notsequence 攻防世界

最新推荐文章于 2022-04-12 17:55:16 发布
最新推荐文章于 2022-04-12 17:55:16 发布
阅读量878 收藏
点赞数 2
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/105646493
版权
工具

DIE+IDA+杨辉三角

思路展开
1.查壳和位数

无壳32位

2.IDA启动check

整体逻辑简单,输入有两个check函数来检验,flag是md5加密输入。
首先介绍一波杨辉三角

[1] #0 /1 |2^0=1
[1, 1] #1 /2 |2^1=2
[1, 2, 1] #3 /3 |2^2=4
[1, 3, 3, 1] #6 /4 |2^3=8
[1, 4, 6, 4, 1] #10 /5 |2^4=16
[1, 5, 10, 10, 5, 1]
[1, 6, 15, 20, 15, 6, 1]
[1, 7, 21, 35, 35, 21, 7, 1]
[1, 8, 28, 56, 70, 56, 28, 8, 1]
[1, 9, 36, 84, 126, 126, 84, 36, 9, 1]
[1, 10, 45, 120, 210, 252, 210, 120, 45, 10, 1]

有4种描述方式
(1)最左边代表行号,1就是第1行。
(2)第1个字符在数组中的位置,#后的数字。
(3)一行的有几个数字 /后的内容。
(4)整行的和。|后的内容

check1check1

小细节:*(_DWORD *)(4 * i + a1)–>a1[i]

check1里的i的给法是等差数列,就感觉不对劲,i是等差序列的取法,这也不是遍历或者有规律的遍历(每次检查第四个)
如何看出是杨辉三角:
1.每次开头取的位置是等差数列符合4种描述中的(2)
2.每次把后面k个数(这里是用数组方式取得,所以若包括最开头的那个数,一共取了k+1个数的和),k+1数的和等于2`k,符合4种描述中的(3)(4)

check2check2

可以看作[0]—[k-1]行的[j]列求和等于[k]行的[i]
杨辉三角的特征之一(下面的示意图)
1+1=2
1+3=4
演示
现在思路明确20行的杨辉三角的数,再md5加密就是flag

3.脚本
def YHsj(row):
    result = [1]
    n = 0
    while n < row:
        if n < 1:
            yield result
        else:
            a = 1
            t = tuple(x for x in result)
            result = [1, 1]
            while a < n:
                result.insert(a, t[a-1]+t[a])
                a += 1
            yield result
        n += 1
 
 
g = YHsj(20)
x=''
for t in g:
    x+=''.join(map(str,t))
print(x)

