2021-09-24

最新推荐文章于 2022-07-13 19:27:57 发布
最新推荐文章于 2022-07-13 19:27:57 发布
阅读量153 收藏
点赞数
分类专栏: reverse 文章标签: java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayaowen666/article/details/120461614
版权

攻防世界EasyRE & Guess-the-Number

EasyRE

可执行文件运行让用户“input”
Shift+Fn+F12 打开IDA中字符串视图,定位“input”在函数sub_401080中
主函数
主函数源码如下:

int sub_401080()
{
  unsigned int v0; // kr00_4
  signed int v1; // edx
  char *v2; // esi
  char v3; // al
  unsigned int v4; // edx
  int v5; // eax
  __int128 v7; // [esp+2h] [ebp-24h]
  __int64 v8; // [esp+12h] [ebp-14h]
  int v9; // [esp+1Ah] [ebp-Ch]
  __int16 v10; // [esp+1Eh] [ebp-8h]

  sub_401020((int)&unk_402150);
  v9 = 0;
  v10 = 0;
  v7 = 0i64;
  v8 = 0i64;
  sub_401050((const char *)&unk_402158, &v7);
  v0 = strlen((const char *)&v7);
  if ( v0 >= 0x10 && v0 == 24 )
  {
    v1 = 0;
    v2 = (char *)&v8 + 7;
    do
    {
      v3 = *v2--;
      byte_40336C[v1++] = v3;
    }
    while ( v1 < 24 );
    v4 = 0;
    do
    {
      byte_40336C[v4] = (byte_40336C[v4] + 1) ^ 6;
      ++v4;
    }
    while ( v4 < 0x18 );
    v5 = strcmp(byte_40336C, "xIrCj~<r|2tWsv3PtI\x7Fzndka");
    if ( v5 )
      v5 = -(v5 < 0) | 1;
    if ( !v5 )
    {
      sub_401020((int)"right\n");
      system("pause");
    }
  }
  return 0;
}

顺着right往上看,条件是strcmp对比字符串"xIrCj~<r|2tWsv3PtI\x7Fzndka"显然byte_40336C[]为flag数组,有个简单异或运算

byte_40336C[v4] = (byte_40336C[v4] + 1) ^ 6;
++v4;

直接逆推出flag,这里注意解密需要逆转加密字符串

v3 = *v2--;
byte_40336C[v1++] = v3;

字符长度为24,除了反汇编中的代码中可以获得,加密字符串也可以数出来,注意“\x7F”是一个十六进制字符,解密如下:

#coding:utf-8
en_flag = "xIrCj~<r|2tWsv3PtI\x7Fzndka"
de_flag = [0]*24
flag = ''
for i in range(24):
  de_flag[i] = (ord(en_flag[i])^6)-1
  flag += chr(de_flag[i])
print(flag[::-1])

flag

Guess-the-Number

jar小程序,jd-gui查看反汇编代码

import java.math.BigInteger;

public class guess
{
  static String XOR(String _str_one, String _str_two) {
    BigInteger i1 = new BigInteger(_str_one, 16);
    BigInteger i2 = new BigInteger(_str_two, 16);
    BigInteger res = i1.xor(i2);
    return res.toString(16);
  }

  
  public static void main(String[] args) {
    int guess_number = 0;
    int my_num = 349763335;
    int my_number = 1545686892;
    int flag = 345736730;
    
    if (args.length > 0) {
      try {
        guess_number = Integer.parseInt(args[0]);
        if (my_number / 5 == guess_number) {
          String str_one = "4b64ca12ace755516c178f72d05d7061";
          String str_two = "ecd44646cfe5994ebeb35bf922e25dba";
          my_num += flag;
          String answer = XOR(str_one, str_two);
          
