小端数组Reverse ME

最新推荐文章于 2022-05-29 17:05:27 发布
最新推荐文章于 2022-05-29 17:05:27 发布
阅读量135 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153421/article/details/89709666
版权

大小端存储详解

D:*******\考核\CTF\ReverseMe

运行程序:

yrl

不同长度的答案对应不同的结果,可知,答案长度有限制:拖进ida里看具体代码:

可知答案长度在19到30之间,还经过了一个函数的判断才能输出congratulations,这个函数有两个参数,第一个是v5,内存里有,第二个是我们输入的字符,所以点进去看看这个函数:

由a3=25,知道key长度25,然后经过了循环左移2位(第二个参数是循环左移的位数),又和sub_401460(a2, v7)函数返回值异或,然后当v36(异或后的数据)和v8(v10)相等,则返回1,则输出congratulations

逆向思维,我们现在知道了v8,也就知道了v36,经过sub_401460(a2, v7)函数异或再循环右移2位就可以得到我们想要的key了:

v10我们知道(有的是负数,带符号的char型,换成16进制就行),关键sub_401460(a2, v7)函数到底经过了什么运算?点进去看一下

有点复杂,不过我们可以用OD直接跟到这个函数返回值:
先按要求输入25位key:然后修改几次跳转来到异或的地方:


最后跟出来的是:

0x1a,0xa2,0x2f,0xf9,0x94,0x43,0x3c,0xc4,0x4d,0xd8,0x8c,0xc5,0x5b,0xb6,0x6e,0xea,0xa3,0x3c,0xc9,0x9b,0xbc,0xca,0xad,0xd7,0x7e

最后,还有循环右移的操作,我们可以写脚本,写完存起来,以后很可能还用,当做小工具脚本

所以我们现在可以写脚本了:

脚本1:

a=[15,135,98,20,1,198,240,33,48,17,80,208,130,35,174,35,238,169,180,82,120,87,12,134,139]
b=[0x1a,0xa2,0x2f,0xf9,0x94,0x43,0x3c,0xc4,0x4d,0xd8,0x8c,0xc5,0x5b,0xb6,0x6e,0xea,0xa3,0x3c,0xc9,0x9b,0xbc,0xca,0xad,0xd7,0x7e]
c=[]
d=[]
for i in range(len(a)):
          c.append(bin(a[i]^b[i]))
for i in c:
      d.append(i[2:] )
print(d)
输出:
['10101', '100101', '1001101', '11101101', '10010101', '10000101', '11001100', '11100101', '1111101', '11001001', '11011100', '10101', '11011001', '10010101', '11000000', '11001001', '1001101', '10010101', '1111101', '11001001', '11000100', '10011101', '10100001', '1010001', '11110101']

每个二进制都是8位:不满的手动以0补全,自动的脚本还没写出来,先一步一步写出来吧!

脚本2:

def xol(s):           #循环左移2位
    s1=s << 2
    s2=(s1&768)>>8
    s3=(s1|s2)&255
    return s3
def xor(s):           #循环右移2位
    s1=s&3
    s2=s>>2
    s3=s1<<6
    s4=s3|s2
    return s4
a=['00010101', '00100101', '01001101', '11101101', '10010101', '10000101','11001100', '11100101', '01111101', '11001001', '11011100', '00010101','11011001', '10010101', '11000000', '11001001', '01001101', '10010101','01111101', '11001001', '11000100', '10011101', '10100001', '01010001','11110101']
for i in a:
       print(chr(xor(int(i,2))),end='')
#输出:EIS{ea3y_r7Eve0rSe_r1ghT}

你的支持是我最大的动力!

