game题目的笔记

最新推荐文章于 2024-05-20 20:15:13 发布
最新推荐文章于 2024-05-20 20:15:13 发布
阅读量227 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61324170/article/details/121315136
版权

先把文件下载下来,发现是exe文件,没有壳

拖入ida分析

 在字符串搜索里面找到flag

 推测

flag以后部分的数据均为答案

 不难看出,以上数据通过两次异或运算得到结果

i循环56次

将v3下一字节进行*v60下一字节的异或

将v3下一字节进行0x13u的异或(undesign的十六进制)

根据分析进行反编译

xor=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
key=[123, 32, 18, 98, 119, 108, 65, 41, 124, 80, 125, 38, 124, 111, 74, 49, 83, 108, 94, 108, 84, 6, 96, 83, 44, 121, 104, 110, 32, 95, 117, 101, 99, 123, 127, 119, 96, 48, 107, 71, 92, 29, 81, 107, 90, 85, 64, 12, 43, 76, 86, 13, 114, 1, 117, 126, 0]

flag=''
for i in range(56):
    a = key[i]
    a ^= 0x13
    a ^= xor[i]
    flag += chr(a)

print(flag)

代码借鉴ZSCTF game · 大专栏 (dazhuanlan.com)

(只能打出list和循环异或的我)

然后得出flag

这个函数理解起来并不算难

难的部分在于他并不是主调函数

在做的过程中花了部分时间对主调函数溯源,并理清函数关系和分支

REHEroadchick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss game挑战笔记.pdf
02-11
xss game挑战笔记
入门ctf逆向第一站
dwrnxjlove的博客
10-30 364
攻防世界 game 打开题目附件,看看程序是否带壳 发现其是一个32位的程序,使用神奇ida进行查看 查询数据字段看看里面有没有flag: 没有看见具体的flag值,通过flag字段找主函数: F5进行反编汇: void sub_45F400() { char v0; // [sp+Ch] [bp-F0h]@1 int v1; // [sp+10h] [bp-ECh]@8 int i; // [sp+DCh] [bp-20h]@6 int v3; // [sp+F4h] [bp-8h]@2
XCTF-Reverse:game(涉及异或脚本编写)
_Co1a
11-19 420
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074&page=1 工具: ida pro、python环境 知识:简单的算法分析,简单的脚本编写 方法一、 玩游戏,依次按12345678后出现flag done!!! the flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 方法二.
攻防世界reverse新手区整理
Lenard404的博客
07-29 524
小白终于过了新手区TUT insanity 查壳 打开IDA用万能的F5查看main函数 有效信息不足,再用万能的shift+F12查看字符串 得到flag: 9447{This_is_a_flag} pthon-trade pyc文件不能用IDA反编译,所以利用在线反编译工具。 在线反编译(python反编译 - 在线工具 (tool.lu)) #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information impor
攻防世界RE练习
weixin_30892889的博客
09-26 892
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键list cross refer...
笔记本&题目
m0_73949397的博客
09-14 19
交互题(输出传给电脑,电脑回应答案用输入传来)多叉树的建立(dfs板子,无向)
POJ 1733 Parity game 笔记
woniupengpeng的专栏
06-04 230
10位二进制数,已知a位到b位有奇数或偶数位1,求给出的前X句不自相矛盾的句子。
Hierarchical Reinforcement Learning for Multi-agent MOBA Game 论文笔记
qq_32462083的博客
10-20 942
题目:Hierarchical Reinforcement Learning for Multi-agent MOBA Game 翻译&重点提炼 Abstact(概述) 实时策略(RTS)游戏需要宏观策略和微观策略才能获得令人满意的效果,因为它具有较大的状态空间,动作空间和隐藏的信息。本文提出了一种新颖的分层强化学习模型,用于掌握多人在线战斗竞技场(MOBA)游戏。所做的贡献是:(1)提...
682. Baseball Game刷题笔记
weixin_44737922的博客
04-10 322
题目描述 签到题,考察对列表的使用 pycharm代码: import collections class Solution: def calPoints(self, ops) : record = collections.deque() for i in range(len(ops)): if ops[i]=="+": record.append(record[-1]+record[-2])
ctf-web题目笔记(持更)
weixin_52315139的博客
01-25 2588
ctf-web题目笔记 1、一道关于php的题目 场景:http://111.200.241.244:64040 观察php代码,发现发现同时满足 $a==0 和 $a 时,显示flag1,php中的弱类型比较会使’abc’ ==0为真,所以输入a=abc时,可得到flag1,s_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2 输入
WEB GAME开发笔记
01-07
从网络上整理的WEB GAME开发的一些知识,希望能对喜欢或是想从事WEB GAME开发人员有所帮助!
Game_Prediction.rar_Game Predicti_acm比赛题目
09-21
2002年ACM Asia-BeiJing的比赛题目及原创算法解决方案:Game Prediction
A Course in Game Theory 课堂笔记.pdf
07-04
Game theory数理化表述的经典之作,这个是某国外讲师写的课堂讲义/笔记,对原书很多公式进行了注释和计算。
2048Game 2048Game
06-04
2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 509
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
IEN在Web3.0中的性能与安全优势
qq_29268247的博客
05-17 513
通过分布式架构、区块链技术和智能数据管理,IEN不仅提高数据传输效率和处理速度,还大幅增强网络安全性和稳定性。通过命名数据网络,IEN实现了高效的数据分发和缓存机制,减少了数据传输路径,提高了网络吞吐量。对比实验表明,IEN在处理并发请求时的延迟减少了40%,传输速率提高了30%。实验结果显示,面对突发流量时,IEN的吞吐量稳定性提高了35%,有效避免了网络拥塞。实验数据显示,IEN的加密机制将数据泄露事件减少了70%,大幅提升了数据隐私保护水平。IEN整合区块链技术,提供去中心化的信任机制。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 695
作用就是定义属性之间的数学关系
安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
最新发布
NSME1的博客
05-20 473
做好安全防御
Qtcreate笔记
08-25
- *1* *3* [Qt Create 笔记 (一) 1.QString 2.QByteArray](https://blog.csdn.net/linbounconstraint/article/details/51497782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值