攻防世界--->BABYRE

已于 2024-09-19 09:25:33 修改
阅读量231 收藏
点赞数 2
分类专栏: CTF---reverse 文章标签: 学习方法 笔记
于 2024-09-19 09:22:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142330834
版权

做题笔记。(可以作为例题。)

下载 查壳

64ida打开。

分析:

动态试一试。

跟进judge

很奇怪是一段.data(数据段)

报错,但是程序并没有结束:

我们对其进行处理:(动态函数处理)

因为call不能用在.data段,call一般是用于call函数的。说明其judge很大程度是一个函数,而非数据。

脚本:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
	char a1[] = { 102,109,99,100,127,107,55,100,59,86,96,59,110,112,'\0' };
	for (int i = 0; i < strlen(a1); i++)
	{
		printf("%c", (a1[i] ^ i));

	}

	printf("\n");
	system("pause");
	return 0;
}

flag{n1c3_j0b}

总结:自我感觉考查对于数据段的识别,以及对汇编命令的理解、以及处理手段。

例如:

push xxx

push xxx

call xxx

(一般是调用了某个函数。 call基本就是用于函数调用)

【ptr+一般是参数】
【ptr-一般是常数/局部变量】

十雾九晴丶
关注
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
Zero-shot、One-shot、Few-shot 三种学习方法的理解
liguiyuan的博客
09-24 319
在AI模型学习方法中,Zero-shot、One-shot、Few-shot 学习是处理情形的几种重要方法,主要用于解决训练数据少、导致模型泛化能力差的问题。
AIGC学习笔记—minimind详解+训练+推理
m0_56569131的博客
09-27 170
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
【算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 860
一个菜鸟的算法笔记
Maya学习笔记:项目设置和快捷键
吴梓穆的博客
09-24 343
快速空格:切换三视图,鼠标放到对应的视图上,在快速按空格,可以切到对应视图。在项目窗口里,选择要生成的子文件夹(保持默认即可),然后点下边的接受。文件/最下边选择最近的项目,在右侧展开菜单里选择刚创建的目录。只后场景会被默认保存在这个文件夹下的scenes里。F:先点击一个物体,在按F,选中的物体居中显示。主键盘5:平滑着色显示模型(默认的方式)选择一个文件夹,然后选择创建默认工作区。alt+滚路或右键拖动:缩放视角。alt+左键拖动:旋转视角。alt+中键拖动:移动视角。A:场景所有物体居中显示。
《动手学深度学习笔记2.1——神经网络从基础→进阶 (层和块 - 自定义块)
weixin_57972634的博客
09-24 1162
在本章中,我们将深入探索深度学习计算的关键组件, 即模型构建、参数访问与初始化、设计自定义层和块、将模型读写到磁盘, 以及利用GPU实现显著的加速。 这些知识将使读者从深度学习“基础用户”变为“高级用户”。 虽然本章不介绍任何新的模型或数据集, 但后面的高级模型章节在很大程度上依赖于本章的知识。很多同学反馈道,本章的学习解开了前后章节的很多困惑,对打牢基础非常有帮助
qt-C++笔记之作用等同的宏和关键字
小勇博客
09-22 598
的引入主要是为了提高代码的可读性和一致性,避免关键字冲,特别是在那些。可能与其他语义冲突的环境中(如某些编译器或代码分析工具可能不识别。被推荐使用,尽管在实际的 Qt 源代码中。是 Qt 中用于发射信号的宏,其作用等同于。为什么使用 Q_EMIT 而不是 emit?在 Qt 的官方文档和推荐的编码风格中,
智能指针学习笔记
weixin_42130300的博客
09-24 292
1. 共享指针总体的使用来说是不线程安全的(构造和析构时才会改变引用计数,但是在访问资源时是不安全的)。可以对引用计数改变时加锁,或者将+或-操作改变为原子操作。3. 不可以将shared_ptr转换为unique_ptr。unique_ptr可以转换为shared_ptr,通过std::move。1. 关于int,成员变量的引用计数必须是int*。不可以直接是int,不然没有引用计数的作用。2. 关于是否可以声明为静态成员。不可以,否则每一个相同类型的对象都共享该计数。需要通过weak_ptr进行解决。
Games101笔记-二维Transform变换(二)
tangfuling1991的博客
09-23 236
Transform就是通过一个矩阵,进行缩放、旋转、平移等变换。
BGP相关知识笔记
Richardlygo的博客
09-23 1216
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
多模态论文串讲-学习笔记(上)
薇酱的博客
09-22 1209
1.ALBEF使用ITC(图像文本对比损失函数),在融合之前,将视觉特征和文本特征进行了对齐。之前的工作,使用Transformer来融合视觉特征和文本特征,而这个视觉特征是已经学习好的,后续并没有基于end-end继续学习,所以视觉特征和文本特征是没有对齐的。2.使用momentum distillation这种自训练的方式去学习,提升模型在noisy数据集上的表现。使用momentum model来生成伪标签,再使用momentum distillation来提升表现。
sheng的学习笔记-AI-K-摇臂赌博机(K-armed bandit)
coldstarry的专栏
09-24 671
强化学习
工作笔记【四】
最新发布
weixin_71798266的博客
09-27 155
对于这种,样式一样,但是图片和字体颜色不一样,动态渲染。看得懂,会写了,下班!
一、机器学习算法与实践_04信息论与决策树算法笔记
LC的博客
09-24 836
信息论是运用概率论与数理统计的方法,去研究信息、信息熵、通信系统、数据传输、密码学、数据压缩等问题的应用数学学科,熵(Entropy)是信息论中的一个重要概念,由克劳德·香农(Claude Shannon)提出,用于衡量信息的不确定性或系统的混乱程度在机器学习中,熵的概念被用来评估数据集的不纯度,进而指导决策树等算法的构建决策树是一种非常流行和好用的监督式学习算法,用于分类和回归任务,它通过从数据中学习决策规则来预测目标变量的值节点:代表一个特征或属性(分为根节点和子节点)分支。
【踩坑笔记】vue3 element-plus el-input 无法输入问题
aaaa_aaab的博客
09-25 207
的 v-model="loginForm" ref="loginForm" 在vue3中值不能相同。把ref去掉或者改名即可。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值