2.jpg支付宝
1.png微信
一梦不醒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
涉及数组的大小端问题
qq_43259117的博客
02-08 2585
涉及数组的大小端问题 一、什么是大小端? 对于十六进制数0x12345678,其在内存中表示如下表: 0x4000 0x4001 0x4002 0x4003z 大端 0x12 0x34 0x56 0x78 小端 0x78 0x56 0x34 0x12 可以得出大小端的概念: 大端:高位存储在低地址,低位存储在高地址。 小端:高位存储在低地址,低位位存储在低地址。 二、如何判断大小端小端举例: int main() { unsigned char arr[]={0x12,0x
python reverse反转部分数组的实例
09-19
今天小编就为大家分享一篇python reverse反转部分数组的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解大端模式和小端模式
xiaoweiboy的专栏
03-05 1188
详解大端模式和小端模式 一、大端模式和小端模式的起源         关于大端小端名词的由来,有一个有趣的故事,来自于Jonathan Swift的《格利佛游记》:Lilliput和Blefuscu这两个强国在过去的36个月中一直在苦战。战争的原因:大家都知道,吃鸡蛋的时候,原始的方法是打破鸡蛋较大的一端,可以那时的皇帝的祖父由于小时侯吃鸡蛋,按这种方法把手指弄破了,因此他的父亲,就下令,命令
逆向分析--治愈中二
jiuweideqixu的博客
09-18 170
一、使用ida进行代码的分析 要注释的是,如果时32位的程序,需要使用32位的IDA进行分析,如果是64位的程序,需要使用64位的IDA进行分析。 如果直接进行汇编代码分析比较复杂,这里可以通过快捷键F5,把使用IDA提供的功能把汇编代码转换为C语言代码。 主函数 sub_401000函数 对以2结尾的数字进行检查,一旦发现,就跳出程序,并返回1。这里的a1就是我们手动输入的值。也就是说,当发...
看雪ctf晋级赛第六题wp
rv0p111
10-08 332
查看导出表,就一个main函数 打开strings窗口,查看strings,可以看到下面是有很多字符串的 程序运行,输出结果如下所示,所以我们需要去定位到这个字符串,看看是哪里调用的 在我们的sub_4014C0当中被用到了 查看伪代码如下所示 scanf以后是sub_004012F0这个函数验证,验证从第8位开始之后的12位字符,要全部相等,然后以及我们输入的字符...
什么是大小端数组小端,位域大小端,结构体大小端
linux,单片机,杂记
05-29 3643
什么是大小端数组小端,位域大小端,结构体大小端
字节数组的大端与小端
whu_xxie的专栏
08-30 1982
背景 javascript中生成ArrayBuffer,通过Websocket 发送,C#接收,发现int32的整数解析不对,才发现从整型获得字节数组时会出现大小端不统一的情况。 大端与小端 大端字节序(高位在前,低位在后),即数据的高字节,保存在内存的低地址中,而数据的低字节,保存在内存的高地址中。以UInt16的整数1为例: 大端模式: 0000 0000 0000 0001 小端模式: 0000 0001 0000 0000 function radarStartWork() {
数据在数组中存储的顺序:小端 OR 大端模式 详解
风清无际
05-24 2665
大端模式,是指数据的高字节保存在内存的低地址中,而数据的低字节保存在内存的高地址中,这样的存储模式有点儿类似于把数据当作字符串顺序处理:地址由小向大增加,而数据从高位往低位放; 小端模式,是指数据的高字节保存在内存的高地址中,而数据的低字节保存在内存的低地址中,这种存储模式将地址的高低和数据位权有效地结合起来,高地址部分权值高,低地址部分权值低,和我们的逻辑方法一致。 下面以一个32位数据存放在一个四字节数组中为例: 数组:uint8_t Buf[4] ; 数据:uint32_t val ...
数组和大小端存储
u012802999的专栏
12-06 4019
博文出处:http://hi.baidu.com/casperkid/item/8e7b8f6d2efc910ea1cf0f8b   先来看下面一段代码 #include int main(void) {      int a[5] = {1, 2, 3, 4, 5};      int *ptr1 = (int*)(&a + 1);      int *ptr2 = (int*
JS数组方法reverse()用法实例分析
11-21
本文实例讲述了JS数组方法reverse()用法。分享给大家供大家参考,具体如下: reverse()方法 定义:反转数组项的顺序 语法: arr.reverse() 参数:/ 返回值:返回该数组的引用。 代码如下: var arr1 = [1, 2, 3, 4,...
Javascript中数组sort和reverse用法分析
12-01
本文实例讲述了Javascript中数组sort和reverse用法。分享给大家供大家参考。具体分析如下: sort() 方法用于对数组的元素进行排序。 reverse()将数组中的元素逆序 首先我们来试试以下这段代码: 代码如下:var ...
javascript 数组排序函数sort和reverse使用介绍
10-26
reverse方法将一个Array对象中的元素位置进行反转,sort方法返回一个元素已经进行了排序的 Array 对象,下面为大家介绍下
小端?堆栈增长方向?数组增长方向?
flyoutsan的博客
03-15 1737
这个问题源自某讨论课题,闲话少说,直接上代码: #include int main(int argc, char** argv) { int a[] = {('l'<<24) + ('l'<<16) + ('e'<<8) + 'h', 'o'}; printf("%x%x\n", a[0], a[1]); puts((char*)a); return 0; }
小端模式
hujiangwei8023的博客
07-03 360
一.概念 大端模式(Big-endian):高位字节排放在内存的低地址端,低位字节排放在内存的高地址端,即正序排列,高尾端; 小端模式(Little-endian):低位字节排放在内存的低地址端,高位字节排放在内存的高地址端,即逆序排列,低尾端; 例(无论是小端模式还是大端模式。每个字节内部都是按顺序排列): 1)大端模式: 低地址 -----------------> 高地址 ...
小端字节顺序
chiou0308的博客
09-02 393
字节序的问题涉及硬件架构,目前主要是Motorola的PowerPC系列CPU和Intel的x86系列CPU。PowerPC系列采用big endian方式存储数据,而x86系列则采用little endian方式存储数据。那么究竟什么是big endian,什么又是little endia...
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
js数组reverse
09-13
在JavaScript中,数组reverse方法可以用来颠倒数组元素的顺序。这个方法是在原数组上进行操作的,不会创建新的数组。你可以使用以下示例代码来理解reverse方法的用法: ```javascript var a = [1, 2, 3, 4, 5]; a...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值