OUC--网络空间安全导论--lab5--reverse

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量107 收藏 2
点赞数 2
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44506857/article/details/134471416
版权

OUC–网络空间安全导论–lab5–reverse

实验内容

在这里插入图片描述

lab1-1

将ghidra文件夹解压以后双击ghidraRun.exe打开软件。

在这里插入图片描述

在该页面的左上角点击file->new project

在这里插入图片描述

填好文件夹的名字然后点击finish进入文件夹

在这里插入图片描述

在这里插入图片描述

然后将要做的实验文件直接拖进去就好。

在这里插入图片描述

选择lab1-1双击进入。

进入后点击yes开始分析。

在这里插入图片描述

分析完成后,直接来到function的分段,在右侧查看反编译的结果。

在这里插入图片描述

在这里插入图片描述

通过以上函数可以判断flag的内容隐藏在local_78~local_60的16进制数中。

参考右侧的代码将左边的16进制的数转换为字符串可以得到如下图所示的结果:

在这里插入图片描述

将上述文字反转过来就可以得到答案了。至于为什么是反的,我参考了王森学长的博客,得知这是小端存放的方式。

lab1-2

同lab1-1,先得到代码:

在这里插入图片描述

在这里插入图片描述

通过for循环里的if条件进行判断得知:用户输入的字符与计数器中的数字进行异或,异或之后再和local88~local30中的字符进行比较,如果不相符则出错。

得知运算规则之后进行反向运算就可以得出flag。

这里我的疑惑就是local_88._0_4_这个变量和下面的local_88._0_4_是什么意思,问了百度,百度给出的答案是结构体。(但好像通过答案来看与结构体的关系不是很密切)

lab1-3

先转化为代码:

在这里插入图片描述

显然,只要跟着if中的判断语句走就能得出flag。

lab1-4

转化成代码:

在这里插入图片描述

可以看出main函数中只有一个return,然后看左侧的面板,可以看到在main函数的下面还有一个showflag的函数。

在这里插入图片描述

双击然后得到代码:

在这里插入图片描述

通过下面的if条件可以得出条件:

(用户输入的字符与计数器进行异或的结果再加上计数器的内容)的结果与给出的local_28~local_18中的内容进行比较。

因为前面说过是小端存储所以local中的内容应该是:“666E6567837A6D7A736A5F7D6F858A5F868990897D”

