攻防世界--->点燃我

最新推荐文章于 2024-10-11 16:56:17 发布
最新推荐文章于 2024-10-11 16:56:17 发布
阅读量236 收藏
点赞数 3
分类专栏: CTF---reverse 文章标签: 算法 学习方法 笔记 python C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142055554
版权

做题笔记。

下载 查壳

32ida打开。

先看main函数:

(自己改已知的函数名--->不再赘述)

跟进sub_4011C0:

在已知密文的情况下,直接逆向还原去得到input的值。

C脚本:

#include <stdio.h>
#include <string.h>

int main() {


	unsigned char a[] =
	{
		13,  19,  23,  17,   2,   1,  32,  29,  12,   2,
		25,  47,  23,  43,  36,  31,  30,  22,   9,  15,
		21,  39,  19,  38,  10,  47,  30,  26,  45,  12,
		34,   4
	};

	char b[25] = "GONDPHyGjPEKruv{{pj]X@rF";
	char c[25] = " ";
	char flag[25] = " ";
	for (size_t i = 0; i <strlen(b); i++)
	{
		c[i] = b[i] ^ a[i];
		flag[i] = (c[i] - 72) ^ 0x55;

	}
	for (int i = 0; i < strlen(flag); i++)
	{
		if (flag[i]>='a'&& flag[i]<='z')
		{
			flag[i] -= 32;
		}
	
		else if(flag[i]>='A' && flag[i]<='Z')
		{
			flag[i] += 32;
		}
		
	}
	printf("EIS{%s}", flag);
	return 0;
}

Python:

a = [13, 19, 23, 17, 2, 1, 32, 29, 12, 2, 25, 47, 23, 43, 36, 31, 30, 22, 9, 15, 21, 39, 19, 38, 10, 47, 30, 26, 45, 12, 34, 4]
b = "GONDPHyGjPEKruv{{pj]X@rF"

c = [chr(ord(b[i]) ^ a[i]) for i in range(len(b))]
flag = [chr(((ord(c[i]) - 72) ^ 0x55)) for i in range(len(c))]

def adjust_char(char):
    if 'a' <= char <= 'z':
        return chr(ord(char) - 32)
    elif 'A' <= char <= 'Z':
        return chr(ord(char) + 32)
    else:
        return char

flag = "".join([adjust_char(char) for char in flag])

print(f"EIS{{{flag}}}")

