一道解密题

最新推荐文章于 2023-12-04 11:43:09 发布
最新推荐文章于 2023-12-04 11:43:09 发布
阅读量2.3k 收藏
点赞数
分类专栏: unix 文章标签: 解密 null c include unix 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quailzhang/article/details/380169
版权

#include <stdio.h>
#include <stdlib.h>

int prologue [] = {
 0x5920453A, 0x54756F0A, 0x6F6F470A, 0x21643A6F,
 0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
 0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
 0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
 0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
 0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
 0x20206F74, 0x74786565, 0x65617276, 0x32727463,
 0x594E2020, 0x206F776F, 0x79727574, 0x4563200A
};

int data [] = {
 0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
       0x466D203A, 0x65693A72, 0x43646E20, 0x6F54540A,
       0x5920453A, 0x54756F0A, 0x6F6F470A, 0x21643A6F,
       0x594E2020, 0x206F776F, 0x79727574, 0x4563200A,
       0x6F786F68, 0x6E696373, 0x6C206765, 0x796C656B,
       0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
       0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
       0x20206F74, 0x74786565, 0x65617276, 0x32727463,
       0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
       0x21687467, 0x63002065, 0x6C6C7861, 0x78742078,
       0x6578206F, 0x72747878, 0x78636178, 0x00783174
};

int epilogue [] = {
 0x594E2020, 0x206F776F, 0x79727574, 0x4563200A,
 0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
 0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
 0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
 0x20206F74, 0x74786565, 0x65617276, 0x32727463
};

char message[100];

void usage_and_exit(char * program_name) {
 fprintf(stderr, "USAGE: %s key1 key2 key3 key4/n", program_name);
 exit(1);
}

void process_keys12 (int * key1, int * key2) {
 
 *((int *) (key1 + *key1)) = *key2;
}

void process_keys34 (int * key3, int * key4) {

 *(((int *)&key3) + *key3) += *key4;
}

char * extract_message1(int start, int stride) {
 int i, j, k;
 int done = 0;

 for (i = 0, j = start + 1; ! done; j++) {
  for (k = 1; k < stride; k++, j++, i++) {

   if (*(((char *) data) + j) == '/0') {
    done = 1;
    break;
   }
       
   message[i] = *(((char *) data) + j);
  }
 }
 message[i] = '/0';
 return message;
}


char * extract_message2(int start, int stride) {
 int i, j;

 for (i = 0, j = start; *(((char *) data) + j) != '/0'; i++, j += stride)
   {
    message[i] = *(((char *) data) + j);
   }
 message[i] = '/0';
 return message;
}

int main (int argc, char *argv[])
{
 int dummy = 1;
 int start, stride;
 int key1, key2, key3, key4;
 char * msg1, * msg2;

 key3 = key4 = 0;
 if (argc < 3) {
  usage_and_exit(argv[0]);
 }
 key1 = strtol(argv[1], NULL, 0);
 key2 = strtol(argv[2], NULL, 0);
 if (argc > 3) key3 = strtol(argv[3], NULL, 0);
 if (argc > 4) key4 = strtol(argv[4], NULL, 0);
 process_keys12(&key1, &key2);

 start = (int)(*(((char *) &dummy)));
 stride = (int)(*(((char *) &dummy) + 1));

 if (key3 != 0 && key4 != 0) {
  process_keys34(&key3, &key4);
 }

 msg1 = extract_message1(start, stride);
 if (*msg1 == '/0') {
  process_keys34(&key3, &key4);
  msg2 = extract_message2(start, stride);
  printf("%s/n", msg2);
 }
 else {
  printf("%s/n", msg1);
 }

 return 0;
}
要求:根据此程序解出key1,key2,key3,key4

下面我给出一种解法:

                            Unix_lab_10_secret

                                                                   0212679,张安春

首先在gdb下打印data的值

(gdb)print (char*)data

由于由题意可知,密文的开头为From,所以在此data中找到F开头的位置为91019三处,又由程序可知for (i = 0, j = start + 1; ! done; j++) {

              for (k = 1; k < stride; k++, j++, i++) {

 

 

                     if (*(((char *) data) + j) == '/0') {

                            done = 1;

                            break;

                     }

                                                  

                     message[i] = *(((char *) data) + j);

              }

       }

j每连续加(stride-1)次并给message赋值,然后就跳过一个字符,由此并根据data值,得出F为位置10处,此时start9stride3。由于startstride是由dummy得到的,为0x0309所以要在process_keys12中通过key1,key2改变dummy的值:由于key1dummy的地址相差3int,所以key3=3, 此时算出key4=777,设置

args3 777得出结果如下:

 (gdb)set args 3 777

 (gdb)set args 3 777

(gdb)run

(gdb)run

得出正确结果

得出正确结果

From friend

From friend

To you

To you

now try choosing key3,key4 to force a call to extract2 and avoid the call to extract1

now try choosing key3,key4 to force a call to extract2 and avoid the call to extract1

下面推key3,key4

1、通过改变data值,使process_keys12函数返回一个空值:

先随便设定key3,key4的值,在process_key34中设置断点,打印:

(gdb)p/a data[2]

$6=0x72464663

(gdb)p/a &data[2]

$7=0x8060e28<data+8>

(gdb)p/a &key3

$8= (int **)0x8047c4c

由此计算出data[2]key3的地址相差0x191dc,102876,为25719int,同时计算出要使第十位为0的话需要将key4改为0x0ba0000,12189696此时带入发现并没有通过,看来地址的改变跟key3,key4值也有关,此时再设断点,发现key3的地址为0x 8047c40,相差0x 0c此时应当把25719改为:25722,此时测试通过!

