2021-09-14

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量71 收藏
点赞数
分类专栏: reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayaowen666/article/details/120297816
版权

elrond32

丢进exeInfoPe,32位无壳,IDA分析
主函数很简约

int __cdecl main(int a1, char **a2)
{
  if ( a1 > 1 && sub_8048414(a2[1], 0) )
  {
    puts("Access granted");		//进入if语句可以get flag
    sub_8048538((int)a2[1]);
  }
  else
  {
    puts("Access denied");
  }
  return 0;
}

额,简约到没得说,需要满足sub_8048414()函数为真才有机会get_flag,跟踪sub_8048414()函数

signed int __cdecl sub_8048414(_BYTE *a1, int a2)
{
  signed int result; // eax

  switch ( a2 )
  {
    case 0:
      if ( *a1 == 105 )
        goto LABEL_19;
      result = 0;
      break;
    case 1:
      if ( *a1 == 101 )
        goto LABEL_19;
      result = 0;
      break;
    case 3:
      if ( *a1 == 110 )
        goto LABEL_19;
      result = 0;
      break;
    case 4:
      if ( *a1 == 100 )
        goto LABEL_19;
      result = 0;
      break;
    case 5:
      if ( *a1 == 97 )
        goto LABEL_19;
      result = 0;
      break;
    case 6:
      if ( *a1 == 103 )
        goto LABEL_19;
      result = 0;
      break;
    case 7:
      if ( *a1 == 115 )
        goto LABEL_19;
      result = 0;
      break;
    case 9:
      if ( *a1 == 114 )
LABEL_19:
        result = sub_8048414(a1 + 1, 7 * (a2 + 1) % 11);
      else
        result = 0;
      break;
    default:
      result = 1;
      break;
  }
  return result;
}

恒为真,直接进sub_8048538()函数

int __cdecl sub_8048538(int a1)
{
  int v2[33]; // [esp+18h] [ebp-A0h]
  int i; // [esp+9Ch] [ebp-1Ch]

  qmemcpy(v2, &dword_8048760, sizeof(v2));
  for ( i = 0; i <= 32; ++i )
    putchar(v2[i] ^ *(char *)(a1 + i % 8));
  return putchar(10);
}

异或两组数组,输出字符串,猜测是flag,需要知道sub_8048538()函数形参来源,发现和sub_8048414()是同一个数组,回到sub_8048414()函数求a1数组的值,根据函数内的递归过程跑出a1数组:

#coding:utf-8
a = [105,101,0,110,100,97,103,115,0,114,0,0]
i = 0
k = 0
while((i!=2)&(i!=8)&(i!=10)):
	b = [0]*20
	b[k] = a[i]
	i = 7*(i+1)%11
	print(b[k])
	k += 1

得到数组值
a1数组
另一组异或的数组v2是从内存中复制而来的

qmemcpy(v2, &dword_8048760, sizeof(v2));

进到dword_8048760 .rodata区,v2数组是int型,一个int型4个内存字节
在这里插入图片描述
得到v2数组

v2 = [0x0F,0x1F,0x04,0x09,0x1C,0x12,0x42,0x09,0x0C,0x44,0x0D,0x07,0x09,0x06,0x2D,0x37,0x59,0x1E,0x00,0x59,0x0F,0x08,0x1C,0x23,0x36,0x07,0x55,0x02,0x0C,0x08,0x41,0x0A,0x14]

进行异或拿到flag

#coding:utf-8
a1 = [105,115,101,110,103,97,114,100]
v2 = [0x0F,0x1F,0x04,0x09,0x1C,0x12,0x42,0x09,0x0C,0x44,0x0D,0x07,0x09,0x06,0x2D,0x37,0x59,0x1E,0x00,0x59,0x0F,0x08,0x1C,0x23,0x36,0x07,0x55,0x02,0x0C,0x08,0x41,0x0A,0x14]
for i in range(32):
    print(chr(v2[i] ^ a1[i%8]),end='')

