nss合集

最新推荐文章于 2024-07-14 22:26:46 发布
最新推荐文章于 2024-07-14 22:26:46 发布
阅读量896 收藏 10
点赞数 24
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meccke/article/details/138003005
版权
本文概述了多个IT竞赛中的加密技术(如MD5、Base64、XOR和XTEA)以及逆向工程技巧(如IDA工具、函数解密和控制流分析),参赛者如何通过解密和调试获取flag的过程。
摘要由CSDN通过智能技术生成

1.[羊城杯 2020]login

python逆向之后

解函数

顺序换了

md5加密得到flag 58964088b637e50d3a22b9510c1d1ef8

2.[SWPUCTF 2022 新生赛]xor

3.[羊城杯 2020]easyre

先看第一个加密函数

本判断为base64加密

第二个加密函数

分成四段重组

第三个加密函数自定义,写脚本解密

结果base64解密一下

4.[SWPUCTF 2022 新生赛]贪吃蛇

ida64位打开

第三个函数里有flag关键字

直接动调没有结果

jnz改成jz(75改成74)

在跳转下断点,动调

改zf,f8,双击t_flag,提取数据

5.[HNCTF 2022 WEEK2]getflag

ctrl+x找到引用函数

改条件,jg改成jle(7F改7E)

再次运行得到flag

6.[HNCTF 2022 WEEK2]TTTTTTTTTea

xtea加密

from ctypes import *
import binascii
from Crypto.Util.number import *


def encrypt(v, key):
    v0, v1 = c_uint32(v[0]), c_uint32(v[1])
    delta = 0x61C88647

    total = c_uint32(0)
    for i in range(32):
        v0.value += (((v1.value * 16) ^ (v1.value >> 5)) +
                     v1.value) ^ (total.value + key[total.value & 3])
        total.value += delta
        v1.value += (((v0.value * 16) ^ (v0.value >> 5)) +
                     v0.value) ^ (total.value + key[(total.value >> 11) & 3])

    return v0.value, v1.value


def decrypt(v, key):
    v0, v1 = c_uint32(v[0]), c_uint32(v[1])
    delta = 0x61C88647

    total = c_uint32(delta * -32) 
    for i in range(32):
        v1.value -= (((v0.value << 4) ^ (v0.value >> 5)) +
                     v0.value) ^ (total.value + key[(total.value >> 11) & 3])
        total.value += delta  
        v0.value -= (((v1.value << 4) ^ (v1.value >> 5)) +
                     v1.value) ^ (total.value + key[total.value & 3])

    return v0.value, v1.value


# test
if __name__ == "__main__":
  
    key = [0x00010203, 0x04050607, 0x08090A0B, 0x0C0D0E0F]


    res = [0xC11EE75A, 0xA4AD0973, 0xF61C9018,
           0x32E37BCD, 0x2DCC1F26, 0x344380CC]
    res2 = [0x1, 0x1]
    for i in range(0, len(res), 2):
        # print(i)
        res2 = [0x1, 0x1]
        res2[0] = res[i]
        res2[1] = res[i + 1]
        res22 = decrypt(res2, key)
        print(str(long_to_bytes(res22[0])[::-1]) +
              str(long_to_bytes(res22[1])[::-1]), end="")
"""
Data is :  0x12345678 0x78563412
Encrypted data is :  0xae685ec7 0x59af4238
Decrypted data is :  0x12345678 0x78563412
"""

