2,0x1,0x9,
0x1,0x11,0x1,0xd,0x1,0x3,0xf,0x22,0x64	};
	while (i--)
	{

		switch (op[j])
		{
		case 0x8:printf("%d\tmov\tR%d,%d\n", j, op[j+1]-1, op[j+2]); j += 3; break;
		case 0x9:printf("%d\tpop\tR%d\n", j, op[j+1]-1); j += 2; break;
		case 0xA:printf("%d\tpush\tR%d\n", j, op[j+1]-1); j += 2; break;
		case 0xB:printf("%d\tR0=getchar()\n", j); j ++; break;
		case 0xC:printf("%d\tR0=putchar()\n", j); j++; break;
		case 0xD:printf("%d\tcmp\tR%d,R%d\n", j, op[j+1]-1, op[j+2]-1);
			printf(" \tjnz\t%d\n",j+3);
			printf(" \tmov\tv1,80\n"); j += 3; break;
		case 0xE:printf("%d\tjmp\t%d\n", j,op[j+1]); j += 2; break;
		case 0xF:printf("%d\tand\tv1,80\n", j);
			printf("\ttest\tv1,v1\n");
			printf("\tjnz\t%d\n", op[j + 1]); j += 2; break;
		case 0x10:printf("%d\tand\tv1,80\n", j);
			printf("\ttest\tv1,v1\n");
			printf("\tjz\t%d\n", op[j + 1]); j += 2; break;
		case 0x11:printf("%d\tinc\tR%d\n", j, op[j+1]-1); j += 2; break;
		case 0x12:printf("%d\tdec\tR%d\n", j, op[j+1]-1); j += 2; break;
		case 0x13:printf("%d\tadd\tR%d,%d\n", j, op[j+1]-1, op[j+2]); j += 3; break;
		case 0x14:printf("%d\tsub\tR%d,R%d\n", j, op[j+1]-1, op[j+2]-1); j += 3; break;
		case 0x15:printf("%d\txor\tR%d,%d\n", j, op[j+1]-1, op[j+2]); j += 3; break;
		case 0x16:printf("%d\tand\tR%d,R%d\n", j, op[j+1]-1, op[j+2] - 1); j += 3; break;
		case 0x17:printf("%d\tor\tR%d,R%d\n", j, op[j+1]-1, op[j+2] - 1); j += 3; break;
		case 0x19:printf("%d\tmov\tR%d,R%d\n", j, op[j+1]-1, op[j+2] - 1); j += 3; break;
		case 0x1A:printf("%d\tmov\tR%d,R%d\n", j, op[j+1]-1, op[j+2] - 1); j += 3; break;
		case 0x1B:printf("%d\tmov\tR%d,[R%d]\n", j, op[j+1]-1, op[j+2] - 1); j += 3; break;
		case 0x1C:printf("%d\tmov\t[R%d],%d\n", j, op[j+1]-1, op[j+2] - 1); j += 3; break;
		case 0x1D:printf("%d\tmul\tR%d,%d\n", j, op[j+1]-1, op[j+2] ); j += 3; break;
		}
	}
	return 0;
}

0       mov     R0,0
3       mov     R2,70
6       jmp     21
8       push    R0
10      pop     R1
12      R0=getchar()
13      push    R0
15      push    R1
17      pop     R0
19      inc     R0
21      cmp     R0,R2
        jnz     24
        mov     v1,80
24      and     v1,80
        test    v1,v1
        jnz     8
26      mov     R0,0
29      mov     R2,71
32      jmp     70
34      push    R0
36      mov     R1,R5
39      mul     R0,4
42      sub     R1,R0
45      mov     R0,R1
48      mov     R0,[R0]
51      mul     R0,110
54      add     R0,99
57      xor     R0,116
60      add     R0,102
63      mov     [R1],0
66      pop     R0
68      inc     R0
70      cmp     R0,R2
        jnz     73
        mov     v1,80
73      and     v1,80
        test    v1,v1
        jnz     34

EXP:

enc = [0x36d3, 0x2aff, 0x2acb, 0x2b95, 0x2b95, 0x2b95, 0x169f, 0x186d, 0x18d7, 0x1611, 0x18d7, 0x2b95, 0x2c23, 0x2ca9,
       0x1611, 0x1611, 0x18d7, 0x2aff, 0x1849, 0x18fb, 0x2acb, 0x2a71, 0x1735, 0x18d7, 0x1611, 0x2acb, 0x15dd, 0x18d7,
       0x2c23, 0x169f, 0x15dd, 0x2b95, 0x169f, 0x156b, 0x186d, 0x2aff, 0x1611, 0x1611, 0x15dd, 0x2aff, 0x2c23, 0x2acb,
       0x15dd, 0x15dd, 0x186d, 0x1849, 0x2b95, 0x156b, 0x1735, 0x18fb, 0x18fb, 0x2a71, 0x2aff, 0x1735, 0x2c23, 0x15dd,
       0x18d7, 0x2a71, 0x18d7, 0x18d7, 0x2c23, 0x2aff, 0x156b, 0x2c23, 0x169f, 0x35af, 0x2ca9, 0x32b5, 0x2aff, 0x3039,
       ]
for i in range(len(enc) - 1, -1, -1):
    print(chr((((enc[i] - 102) ^ 116) - 99) // 110), end='')

