HZNUCTF 2023 final虽然他送了我玫瑰花

最新推荐文章于 2024-02-29 09:21:59 发布
最新推荐文章于 2024-02-29 09:21:59 发布
阅读量266 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62172019/article/details/132743092
版权

32位无壳
放入ida分析发现花指令
在这里插入图片描述
在这里插入图片描述
nop掉就能看到伪代码了
在这里插入图片描述
在这里插入图片描述
一共使用了五种加密算法
解密脚本如下

flag = '7F 7E 51 CE FB 4E 7A 24 E8 DF 59 71 26 CA E1 6C 86 21 CC F5 28 71 14 D8 EF 6E 77 62 FA'.split()
for i in range(len(flag)):
    t = int(flag[i],16)
    if i % 5 == 0:
        print(chr(t ^ 0x19),end='')
    elif i % 5 == 1:
        print(chr(t - 18), end='')
    elif i % 5 == 2:
        print(chr(t + 16), end='')
    elif i % 5 == 3:
        print(chr(t // 2), end='')
        #print("*",end='')
    else:
        print(chr(t ^ (t ^ ~t) & 0x80), end='')

在这里插入图片描述

萌の鱼
关注
【Java基础知识 14】java final关键字
学Java,找哪吒
11-17 5682
final关键字可以用来修饰引用、方法和类。
【我的Android进阶之旅】解决Android Studio报的警告:Resource IDs will be non-final in Android Gradle Plugin version
字节卷动
10-17 6924
一、问题描述 最近写完一段代码,关于使用switch case语句来判断R.id的时候,出现了如下所示的警告: 代码类似于下面这样,出现了警告。 int id = view.getId(); switch (id) { case R.id.button1: action1(); break; case R.id.button2: action2(); break; case R.id.button3: a
[HZNUCTF 2023 final]虽然他了我玫瑰花
liaochonxiang的博客
09-23 280
然后在main函数头处点p,生成函数,f5查看伪函数。funcs_40117E中有5个函数,分别逆向一下。存在花指令,永真跳转,将选中部分nop掉。先查看运算符的优先级:~大于&大于^这里重点讲一下第五个函数。
[花指令、互补跳转][HZNUCTF 2023 final]虽然他了我玫瑰花
最新发布
yjh_fnu_ltn的博客
02-29 495
是作者写入的垃圾数据,从而构成的花指令,那么与其一起受影响的指令应该位于其后方,但是本题互补的花指令位于其前方,所有垃圾数据不是74。构成了第二个跳转指令,而数据C7则被独立出来无法与其他数九构成指令,进而导致ida无法反汇编。: 发现互补跳转的花指令时,垃圾数据为前一个跳转指令的跳转字节(如 75(jnz))就是因为在nop处的垃圾数据75,导致其与后面的02构成一个跳转指令,进而。(jnz) 导致ida错误的将原指令反汇编成错误指令,2)、分析指令,导致花指令的原因是:在数据。: 为什么不是将后面的。
HZNUCTF 2023 final easy_rw
qq_62172019的博客
07-26 227
[HZNUCTF 2023 final]easy_rw
HZNUCTF2023-部分wp
m0_73393932的博客
04-04 619
逆向
java玫瑰花代码_Java版给爱人表白的玫瑰花程序代码
weixin_39611506的博客
12-21 7443
1 书写表白语句的frame(渐入功能)package com.wanju.blessing;import java.awt.Color;import java.awt.Container;import java.awt.Dimension;import java.awt.Font;import java.awt.Graphics;import java.awt.Image;import java...
Java Final修饰符存储位置,为什么String是不可变的?
csdn_aiyang的博客
04-01 9431
前言        相信大家在开发中,对于final修饰符都比较常见,它会将修饰的变量固定不可重复赋值。但是我们是否思考过被它所修饰属性变量或类存储在哪里呢?下面已我将用比较有趣的问答形式,让大家对final有一个全面的认识。在不了解java的内存分配存储知识的可以先异步看一下内存如何分配(简单普及知识)。 问题一 究竟final修饰的数据被存储在什么位置呢?
Java中的final变量 final修饰变量 final修饰方法 final修饰类 final和String的关系
念兮为美
07-23 4299
在开发的过程中,经常会使用String类来处理字符串相关的数据,但今天去看String源代码时,发现这个类是用final修饰的,于是,决定去探究inal关键字。final关键字可以修改类,方法和属性,但这个关键字的作用是什么?文章可以带你了解。...
浅结代码混淆1
nareku的博客
05-24 1063
前言想起之前打题的时候经常会遇到一些关乎花指令的问题,但是没有系统地总结归纳花指令去除的姿势,浅浅开一个坑慢慢来写。
HZNUCTF2023部分wp-Reverse
m0_73393932的博客
04-04 815
逆向
NSSCTF第16页(1)
wwwwyyyrre的博客
12-14 235
是有附件,下载下来解压在/vote-1637654763\www\routes下找到了源码这道题的考点是AST配合Pug模板引擎实现注入有现成的payload主要代码,需要满足if语句,从而可以执行compile语句"name":"奇亚纳"},
hznuCTF eznode
m0_64348326的博客
07-04 234
4.谷歌搜索该漏洞的exp:https://xz.aliyun.com/t/11859#toc-5。然后json格式发即可。2.审计源码,挺简单的。大概就是在页面post传递一个json数据,会经过。变量中,最后判断该变量的shit值是否为真,然后调用。属性的内容,那么也就是我们需要将该属性污染成。1.页面提示尝试查看源码,最直观的就是。配置错误造成的源码泄露了,直接访问。函数很明显的一个原型链污染,而。函数在VM2沙箱中执行。函数解析,然后再通过。
HZNUCTF2023 web
weixin_63231007的博客
05-07 1761
HZNUCTF校赛 赛后复现
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1607
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
Nodejs vm/vm2沙箱逃逸
qq_61768489的博客
04-13 2495
什么是沙箱:沙箱就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰而被装进集装箱的应用,也可以被方便地搬来搬去。什么是VM:VM就是虚拟环境,虚拟机,VM的特点就是不受环境的影响,也可以说他就是一个 沙箱环境 (沙箱模式给模块提供一个环境运行而不影响其它模块和它们私有的沙箱)类似于docker,docker是属于 Sandbox(沙箱) 的一种。简而言之,vm提供了一个干净的独立环境,提供测试。
[祥云杯 2022]ezjava
Sentiment的博客
11-04 1067
比赛中卡在了内存马上,了解完Controller和Interceptor内存马后,再来复现一下。
VNCTF2021 realezjvav复现(fastjson漏洞利用)
midi
03-16 2089
VNCTF2021 realezjvav复现 漏洞点: sql注入 fastjson漏洞(学到了学到了ORZ) 参考 官方wp 红队武器库:fastjson小于1.2.68全漏洞RCE利用exp bfengj师傅 复现过程 根据页面提示(Only the admin can get the right page) 以及源码,提示是sql注入,确定了用户名为admin,密码用test’ 报错500 用test’ # 正常200,fuzz下以及看师傅们的wp,知道要用笛卡儿积盲注 payload1: impo
帮我写一个玫瑰花的代码
03-28
但是,以下是一个简单的Java程序示例,可以绘制一个玫瑰花形状: ```java import java.awt.Color; import java.awt.Graphics; import javax.swing.JFrame; import javax.swing.JPanel; public class Rose extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值