Jarvis easycrackme

最新推荐文章于 2024-01-10 09:49:35 发布
最新推荐文章于 2024-01-10 09:49:35 发布
阅读量959 收藏 1
点赞数 1
文章标签: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33528164/article/details/78572299
版权

记一次糟心的经历, 

printf((unsigned __int64)"Input your password:");
  scanf((unsigned __int64)&unk_4A572B);
  if ( strlen((const char *)&v11) == 26 ) //flag长度是26
  {
    v3 = 0LL;
    if ( (v11 ^ 0xAB) == list1 )
    {
      while ( (v12[v3] ^ (unsigned __int8)*(&v5 + ((signed int)v3 + 1) % 6)) == byte_6B41D1[v3] )
      {
        if ( ++v3 == 25 )
        {
          printf((unsigned __int64)"Congratulations!");
          return 0;
        }
      }
    }
  }
  printf((unsigned __int64)"Password Wrong!! Please try again.");

简单理一下思路:

和以往的思路几乎一样,就是通过比较的字符串推flag, 该程序先比较第一个字符是不是’P’, 是继续比较, 不是就退出. 继续, 输入的字符串从第二位开始与一串固定6位长度的字符串进行异或运算.然后将异或的结果与另一固定字符串比较, 相等就输出Congratulations!, 否则输出Password Wrong!! Please try again.

解密脚本:

import binascii

l1=(0x9e,0x67,0x12,0x4e,0x9d,0x98,0xab,0x00,0x06,0x46,0x8a,0xf4,0xb4,0x06,0x0b,0x43,0xdc,0xd9,0xa4,0x6c,0x31,0x74,0x9c,0xd2,0xa0)
l2=(0xab,0xdd,0x33,0x54,0x35,0xef)
j=0
s=str()
for char in l1:
    s = s + chr(char^l2[(j+1)%6])
    j = j + 1
print s

别忘了加上第一个字符p
flag:PCTF{r3v3Rse_i5_v3ry_eAsy}
糟心点:忘记了异或的固定字符串是六位,结果出现不可见字符,必定出错了.这是在分析程序时犯的错误, 长记性了.

