findKey 1

最新推荐文章于 2024-07-11 22:03:57 发布
最新推荐文章于 2024-07-11 22:03:57 发布
阅读量62 收藏
点赞数
文章标签: 网络安全 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/130756660
版权

文件属性

根据文件运行结果应该是调用了win32函数,有点像mfc,查壳后发现是32位无壳,VC++编译

算法分析

在这里插入图片描述
根据字符串定位代码后发现无法直接转代码,有脏东西😕
下面有个判断有问题,会无条件跳转执行不了接下来的代码,但ida默认是都会执行
在这里插入图片描述
将下面的jmp nop掉因为原程序中不会执行,在这里干扰了ida的判断,然后转函数就成功了
定位到加密区域
在这里插入图片描述

Hash

在这里插入图片描述
对输入值进行hash

SS异或

在这里插入图片描述
将SS作为密钥与str异或
str:“0kkd1a55k222k2a776jbfgd`06cjjb”

第二次调用异或函数

在这里插入图片描述
unk_423030动调值为:

0x57, 0x5E, 0x52, 0x54, 0x49, 0x5F, 0x01, 0x6D, 0x69, 0x46,
0x02, 0x6E, 0x5F, 0x02, 0x6C, 0x57, 0x5B, 0x54, 0x4C, 0x00

wp

#include"stdio.h"
#include"string.h"

unsigned int __cdecl sub_401590(char* lpString, char *a2, unsigned int a3);
int main(){
	char data[]="0kk`d1a`55k222k2a776jbfgd`06cjjb";
	char key ='S';
	for(int i=0;i<strlen(data);i++)
		data[i] ^=key;
	printf("%s",data);
	//c8837b23ff8aaa8a2dde915473ce0991,在线解hash:
	//123321
	char table[] ={ 0x57, 0x5E, 0x52, 0x54, 0x49, 0x5F, 0x01, 0x6D, 0x69, 0x46, 
  0x02, 0x6E, 0x5F, 0x02, 0x6C, 0x57, 0x5B, 0x54, 0x4C, 0x00};
	char flag[20] ="123321";
	sub_401590(flag,table,20);
	printf(flag);
	return 0;
}
unsigned int __cdecl sub_401590(char* lpString, char *a2, unsigned int a3)
{
  unsigned int result; // eax
  unsigned int i; // [esp+4Ch] [ebp-Ch]
  unsigned int v5; // [esp+54h] [ebp-4h]

  v5 = strlen(lpString);
  for ( i = 0; ; ++i )
  {
    result = i;
    if ( i >= a3 )
      break;
    *(char *)(i + a2) ^= lpString[i % v5];
	
