月饼杯re3_若无月

最新推荐文章于 2024-06-16 03:46:15 发布
最新推荐文章于 2024-06-16 03:46:15 发布
阅读量99 收藏
点赞数 1
分类专栏: 逆向 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73667990/article/details/129677022
版权

在这里插入图片描述
多么经典的窗口程序的反汇编代码,跟上次华科大比赛的flag自动机简直一模一样,于是我就想想上次一样,通过想窗口发送消息让窗口把flag给我们
在这里插入图片描述
感觉MSG==1比较有可能,但是问题来了,打开窗口程序是一个全屏的,而且进行任何操作都会触发关闭窗口的指令,我们就要对程序作出修改,首先改掉全屏大小
在这里插入图片描述
去搜一下CreateWindow的函数原型就知道,v4是宽度,System是高度,然后函数GetSystemMetrics(1)GetSystemMetrics(0)分别是填满整个宽和整个高
修改这个位置的16进制可以更改参数,但是怎么修改他还是全屏

在这里插入图片描述

.text:004010AE 6A 01               push    1      ; nIndex

.text:004010B3 6A 00               push    0      ; nIndex

于是我就把关闭窗口的指令全部给NOP掉然后通过按win键唤出任务栏打开c语言程序
在这里插入图片描述
把这些全部NOP掉,操作和上次的falg自动机操作方法一模一样
链接flag自动机
然后c语言代码也和上次那题一样

#include <windows.h>
#include <stdio.h>

int main(void){
    HWND target = NULL;
    target = FindWindowW(L"matrix",0);
    if (target == NULL){
        printf("error!");
        return -1;
    }
    //printf("0x%x", target);
    PostMessageW(target,0x1, NULL,NULL );
    return 0;
}

然后还是我太天真了,直接卡死程序,然后就只能分析窗口处理程序了
在FindCrypto插件里面找到了base64密码表,然后查看引用,发现了是RC4,利用加密后的数字作为base表的索引,然后返回
经过一晚上的努力,RC4解密出来了,代码写的非常丑陋

#字符串index返回该字符在字符串中的索引
code = b'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
key = (b'Triglavian' * 10)[:64]
#生成T盒
T=[]
for i in key:
    T.append(code.index(i))
#S盒
S=list(range(64))
#置换
j=0
for i in range(64):
    j=(j+S[i]+T[i])%64
    tmp=S[i]
    S[i]=S[j]
    S[j]=tmp
#密钥流
i=j=0
#密文
data=b'20c1LOP2FnBOCMhPbCdtXTHmpgoK7g1sPN0KCcaBs3sWx/5Bob1t6IJaahW6SUGpTW11DmhJGeTj3UCSPCOZYaLw9qmg80kN56XF+dNhBYlfKbWqwSKJl+zTBvH0yBLDy7nwJ1W/SeBW+LaUV1Dq4FRnogzD5FOHNknyfyMerA3o5lgRq03f2M5C7ixuJ6WK'
k=[]
for h in range(len(data)):
    i = (i + 1) % 64
    j = (j + S[i]) % 64
    tmp=S[i]
    S[i]=S[j]
    S[j]=tmp
    k.append(S[(S[i] + S[j]) % 64])
#data不是加密后的密文是加密后的密文作为base表的索引转化成base表对应的字符
for i in range(len(data)):
    print(chr(code[((code.index(data[i]))^k[i])%64]),end='')
#flag/SECRETTriglavianModifiyM1n1RC4StreamCipher/flag/SECRETTriglavianModifiyM1n1RC4StreamCipher/flag/SECRETTriglavianModifiyM1n1RC4StreamCipher/flag/SECRETTriglavianModifiyM1n1RC4StreamCipher/

