强网先锋 ezre

已于 2023-12-18 18:38:27 修改
阅读量482 收藏 8
点赞数 14
文章标签: 算法
于 2023-12-18 14:13:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74154467/article/details/135060781
版权

 1.这个流程图很明显是ollvm平坦化流程控制,拿脚本path一下

2.base64加密和解密,具体写在注释里面了,注意这个while循环最后是base加密后面有作用

3.通过判断dword_4062C0这个值判断走那个分支交叉引用查看那边修改了这个值

4.这里对读取文件然后修改v2的值判断v2的值是否为0,不为0对密文进行修改,并且修改dword_4062C0的值,调试来看发现v2的值是不为0的当时我对这个深信不疑直到后面发现不对劲

5.获取码表下标为6开始的0x15的字节,然后根据这个值得出一个v3,再用v3来加密输入数据

6.本来这个地方应该是脚本不过脚本不小心删除了就给一下思路,一开始以为是走的if的分支后面将异或函数解密出来后发现得到的并不是一个base加密后的数据,及时换思路猜测走的是else分支解密后发现确实是base64编码后的值,然后找了base64加密解密的脚本,base程序加密总共用了5张码表,提取出这五张码表对异或解密出的数据逆推,如果是解密就加密,如果是加密就解密

upsw1ng
关注
writeup-强网
11-03
CTF challenges writeup 强网强网强网强网强网
VCTF-WP(re)
m0_75243362的博客
03-21 771
​ 1.先查一手壳,64位无壳​ 2.找到主函数一顿分析发现有爆红跟进一下,然后让ida重新分析一手(选中红色部分按p)​ 3.重新分析之后这块儿参数都没了,不知道是不是ida的问题,然后跟进sub_1248函数瞅一眼,应该是base64编码,然后最后码表从s中取​ 4.回头瞅了一眼密文最后有个等号,确定应该就是base64,然后直接用在线平台自定义base64解出来,得到一串看不见的字符,一直怀疑是不是哪儿搞错了,然后怀着怀疑的态度,接着往上逆回去。
2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛REVERSE部分
Geek极安云科-致力于网络安全事业
08-13 208
将input的数据进行rc4和base64加密 与 1RnrzY2dVKC175R2boa+5bzZyoQ= 对比。xorrrrrr: 简单的异或定位到相关函数发现将input的数据异或0x66+base64了。根据对比的base64来解密得到flag。ezre: 简单的逆向。这里0x55多异或了。
贵阳大数据及网络安全精英对抗赛-解题赛WP
m0_68757308的博客
05-02 1250
REVERSE打了两道,rev_randomize2不知道远程对不对,赛后在本地跑的,佬们轻点喷
pop_master-强网
11-03
2021 Web 强网强网强网强网强网
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
强网杯2022 pwn 赛题解析.docx
12-18
强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
2021年强网杯赛题.zip
12-17
强网
算法基础-链表
August的专栏
11-05 153
当链表的长度为偶数时,head找到的中点是靠后的,因为fast相对slow移动只快了1步,而head.next找到的中点是靠前的,因为fast相对slow移动快了2步。这2种方式寻找链表的结点主要区别是 当链表的长度为奇偶数时,找到链表中点的位置一个靠后,一个靠前。使用快慢指针寻找链表的中点有2种方式,分别是fast=head;当链表为奇数时 [1->2->3->4->5]当链表长度为奇数时,找到的中点2种方式是一样的。当链表为偶数时 [1->2->3->4]
算法竞赛——02基本算法
QD_Jason的博客
10-31 939
算法竞赛——02基本算法
深⼊理解指针2
ElePower9527的博客
11-01 664
指针访问数组内容时,有如下代码这⾥我们使⽤ &arr[0] 的⽅式拿到了数组第⼀个元素的地址,但是其实数组名本来就是地址,⽽且 是数组⾸元素的地址,我们来做个测试。输出结果我们发现数组名和数组⾸元素的地址打印出的结果⼀模⼀样,数组名就是数组⾸元素(第⼀个元素)的地址。注意有两个例外• sizeof(数组名),sizeof中单独放数组名,这⾥的数组名表⽰整个数组,计算的是整个数组的⼤⼩, 单位是字节。
CSP/信奥赛C++刷题训练:经典深搜例题(1):洛谷1605 :迷宫
weixin_66461496的博客
11-02 1002
CSP/信奥赛C++刷题训练:经典深搜例题(1):洛谷1605 :迷宫
【二分查找】【三种写法】——在排序数组中查找元素的第一个和最后一个位置#力扣hot100
weixin_47868976的博客
10-31 1130
给你一个按照非递减顺序排列的整数数组nums,和一个目标值target。请你找出给定目标值在数组中的开始位置和结束位置。如果数组中不存在目标值target,返回[-1, -1]。必须设计并实现时间复杂度为O(log n)的算法解决此问题。
【LeetCode】【算法】160.相交链表
最新发布
passer__jw767的博客
11-05 191
Leetcode 160. 相交链表
算法】(Python)贪心算法
yannan20190313的博客
11-04 1581
算法】(Python)贪心算法(最大单元数,买卖股票最佳时机,最低加油次数)
力扣题目解析--正则表达式匹配
wxtg1921的博客
11-01 860
动态规划:使用动态规划方法来处理正则表达式的匹配问题,确保每个字符和模式的组合都被正确处理。索引检查:确保在访问字符串索引时,索引在有效范围内,避免越界错误。特殊情况处理:特别处理和的匹配规则,确保可以匹配零个或多个前面的字符,可以匹配任意字符。
将数组中的数打乱顺序
2401_87987385的博客
10-31 174
【代码】将数组中的数打乱顺序。
二叉树(一)
m0_74340589的博客
11-05 349
/ 写递归算法的关键是要明确函数的「定义」是什么,然后相信这个定义,利用这个定义推导最终结果,绝不要试图跳入递归。// 再说说归并排序的逻辑,若要对nums[lo…// 再看看回溯算法,前文回溯算法详解干脆直接说了,回溯算法就是个 N 叉树的前后序遍历问题,没有例外。// 其实很多动态规划问题就是在遍历一棵树,你如果对树的遍历操作烂熟于心,起码知道怎么把思路转化成代。//快速排序的逻辑是,若要对nums[lo….所有回溯、动归、分治算法,其实都是树的问题,而树的问题就永远逃不开树的递归遍历。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值