nctf{3e1ce77b70e4cb9941d6800aec022c813d03e70a274ba96c722fed72783dddac}

liqingdi437
关注
专栏目录
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
南京邮电大学第十一届网络攻防大赛开源题目_NCTF2022.zip
09-01
南京邮电大学第十一届网络攻防大赛开源题目_NCTF2022
C语言蓝桥杯:语言基础
kkkkkkkok的博客
09-07 1719
Codeforces Round 969 (Div. 2) A-C
iwant_的博客
09-11 433
Codeforces Round 969 (Div. 2) A-C
详解“c:/work/src/components/a/b.vue“‘ has no default export报错原因
hw_happy的博客
09-13 344
但是在我引用这个文件的时候还是提示了这个错误,原来是我的项目使用了ts和vite\webpack,因为 TypeScript 和 Vue 的默认导出行为在某些情况下不完全一致,特别是在与一些工具链(如 Vite、Webpack)和 TypeScript 配置一起使用时。在一个vue文件中需要引入定义的b.vue文件,但是提示b文件没有默认导出,对于vue2文件来说有export default ,在。如果你使用的是 Vite 或 Webpack,确保它们的配置能够正确处理 Vue 文件。
C语言双向链表
2301_79840227的博客
09-11 852
2。
C/C++ let __DATE__ format to “YYYY-MM-DD“
大道之行,始于足下
09-10 190
C/C++ : Let '__DATE__' format to "YYYY-MM-DD"
C语言---程序设计练习题目及学习方法1
Wanyu667的博客
09-06 684
学习方法 1.多练习 2.学会画图 3.学会调试
C/C++内存管理
m0_74402251的博客
09-11 1223
delete p2;// new/delete和malloc/free最大区别是new/delete对于自定义类型除了开空间,还会调用构造函数和析构函数free(p3);delete p4;//内置类型几乎是一样的free(p5);return 0;*/运行结果说明:new和delete调用了构造函数和析构函数。
C和指针:预处理(#include/define/if...)
暮色年华的博客
09-10 736
预处理器把所有name替换成 stuff。在程序中扩展#define定义符号和宏时,需要涉及几个步骤:1.在调用宏时,首先对参数进行检查,看看是否包含了任何由#define 定义的符号。如果是,它们首先被替换。2.替换文本随后被插入到程序中原来文本的位置。对于宏,参数名被它们的值所替代。3.最后,再次对结果文本进行扫描,看看它是否包含了任何由#define 定义的符号。如果是,就重复上述处理过程。这样,宏参数和#define 定义可以包含其他#define定义的符号。但是,宏不可以出现递归。
C和指针:高级指针话题
暮色年华的博客
09-09 508
进一步探讨指向指针的指针这些声明在内存中创建了下列变量。如果它们是自动变量,无法猜测它们的初始值。二级指针指向一级指针因为函数传参使用值传递不会修改原值,传递指针可以修改原变量,如只有传入一个链表节点的指针才可以进行链表的插入或删除操作。
C语言】(指针系列3)数组指针+函数指针+typedef+函数数组指针+转移表
最新发布
wheeldown的博客
09-14 830
根据前面学习整型指针,数组指针的时候,类比一下,我们不难得出结论函数指针变量应该是用来存放函数地址的,未来通过地址能够调用函数的。那么函数是否有地址呢?函数的地址确实是有的,同时也验证了函数的地址也是可以用&调取出来的。同时我们观察发现,函数名和取出来的地址是一样的。
C语言——二分法搜索数组中特定元素并返回下标
qq_59990833的博客
09-14 157
分享一些二分法需要注意得细节
【应用笔记】Cot Menu 轻量级多级菜单控制框架程序(C语言
Lovely_him的博客
09-08 1278
cotmenu库下载后打开,里面只有一个例程examples和库的本体cot_menu.ccot_menu.h本体只有2个文件,总共不超过1000行代码.极简-轻量级本身只实现了对菜单的控制,比如多级菜单的进入和退出,不包含菜单按键的输入和处理,还有菜单界面的定义和输出等等.所以它既可以使用按键,串口,窗口作为输入,也可以使用屏幕,串口,窗口作为输出.这部分代码需要自己实现,库中只提供了一个指针.文件夹里包含一个examples文件夹,是在电脑端运行的例程.大致演示了效果.
BC172 牛牛的排列数(c 语言)
scy2429828663的博客
09-10 428
1.我们先输入n m的数字,因为n!=4*3*2*1,2!
I.MX6U裸机-汇编LED灯实验
qq_28576837的博客
09-11 984
本文主要参考正点原子《》第八章。
[NCTF 2018]签到题
10-06
[NCTF 2018]签到题是一个网页签到题目。根据提供的引用内容,我们可以通过查看网页的源代码来找到flag值。但是经过检查,我们发现没有找到flag值。另外,引用中提到了可以通过观察cookie来获取flag,但具体的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值