然后在通过上面的判断条件就可以反向推导出flag的内容。

答案

在这里插入图片描述

实验结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

氨酚完蛋
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
提升MODBUS-RTU通信数据刷新速度的常用方法
RXXW_Dor的博客
10-24 1017
SMART PLC的MODBUS-RTU通信请参考下面文章链接:【精选】PLC MODBUS通信优化、提高通信效率避免权限冲突(程序+算法描述)-CSDN博客MODBUS通讯非常简单、应用也非常广泛,有些老生常谈的问题,这里不再赘述,感兴趣的可以参看我的其它博文:SMART200PLC MODBUS通讯专题_RXXW_BOSS的博客-CSDN博客MODBUS数据帧组织(移位指令应用)可以参看我的另一篇文章,这篇文章采用的是状态寄存器控制状态转移的。
OUC-网络安全导论-lab6-stackoverflow
zhangyihuai123的博客
12-02 492
lab6 包括 5 个题目 (lab6-[1-5]),请分析 5 个题目找到其中的漏洞,写出利用脚本并拿到 shell。其中 lab6-1/2/3 比较简单,主要考察栈溢出和 shellcode 的简单使用,lab6-4 需要绕过 canary,lab6-5 增加了 一点点点难度。 step2:找到seeme的入口 step3 :查看sayhi的函数 step4:发现char类型变量,它在栈的ebp-28h的位置,之后是输出一个字符串,然后调用了函数,查看此函数的伪代码 step5:可以看出来,它的功能
OUC-网络安全导论-lab5-reverse(保姆级教学)
zhangyihuai123的博客
11-06 448
lab1-1是一个简单的逆向入门题目,目的是让学生熟悉逆向工程的软件和环境。首先,使用反汇编工具(例如Ghidra)找到程序的main函数。在main函数中,发现了一些以十六进制表示的值,它们是关键的。将这些值解码并进行反转,最终得到了答案。实验的总结是学会使用逆向工程工具来查找程序中的关键信息,并熟悉反汇编代码的分析。
OUC-网络安全导论-lab2-vim
zhangyihuai123的博客
10-11 75
在本次实验中,我学习了如何使用Vim编辑器进行文本编辑。实验中的关键步骤包括创建目录和文件,输入文本,操作文件的复制和重命名,行号显示,光标移动,文本查找,文本替换,复制和删除文本,以及撤销操作。我还练习了如何插入新行和不保存更改退出文件。这些基本操作和技巧有助于提高对Vim编辑器的熟练度,使文本编辑更加高效。
OUC-网络安全导论-lab3-Git
zhangyihuai123的博客
10-19 96
使用以下命令来查找最后修改 `README.md` 文件的用户 git log -1 -- README.md显示每一行的作者和最后修改的提交哈希#使用 `git show` 命令查看该提交的详细信息,包括提交信息、作者和时间戳学习了Git的基本操作,包括创建仓库、提交更改、创建分支、合并分支和处理冲突。使用Git,模拟了与GitHub仓库的互动,包括Fork仓库、查看版本历史和文件修改历史。处理了Git中的常见问题,包括如何删除不应由Git管理的大文件。
OUC-网络安全导论-lab4-gcc&gdb
zhangyihuai123的博客
10-22 127
本次实验涵盖了C语言、编译、宏定义以及调试的多个方面。通过编写C程序并使用GCC进行编译,学会了如何生成可执行文件以及处理警告信息。宏定义的练习有助于理解条件编译的概念,通过GDB的调试练习,掌握了基本的调试技巧,包括断点设置、变量查看、单步调试等。学习Makefile文件用于编译和构建一个简单的C程序,以及清理项目。注:具体操作自定但要包括需要练习到的内容,对于一些命令,尽可能解释 各字段含义,如 info frame 命令。
ouc-exp5-blog
yuanyulin6的博客
08-23 511
ouc-exp5-blog
OUC-移动软件开发-实验5
m0_51501882的博客
08-21 516
OUC 移动软件开发-实验5
【JavaSE】15- IO流
Sihang_Xie的博客
05-16 513
十五、 IO流 本章涉及到 Java 操纵硬盘持久化数据。把内存中的数据输出到计算机硬盘中,叫输出流;把计算机硬盘中的数据输入到内存中,叫输入流。 15.1 File类的使用 15.1.1 File类的实例化 1.File的概念 在 Java 中,基于万事万物皆对象的思想,硬盘中的文件要想加载到 Java 中,首先要有一个对象作为容器来盛装文件。这个对象就是 File 类创建的对象。File 类创建的对象既可以指的是硬盘中的单个文件,如 XXX.txt、XXX.docx,也可以指的是整个文件目录 (文件夹)
博途S7-1500CPu与CPU之间ouc通信例程.rar
03-30
博途S7-1500CPu与CPU之间ouc通信例程
OUC_ISO-on-TCP
04-25
OUC_ISO-on-TCP,S7-1500 与S7-300/400 基于ISO-on-TCP 的开放式用户通信
OUC-Physical-Oceanography-Notes-master_海洋物理_latex_物理海洋学_
10-03
中国海洋大学物理海洋学笔记采用Latex编写
Python库 | ouc_api-0.2.3.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:ouc_api-0.2.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | ouc_api-0.7.1.tar.gz
03-07
python库。 资源全名:ouc_api-0.7.1.tar.gz
强化学习——学习笔记3
qq_52302919的博客
05-29 1288
先上图:在上述流程图中所说的Q表即为下表:假设我们在玩一个小游戏,该游戏有上下左右不同的动作,同时也会有不同的状态,比如游戏结束等。Q表也可以称为状态-价值函数QsaQ(s,a)Qsa:这个表格的每一行代表每个 state上述例子中的游戏结束等,每一列代表每个 action上述例子中的上下左右,表格的数值就是在各个 state 下采取各个 action 时能够获得的最大的未来期望奖励。
学习整理 docker
最新发布
wonder_dog的博客
05-31 103
nexus。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1083
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
前端技术入门学习:探索数字世界的奇幻之旅
qwertyhn_0024的博客
05-27 210
HTML定义了网页的结构和内容,CSS负责样式和布局,而JavaScript则实现了网页的交互功能。对于初学者来说,前端技术既是一个充满魅力的新世界,也是一个充满挑战与困惑的领域。本文将引导您从四个方面、五个方面、六个方面和七个方面深入理解前端技术,开启您的学习之旅。在这个过程中,我们需要不断探索、学习和实践,才能逐步掌握这门技艺的精髓。同时,我们也需要保持敏锐的洞察力和开放的心态,不断适应和应对前端技术领域的变化和发展。同时,随着人工智能、大数据等新技术的不断涌现,前端技术也将面临更多的挑战和机遇。
hdfs -get 默认的超时时间是多少
06-10
hdfs -get 命令默认没有超时时间限制。该命令会立即返回,如果文件不存在,则会抛出异常。如果需要等待文件出现,可以使用循环来重复执行该命令直到文件出现或设置一个超时时间限制。可以通过设置配置项 dfs.client....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值