DACTF2023 controlflow

最新推荐文章于 2024-07-18 11:12:31 发布
最新推荐文章于 2024-07-18 11:12:31 发布
阅读量159 收藏
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35231971/article/details/131872407
版权

解题思路

没遇到过这种题 挺奇怪的,用IDA打开,很简单的main函数,校验了下输入的长度,然后异或下,没了?输入个40位的数,输出wrong flag,但是不在这个main函数里面的print出来的,查找字符串也只看到这一个地方有wrong,在return出接着动态调试,发现是按照最前面的push 进去的值来执行的
在这里插入图片描述
应该是在retn的时候弹出栈的时候正好弹出之前压入的函数地址,然后执行,先执行1220,然后11A0,1100,最后跳到最后的检验flag函数,从最后一个函数开始分析,v3这里是
在这里插入图片描述
这个CD43A8是输入加密的,V3是对比的数组,值是固定的
在这里插入图片描述
然后倒数第一个函数是将数组两两交换,需要注意的是,数组长度是40,这里只有20,动态调试发现是从第10个元素开始交换,然后到第30个元素。
在这里插入图片描述
然后倒数第二个函数,这个函数F5看不了就看汇编吧,动态走一遍发现干了两件事,一个乘以三,一个减一
在这里插入图片描述
倒数第一个,这个函数也做了两件事,第一个就是+i的平方,还有一个是1560里面的,1560里面是异或,这里传入的是V1+40,V1就是前面那个加密数组,加40就是从第十个元素开始
在这里插入图片描述
在这里插入图片描述
然后加上main里面那个异或,就可以还原出算法了,

num=[0xCCF,0xCC0,0xCFC,0xCD8,0xD23,0xD11,0xDC8,0xD7D,0xDAA,0xE2B,0xE7C,0xE5B,0xEA9,0xECA,0xF5A,0xF5A,0xFB1,0x104D,0x1095,0x117C,0x137D,0x12F3,0x142E,0x141C,0x1233,0x1287,0x11F4,0x1758,0x1461,0x122A,0x1782,0x17F7,0x1911,0x194D,0x1A10,0x1AEB,0x1B90,0x1CE6,0x1DE2,0x1ED2]
#交换相邻的元素
for i in range(10, 30, 2):
    num[i+1],num[i]= num[i],num[i+1]
# hex_array = [hex(i) for i in num]
# print(hex_array)
for i in range(40):
    num[i] = num[i] //3
    num[i]+=i

#第一步

for i in range(20):
    index = 10 + i   # python的索引从0开始
    num[index] ^= i * (i + 1)

hex_array = [hex(i) for i in num]
print(hex_array)
# #有问题 对应1560
for i in range(40):
    # num[i] > 1;
    # num[i] ^= i*(i+1)
    num[i]-=i*i

#sub_1560
hex_array = [hex(i) for i in num]
print(hex_array)
flag=''
for i in range(40):
    num[i] ^=1025
    flag+=chr(num[i])
print(num)
print(flag)

