xyctf ez_rand

最新推荐文章于 2024-05-20 15:29:54 发布
最新推荐文章于 2024-05-20 15:29:54 发布
阅读量179 收藏
点赞数 3
文章标签: c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37073764/article/details/138347881
版权

[在这里插入图片描述核心的代码就是这一部分,只要得到v4的值,也就是随机种子,那就可以把值弄出来了。所以我们需要做的就是爆破随机种子。

然后有一点是需要注意的,IDA这里显示的数据有可能是小端序的,所以我们需要export data,在菜单栏的Edit按钮下可以找到。
在这里插入图片描述我们先对v9[0]这里export data
在这里插入图片描述可以发现export data之后,数据就是我们熟悉的大端序了。但是,除了我们需要的数据,我们还发现多了三个十六进制数。这三个十六进制数是x86指令的机械码,粘贴之后记得去掉就行。

然后就是写爆破程序:

#include<iostream>
#include<cstring>
#include<algorithm>
#include<cstdio>
#include<cstdlib>
#include<ctime>
using namespace std;
unsigned char cipher[50] = {0x5D, 0x0C, 0x6C, 0xEA, 0x46, 0x19, 0xFC, 0x34,0xB2, 0x62, 0x23, 0x07, 0x62, 0x22, 0x6E, 0xFB, 0xB4, 0xE8, 0xF2, 0xA9, 0x91,0x12, 0x21, 0x86, 0xDB, 0x8E, 0xE9, 0x43, 0x4D};
int v7;
bool cmp(char s[])
{
	if(strstr(s,"XYCTF")||strstr(s,"flag"))
	{
		return true;
	}
	return false;
}
char ans[50];
int _round=-5;
signed main()
{
	for(unsigned int v4=0;v4<65536;v4++)
	{
		srand(v4);
		for(int i=0;i<29;i++)
		{
			v7=rand();
			unsigned long long temp=((2155905153*1LL*v7)>>32);
			unsigned char num=v7+(int)((temp&0x80000000)!=0)+((int)temp>>7);
			ans[i]=num^cipher[i];
		}
		if(cmp(ans))
		{
			_round=v4;
			break;
		}
	}
	printf("%s %d",ans,_round);
	//XYCTF{R@nd_1s_S0_S0_S0_easy!} 21308
}
a10.
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ez_setup.py
05-26
安装setuptools的脚本代码
ez_setup.py下载
05-16
ez_setup.py下载
XYCTF2024 部分wp
Pisces50002的博客
04-28 742
工具使用参考,但是PC的unity逆向没有so文件,用的是GameAssembly.dll。这是一个三棱换,公式是R U' R U R U R U' R' U' R2。一个比较高级的爆破,因为存在多解和不满足条件的树,所以需要深度递归爆破。在线解魔方乱七八糟,可能有多解,多数不止涉及到RU,只能靠魔方经验做。ubuntu上运行不成功,改kali装qemu就可以了。我以为是文件时间戳,结果是从0开始爆……扔给厨子是个好习惯,当然代码逻辑也能看。U是上层顺时针90度,就不多分析了。u,r实际上是指U',R'
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 1613
XYCTF 2024 Web 方向全解
2024 XYCTF re 部分wp
wmr66的博客
04-27 1027
DebugMe;聪明的信使;喵喵喵的flag碎了一地;你是真的大学生吗;ez_cube;ez_rand;何须相思煮余年;砸核桃;ez_enc;给阿姨倒一杯卡布奇诺;What's this;ezmath;馒头;easy language;舔狗四部曲--记忆的时光机;Findme
XYCTF 2024 WP
m0_64016126的博客
04-28 1292
首先访问robots.txt有一个l0g1in.txt,访问即可得到账号和密码BP抓包进行一系列伪造即可第一层payload:?第二层payload:GET:?POST:a[]=1这里主要是通过数组绕过preg_match,然后构造preg_replace/e 漏洞通过fastcoll生成两个md5值一样的图片即可。