qq_33528164
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CrackMe破解思路
04-08
CrackMe破解思路…
Jarvis OJ Classical Crackme
九层台
04-05 532
import base64 a="UENURntFYTV5X0RvX05ldF9DcjRjazNyfQ==" print base64.b64decode(a)
Jarvis OJ Basic WP
qq_42192672的博客
09-20 1039
1. -.-字符串 摩斯密码 2. secret 打开题目地址是个网页跳转,据大佬说直接用burpsuite,我就试了一下 后来发现了个更方便的方法,直接F12,你懂的 3. A Piece Of Cake 在线工具:https://quipqiup.com/ 字母频率破解替换加密 分析上下文,发现缺少的字母是b,填充进去拿flag就好 4. 美丽的实验室logo 工具st...
Jarvis OJ Easy Gallery
沐目的博客
07-26 357
集训第四周 星期五 知识点:1.图片路径可以再页面源代码找到 2.%00可以截断文件按包含的后缀 打开题后,扫视了一圈,页面源代码和数据包没有什么提示。于是去看URL,发现有一个page参数,让后想到文件包含漏洞,试了一下,确实可以包含,但是把“://”给过滤了,没法远程包含了,也没有办法用php://伪协议了。 然后发现又有一个文件上传界面,应该想到文件上传和文件包含结合的。但是我还是直...
Jarvis OJ writeup Basic
quedgee
10-29 875
德军的密码先把秘钥转成二进制,96位,然后密文是84位,相差12位。因为每8位二进制是一个ascii码字符,所以猜测是密文的每组都少了一位 把密文按7位分组,每组前加一个0,最后把处理之后的密文跟秘钥异或,就出来了 payloada = '0000000000000000000000000000000000000000000000000000000000010111000001100001000
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
Jarvis声音.zip
09-28
"Jarvis声音.zip"这个压缩包文件显然与流行的科幻角色——钢铁侠托尼·斯塔克的人工智能助手Jarvis有关。Jarvis,全名Just A Rather Very Intelligent System,是漫威宇宙中的一个标志性元素,其在电影中以其独特、...
jarvis
03-08
wasm-pack-template 用于使用启动Rust和WebAssembly项目的模板。|内置 :crab: :spider_web: 由关于 该模板用于将Rust库编译到WebAssembly中,并将结果包发布到NPM。 一定要检查出为其他模板和用法wasm-pack 。...
jarvis音频.zip
07-31
"JARVIS_֪ͨ_1.m4r"可能是贾维斯的语音信息提示,"JARVIS_日历提醒_1.m4r"则能在日程提醒时带来钢铁侠团队的智能感,而"JARVIS_新信息_2.m4r"和"JARVIS_新语音信箱_1.m4r"则是针对新消息和语音留言的特别提示,让你...
Jarvis
04-01
"Jarvis"这个名字在IT行业中通常与人工智能或个人助手有关,但在这里的上下文中,它可能是指一个特定的项目、工具或代码库。由于提供的信息有限,我会假设"Jarvis"是一个基于Jupyter Notebook的项目,它可能用于数据...
jarvisoj-web题解(刷题中, 最新更新:Easy Gallery )
我们仍旧还是那年追逐着C++的少年的影子
07-05 588
大致是按分数排序的 题目名 题目链接 思路 关键词 [61dctf]admin http://web.jarvisoj.com:32792/ step1: 打开页面后发现: 1.没有额外cookie 2.没有源码 3.没有输入点 step2: 尝试查看是否该网站下有其他页面可访问, 发现 /robots.txt 可以访问并包含flag所在网页 step3: 打开该网页尝试提交flag发现错误,从新检查 step1 中的内容,发现有新的cookie admin step4: 修改c
jarvisoj刷题之旅】逆向题目Classical Crackme的writeup
iqiqiya的博客
09-09 1015
  Winhex载入发现是rar压缩包 改后缀为.rar 解压得到CrackMe.exe 先运行看看 输入123456  弹窗报错 那么注册失败就是关键词 PEiD查壳无壳 可以看到是C#编写的(刚开始没仔细看  直接载入IDA了  结果一脸懵) 那就载入.NET Reflector   直接搜索“注册”   分析可知  是将我们的输入进行base64编码(即...
(Jarvis Oj)(Re)Classical crackme
Nothing
03-29 599
(Jarvis Oj)(Re)Classical crackme file查看一下文件类型,.Net assembly, for MS Windows是.net文件,开始是想反编译的。但习惯ida先看一下,然后随便点了一个函数,发现可疑的base64字符串。 emmmm解码一下就是flag了。...
(Jarvis OJ)(Re)stheasy
Nothing
03-29 742
(Jarvis OJ)(Re)stheasy 丢到ida中反汇编找到main函数 找到关键的check()函数 程序的逻辑大概就是输入一个字符串,先判断长度,在和内置的数据进行对比,相等则return 1,内置数据的变化很简单。 找到.data段中定义的数据。 编写程序 1 #include<stdio.h> 2 int main(void){ 3 char...
实验吧 easycrackme
qq_41071646的博客
08-18 586
写这道题的时候兴致勃勃 解出来这一道题发现索然无味。。。 实验吧网址 然后正确题目应该是百度云盘 具体可以看题目下面的评论 (那个加壳的还在研究) 我看下面的评论都是什么加壳 可能是IDA的问题 IDA需要脱壳 要不然会显示不出来真正程序的的代码 然后我们看到题目的时候 发现 于是我又想起了 断点就可以断下我们想要地方 这就是获取输入内容还有下面的比较部...
reversing.kr Easy_CrackMe的题解思路
qq_28353517的博客
05-27 2188
首先笔者,第一步运行了软件 随意输了一部分弹窗为 笔者习惯利用ida首先静态调试,所以直接拖进ida 首先思路查找输出的字符串,因为题目比较简单我们找到了main函数的位置 之后我们向前翻,找到函数的起始部分: 我们首先找到怎样跳转到错误的地址loc_401135,发现文中上下文中有四个跳转,我们大致可以猜测进行了四次比较,找到每一次的跳转,我们可以发现其实是做了一
Jarvis步进法(Jarvis March)凸包算法
最新发布
言午日月
01-10 689
这样可以确保在构建的凸包上,点的极角是递增的,最终形成一个逆时针方向的凸多边形。算法的时间复杂度主要取决于对点的排序操作,通常为O(n log n),其中n是点的数量。从点集中选择一个起始点,然后在每一步中选择下一个顶点,该顶点是当前点集中与当前点形成的线段上,极角最小的点。扫描过程: 从起始点开始,选择当前点(假设为p),然后选择下一个点(假设为q),这个点是当前点p与其他点形成的线段上,极角最小的点。选择起始点的过程可以通过遍历点集,找到y坐标最小的点,并在y坐标相同时,选择x坐标最小的点。
jarvisoj刷题之旅】逆向题目[61dctf]stheasy的writeup
iqiqiya的博客
09-09 1015
直接载入IDA 看有没有什么可疑字符串   双击进入 双击进入引用 F5反汇编成c代码 经过分析可以看出sub_8048630()这个方法是关键 双击进入 经过分析   再将一些难看的变量名什么的修改下 就变成下图这个样子 分析可知s就相当于我们想要得到的flag   反过来我们可以通过已经有的a和b这两个数组来得到flag           第一步:求a[...
(Jarvis Oj)(Pwn) level3
Nothing
04-24 1654
(Jarvis Oj)(Pwn) level3 首先用checksec查看一下保护。 依然开启了NX保护。ida反汇编,找到溢出点。 可是呢,这次在程序中并没有找到system函数,和”/bin/sh”字符串,那么这次该如何拿到shell呢,还是利用system函数,但是没有程序中system的plt,我们如何获取system的地址呢,这需要利用到在libc.so文件中各个函数的相对...
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值