get flag
PS:刚才写py才发现,不光是题不刷会丢技能,连语言用的少了都开始生疏
PSS: 其实这里跑a1数组用C会更好理解吧,py有一种凑出来的感觉

Rv1nm4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-14 WPF上位机 10-属性绑定(数据绑定)
微软MVP Eleven
09-14 3万+
相关案例 (1)Binding的源 数据绑定 1、Binding对象 绑定:描述的是一种关系,通过某种关系将多个事物联系在一起 两个事物:关系的一端,依赖对象的依赖属性;另一端,数据源(并不局限于数据对象) 两个名词:源Source、目标Target Path和XPath 1、指定数据属性 2、路径查找 1)把控件作为Binding 源与Binding 标记扩展 <Window x:Class="testBinding2.MainWindow" xmlns="http://schem.
2021-09-14 WPF上位机 12-属性绑定(静态属性绑定)
热门推荐
微软MVP Eleven
09-14 3万+
<Window x:Class="Zhaoxi.BindingStudy.StaticPropertyStudy.StaticPropertyStudyWin" xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml" xmlns:d="http://schemas.mi.
攻防世界-tinyctf-2014 elrond32
qq_45771413的博客
04-19 255
查壳 无壳,ELF文件 IDA 可疑点就 sub_8048414和sub_8048538 sub_8048414: 输入的a1是a2[1]的地址,a2值为0 观察可发现每个case判断a1的值后跳转label_19, label_19是进行 a1+1(a2数组下标+1) 和 case序号运算操作的递归 int __cdecl sub_8048414(_BYTE *a1, int a2) { int result; // eax switch ( a2 ) { case 0:
攻防世界-elrond32
qq_70851535的博客
10-26 260
逆向题目分析
2021-09-14 打印菱形
weixin_53811859的博客
09-14 4953
千里之行始于足下 题目:打印菱形(C语言实现) 附:菱形图片 思路: 通过上面菱形图片的观察我们可以发现的是,菱形实际上是由两个部分组成的,就是由两个三角形构成一个菱形。而这个菱形分别是用空格和来打印出来的,因此我们就需要分两次打印,一次打印上半部分,另外一次打印下半部分,而在这打印之前,我们必须仔细的观察这个菱形的规律。 在上三角中:先输出空格,后输出,每行中空格:从上往下,一行减少一个 :2i+1的方式递增;下三角:先输出空格,后输出*,每行中空格:从上往下,每行多一个空格*: 从上往下,按照2*..
2021-09-14:罗马数字转整数。
福大大架构师每日一题
09-14 3358
2021-09-14:罗马数字转整数。 福大大 答案2021-09-14: 单个的罗马数字转换成整数。I:1,V:5,X:10,L:50,C:100,D:500,M:1000。 1.arr[i]>arr[i+1],arr[i]不变。 2.arr[i]<=arr[i+1],arr[i]=-arr[i]。 最后剩下一个arr[N-1],不变。 累加arr,【和】就是需要返回的值。 时间复杂度:数字不会太大,近似认为是O(1)。 时间复杂度:数字不会太大,近似认为是O(1)。 代码用golang编写。
2021-05-05
樊金良的博客
05-05 668
你需要努力,fighting!
OpenJDK 17 发布 2021-9-14
程序员写的技术 FAQ 和杂文
09-24 1755
JDK 17 是 Java SE 平台 17 版的开源参考实现,由Java Community Process 中的JSR 390指定。 JDK 17达到总体供货14月在GPL下2021生产就绪的二进制文件可从Oracle;其他供应商的二进制文件将很快推出。 此版本的功能和时间表是通过JEP 流程提出并跟踪的,并由JEP 2.0 提案修订。该版本是使用JDK Release Process (JEP 3) 生成的。 代码 https:​​​​​​//github.com/openjdk...
2021-09-14 WPF上位机 11-属性绑定(各种数据源)
微软MVP Eleven
09-14 3万+
一:数据源 1、依赖对象做为数据源 2、普通数据类型或集合类型做为数据源 3、单个对象做为数据源,INotifyPropertyChanged 4、ADO.NET数据对象做为数据源 DataTable、DataView 5、XmlDataProvider做为数据源 6、ObjectDataProvider做为数据源 7、Linq结果做为数据源 二:相关案例 1.ListBox绑定Datatable数据源 <ListBox Margin="12,32,12,329" ItemsSource="{Bin.
工业软件为何能强势崛起,从高维视角看工业软件投资机会:生产管控篇[2021-09-14](72页).pdf
05-21
工业软件在近年来展现出强势崛起的态势,特别是在生产管控领域,这一现象可以从多个角度来解析。生产管控软件在制造业中扮演着至关重要的角色,它既是连接底层设备与顶层企业管理系统的桥梁,也是制造业金字塔的核心...
2021-2022收藏资料九年级数学下册综合检测卷(二)(含答案).doc
09-26
14. **相似三角形面积比**:面积比等于对应边的比例的平方,即S△ABC/S△A1B1C1=(AB/A1B1)²=(2/3)²=4/9。 15. **圆的性质**:在圆中,垂直于弦的直径平分弦,并且弦所对的两条弧相等。题目15中,OD垂直于AB,OE...
2021-2022收藏资料局域网组建与维护课后题答案.doc
09-26
14. **Windows Server 2003**:这是微软提供的服务器操作系统,有Web版、标准版、企业版和数据中心版等不同版本,适用于不同规模的组织。 15. **文件系统**:Windows Server 2003支持FAT、FAT32和NTFS文件系统,...
数据库系统概论(2021-09-07-22-05-14).mmap
09-07
数据库系统概论(2021-09-07-22-05-14).mmap
2021-2022收藏资料人教版七年级数学下册期末测试题+答案解析共四套.doc
09-26
14. **作图题**:这部分涉及几何图形的构造,包括作高和中线,需要用到直尺和量角器。 15. **应用题**:涉及到增长率的问题,可以通过设立未知数,建立方程组来求解。 16. **绝对值的化简**:在三角形的三边关系中...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 184
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 773
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1092
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 822
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值