7.[BJDCTF 2020]JustRE

拖进ida查看字符串

发现一个可疑的东西

点进去交叉引用

把两个%换成19999和0

就是flag

8.[NISACTF 2022]sign-ezc++

搜索Human找到关键函数和数组

脚本

9.[广东省大学生攻防大赛 2022]pyre

下载附件

反编译之后

脚本

一开始搞错了%和除不一样

10.[SWPUCTF 2023 秋季新生赛]UPX

指令脱壳

拖进ida

11.[HNCTF 2022 WEEK2]e@sy_flower

拖进ida,发现花指令,nop掉

按p重写main函数

反编译

写脚本

meccke
关注
  • 24
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nss交叉编译
唐装鼠的主页
11-10 270
nspr直接交叉编译make时会报错,原因:交叉编译生成了目标平台的nsinstall,而make要在当前平台执行nsinstall。
php nss,CentOS PHP cURL NSS错误5938
weixin_30260621的博客
04-11 590
在几个CentOS盒子上遇到cURL和PHP的奇怪问题.在本地,我正在运行CentOS 6.3. Remote是CentOS 5.9在本地,该框接收请求,scp是远程服务器的文件,然后通过PHP执行cURL请求到远程服务器发送一些信息.当天的第一次尝试时,请求总是失败.后续请求工作正常. Remote具有有效的SSL证书 – 即使如此,关闭证书和主机验证也无法解决问题.日志记录并不是很有帮助.将详...
linux nss升级,Linux系统升级
weixin_36435766的博客
05-12 3332
首先查看当前版本信息# uname -aLinux localhost.localdomain3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64GNU/Linux# cat/etc/redhat-releaseCentOS Linux release 7.0.1406 (Core)通过yum命...
NSS 编译
流媒体巅峰之路
05-31 2291
2.下载nss源码 https://github.com/nss-dev/nss.git https://github.com/nss-dev/nss/archive/NSS_3_59_RTM.zip 3.安装脚本 https://www.cnblogs.com/stone-pieliedie/p/3435828.html https://blog.csdn.net/stelalala/article/details/9746973 4.安装MozillaBuild https:/...
NSS管脚信号
绿枯草
07-07 2937
NSS管脚信号 作为主设备NSS管脚为高电平。 从设备NSS管脚为低电平。 当NSS为低电平时,该SPI设备被选中,可以和主机通讯。 输入就是NSS管脚信号给自己。 输出就是NSS管脚信号送出去。 软件输入: NSS分为内部管脚和外部管脚,通过设置spi_cr1寄存器的ssm位和 ssi位都为1可以设置NSS管脚为软件输入模式且内部管脚提供的电 平为高电平,其中SSM位为
nss-3.9 ubuntu linux
12-24
标题“nss-3.9 ubuntu linux”和描述“nss-3.9 linux”都提到了“nss-3.9”,这是一个针对Linux系统,特别是Ubuntu的版本号,其中“nss”代表Network Security Services。Network Security Services(NSS)是Mozilla...
NSS老诺基亚工具
12-12
【标题】"NSS老诺基亚工具"是一个专为老款诺基亚手机设计的软件,主要用于刷机和解锁操作。这款工具对于那些希望恢复旧手机功能或进行系统升级的用户来说,无疑是一把“神器”。它能帮助用户解决设备运行缓慢、系统...
nss-3.45-with-nspr-4.21.tar.gz
09-30
NSS 3.45与NSPR 4.21源码详解及交叉编译实践》 NSS(Network Security Services)和NSPR(Netscape Portable Runtime)是两个在IT领域中至关重要的开源库,尤其在网络安全和网络应用开发中扮演着核心角色。本文将...
NSS安装软件
05-05
NSS 安装软件】 NSS,全称是 Nokia Software Suite,是诺基亚公司推出的一款专业手机管理软件,主要用于诺基亚手机的刷机、升级、数据备份与恢复等操作。这款软件对于诺基亚手机用户来说是非常实用的工具,能够...
NSS刷机工具
07-01
NSS一键刷机 E63真是破手机,真是烦,弄的乱七八糟
配置Java开发环境
Broken_x的博客
07-10 1590
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 544
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
elk部署springboot
Chihirozy的博客
07-11 411
elk部署springboot。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 291
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 545
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
从零手写实现 nginx-27-return 指令
最新发布
07-14 531
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
JavaSE 面向对象程序设计进阶 IO流 字节流详解 抛出异常
牛马程序员的博客
07-10 797
存储和读取数据的解决方案内存中数据不能永久化存储 程序停止运行 数据消失File只能对文件本身进行操作 不能读写文件里存储的数据读写数据必须要有IO流可以把程序中的数据保存到文件当中还可以把本地文件中的数据读取到数据当中。
uboot的功能
weixin_43732386的博客
07-13 42
uboot=裸机程序,uboot的核心功能是启动内核。
项目实战--XML文档解析工具
qq_40623672的博客
07-11 901
XML (eXtensible Markup Language)指可扩展标记语言,标准通用标记语言的子集,可以标记数据、定义数据类型,可以允许自定义标记语言进行数据承载,通常被用来传输和存储数据,定义也简单,遵循核心DTD(文档类型定义)语法约束。> < site > < name > CSDN博客网站 </ name > < url > https://blog.csdn.net/ </ url > < desc > 技术学习网站 </ desc > </ site >
linux nss
02-01
Linux NSS(Name Service Switch)是一个用于管理系统名称解析的模块化框架。它允许系统管理员配置不同的名称解析服务,如DNS、LDAP、NIS等,并根据需要进行切换。 NSS的主要功能是将不同的名称解析服务统一起来,使得应用程序可以通过统一的接口进行名称解析,而不需要关心具体使用了哪种名称解析服务。这样可以提高系统的灵活性和可扩展性。 在Linux系统中,NSS由一系列动态链接库(.so文件)组成,每个库对应一个特定的名称解析服务。当应用程序需要进行名称解析时,它会调用NSS接口,NSS会根据配置文件中的优先级顺序选择适的库进行解析。 NSS的配置文件是/etc/nsswitch.conf,其中定义了不同类型的名称解析服务的优先级顺序。例如,hosts条目定义了主机名解析服务的优先级顺序,默认情况下是先使用/etc/hosts文件进行解析,然后再使用DNS进行解析。 除了主机名解析外,NSS还可以管理其他类型的名称解析,如用户和组信息、密码和身份验证等。通过配置nsswitch.conf文件,管理员可以根据实际需求选择适的名称解析服务。 总结一下,Linux NSS是一个模块化的名称解析框架,它允许系统管理员配置不同的名称解析服务,并提供统一的接口供应用程序进行名称解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值