[NSSCTF 2022 Spring Recruit]easy C

最新推荐文章于 2024-07-25 11:59:12 发布
最新推荐文章于 2024-07-25 11:59:12 发布
阅读量235 收藏 2
点赞数
分类专栏: 逆向 文章标签: spring c语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134523781
版权

直接给出源代码

#include <stdio.h>
#include <string.h>

int main(){
    char a[]="wwwwwww";
    char b[]="d`vxbQd";

    //try to find out the flag
    printf("please input flag:");
    scanf(" %s",&a);

    if(strlen(a)!=7){
        printf("NoNoNo\n");
        system("pause");
        return 0;
    }

    for(int i=0;i<7;i++){
        a[i]++;
        a[i]=a[i]^2;
    }

    if(!strcmp(a,b)){
        printf("good!\n");
        system("pause");
        return 0;
    }

    printf("NoNoNo\n");
    system("pause");
    return 0;
    //flag 记得包上 NSSCTF{} 再提交!!!
}

能发现 关键是比对a,b然后出flag a为我们输入 b为内定的值 所以我们传入的内容需要结果一系列加密 变为 b

我们逆着写算法即可


    for(int i=0;i<7;i++){
        a[i]++;
        a[i]=a[i]^2;
    }


逆向就是

python脚本
    
     for i in range(0,7):
        flag += chr((ord(b[i])^2)-1)
    print(flag)

EXP

a = 'd`vxbQd'
a = list(a)
flag=''
for i in range(0, 7):
    flag += chr((ord(a[i]) ^ 2) - 1)
print(flag)

双层小牛堡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[NSSCTF 2022 Spring Recruit] Crypto wp
bestkasscn的博客
03-22 2236
[NSSCTF 2022 Spring Recruit] Crypto wp classic 题目 UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl} 第一层是凯撒密码 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase} 稍微有点英语基础就知道fakeflagtrybase是假flag,然后去试base,最后用base32解NBQXMZK7MFPW42LDMVPXI4TZ得have_a_nice_try,用NSS
NSSCTF第11页(2)
wwwwyyyrre的博客
11-09 196
直接复制传参发现然后命令执行发现成功了。。。。
NSSCTF刷题笔记re3——[NSSCTF 2022 Spring Recruit]easy C
qq_45692883的博客
01-24 474
我分析过很多ida反编译的伪c代码,这是第一次分析真正的c语言。然后将每一位先加1,再异或一个2。首先判断字符串是不是7位的。前面的输入输出就不看了。总之先把代码通读一遍。
[NSSCTF 2022 Spring Recruit]easy Pe-复现
liaochonxiang的博客
06-02 261
需要注意的是,在此脚本中,输入标志位时不应该包含空格或其他无关字符,否则会导致脚本无法正常运行。5. 如果找到了匹配字符串,则跳转至标签 0,输出 "good_job!6. 如果没有找到匹配字符串,则跳转至标签 1,输出 "sorry..." 并暂停脚本执行。2. 接着从用户的输入中读取获取标志位,并保存在名为input的变量中。3. 如果是,则输出 "good_job!4. 如果不是,则输出 "sorry..." 并暂停脚本执行。2. 判断用户输入的标志位是否为123123。7. 程序执行结束。
NSS [NSSCTF 2022 Spring Recruit]ezgame
Jay17的博客
07-05 516
NSS [NSSCTF 2022 Spring Recruit]ezgame
[NSSCTF 2022 Spring Recruit]rrrsssaaa(小明文攻击)
2302_80322812的博客
04-07 189
二:(明文m加密后大于n,但不是很大)如果加密后的 c 虽然大于 n 但是并不太大,由于pow (m,e) =kn+c,可以暴力枚举k,然后开 e 次方,直到 e 次方可以开尽,解出了正确的 C 为止。从题我们看到P3(pow(p,3,n))仍然小于n,由此我们知道P3就是P**3,我们便可以通过函数iroot(P3,3)求出p,继而求出r,q,phi,d,最后求出m。一:(明文加密后小于n)当e=3时,如果明文过小,导致明文的三次方仍然小于n,那么通过直接对密文三次开方,即可得到明文。
JS分析——[NSSCTF 2022 Spring Recruit]ezgame、[HDCTF 2023]Welcome To HDCTF 2023、[HNCTF 2022 Week1]2048
2401_82985722的博客
05-10 505
目录 [NSSCTF 2022 Spring Recruit]ezgame [HDCTF 2023]Welcome To HDCTF 2023 [HNCTF 2022 Week1]2048 [HNCTF 2022 Week1]easy_html 如何修改JS代码: 怎么才能在浏览器直接改JS代码还能运行?_前端能直接f12改js调试吗-CSDN博客 [NSSCTF 2022 Spring Recruit]ezgame 打开环境,发现是一个游戏界面 查看源代码,发现提示分数大于6
NSSCTF刷题日记复健day6
SSDZLDL的博客
03-24 1503
NSS刷题日记
第一周NSSCTF
laingxi的博客
02-04 695
这周主要是基础题目,以及对过去知识的巩固(绝对不是我懒)这周由于在打BeginCTF,所以题量就比较少,然后我的想法是由简到难,因此这次的题会显得很简单,但是我也有充足的收获,下周会加深难度并且范围不局限于web和crypto,希望各位师傅能监督我并最好可以提出一些建议,我将感激不尽,希望大家共同进步!!!干巴得!!!
招聘系统的springboot后端spring-recruit.zip
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
spring boot+beetl+beetlsql源代码
03-09
在本文中,我们将深入探讨如何将Spring Boot框架与Beetl和BeetlSQL结合使用,以构建一个高效且易于维护的Web应用。Spring Boot以其快速启动和简化配置的特性,已经成为Java开发者的首选框架。而Beetl和BeetlSQL则是...
recruit
03-22
在IT行业中,"recruit"通常指的是招聘管理系统或者与人力资源管理相关的软件应用。这个系统的主要目的是帮助企业和组织高效地进行人员招聘、筛选、面试以及录用等流程。在"recruit"这一主题下,我们可以深入探讨以下...
recruit-system
03-06
在recruit-system中,Model负责处理数据操作,View负责展示结果,Controller协调两者交互,提高代码可维护性和复用性。 3. **框架应用** PHP有许多流行的框架,如Laravel、Symfony、CodeIgniter等,它们提供了一套...
Recruit Management System-开源
05-10
《开源Recruit Management System详解与应用》 在信息化日益普及的今天,企业对人力资源管理的需求愈发强烈,而开源软件在其中扮演着越来越重要的角色。本文将深入探讨一款名为"Recruit Management System"的开源...
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 145
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
SpringBoot添加密码安全配置以及Jwt配置
最新发布
qq_64468032的博客
07-25 471
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
spring-from表单
weixin_51482243的博客
07-22 858
2.Controller定义的接口指定consumes,produces对应的是客户端请求header的Content-Type,Accept;标记在方法上,对应接口的第2层地址;500是请求头Accept=text/plain,接口代码produces=MediaType.TEXT_PLAIN_VALUE,但代码响应是某类的对象;3.面试题/接口文档-要求请求参数是int类型,测试请求参数时还是字符串,但开发的代码需要类型转换,如@RequestParam(name="xx")Integer xx,
Spring Task详解
SRY12240419的博客
07-24 298
Spring Task是Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑
ModuleNotFoundError: No module named recruit
12-27
根据提供的引用内容,报错信息"ModuleNotFoundError: No module named recruit"表示在运行过程中找不到名为"recruit"的模块。这可能是因为你没有安装或导入该模块。 要解决这个问题,你可以按照以下步骤进行操作: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值