不魔改的RC4加密流程

//生成S盒和T表
for(i=0;i<256;i++)
{
	S[i]=i;
	T[i]=K[i mod keylen];
}
//置换
j=0;
for(i=0;i<256;i++)
{
	j=(j+S[i]+T[i])%256;
	swap(S[i],S[j]);
}
//得到密钥流,顺便异或加密
i=j=0;
for(h=0;h<datalen;h++)
{
	i=(i+1)%256;
	j=(j+S[i])%256;
	swap(S[i],S[j]);
	t=(S[i]+S[j])%256;
	k=S[t];
	D[h]^=k;
}
HDO清风
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
using_the_re3data_API
05-13
using_the_re3data_API
RE3_learning:学习反向三部曲-顶点,独角兽和基石
05-17
RE3_learning 学习反向三部曲-顶点,独角兽和基石码头工人参考这个也很有用: :
test_re3.zip_nrf24e1
09-24
nrf24e1 接收四个字节数据,配置过程和接收代码
react_nodebird_re3:nextjs
02-13
시퀄라이즈db생성할 npx sequelize db:create config / config.json파일이에러가나지않는다。 react-nodebird redux-toolkit助手 해시태그정규식 / ( # [ ^ \s # ] + ) /g 整体风格,风格化要素(光滑,antd스타일...
re3
03-04
re3需要PC游戏资产才能工作,因此您必须拥有。 版本3或下载最新版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 改进之处 我们对...
C++】——Stack与Queue(含优先队列(详细解读)
m0_74092462的博客
06-09 1024
优先队列是一种容器适配器,根据严格的弱排序标准,它的第一个元素总是它所包含的元素中最大的。stack是一种容器适配器,专门用在具有后进先出操作的上下文环境中,其删除只能从容器的一端进行元素的插入与提取操作。 队列是一种容器适配器,专门用于在FIFO上下文(先进先出)中操作,其中从容器一端插入元素,另一端提取元素。
c++ 6.11
Johan1111的博客
06-11 270
(5)另外, RMB 类还包含一个静态整型成员变量 count,用于记录当前已创建的 RMB 对象的数量。每当创建一个新的 RMB 对象时,count 应该自增 1;(1)重载算术运算符 + 和 -,使得可以对两个 RMB 对象进行加法和减法运算,并返回一个新的 RMB 对象作为结果。(2)重载关系运算符 >,判断一个 RMB 对象是否大于另一个 RMB 对象,并返回 true 或 false。(3)重载前置减减运算符 --,使得每次调用时 RMB 对象的 yuan、jiao 和 fen 分别减 1。
C++提高编程-05】----C++之Deque容器实战
一伦明悦的博客
06-15 805
Deque(双端队列)是C++ STL中的一种序列容器
C语言猜输赢游戏
qq_69383179的博客
06-15 1407
这里有关于C语言猜输赢游戏的程序
【C语言】一维数组(详解)
lrq13965748542的博客
06-11 1000
有了下标引用操作符,我们可以轻松访问到数组中的元素了,比如我们访问下标为7的元素,我们就可以使用 arr[7],想要访问下标为3的元素,就使用 arr[3]。我们知道数组中所有元素的类型都是相同的,那只要计算出一个元素所占字节的个数,数组的元素个数就能计算出来。以后在代码中需要数组元素个数的地方就不用固定写死了,使用上面的计算,不管数组怎样变化,计算出的大小也就随着变化了。数组也是有类型的,数组算是一种自定义类型,去掉数组名留下的就是数组的类型。实现了数组的访问,现在我们也可以实现对数组中进行数据的输入。
笔记97:C++ 中 string / char 和 int 之间相互转化
weixin_44063383的博客
06-12 329
方法:使用强制类型转化进行 char 和 int 之间的转换;
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 353
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
STL——Stacks容器
qq_74811378的博客
06-11 302
top() 函数返回对栈顶元素的引用. 举例,如下代码显现和清空一个堆栈。所有的这些操作可以被用于堆栈. 相等指堆栈有相同的元素并有着相同的顺序。size() 函数返当前堆栈中的元素数目。如当前堆栈为空,empty() 函数 返回。值压栈,使其成为栈顶的第一个元素。pop() 函数移除堆栈中最顶层元素。push() 函数将。
C++】 基础复习 | 数据类型,输入,输出流 scanf printf
专注于人工智能的算法与应用
06-11 838
是 C 语言中两个非常重要的标准输入输出函数,它们分别用于从标准输入(通常是键盘)读取数据和向标准输出(通常是屏幕)打印数据。在这种情况下如果想控制输出,即满足一定格式输出,比如保留几位小数什么的,就要用manipulator了。需要变量的地址 ,即前面需要加一个&。函数用于从标准输入读取数据,并根据格式字符串解析这些数据。存储内存地址的变量。用户定义的复合数据类型,用于将不同类型的数据组合在一起。称做流式输入输出,
《C语言》动态内存管理
最新发布
2401_83305953的博客
06-16 964
所以如果我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务。C语言还提供了一个函数叫calloc,calloc函数也是用来开辟动态内存空间的。这个函数可以向内存申请一块连续可用的空间,并返回指向这块空间的指针。动态内存开辟的函数需要引入头文件<stdlib.h>这样的柔性数组相当于获得了十个整形空间。free函数用来释放动态开辟的内存。内存分为栈区、堆区和静态区。用来调整动态内存空间。
基于python-CNN深度学习的食物识别-含数据集+pyqt界面
分享知识
06-10 425
本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集,运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。运行03pyqt_ui界面.py就可以有个可视化的ui界面,通过点击按钮可以加载自己感兴趣的图片识别。下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。本代码是基于python pytorch环境安装的。
c++【入门】买文具2
LYK_0910的博客
06-11 139
花花去文具店买了1支笔和1块橡皮,已知笔x元/支,橡皮y元/块,花花付给了老板n元,请问老板应该找给花花多少钱?三个整数x、y、n,分别代表了笔的单价、橡皮的单价和花花付给老板的钱(已知花花付给老板的钱n>=x+y)。一个整数,代表老板应该找给花花的钱。内存限制 : 128 MB。时间限制 : 1 秒。
C语言,struct 结构体、union共用体的使用
sinat_30943509的博客
06-12 565
/状态字节,根据数据定义几个标志,标志位依据联合体内部结构体进行变量定义。//目的,节省内存空间,省去特定字节。
C++回溯算法
Yigeputongren的博客
06-11 111
【代码】C++回溯算法。
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值