reverse-暗恋的苦恼

于 2019-07-11 11:59:02 发布
阅读量167 收藏
点赞数
分类专栏: MOCTF 文章标签: moctf Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_10/article/details/95462407
版权

题目描述如下:

根据题目描述可知此题的目的是让分析程序加密过程,然后根据密文和密钥还原出明文。

将得到的pe文件放入IDA,定位到关键处:

查看伪代码,很容易发现加密函数:

跟踪进去,发现加密过程的两个关键函数:

_BYTE *__cdecl sub_401240(char *a1, char *a2)
{
  _BYTE *v3; // [esp+50h] [ebp-14h]
  int v4; // [esp+54h] [ebp-10h]
  signed int i; // [esp+58h] [ebp-Ch]
  size_t v6; // [esp+5Ch] [ebp-8h]
  signed int v7; // [esp+60h] [ebp-4h]

  v7 = strlen(a1);
  v6 = strlen(a2);
  v4 = 0;
  v3 = operator new(0xFFu);
  for ( i = 0; i < v7; ++i )
  {
    if ( v4 == v6 )
      v4 = 0;
    v3[i] = sub_401005(a1[i], a2[v4++]);
  }
  v3[i] = 0;
  return v3;
}
char __cdecl sub_401170(char a1, char a2)
{
  char result; // al
  int i; // [esp+4Ch] [ebp-8h]
  char v4; // [esp+5Ch] [ebp+8h]
  char v5; // [esp+60h] [ebp+Ch]

  v4 = toupper(a1);
  v5 = toupper(a2);
  if ( v4 == 32 )
    return v4;
  for ( i = 0; i < v4 - 65; ++i )
    ++v5;
  if ( v5 > 90 )
    result = v5 - 25;
  else
    result = v5;
  return result;
}

逻辑并不复杂,大致加密过程为单个字符处理明文,将明文字符转变为大写字母后根据ASCII码表结合密钥key对明文做移位变换得到密文;根据伪代码编写如下解密脚本得到flag:

ciphertext = 'QWDRILDWNTW'
key = 'ilovemoctf'
v4 = 0
plaintext = ''
for i in range(len(ciphertext)):
    if v4 == len(key):
        v4 = 0
    a1 = ord(ciphertext[i].upper())
    a2 = ord(key[v4].upper())
    v4 += 1
    if a1 == 32:
        plaintext += chr(a1)
        continue
    if a1 < a2:
        plaintext += chr(a1 + 25 - a2 + 65)
    else:
        plaintext += chr(a1 - a2 + 65)
print(plaintext)
song-10
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
单片机资料c源码简单的数码管显示单片机资料c源码简单的数码管显示
08-30
单片机资料c源码简单的数码管显示单片机资料c源码简单的数码管显示提取方式是百度网盘分享地址
JESD22-A103E高温贮存寿命.pdf
08-30
JESD22-A103E高温贮存寿命
网络安全作业DNS爆破-DNSPoisoning.zip
08-30
网络安全作业DNS爆破-DNSPoisoning.zip
碳纤维瓶正压式空气呼吸器,全球前13强生产商排名及市场份额(by QYResearch).docx
08-30
行业报告
mac 版本grafana 安装包
08-30
Grafana是一个开源的数据可视化工具,它被广泛用于大规模指标数据的可视化展现,特别是在网络架构和应用分析中,是时序数据展示的首选工具。Grafana通过其强大的功能,帮助用户更加直观地理解数据,提高数据分析效率。以下是Grafana的详细描述: 一、基本概述 定义:Grafana是一个跨平台的开源度量分析和可视化工具,支持通过采集的数据进行查询和可视化展示,并提供实时通知功能。 语言:Grafana是用Go语言编写的,这赋予了它高性能和可扩展性的特点。 用途:Grafana主要用于数据监控、分析和可视化,广泛应用于IT基础设施监控、应用程序性能监控、业务指标可视化等领域。 二、主要功能 数据可视化: Grafana支持多种图表类型,如折线图、柱状图、饼图、热图等,用于展示数据的不同维度。 用户可以通过拖放的方式在仪表盘中添加、组织和配置各种类型的图表和数据可视化元素,以便于同时监控多个指标。 数据源支持: Grafana支持与多种数据源集成,包括Graphite、Elasticsearch、InfluxDB、Prometheus、MySQL、PostgreSQL、Microsof
java项目之ssm基于Java Web的怀旧唱片售卖系统+vue源码.zip
08-30
基于Java Web的SSM框架结合Vue.js开发的怀旧唱片售卖系统是一个综合性的电子商务平台。该系统主要采用了以下技术: SSM框架:整合了Spring、Spring MVC和MyBatis三个框架,用于构建项目的后端服务。Spring负责业务对象管理,Spring MVC处理Web请求,MyBatis作为数据访问层框架,简化数据库操作。 Vue.js:一个用于构建用户界面的JavaScript框架,用于项目的前端开发,提供动态的用户界面和良好的用户体验。 MySQL数据库:作为后端数据存储解决方案,存储用户信息、唱片信息、订单数据等。 该系统具备以下功能模块: 用户管理:允许用户注册、登录,以及个人信息管理。 商品浏览:展示怀旧唱片的详细信息,包括封面、年代、艺术家等。 购物车功能:用户可以添加、删除购物车中的商品,以及修改商品数量。 订单管理:用户可以下单购买,查看订单状态和历史订单。 搜索功能:提供商品搜索功能,方便用户快速找到想要的唱片。 后台管理:管理员可以管理商品信息、订单信息和用户信息。
测试先行:C语言中的测试驱动开发(TDD)实践指南
08-30
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
arm架构,redis镜像
08-30
arm架构,redis镜像
数据集格式转换来构建yolo所需数据集
08-30
提供以下几种方法来构建yolo数据集: 1. 将voc格式转为yolo 2. 将yolo转为voc格式 3. 划分数据集
时序预测-基于BP神经网络的数据时间序列预测Matlab程序 单变量时序
08-30
时序预测|基于BP神经网络的数据时间序列预测Matlab程序 单变量时序 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于BP神经网络的数据时间序列预测Matlab程序 单变量时序 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于Matlab界面设计的人脸识别[Matlab界面设计].zip
08-30
python下载安装
2024电赛仓库0000
最新发布
08-30
2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库2024电赛仓库
The+Wall+Street+Journal+-+17.08.2024.pdf
08-30
The+Wall+Street+Journal+-+17.08.2024
1999-2021年中国分省各地区财政收支情况.xlsx
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141309142 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 1、资源名称:中国分省预算收入、税收、预算支出明细 2、时间跨度:1999-2021年 3、资源来源
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会自动显示最后一个匹配的命令。你可以继续按下Ctrl+R键来显示更早的匹配命令。如果找到了想要执行的命令,可以按下Enter键来执行它,或者按下右箭头键来编辑它。 请注意,反向搜索功能是特定于使用的命令行工具和操作系统的。不同的终端程序和操作系统可能有不同的实现方式和快捷键。以上是一般情况下的说明,具体使用方法可能会因环境而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值