NSSCTF [HNCTF 2022 WEEK2]e@sy_flower

最新推荐文章于 2024-11-01 20:08:05 发布
最新推荐文章于 2024-11-01 20:08:05 发布
阅读量328 收藏
点赞数 2
文章标签: python 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/142620091
版权

将文件拖入ida 就看到很显眼的花指令

对着jmp指令nop掉

将main函数按p定义 F5查看伪c代码

思路就是输入的flag先互换位置,再与0x30异或。

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  signed int v3; // 存储临时值
  int i; // 循环计数器
  char v5; // 临时存储变量
  unsigned int j; // 循环计数器
  int v7; // 存储比较结果
  char v8; // 存储字符
  char v9; // 存储字符
  char Arglist[48]; // 存储输入的 flag

  // 输出提示信息
  sub_401020("please input flag\n", v8);
  
  // 读取用户输入到 Arglist 中
  sub_401050("%s", (char)Arglist);

  v3 = strlen(Arglist);

  // 将 Arglist 中相邻字符位置交换
  for (i = 0; i < v3 / 2; ++i)
  {
    v5 = Arglist[2 * i];
    Arglist[2 * i] = Arglist[2 * i + 1];
    Arglist[2 * i + 1] = v5;
  }

  // 对 Arglist 中的字符进行异或操作
  for (j = 0; j < strlen(Arglist); ++j)
    Arglist[j] ^= 0x30u;

  // 比较处理后的 Arglist 和特定字符串
  v7 = strcmp(Arglist, "c~scvdzKCEoDEZ[^roDICUMC");

  if (v7)
    v7 = v7 < 0 ? -1 : 1;

  // 根据比较结果输出相应信息,并退出程序
  if (!v7)
  {
    sub_401020("yes", v9);
    exit(0);
  }
  else
  {
    sub_401020("error", v9);
    exit(0);
  }
}

写出逆向脚本

enc = list('c~scvdzKCEoDEZ[^roDICUMC')
flag = []

# 恢复原位置
for i in range(int(len(enc) / 2)):
    tmp = enc[2 * i]
    enc[2 * i] = enc[2 * i + 1]
    enc[2 * i + 1] = tmp

# 与0x30逆向异或
for i in range(len(enc)):
    flag.append(chr(ord(enc[i]) ^ 0x30))

# 输出逆向处理后的flag
for i in flag:
    print(i, end='')

得到flag

NSSCTF{Just_junk_Bytess}

溜啦啦
关注
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 1030
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 844
[HNCTF 2022 Week2]
CTF杂项——[HNCTF 2022 WEEK2]ez_flow
hzhfhsq的博客
10-07 177
查找NSSCTF,得到flag。
[HNCTF 2022 WEEK2]e@sy_flower
Nike_name的博客
03-18 507
很基本的一道花指令
日更[HNCTF 2022 WEEK2]e@sy_flower
lzx13290757580的博客
12-20 91
对着 main 函数 先按p,然后按 F5。
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1580
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1396
2022HNCTF-re部分
week2day2
02-18
"week2day2"可能是一个学习计划或课程的一部分,意在深入探讨HTML的相关主题。在这个阶段,我们可能会涵盖以下几个关键知识点: 1. HTML基本结构:HTML文档通常以`<!DOCTYPE html>`开头,声明文档类型。接着是`...
【Android-Calender】DAY_OF_WEEK与DAY_OF_WEEK_IN_MONTH
dandelionela的博客
12-06 1388
1. 比较Calendar.DAY_OF_WEEK与Calendar.DAY_OF_WEEK_IN_MONTH 根据文档: int DAY_OF_WEEK Field number forgetandsetindicating the day of the week. int DAY_OF_WEEK_IN_MONTH Field number ...
tp_debug_info.txt
05-29
tp_debug_info.txt
nssctf部分题解+xtea加密算法初步分析
2302_81097378的博客
05-05 753
首先我们通过以下形式进行下载并打开找到以下界面因为我们看到进行比较的字符串是一串乱码,因此我们可以判断进行了一定的加密算法(比如说base64加密tea加密算法等等等等)因为我们找到如下的函数界面我们就能看到这个进行加密的表格(经过魔改的表格)我们将其放置到赛博厨子上进行解密结果如下:得到flag:hgame{s0meth1ng_run_befOre_m@in}按照要求更改形式即可打开看见如下形式的代码块让我们逐行代码进行分析我们通过查找可以知道这个算法是XTEA加密算法。
python】极简教程14-文件
每日出拳老爷子的博客
10-28 243
可以使用相对路径或绝对路径来访问文件。模式可以将内容写入文件,如果文件不存在会自动创建。捕获文件读取或写入时可能出现的异常。循环逐行读取文件,或者使用。模块可以帮助处理文件路径。函数打开文件,并通过。
Python中高效去除列表中的重复元素
windowshht的博客
10-28 192
去除列表中的重复元素是Python编程中一个非常常见的任务。根据需求的不同,我们可以选择不同的方法来实现这一功能。无论是使用集合、字典,还是手动实现,都可以达到去重的效果。在实际开发中,我们应该根据具体情况选择最合适的方法,以提高代码的可读性和性能。希望通过本文的介绍,能够帮助你更好地理解如何在Python中处理列表中的重复元素。如果你有其他的去重方法或技巧,欢迎在评论区分享!
Java基础04
m0_74977981的博客
10-28 784
【注:】移位运算符的右移操作要完成模32的运算(除非左操作数是long类型,在这种情况下,需要对右操作数模64),例如:1
196.245.124.255.236.194.0.0.0.0.0.0.0.0.9 用python截取最后一个点后面的数据
qq_44534541的博客
10-30 128
这个方法从字符串的右边开始分割,并且可以指定分割的最大次数。在Python中,如果你想要截取字符串中最后一个点(,因为它是最后一个点后面的数据。这段代码会处理没有点的情况()和点的后面不是数字的情况()后面的数据,你可以使用。
植物病害图像分割系统:智能化检测
prchen818的博客
10-30 942
数据集信息展示在现代农业生产中,植物病害的早期识别与处理至关重要。为了提升植物病害的自动检测与分割能力,本研究选用了名为“new_plant_diseases”的数据集,旨在训练和改进YOLOv8-seg模型,以实现高效、准确的植物病害图像分割。
安装python时Install launcher for all users灰色无法选中解决方法
夏末蝉未鸣的博客
10-30 197
解决办法:可能是上一次卸载python没卸载干净,在控制面板中卸载,把Python Launcher卸载掉。卸载完后,就可以正常安装了。
pandas——DataFrame
最新发布
qq_53256193的博客
11-01 276
file.csv生成的file1.csv2,B3,C4,D。
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值