  }
  printf(a2);
  return result;
}

flag{n0_Zu0_n0_die}

WowOnWall
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
findKey.lua
04-05
通过lua跨平台查找工程下所有java源文件,打印出清单列表。过滤.SVN,可通过 string.find(f, "%.java") ~= nil 方式增加其他后缀文件名。
ValueListEditor1用法
03-28
3. **FindKey**: 查找指定键的索引,如果找到则返回索引,否则返回-1。 4. **LoadFromFile/SaveToFile**: 分别用于从文件加载和保存键值对数据。 ### 事件 1. **OnChange**: 在用户修改了`ValueListEditor1` 的...
delphi 内存表FDMemTable1
11-06
3. **数据检索和处理**:`FDMemTable1`提供了丰富的记录导航和检索功能,如`First`、`Last`、`Next`、`Prior`用于导航,`FindKey`用于根据键值查找,`Locate`用于更复杂的查找条件。 4. **事件处理**:通过绑定`...
redis持久化和内存策略1
08-08
1. **自定义注解** `@Cache_FindKey` 用于标记需要缓存的方法,并允许用户选择自动生成key或使用自定义key。 2. **超时时间定义** 用户可以通过注解设置缓存的有效期,单位为秒,默认为永不失效。 3. **AOP切面** ...
20-个强大的-Sublime-Text-插件1
08-03
1. FTPSync:这是一个 FTP 同步工具,可以控制上传目标的多重命名,非常适合需要在 Sublime Text 中使用 FTP 的用户。 2. SASS Build:这是一个编写 CSS 的预处理器,可以帮助用户妥善构建包括压缩选项在内的 SASS ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8330
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C++ 多态
wxk2227814847的博客
07-10 503
多态是C++语言的三大特性之一,另两个特性是封装和继承。多态性使得对象可以根据运行时的实际类型来表现出不同的行为,从而实现灵活和可扩展的设计。在软件开发过程中,多态能够提高代码的复用性和可维护性,减少重复代码,并提供更加抽象和通用的接口。本文将详细探讨C++中的多态,包括其定义、构成、虚函数、抽象类以及实现原理,帮助读者全面理解这一重要概念。
python-torch加载c++与内核函数
weixin_40777649的博客
07-11 177
python 在线加载.cu 文件python 加载.cu 文件方式2二、实现python 在线加载.cu 文件python 加载c++ 方法采用的是torch.utils.cpp_extension包的扩展方法。直接加载cu文件,则采用torch.utils.cpp_extension.load() 方法。"fused",sources=[],具体: fused_bias_act.cpp//scalar_t y;
鸿蒙开发:Universal Keystore Kit(密钥管理服务)【明文导入密钥(C/C++)】
m0_70748845的博客
07-07 404
以明文导入ECC密钥为例。具体的场景介绍及支持的算法规格。
C++|智能指针
最新发布
weixin_68201503的博客
07-11 360
1.每个shared_ptr对象,其都包含着一个指针,该指针所指向空间内容用来计数有多少个指针指向该空间,即有多少个对象管理同一份资源,当多个对象管理同一份资源,那么他们的指针就会指向同一份空间,空间内容记录着这些数量,每增加一个对象管理相同资源,则计数也会加1。那么weak_ptr是怎样解决问题的了,其实很简单,weak_ptr不在对引用计数进行管理了,所以shared_ptr对象初始化时的引用计数都是为1,在进行析构的时候,引用计数都会减到0,然后释放对应的_ptr,_pcount。
C语言-动态内存管理
m0_73605503的博客
07-07 1058
在C语言编程中,动态内存管理是一个至关重要的概念。它不仅涉及到程序如何高效地使用内存资源,还影响到程序的稳定性和性能。通过动态分配内存,程序可以根据运行时的需求灵活地调整内存使用,这对于处理不确定的数据量和实现高效的资源利用尤为重要。在这篇文章中,我们将深入探讨C语言中的动态内存管理机制,了解如何使用标准库函数如 malloc、calloc、realloc 和 free,并讨论一些常见的内存管理陷阱和最佳实践。
C++ 入门08:运算符重载
LF__plus的博客
07-11 503
在前面的文章学习中,我们学习了类和对象的基础知识以及构造函数、拷贝构造函数、静态成员和常量成员。今天,我们将深入学习运算符重载。运算符重载是 C++ 的一大特色,它使得我们可以对类对象使用类似于基本数据类型的运算符,从而使代码更加简洁和易读。
解释 C 语言中的函数重载机制(注意:C 语言不支持函数重载)?
技术笔记
07-11 223
虽然 C 语言不支持函数重载这一直接的特性,但通过合理地设计函数名、利用预处理器或使用函数指针和结构体等方法,我们仍然可以在一定程度上实现类似的功能,以满足不同参数类型的操作需求。然而,这些方法相较于真正的函数重载,在代码的简洁性和可读性上可能存在一定的不足。在实际编程中,选择哪种方法取决于具体的应用场景和编程需求。如果对函数重载有强烈的需求,可能考虑使用支持该特性的编程语言,如 C++。但对于一些简单的 C 语言项目,通过上述的模拟方法也能够有效地处理不同类型参数的函数调用问题。🎉相关推荐。
初识C++
2301_80662872的博客
07-11 319
现在有一个项目分配给两个人让他们实现。他们写的都没问题但是它们一合并就出现了命名冲突的问题。在C++里就可以避免此问题的发生。C++提出了命名空间这是对标识符的名称进行本地化,以避免命名冲突。定义命名空间需要用到namespace关键字,后面接命名空间的名字,然后接一对{}即可。int a = 1;int b = 2;命名空间里面不止可以定义变量也可以定义函数和类型,注意一个命名空间就定义了一个新的作用域,命名空间里的所有内容只限于该命名空间中。
C++(week11): C++基础 第五章: 运算符重载、友元
Edward2022的博客
07-09 995
友元、运算符重载、类型转换函数、嵌套类、单例模式的自动释放、std::string的三种底层实现
c++ 网络编程udp协议 poco模块
m0_56306892的博客
07-11 141
1、poco是在原生socket之上的封装,底层还是socket,性能低于socket,安全性和实用性高于socket,即使用简便,接口简单。官网资料(需要梯子):https://pocoproject.org/slides/200-Network.pdf。3、很多案例,包括官网给出的案例,端口都是514,这个端口发送是没什么限制,但是接收会出现,2、udp协议是,接收端没有及时接收或者没有接收到这个数据,数据会丢失。,解决这个问题,要么换端口,要么执行加管理员权限。
【C语言】经典C语言笔试面试题目
Young_Pro的博客
07-08 1503
本文收集了笔试面试中最高频且最常考的45道经典C语言题目
C语言有哪些特点?
YesPMP平台
07-10 258
在用C语言实现相同功能时的代码基本一致,不需或仅需进行少量改动便可完成移植,这就意味着,对于一台计算机编写的C程序可以在另一台计算机上轻松地运行,从而极大的减少了程序移植的工作强度。,它有着清晰的层次,可按照模块的方式对程序进行编写,十分有利于程序的调试,且c语言的处理和表现能力都非常的强大,依靠非常全面的。C语言是面向过程的编程语言,用户只需要关注所被解决问题的本身,而不需要花费过多的精力去了解相关硬件,且针对不同的。所具有的良好特性,又包含了许多低级语言的优势,故在系统软件编程领域有着广泛的应用。
[c++] 可变参数模版
l23456789mmmmm的博客
07-07 486
可变参数模板是C++11及之后才开始使用,学校的老古董编译器不一定能用相信大家在刚入门c/c++时都接触过printf函数printf用于将数据格式化输出到屏幕上,它的参数非常有意思,可以支持任意数量,任意类型的多参数.而如果我们想实现类似这种的传参,在C里似乎并不支持c++11提出了可变模板参数来解决这一问题。
本关要求通过补全函数BSL_FindKey来实现在已排序的顺序表中查找关键码值为key的结点并返回该结点的编号。
06-08
int BSL_FindKey(SeqList L, KeyType key) { int low = 0, high = L.length - 1, mid; while (low ) { mid = (low + high) / 2; if (L.data[mid].key == key) { return mid; } else if (L.data[mid].key ) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值