(gdb)set args 3 777 25722 12189696

(gdb)r

得出正确结果

From:CTE

To:You

Execellent!You got everything!

2、通过改变返回值地址跳过一段程序

使key3-1,此时(((int *)&key3) + *key3)即为返回值地址,可利用此跳过一段程序

由上面可以得到前一次返回地址是0x80ae7,后后一次返回地址是0x8050b 1a,相差51,所以key4应当设为51,此时带入结果也通过!

quailzhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道有意思的魔术解密
cibowei2912的博客
11-23 238
平常喜欢看这种逻辑类的目,所以昨天晚上刷到以下这道 目: 魔术师发牌问的简介:一位魔术师掏出一叠扑克牌,魔术师取出其中13张黑桃,洗好后,把牌面朝下。说:“我不看牌,只数一数就能知道每张牌是什么?”魔术师口中念一,将第一张牌翻过来看正好是A;魔术师将黑桃A放到桌上,继续数手里的余...
最近做过的一道有趣的解密
yhcasey的博客
10-21 1347
idea又又又又双叒叕激活失效了,去大神公众号瞅瞅,放个大神的地址:https://zhile.io/2018/08/25/jetbrains-license-server-crack.html Question 有半径为2m的半球形盛满水水池,若将水从上方全抽出所做功为Q,则Q/2时抽去水之百分比(精确到2位小数)优剃爱肤杠吧爱慕帝贰亿次的值是? 翻译成人话 ...
汽车安全大赛中一道zip压缩包解密破解
07-02 561
汽车安全大赛中一道zip压缩包解密破解
ctf(CTF解密)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 627
CTF千足金A是什么金啊?CTF千足金A是什么金啊 CTF是周大福的商标字印,现在国家规定只能叫足金其实就是千足金,最后的A是生产厂家! CTF千足金A是什么金啊?CTF千足金A是什么金啊 CTF是周大福的商标字印,现在国家规定只能叫足金其实就是千足金,最后的A是生产厂家! 一道CTF隐写的 您好。我是做珠...
基于一道newstarctf中的逆向学习XTEA解密
最新发布
qq_62074533的博客
12-04 1287
CTF中XTEA解密算法的理解与具体实战
一道加密解密笔试
流浪的咖啡的专栏
04-18 2248
有一种常见但不安全的加密文本的方法, 是将字母表中的某个字母固定地取代另一个字母. 为了保证加密是可逆的, 没有两个字母会被同一个字母取代. 你的任务是要解密几行文本. 这几行文本在被加密的时候可能每一行都使用了不同的取代方案, 而且所有的单词都来自一个已知的词典. 输入: 输入文件包含多行. 第一行是一个整数n, 表示词典中单词的数量. 第二行开始是n个单词, 每行
A: 解密
韩绘锦的博客
10-14 1311
A: 解密总分:5 分 【问描述】 小明设计了一种文章加密的方法:对于每个字母 c,将它变成某个另外的 字符 Tc。下表给出了字符变换的规则: 例如,将字符串 YeRi 加密可得字符串 EaFn。 小明有一个随机的字符串,加密后为 EaFnjISplhFviDhwFbEjRjfIBBkRyY (由 30 个大小写英文字母组成,不包含换行符),请问原字符串是多少? (如果你把以上字符串和表格复制到文本文件中,请务必检查复制的内容 是否与文档中的一致。在试目录下有一个文件 str.txt,第一
一道逆向
m0_64973256的博客
03-24 57
查壳后程序是一个32位无壳的程序 拉到od和ida中分析一下 经过分析, 首先分析第一个字符串比较的call 取字符串的第一个字符,循环字符串n次(n为字符串的长度),将第一个字符相加n次,然后这个值=550也就是0x226 所以这里只要满足 字符*n=550 就可以,经过后面的分析这里n需要填10(见下文) 也就是7开头长度为10 的字符串 接下来调试程序 在段首004010770地址下个断点(ida中main函数开头的地址) 我们一路单步(F8)来到这里,这里必须跳转.
一道分析CS流量解密
AomCC的博客
09-26 499
2021绿城杯misc流量分析,CS流量解密
解密1111111111111
11-19
解密1111111111111
phpgoto解密 php解密
03-08
亲测可以用,php版本7.0+,操作方法在压缩包里,可批量解密goto内容,适用于php加密、phpgoto加密文件。
BatchEncryption 解密软件
06-06
目录中包含软件作者提供的CrackMe,输入代码即可进行相关解密 BatchDecryption.py -i .\CrackMe_Encrypted.bat -o CrackMe_Decrypted.bat 打开查看获得 KEY:3D2089CA9C877C94EEC57E229FE30005 注:由于python 32/64...
西门子POU解密软件
01-28
这是一款不错的解密西门子PLC程序内部POU码的软件。 这是一款不错的解密西门子PLC程序内部POU码的软件。
解密软件
11-05
什么都能揭开哦。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8762
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3183
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3642
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1507
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
csp-j真 2022
09-14
对于解方法,其中一道目可以使用O(n)的循环来解决,也可以使用模板的思路来解答。 然而,还有一些考生对于这次的CSP-J感到非常无言,甚至感到爆零,可能是因为在考场上遇到了难以解答的问,或者做错了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值