NSSCTF刷题笔记re3——[NSSCTF 2022 Spring Recruit]easy C

已于 2024-01-24 19:31:26 修改
阅读量549 收藏 9
点赞数 8
分类专栏: re 文章标签: 笔记 spring c语言
于 2024-01-24 19:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45692883/article/details/135829631
版权 
#include <stdio.h>
#include <string.h>

int main(){
    char a[]="wwwwwww";
    char b[]="d`vxbQd";

    //try to find out the flag
    printf("please input flag:");
    scanf(" %s",&a);

    if(strlen(a)!=7){
        printf("NoNoNo\n");
        system("pause");
        return 0;
    }

    for(int i=0;i<7;i++){
        a[i]++;
        a[i]=a[i]^2;
    }

    if(!strcmp(a,b)){
        printf("good!\n");
        system("pause");
        return 0;
    }

    printf("NoNoNo\n");
    system("pause");
    return 0;
    //flag 记得包上 NSSCTF{} 再提交!!!
}

我分析过很多ida反编译的伪c代码,这是第一次分析真正的c语言

总之先把代码通读一遍

前面的输入输出就不看了

首先判断字符串是不是7位的

然后将每一位先加1,再异或一个2

最后比较

那么就很简单了啦

直接上脚本

b="d`vxbQd"
flag=""
for i in range(0,7):
	flag+=chr((ord(b[i])^2)-1)
print(flag)
qq_45692883
关注
专栏目录
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2475
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
CTF刷题第二周
qq_62660611的博客
11-13 1711
刷题第二周
[NSSCTF 2022 Spring Recruit]easy Pe-复现
liaochonxiang的博客
06-02 328
需要注意的是,在此脚本中,输入标志位时不应该包含空格或其他无关字符,否则会导致脚本无法正常运行。5. 如果找到了匹配字符串,则跳转至标签 0,输出 "good_job!6. 如果没有找到匹配字符串,则跳转至标签 1,输出 "sorry..." 并暂停脚本执行。2. 接着从用户的输入中读取获取标志位,并保存在名为input的变量中。3. 如果是,则输出 "good_job!4. 如果不是,则输出 "sorry..." 并暂停脚本执行。2. 判断用户输入的标志位是否为123123。7. 程序执行结束。
[CISCN 2022 西南]rsa
2301_80218721的博客
12-13 134
坑到我了,看着脚本很长很复杂,但是看最后,求的是m的值,脚本中和m有关的也就c,E,N这三个数,lcm在这块对应的是之前经常在rsa脚本里面见到的phi,所以一个很基础的脚本就能算出结果,纯纯骗子!
NSSCTF Crypto靶场练习,31-40WP
Sciurdae的博客
12-12 1081
说说知识点,p和q都是小明文攻击,因为e是2,且p的2次方明显小于n,所以都直接对P和Q开方就可以得到p,q了。根据hint,下一个是栅栏密码,要先提示信息 doyouknowfence删除,不然解不出来,而且这里用的是加密。维吉尼亚密码,网站嗦一下https://www.guballa.de/vigenere-solver。这样可以求出 n1和n2 的最大公约数,继而求出p1,再求 n2和n3 的最大公约数,求出p3。WP链接:https://www.nssctf.cn/note/set/2178。
[NSSCTF 2022 Spring Recruit] Crypto wp
bestkasscn的博客
03-22 2343
[NSSCTF 2022 Spring Recruit] Crypto wp classic 题目 UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl} 第一层是凯撒密码 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase} 稍微有点英语基础就知道fakeflagtrybase是假flag,然后去试base,最后用base32解NBQXMZK7MFPW42LDMVPXI4TZ得have_a_nice_try,用NSS
密码(6)
l2ohvef的博客
06-22 374
2.解题:这些字母是26键盘上的第一行,每个字母对应上面的数字,而且每个字母数为1-4位,说明是九键键盘。这种题写法就是比如o,对应9,就在九键键盘上9的位置,看o有多少位,3位的话,就是9那个位置字符串的第三个字符。得到。
re3
03-04
re3需要PC游戏资产才能工作,因此您必须拥有。 版本3或下载最新版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 改进之处 我们对...
REFramework:框架 w 第一人称(RE2、RE3、RE8)
08-05
第一人称(RE2、RE3) 免费相机(所有游戏) 场景时间尺度(所有游戏) 手动手电筒(RE2、RE3、RE8) FOV 滑块和暗角禁用器(RE2、RE3、RE8) 包含的修复 RE8 启动崩溃 RE8 口吃(杀死敌人、受到伤害等...) ...
re3:《侠盗猎车手III》,罪恶都市
02-14
re3需要PC游戏资产才能工作,因此您必须拥有。 构建版本3或下载最新的每晚构建版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 ...
docker 学习笔记——第十集(集群管理工具 swarm)
程序员的艺术人生
09-09 495
Swarm 是 Docker 引擎内置(原生)的集群管理和编排工具 学习 swarm 一定要理解的几个重要概念 节点 服务 任务 节点 一台物理或云主机加入 docker 集群,那么这台主机就是一个节点。 节点分为管理 (manager) 节点和工作 (worker) 节点。 管理节点用于集群的管理,一个 Swarm 集群可以有多个管理节点,但只有一个管理节点可以成为 leader。 工作节点是任务执行节点,管理节点将服务 (service) 下发至工作节点执行。 管理节点默认也作为工作节点。你也可.
【ACL19 论文笔记】RE3QA:检索+阅读+重新排序:端到端的多文档阅读理解
HicSuntLeones
03-03 577
Minghao Hu, Yuxing Peng, Zhen Huang, Dongsheng Li, National University of Defense Technology, Changsha, China (ACL19) Retrieve, Read, Rerank: Towards End-to-End Multi-Document Reading Comprehension 原论文:https://arxiv.org/pdf/1906.04618.pdf 源码:https://gith.
NSSCTF
weixin_43896504的博客
07-22 2783
NSSCTF
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
haidizym的博客
10-06 392
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 900
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
gligen安装部署笔记
jacke121的专栏
10-08 124
gligen安装部署笔记
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 528
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
【学习笔记】零基础入门汇编语言(ARM架构+汇编的实际应用)
最新发布
2203_75993546的博客
10-08 799
汇编语言(Assembly Language)是任何一种用于电子或其他可编程器件的低级语言,亦称为。在汇编语言中,用代替的,用地址符号或代替指令或的地址。在不同的设备中,汇编语言对应着不同的,通过汇编过程转换成机器指令。特定的汇编语言和特定的机器语言指令集是的,不同平台之间不可直接移植。汇编是上世纪五十年代人们为了摆脱机器语言的繁琐而创造的,因此,比起机器语言,汇编语言具有更高的机器,更加便于记忆和书写,但又同时保留了机器语言高速度和高效率的特点。但汇编语言仍是。
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值