攻防hackme

最新推荐文章于 2024-07-10 17:18:35 发布
最新推荐文章于 2024-07-10 17:18:35 发布
阅读量87 收藏
点赞数
分类专栏: 一些题目的wp 文章标签: 安全 算法 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/123949593
版权

攻防hackme

字符串查找到主要函数

__int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6)
{
  int v6; // edx
  int v7; // ecx
  int v8; // er8
  int v9; // er9
  int v10; // ecx
  int v11; // er8
  int v12; // er9
  char v14; // [rsp+0h] [rbp-C0h]
  char v15; // [rsp+0h] [rbp-C0h]
  char v16[136]; // [rsp+10h] [rbp-B0h] BYREF
  int v17; // [rsp+98h] [rbp-28h]
  char v18; // [rsp+9Fh] [rbp-21h]
  int v19; // [rsp+A0h] [rbp-20h]
  unsigned __int8 v20; // [rsp+A6h] [rbp-1Ah]
  char v21; // [rsp+A7h] [rbp-19h]
  int v22; // [rsp+A8h] [rbp-18h]
  int v23; // [rsp+ACh] [rbp-14h]
  int v24; // [rsp+B0h] [rbp-10h]
  int v25; // [rsp+B4h] [rbp-Ch]
  _BOOL4 v26; // [rsp+B8h] [rbp-8h]
  int i; // [rsp+BCh] [rbp-4h]

  sub_407470((unsigned int)"Give me the password: ", a2, a3, a4, a5, a6, a2);
  sub_4075A0((unsigned int)"%s", (unsigned int)v16, v6, v7, v8, v9, v14);
  for ( i = 0; v16[i]; ++i )
    ;
  v26 = i == 22;
  v25 = 10;
  do
  {
    v10 = (int)sub_406D90() % 22;
    v22 = v10;
    v24 = 0;
    v21 = byte_6B4270[v10];
    v20 = v16[v10];
    v19 = v10 + 1;
    v23 = 0;
    while ( v23 < v19 )
    {
      ++v23;
      v24 = 1828812941 * v24 + 12345;
    }
    v18 = v24 ^ v20;
    if ( v21 != ((unsigned __int8)v24 ^ v20) )
      v26 = 0;
    --v25;
  }
  while ( v25 );
  if ( v26 )
    v17 = sub_407470((unsigned int)"Congras\n", (unsigned int)v16, v24, v10, v11, v12, v15);
  else
    v17 = sub_407470((unsigned int)"Oh no!\n", (unsigned int)v16, v24, v10, v11, v12, v15);
  return 0LL;
}

题目流程

外层是do while循环十次,每一次会取一个0-22之间的随机数:

v10 = sub_406D90() % 22;

之后每一次循环会将随机数v10作为索引来取出byte_6c4270数组和输入的字符串(v16)

再将输入的字符与一个while循环处理的v24异或

最终和v21(byte_6c4270)进行比较,相同则成功。

所以整个思路大概就是从输入的字符串(v16)中随机找出10个与v24异或,再和byte_6c4270比较。

解题思路

找到byte_6c4270数组的内容

因为最终的成功条件是v16^v24 == byte_6c4270[i]所以输入的v16 = byte_6c4270[i] ^ v24 即可。

解题脚本

#include <stdio.h>
int main()
{
	int i,j;
	int v23 = 0;
	int v24 = 0;
	int b[22] = {0x5F,0xF2,0x5E,0x8B,0x4E,0x0E,0xA3,0xAA,0xC7,0x93,0x81,0x3D,0x5F,0x74,0xA3,0x09,
0x91,0x2B,0x49,0x28,0x93,0x67};
	int v19;
	for(i=0;i<22;i++)
	{
		while(v23 < (i+1))
		{
			++v23;
			v24 = 1828812941*v24+12345;
		}
		printf("%c",b[i]^v24);
	}
	
	
	
	
	
	return 0;
}

flag{d826e6926098ef46}

Zsc_02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-hackme
qq_70851535的博客
11-19 306
逆向分析
攻防世界hackme做法(简洁明了)
2303_80796023的博客
03-28 1020
一看就很有东西,那就逐一分析喽,并在旁边写上注释,总的分析不难,有一些细节点注意一下就好了,关键在于if(v21!=(v24^v20)),这边两个已知,v21和v24,那么未知的v20就是flag了呗,往上找代码对v21和v24的处理就行了,这里的v10有着0-21的可能,因为是对22取模,v21有数组对他赋值,进入提取出来就行了,v10对v19进行了赋值,v23在用之前会被归0,然后进入while,对v24操作,得到v24,这边v18没用,是烟雾弹,大概就这样分析,最后上代码。
攻防世界hackme
qq_48274326的博客
12-25 224
攻防世界hackme 进入sub_400F8E函数 __int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 int v10; // ecx int v11; // er8 int v12; // er9 char v14; // [rsp+0h]
攻防世界hackme_015
weixin_43281394的博客
03-15 137
攻防世界reverse hackme
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防比赛流程
07-31
国家攻防比赛流程及试题案例,针对高职类的比赛准备内容等
攻防入门学习
07-24
COURSE NAME 攻 防 入 门
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
WIFI攻防介绍
02-12
该文档以思维导图的方式简单直观的描述的WIFI中的攻防
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 631
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 607
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 444
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1289
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 538
系统的外部可观察行为和物理特征
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 975
当然内部块图里面肯定要比这个丰富
网络安全威胁情报到底是什么
学-> 思->用
07-10 65
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 241
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
护佑未来!引领儿童安全新时代的AI大模型
qq_42538588的博客
07-10 605
随着人工智能技术的飞速发展,人们开始意识到AI在儿童安全方面具有巨大的潜在作用。传统的儿童安全教育通常需要大量的人力物力投入,而且存在一定的局限性,例如传统的教育方法可能无法覆盖到每个儿童,也难以做到实时监控和预防潜在的安全风险。而AI技术恰恰可以弥补这些不足,为儿童安全提供更加全面、精准的保障。
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
"CTF(Capture The Flag)是一种网络安全竞赛,攻防赛是其中的一种形式,参与者通过解谜、逆向工程、网络攻防等技术手段进行竞技。这份PDF资料详细介绍了CTF攻防赛的比赛技巧,涵盖了从攻击到防御的各种策略。" CTF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值