2021-03-21

最新推荐文章于 2024-07-04 22:31:36 发布
最新推荐文章于 2024-07-04 22:31:36 发布
阅读量151 收藏
点赞数
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41319671/article/details/115055487
版权

CTF—游戏过关

(一)、题目描述

本题下载后是一个.exe文件,执行后发现每当输入一个n值,图形不断根据数字变化的,如图1所示。
在这里插入图片描述 图1 题目

(二)、解题步骤

借助IDA工具查看.exe文件。
步骤如下:
1、 查看string模式(view—>Open Subview—>string)。可以看到.rdata:0050B0F0 00000015 C done!!! the flag is ,说明flag就在此处。双击可以得到相应的代码段。
在这里插入图片描述图2 IDA中.exe文件的string模式

2、 如图3所示,在此处使用快捷键Ctrl+x找到存放 (DoneTheFlagIs; "done!!! the flag is ")的交叉引用地址Up o sub_45E940+28 。
在这里插入图片描述图3 交叉引用地址

3、 根据交查引用地址,找到一段代码,如图4所示。使用快捷键F5编译成C语言。简单来讲V3的值是由第一步原来(V3+i)地址存放的值与(V60+i)的值按位异或,第二步得到的值再与16进制的ox13u按位异或得到。题目中也给出了(V3+i)和(V60+i)的值。可解出现在 V3的值。
在这里插入图片描述
图4 交叉引用地址
4.、如图5所示,使用python解题。

#v3:原代码v3-v59的值
v3 = [123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0]

#v60:原代码v60-v116的值
v60 = [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]

s = ""

for i in range(56):
    v3[i] = v3[i] ^ v60[i]
    v3[i] = v3[i] ^ 0x13
    s += chr(v3[i])
    
print(s)

在这里插入图片描述图6 python

(三)、总结

1、 通过IDA工具解题,须熟练快捷键。
2、 逆变解题。

@阳@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-03-19
weixin_42564545的博客
03-19 412
aultium designer 中在原理图选择器件映射到 pcb,如下: 选择原理图的器件,然后依次 tool— Select PCB Compoments 。或者用快捷键,依次按t s,接下来会从原理图跳到pcb器件。
2021-03-01
weixin_51761600的博客
03-01 303
关键字的区分
CVE-2021-41277——Metabase 信息泄露漏洞
热门推荐
LiBai'S BLOG
11-21 1万+
Metabase 信息泄露漏洞漏洞简介FOFA语法EXP漏洞测试漏洞修复 漏洞简介 Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 CNNVD编号:CNNVD-202111-1565 危害等级: 超危 CVE编号: CVE-2021-41277 FOFA语法 app="Metabase
2021-03-21-当IDEA搜索不到插件时的办法
qq_41270550的博客
03-21 3014
前言 在使用idea搜索一些需要下载的插件时,可能搜索不到,有可能是网络原因,也有可能是真的没有 下面将一些从官网上手动下载插件,再安装到idea的方法 操作步骤 假设我想下载actiBPM,结果搜索不到 去官网搜索https://plugins.jetbrains.com/ 选择版本下载,可能没有你想要的idea版本,不过你下载就完事了,不同版本也能安装 下载下来后随便找个文件夹放着 打开idea,选择本地安装插件 然后打开installed查看,发现已经安装了,点击重启idea即可
2021-01-06
qq_40504996的博客
01-06 844
运行机某个js文件访问不了。做了过滤器,没有被过滤的。其他js文件都可以。就单独一个403。考虑是否是防火墙做了一些敏感词的判断过滤。 将js文件名修改试一下,或者从防火墙那方面做文章 ...
2021-03-07
scqq1的专栏
03-07 1267
centos 8 pip install aiohttp multidict/_multidict.c:1:10: 致命错误:Python.h:没有那个文件或目录 #include "Python.h" ^~~~~~~~~~ 编译中断。 error: command 'gcc' failed with exit status 1 ---------------------------------------- Command ...
2021-01-10
qq_22667507的博客
01-10 918
jupyter notebook中直接安装python的第三方库。 例如安装pymysql : ! pip install pymysql。 升级pip:
2021-01-04
wubaoyu123的博客
01-04 2186
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
CVE-2021-3129:Laravel远程代码漏洞复现分析
华为云官方博客
03-17 6687
本文主要为大家带来CVE-2021-3129漏洞复现分析,为大家在日常工作中提供帮助。
Exported-2021-03-21.vssettings
05-07
Exported-2021-03-21.vssettings
next.js-2021-03-21
03-21
命令$ npx create-next-app --use-npm --example with-typescript 备忘录 useRecoilState状态の更新に使うfunction useRecoilState < T> ( state : RecoilState < T> ) : [ T , SetterOrUpdater < T> ] ;...
2021-03-05_20-14-58_Underwater Survival Base.zip
03-07
2021年3月5日20时14分58秒,这个项目被封装在名为"2021-03-05_20-14-58_Underwater Survival Base.zip"的压缩文件中,它可能包含了设计图纸、研究报告、技术文档等一系列珍贵资料,为我们的讨论提供了宝贵的素材。...
WebIDE-UISimpleTC-2021-03-15T16-21-01.654Z-github
03-16
标题“WebIDE-UISimpleTC-2021-03-15T16-21-01.654Z-github”暗示这是一个与Web集成开发环境(WebIDE)相关的项目,可能是一个开源项目,存储在GitHub上。日期部分“2021-03-15T16-21-01.654Z”表示这个项目的某个...
优质资料(2021-2022年收藏)数控车工技师理论知识试卷03.doc
10-11
精品资料(2021-2022年收藏)
Ansys Zemax|场曲跟畸变图的前世今生
ueotek的博客
07-02 400
这里的y和z坐标和方向余弦是(Hx, Hy, Px, Py)=(X, X, 0 ,0)和(Hx, Hy, Px, Py)=(X, X, 0 ,0.001),在光线追迹像面的前一个平面的 z坐标和方向余弦。OpticStudio通过在X和Y方向(弧矢和子午方向)的傍轴光线追踪确定近轴图像平面的Z坐标,并测量该近轴焦平面与系统图像平面的Z坐标之间的距离。使用附件中的样本文件,近轴像面的全局Z坐标与视场0处的像面位置之差与场曲和畸变图中的的Tan Shift相同。近轴像面的定义是以下两个光线交点的全局Z坐标。
Java基础:爬虫
weixin_65752158的博客
07-04 863
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
使用Python实现深度学习模型:序列建模与生成模型的博客教程
Echo_Wish的博客
07-02 1143
本文介绍了使用Python实现深度学习模型的序列建模和生成模型的步骤。我们详细说明了每个步骤,并提供了相应的代码示例。通过学习本文,您将能够使用Python构建和训练序列建模和生成模型,并生成新的序列数据。希望本文对您有所帮助!如果您有任何问题或建议,请随时提出。
Django学习第四天
最新发布
qq_43580271的博客
07-04 427
UserEditModelForm类继承了BootStrapModelForm类的方法,BootStrapModelForm继承了forms.ModelForm的方法所以使用继承能够更好封装代码功能。ModelForm引入时间样式(自动生成了id为id_create_time)django自动帮我们把session功能定义好了,使用只需要这样一个语句。封装每部分的功能,拆分到每个模块中去。在html中增加属性的方法1。在html中增加属性的方法2。在html中增加属性的方法3。在用户列表页面使用分页功能。
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值