          System.out.println("your flag is: " + answer);
        } else {
          System.err.println("wrong guess!");
          System.exit(1);
        } 
      } catch (NumberFormatException e) {
        System.err.println("please enter an integer \nexample: java -jar guess 12");
        System.exit(1);
      } 
    } else {
      System.err.println("wrong guess!");
      int num = 1000000;
      num++;
      System.exit(1);
    } 
  }
}

本质就是str_one和str_two的异或,直接拿flag

#coding:utf-8
str_one = "4b64ca12ace755516c178f72d05d7061"
str_two = "ecd44646cfe5994ebeb35bf922e25dba"
print(hex(int(str_one,16)^int(str_two,16)))

#0xa7b08c546302cc1fd2a4d48bf2bf2ddb

回头审一下代码,只要满足if语句就直接返回flag,条件是小学算术(可我用的计算器):

int my_number = 1545686892;
……
……
if (my_number / 5 == guess_number)
……

所以执行jar,输入309137378就可返回flag
flag

Rv1nm4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-24 网安实验-图像隐写-StegSolve之Image Combiner
时光隧道
09-24 4万+
题目介绍 目录下提供了pic1.jpg以及pic2.jpg两个文件,请对这两文件进行分析,找到一个由两个英文单词组成的字符串Flag。 打开StegSolve,然后选择菜单项“File”、“Open”打开pic1.jpg,然后选择菜单项“Analyse”、“Image Combiner”选择pic2.jpg文件,默认的XOR操作就可以看到Flag了,如图所示: 从这里可以看到Flag为AZADI TOWER,点击窗口下方的箭头按钮,可以看到不同Combine方式下的处理结果。 编写Python脚本处理 #
2021-09-24 网安实验-图像隐写-StegSolve之Frame Browser
热门推荐
时光隧道
09-24 4万+
解压密码提取 题目所给的ifs.rar压缩包需要密码才能解压,因此我们需要先找到解压密码。而另一个图片文件password.jpg则暗示着密码应该隐藏在这个图片之,根据图片本身的信息,我们尝试“Google”、“GoogleImage”、“谷歌图片”等关键字作为密码进行测试,发现都解压失败了。 现在尝试使用StegSolve对图片进行分析,使用StegSolve打开password.jpg,在尝试了StegSolve的各种选项之后,我们发现使用StegSolve的FrameBrowser功能可以看到解压密
【攻防世界】REVERSE新手练习区 - logmein
m0_60377292的博客
07-24 190
logmein - wp 将附件拖入ida: Shift+F12(Shift+Fn+F12)查找关键字符串: 得到“You entered the correct password!\nGreat job!\n”(你得到了正确的密码!做的好!)的信息; 跟进发现与 sub_4007F0+8↑o 有关,猜测它与正确的flag有关。 F5(Fn+F5)查看伪代码: 根据第18行得出,s是用户输入的flag。 跟进sub_4007F0()发现其为flag正确的标志: 跟进sub_4007C0()发现其
REVERSE-PRACTICE-BUUCTF-17
P1umH0的博客
02-27 441
REVERSE-PRACTICE-BUUCTF-17[网鼎杯 2020 青龙组]jocker[2019红帽杯]childRE[MRCTF2020]PixelShooter[ACTF新生赛2020]SoulLike [网鼎杯 2020 青龙组]jocker exe程序,运行后提示输入flag,无壳,ida分析 main函数平衡栈后,F5反汇编 主要逻辑为 读取输入,检验输入长度是否为24,对输入进行变换,与已知数组比较,执行一段从encrypt函数起始地址开始的SMC,分析可知,finally函数也会完全被S
ida 调试
cp's blog
11-03 3705