EIS{wadx_tdgk_aihc_ihkn_pjlm}

十雾九晴丶
关注
专栏目录
绎云科技干货铺 | SD-WAN的“武林世界
weixin_52272797的博客
01-21 533
大家好,我是绎云科技的蝈大侠,一个沉迷于网络的安全专家。今天和大家探讨一个现在相当火的概念:SD-WAN。在开聊之前,我们得先了解下,SD-WAN到底指的是什么?SD-WAN全称是Software-Defined WAN,即软件定义广域网。从语意上讲,包含软件和广域网两个主体和一个动作—定义。 伴随着互联网的飞速发展,在互联网上运行的应用越来越多,数字化其实早已经融入了我们的日常生活,当我们看电影、刷抖音、看直播甚至是打游戏时,都会涉及一个问题,到底是什么样的技术承载着这些应用在互联网上流畅的运行...
Linux 二进制分析
GitChat
11-06 2471
内容简介 二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。本书将带领读者探索连一些专家都未曾接触的领域,正式进入计算机黑客世界。 本书是一本剖析 Linux ELF 工作机制的图书,共分为9章,其内容涵盖了 Linux 环境和相关工具、ELF ...
攻防演练之-给家人介绍网络安全
村中少年的专栏
06-26 876
如何给家人和朋友介绍自己是从事网络安全工作,网络安全也许可以类比现实世界的医生,私家侦探,消防员,道德黑客等等
黑马前端笔记1--HTML(1)
weixin_51584115的博客
01-11 1815
【参考课程】黑马程序员pink老师前端入门教程,零基础必看的h5(html5)+css3+移动端前端视频教程:b站课程链接 文章目录01 网页的相关概念02 常用浏览器及其内核03 Web标准04 HTML语法规范HTML标签关系05 基本结构标签基本标签结构06 vscode工具创建页面08 DOCTYPE和lang以及字符集的作用文档类型声明标签``页面语言lang字符集Character set**以上三个标签,在vscode中输入 ! 可自动生成**09 标签语义10 标题标签 01 网页的相关概念
RISC-V处理器的安全挑战——浅析体系结构漏洞与攻击风险
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-07 1094
本文章针对RISC-V处理器的安全结构进行简析,**从缓存侧信道攻击、内存攻击等几个方向介绍目前的系统结构漏洞**,在RISC-V核**SonicBoom**上进行POC的板载测试,验证RISC-V处理器的安全特性。
android 克隆攻击原理,通过CTF学习Android漏洞(炸弹引爆+dex修复)2015 RCTF / 攻防世界高手区 where...
weixin_29809927的博客
05-29 439
0x00 说明刷android ctf题,感觉涉及的点不错,分享一下做题过程。题目:2015 RCTF / 攻防世界高手区 where描述(提示):Where is the flag.(The flag should include RCTF{})hint:where is bodyhint2: the KEY is visible strings, -k -nosalt涉及的漏洞点:1、炸弹引爆...
第六章 戚继光——孤独的将领 -1
Tiger Lee的专栏
01-10 4070
欢迎来自“好读书 - 好读书”的 万历十五年 -------------------------------------------------------------------------------- 第六章 戚继光——孤独的将领 -1 ---------------------------------------------------------------------
灌篮青春完结篇----灌篮.青春
leader_ww的专栏
05-23 1961
前几天,无意中与人谈起日本动画片《灌篮高手》,后又买了片片,以下转载的是《百度帖吧》中高人写的文章  灌篮青春完结篇----灌篮.青春(上篇)    (一)STARTING LINE  教练    虽然一直鼓励湘北说,你们是最强的,然而当对手是神话一样的王者山王时,安西教练也仍然犹豫,该不该给队员们看山王比赛的录像带。如果湘北的队员因为看了录像带而丧失信心的话,那么,他们就提前失去了向王者
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
二叉树系列 10/11
2301_78191305的博客
10-11 261
在这些路径中,只有红色和绿色的路径是伪回文路径,因为红色路径 [2,3,3] 存在回文排列 [3,2,3] ,绿色路径 [2,1,1] 存在回文排列 [1,2,1]。总共有 3 条从根到叶子的路径:红色路径 [2,3,3] ,绿色路径 [2,1,1] 和路径 [2,3,1]。(如果 A 的任何子节点之一为 B,或者 A 的任何子节点是 B 的祖先,那么我们认为 A 是 B 的祖先)(一个节点的祖父节点是指该节点的父节点的父节点。」的,当它满足:路径经过的所有节点值的排列中,存在一个回文序列。
Java 插入排序
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
10-08 250
插入排序(Insertion Sort)是一种简单直观的排序算法。它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向前扫描,找到相应位置并插入。
打卡第四天 P1081 [NOIP2012 提高组] 开车旅行
hjxxlsx的博客
10-06 445
【代码】打卡第四天 P1081 [NOIP2012 提高组] 开车旅行。
代码随想录算法训练营Day28 | 39. 组合总和、40.组合总和Ⅱ、131.分割回文串
jiabao0520的博客
10-08 1297
训练营第28天:39. 组合总和、40.组合总和Ⅱ、131.分割回文串
c语言练习题2(字符串和函数的使用)
m0_74859128的博客
10-10 234
回文函数用于判断一个给定的字符串是否为回文。输入是一个字符数组(字符串),输出是一个布尔值,表示该字符串是否为回文。编写一个 C 语言程序,计算两个整数在二进制表示中有多少位不同。2. 比较这两个整数在二进制表示中的每一位(共32位)是否不同。1. 提示用户输入两个整数。3. 统计不同的位的数量。4. 输出不同的位数。
生成哈夫曼树
TTz012的博客
10-08 252
例如:由叶子节点:5 15 40 30 10,生成的最优二叉树如下图所示,该树的最短带权路径长度为:40 * 1 + 30 * 2 + 5 * 4 + 10 * 4 = 205。所谓树的带权路径长度,就是树中所有的叶节点的权值乘上其到根节点的路径长度(若根节点为 0 层,叶节点到根节点的路径长度为叶节点的层数)二叉树节点中,左节点权值小于右节点权值,根节点权值为左右节点权值之和。给定长度为 n 的无序的数字数组,每个数字代表二叉树的叶子节点的权值,数字数组的值均大于等于1。
【三】【算法】P1007 独木桥,P1012 [NOIP1998 提高组] 拼数,P1019 [NOIP2000 提高组] 单词接龙
最新发布
m0_74163972的博客
10-11 415
你希望找些刺激,于是命令你的士兵们到前方的一座独木桥上欣赏风景,而你留在桥下欣赏士兵们。另外,总部也在安排阻拦敌人的进攻,因此你还需要知道你的部队最多需要多少时间才能全部撤离独木桥。单词接龙是一个与我们经常玩的成语接龙相类似的游戏,现在我们已知一组单词,且给定一个开头的字母,要求出以这个字母开头的最长的“龙”(每个单词都最多在“龙”中出现两次),在两个单词相连时,其重合部分合为一部分,例如。突然,你收到从指挥部发来的信息,敌军的轰炸机正朝着你所在的独木桥飞来!的数据,满足初始时,没有两个士兵同在一个坐标,
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值