方法二

可以发现这个是按位加密的,所以可以用字节爆破 可以尝试一下,应该也是没问题的

潜水学技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
控制流分析(Control Flow Analysis)
水中乡
06-06 4493
控制流(control flow):操作的序列 控制流分析(Control flow analysis):通过分析程序去发现每一过程内控制流层次结构。
JohnTravolta_ControlFlow
03-29
本文将深入探讨如何利用JUnit进行单元测试,并结合“JohnTravolta_ControlFlow”项目,解析其背后的测试策略和技术。 首先,让我们理解什么是单元测试。单元测试是对程序中最小可测试单元——如函数、方法或对象...
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 341
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
PCIe协议之-Flow Control基础
Summer的博客
05-24 971
Flow Control即流量控制,这一概念起源于网络通信中。PCIe总线采用Flow Control的目的是,保证发送端的PCIe设备永远不会发送接收端的PCIe设备不能接收的TLP(事务层包)。也就是说,发送端在发送前可以通过Flow Control机制知道接收端能否接收即将发送的TLP。
PCIe Flow Control规则
muyiwushui的博客
05-27 2081
Flow Control分类 flow control将TLPs分为下面3类,它们的credit分别处理。 Posted Requests(P) MEM_WR、Messages Non-Posted Requests(NP) MEM_RD、IO_RD、CFG_RD、IO_WR、CFG_WR Completions(CPL) CPL、CPLD 对于每类TLP,Header和Data
Control Flow (控制流)
weixin_52827539的博客
08-16 1484
Control Flow (控制流) 文章目录Control Flow (控制流)For-In Loops(for-in循环)While Loops(while循环)WhileRepeat-WhileConditional Statements(条件语句)IfSwitchControl Transfer Statement(控制转移语句)Checking API Availability(检查API可用性) For-In Loops(for-in循环) 1.如果不需要序列中的某个值,可以使用下划线代替变
Expected stack map table for method with non-linear control flow
Hynson的学习笔记
05-30 3631
不影响实际代码 R8只是对于字节码变更的一个校验。
传统蓝牙HCI流控(HCI flow control)
朝气蓬勃
08-01 5261
一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等 第四篇:传统蓝牙host介绍,主
RabbitMQ流控-FLow Control
Soongp的博客
02-15 1724
当Connection发布消息的速度太快,队列无法跟上(消费速度低于生产速度),RabbitMQ会降低Connection的速度,无需配置。 流控的Connection可以在rabbitmqctl、管理UI和HTTP API响应中显示flow状态。这意味着连接每秒要经历多次阻塞和解除阻塞,以便将消息传入的速度保持在服务器其他部分(例如,将这些消息路由到的队列)能够处理的速度。 一般来说,处于流...
switch流控(flow control)
qq_32656953的博客
06-03 1963
半双工:在switch中又叫做背压(Back Pressure)添加链接描述。在交换机进行数据转发时,同一时间内,只能发送或者接受数据。利用冲突检测机制在端口接受数据时,抑制本端口发送。 全双工:switch可以在转发时,同时接收和发送数据。 1.pause帧 2.非对称流控 3.pause时间 交换机在进行内部数据转发的时,内部需要一个package buff进行数据缓存,在多个端口同时向...
控制流图(Control Flow Graph, CFG)
热门推荐
骐骥一跃,不能十步;驽马十驾,功在不舍。
12-26 2万+
The if Statement if (x < y) { y = 0; x = x + 1; } else { x = y; }     if (x < y) { y = 0; x = x + 1; }   The if-return Statement  if (x < y) { return; } print ...
CDFG.rar_control_control flow graph
09-24
**控制流图(Control Flow Graph, CFG)与数据流图(Data Flow Graph, DFG)** 在计算机科学和软件工程领域,控制流图和数据流图是两种至关重要的抽象表示技术,主要用于程序分析、优化和理解。这些图形工具帮助...
Flow-Control-Instructions.rar_control_flow control
09-23
在编程和计算机科学中,控制流(Control Flow)是指程序执行的顺序,它决定了指令如何按照预定的逻辑进行。在给定的资源"Flow-Control-Instructions.rar_control_flow control"中,我们关注的重点是代码中的控制流...
TypeScript Control Flow Analysis.pdf
02-05
TypeScript Control Flow Analysis.pdf TS资源图
PH CONTROL FLOW PACED WTP.rar
05-09
"PH CONTROL FLOW PACED WTP.rar"是一个压缩包文件,根据其标题和描述,我们可以推测这是一份关于AB PLC(Allen Bradley Programmable Logic Controller)的控制流程实例,特别是与水处理过程(WTP,Water Treatment...
深入解析Linux文件权限管理:掌握`chmod`和`chown`命令
cheungxiongwei的博客
07-18 669
chmod和chown。通过详细介绍权限的类型、表示方法以及如何使用这两个命令来修改文件和目录的权限和所有者,本文旨在帮助读者掌握文件权限管理的技巧,确保系统安全。文章包含丰富的示例和最佳实践,适合所有希望提升Linux技能的读者。
JavaScript 音乐播放器及其源代码.zip
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
鸿蒙开发健康app案例
07-22
该项目是记录用户日常饮食情况,以及针对不同食物摄入营养不同会有对应的营养摄入情况和日常运动消耗情况,用户可以自己添加食品以及对应的热量。 主要有登陆界面,饮食统计页面,食物列表页 登陆界面首先是进入欢迎界面,然后加载首选项,用户同意授权进入首页,否则弹出用户协议,同意保存首选项,否则就跳出app 饮食统计界面,进入首页之后,用户可以选择日期和获取当前日期来加载饮食记录,饮食记录会展示热量统计,营养统计和分组展示饮食记录 食物列表页展示食物列表以及可以填写食物数量和跳转到食物详情页
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
最新发布
07-22
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
control flow graph
03-16
控制流图是一种图形化的表示程序控制流程的工具。它由基本块和控制流边组成,基本块是一段连续的代码,其中没有分支或跳转语句,控制流边表示程序执行的方向。控制流图可以帮助程序员理解程序的结构和逻辑,从而更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值