调试前准备工作: adb push android_x86_server /data/local/tmp/ 模拟器 (android android_server) chmod 777 android_server #运行 ./android_server #在本地执行adb 做端口转发 adb forward tcp:23946 tcp:23946 ida调试分为静态调式和动态调式, 下图new为静态调式, go为动态调式(最好用android) ida里 - ctrl+f5 转为C代码 -
攻防世界 逆向 EasyRE
fool_best的博客
02-25 3188
攻防世界 逆向 EasyRE (原创) 原题如下: 下载文件: 查看exe文件的脱壳信息并用IDA打开。 Shift+F12查看字符串窗口,发现flag,但是并不对。 注意到下面的right\n,查看其伪代码。 此函数源代码如下: int sub_401080() { unsigned int v0; // kr00_4 signed int v1; // edx cha...
ROP Emporium badchars32 wp
devil8123665的博客
03-26 728
wp 1 IDA进行分析发现溢出函数 1、溢出函数 int pwnme() { unsigned int v1; // [esp+0h] [ebp-38h] unsigned int i; // [esp+4h] [ebp-34h] unsigned int j; // [esp+8h] [ebp-30h] char v4[36]; // [esp+10h] [ebp-28h] BYREF ​ setvbuf(stdout, 0, 2, 0); puts("badchars..
vulfocus复现:log4j2-rce-2021-12-09
woai_zhongguo的博客
07-13 4485
log4j2远程rce漏洞复现
2021-09-24 网安实验-音频隐写-Stegano之隐写1
时光隧道
09-24 4万+
一:相关知识 TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于取证分析、未知文件识别等用途。 Audacity Audacity是一款自由且免费的音频编辑器和录音器。它是在Linux下发展起来的,有着傻瓜式的操作界面和专业的音频处理效果。使用Audacity可以帮
HDU-Coder-X#Daily-question-of-Leetcode#2021-09-24-430. 扁平化多级双向链表
07-25
示例 1:输出:[1,2,3,7,8,11,12,9,10,4,5,6]输入的多级列表如下图所示:扁平化后的链表如下图:示例 2:输出:[1,3,2]解释:输入
5G+工业互联网典型应用场景及行业实践[2021-09-24](21页).pdf
05-18
5G+工业互联网典型应用场景及行业实践[2021-09-24](21页).pdf
新的7z文件-2021-12-09-172405.7z
12-09
日期"2021-12-09-172405"表示这个压缩包是在2021年12月9日17时24分05秒创建的。 描述同样提到的是该压缩包的名称,没有提供额外的信息,因此我们将关注标签和压缩包内的文件名来挖掘更多知识点。 标签 "其他" ...
kk 2021-06-08 09-53-24.mp4
06-08
91谷歌视频设置
Pipeline-Trigger-2021-03-09T15-24-23.659Z:为工具链创建
03-09
标题“Pipeline-Trigger-2021-03-09T15-24-23.659Z:为工具链创建”表明这是一个关于构建自动化流程的项目,可能是一个持续集成/持续部署(CI/CD)的管道。日期和时间戳表示这是在2021年3月9日15点24分23秒659毫秒...
2021-2022收藏的精品资料2021-2022年APQP全套表单——新产品质量策划进度计划APQP.doc
09-16
5. **确定设计目标和产品可靠性**:APQP小组设定新产品开发设计目标(TR-0701-09),同时开发部负责产品的可靠性开发。 6. **确定质量目标、初始材料清单和过程流程图**:开发部确定质量目标,编制产品材料清单(TR...
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客直接复制把自己的配置写错了,新下载的minio是用不了旧...
2021-2022收藏资料人教版九年级上册数学期考试试卷42778.doc
09-26
这份文档是一份2021-2022学年度人教版九年级上册数学期考试试卷,主要涵盖了初数学的一些核心概念,包括但不限于: 1. **二次根式**:问题1考察了二次根式的定义,选项A、B、C的表达式不一定总是二次根式,...
2021-2022收藏资料艺术学概论课程基于网络考核改革试2013-09-24-09-37-03.doc
09-25
【艺术学概论课程网络考核改革】 艺术学概论课程的网络考核改革旨在打破传统的“一考定终身”模式,转而将考核融入教学过程,强化远程开放教学的新模式。改革的目标是让学生既能掌握学习方法,重视学习过程,又能...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
最新发布
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值