XYCTF 2024 全方向 WriteUp
qq_42557115的博客
04-28 1990
写在前边:为期一个月左右的XYCTF终于结束了,这一路上有太多事情发生了,但总体来说还是好的,自己也坚持下来了。虽然客观来说这次的新生赛的题目雀食不怎么新生,但是题目质量也是大部分都可圈可点,较为优秀,只要愿意搜索,都能学到点新知识。但相对来说,如果这些老油条们都需要去搜索才能解题,对于新生来说,或许也是个不小的门槛吧,这是我觉得未来需要改进的一点。这里我要专门提一下余队的babyAIO,作为解出的一员,我想说:虽然他确实很套,但每一层都不偏不怪,正常思路确实可以做出来。 wp在下边
XYCTF-----Reverse复现
2203_75549399的博客
04-28 1130
XYCTF,逆向
XYCTF-REVERSE(完结)
2302_79344173的博客
04-27 841
第一次正式参加CTF比赛,没有AK逆向还是有些遗憾,这是一些自己写出来的题的WP,未解出的之后会复现。
XY_RE复现(五)
2302_79135465的博客
05-01 910
随机数种子是通过time来取的,C语言中的srand(time)是伪随机,直接爆破,题目描述给出了flag头为"XYCTF",根据这个信息去爆破随机数种子,即我们将v9的前5位与生成的前五位随机数做异或,如果结果与“XYCTF”相同,则那个随机数种子就是我们需要求的结果。嗯,自己玩分析可能有点麻烦,想想应该可以直接写脚本。给出了一些初始化,然后输入的flag拆分,两两一组,通过for循环放入encrypt加密函数。随机数是16位的: 可以int num = rand() % 0xFF;
XYCTF2024-Web方向题解
Err0r233的博客
04-26 1999
作wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
ez_setup安装源码
01-09
安装ez_setup需要的py文件,支持win系统32位
打印机驱动 SW_EZ_V2.63p_b6
05-26
打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V...
C语言之函数指针(持续更新)
最新发布
qq_47607743的博客
05-20 254
C语言指针
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 903
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
C语言如何在链表中的指定位置插⼊结点?
PAP
05-15 261
C语言如何在链表中的指定位置插⼊结点?
【CCF-CSP】202312-4 宝藏
whaoe_m的博客
05-14 405
对于所有类型为 2的事件,输出一行四个非负整数 C1,1​,C1,2​,C2,1​,C2,2​,表示该时刻的密码 C。西西艾弗岛上埋藏着一份宝藏,小 C 根据藏宝图找到了宝藏的位置。由于小 C 并不会这个问题,他向你发起了求助。你需要帮助小 C 求出所有类型为 22 的事件所对应的密码。小 C 将所有的时刻发生的事件均记录了下来。输入的第一行包含两个正整数n,m。从标准输入读入数据。
C++ STL标准库解析|实现string类的迭代器string::iterator
糖炒栗子
05-17 933
的迭代器标识这样我们也可以遍历到底层的最后一个元素。循环过程中做了++it,说明我们当前迭代器要跳到下一个迭代器来完成遍历,至于它底层到底是数组、链表还是哈希表无论是什么我们都不用管,我们作为使用者只需要对迭代器进行++即可。底层数据结构如何到下一个元素的具体操作都封装在了我们迭代器的++操作中,用户作为使用者是无感的(这就是所谓的透明地访问容器内部元素的值)。最后打印使用迭代器进行解引用。
ez_udp_connect
05-24
`ez_udp_connect` 是一个函数,一般用于创建一个 UDP(User Datagram Protocol)连接。UDP 是一种无连接的协议,它不提供像 TCP(Transmission Control Protocol)那样的可靠性,但在某些情况下,它的速度和效率比 TCP 更高。 这个函数通常会传入目标 IP 地址和端口号,然后返回一个文件描述符或套接字,用于后续的数据传输。在使用 `ez_udp_connect` 前,需要先创建一个 UDP 套接字,使用 `socket` 函数即可。函数声明如下: ```c int ez_udp_connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen); ``` 其中,`sockfd` 表示创建好的 UDP 套接字的文件描述符或套接字,`addr` 和 `addrlen` 表示要连接的目标地址和端口号。函数返回值为 0 表示成功,否则表示失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值