打印20行的杨辉三角
flag
RCTF{37894beff1c632010dd6d524aa9604db}

北风~
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 notsequence
12-21
notsequence 自己算法太菜了, 这道题的2个函数始终没看懂… 看了writeup, 杨辉三角形! 看了writeup, 自己慢慢的分析了下. 首先, check1函数. 原创文章 3获赞 1访问量 108 关注 私信 展开阅读全文 作者:B&X
攻防世界-notsequence
臭nana的博客
09-22 1151
ida反编译主函数 需要满足三个条件,两个check函数和最后的v2==20,第一个函数内容为 signed int __cdecl sub_80486CD(int a1) { int j; // [esp+0h] [ebp-14h] int v3; // [esp+4h] [ebp-10h] int i; // [esp+8h] [ebp-Ch] int v5; // ...
XCTF 攻防世界 notsequence
qq_41071646的博客
04-26 723
这道题。。。 当我看到 这两个check 的时候 整个人就不好了 这都是什么鬼啊。 。。。。 然后 我就想着暴力跑一下试试 然后试着angr 的符号执行 但是因为范围太大了 所以我放弃了 要是有师傅用这个搞出来了 还希望能够说一下 然后 只能硬核分析算法了 (下面是 angr的脚本) #!/usr/bin/python2 #coding=utf8 import ...
攻防世界逆向高手题之notsequence
沐一 · 林 的博客
08-27 415
攻防世界逆向高手题之notsequence 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的notsequence 这道题,算是我真正接触逆向算法的题目了,有点兴奋。 . . 下载附件,照例扔入exeinfope中查看信息: . 无壳,32位ELF文件,照例扔入32位IDA中查看伪代码,有Main函数看main函数: . . 题型是与用户输入有关的生成型flag,逻辑是经过两个check,分析第一个check函数v2 = sub_80486CD(&unk_8049BE0): 这里一开
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界 Reverse高手进阶区 2分题 notsequence
闵行小鱼塘
01-04 312
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是notsequence的writeup
notsequence
XFox_的博客
09-20 135
notsequence 打开是EIF文件,直接拖进IDA查看字符串 反汇编找到main函数 首先要满足check1和check2即sub_80486CD和sub_80486CD 最后满足v2 == 20 int __cdecl main() { _DWORD *v0; // eax int v2; // [esp+14h] [ebp-Ch] _DWORD *v3; // [esp+1Ch] [ebp-4h] memset(&unk_8049BE0, 0, 0x4000u);
Django支付宝支付 int() argument must be a string, a bytes-like object or a number, not 'Sequence'错误...
chenguihua2014的博客
09-03 3817
自写网站,第一次接触支付,准备对接最容易的支付宝。网上django使用支付宝支付的文章也很多,基本都和支付宝官方SDK中的使用示例差不多。于是按照这个套路,复制代码(执行之前,请先去支付宝开放平台申请应用、配置开发参数、提交审核),跑一下试试。 毫无意外,错误产生...
XCTF 进阶 RE notsequence
A_dmin的博客
10-02 334
XCTF 进阶 RE notsequence 直接进入正题,下载文件,无壳,直接使用ida打开找到关键函数:
攻防notsequence(杨辉三角的判断)
m0_62690279的博客
04-12 2197
攻防notsequence 杨辉三角 https://baike.baidu.com/item/%E6%9D%A8%E8%BE%89%E4%B8%89%E8%A7%92/215098 拖入ida 看main函数 int __cdecl main() { _DWORD *v0; // eax int v2; // [esp+14h] [ebp-Ch] _DWORD *v3; // [esp+1Ch] [ebp-4h] memset(&unk_8049BE0, 0, 0x4000u);
notsequence 寒假逆向生涯(9/100)
寻梦&之璐
01-16 1765
notsequence 这题目,挺简单的,首先无壳,直接拖进ida,然后查看了一下伪代码 轻易发现只需要满足三点就行 sub_80486CD((int)&unk_8049BE0) (unsigned __int8)sub_8048783((int)&unk_8049BE0, v2) ^ 1 v2 == 20 sub_80486CD((int)&unk_8049BE0) 伪代码 signed int __cdecl sub_80486CD(int a1) { int j; /
RCTF-2015-notsequence WP
qq_41252520的博客
09-05 1432
前言 这道题目有多解,但是只有一组解是flag。再次提醒自己,搞逆向的数学一定要学好,至少大学之前的数学还能有印象! 分析 程序无花无壳,直接IDA反编译。 结构很清晰,分别来看这两个 check 函数。 通过测试可以得知这些 下标 的含义,如果我们用符号来作为输出,就会很清晰了: 然后这个函数检测的就是行 i 的数字之和 v3 = 2i。其实数学好的话,仅看这个函数就立马想到是 杨辉...
RSA加解密时报algid parse error, not a sequence错误
Alex的博客
02-22 2万+
问题:在RSA加解密验证时,使用私钥无法生成签名,报algid parse error, not a sequence错误 原因:公私秘钥在使用前未进行pkcs8编码 解决方案:使用openssl(官网:https://www.openssl.org/source/)将公私钥进行pkcs8编码,将秘钥文件拷贝到openssl安装目录中,打开cmd命令进入该目录,执行命令: openssl pkc...
alg id parse error, not a sequence错误
热门推荐
ls0111的博客
08-24 3万+
先说下这个错误的英文解释吧,parse error,not a sequence比较简单,就是说解析错误,不是一个sequence(我认为可以理解为是字符串,当然最好说成是“序列”吧)。那么问题来了——algid是什么意思?百度、谷歌翻译了很多,也没有找到合理的解释!不过我查了下字典,对algid解释为(发烧前)发冷的,寒冷的; 是一个形容词,那么名字就是这个error了。我理解的意思是:说明
Rsa私钥签名报错,InvalidKeySpecException:algid parse error, not a sequence问题的解决,Rsa秘钥格式转换错误,Rsa秘钥格式的转换办法。
theKingOfCoding的博客
05-28 8525
使用Rsa的私钥签名的时候,遇到一个坑。 因为私钥是python使用的,用的pcks1格式,然后java使用pcks8生成秘钥的时候就报错: algid parse error, not a sequence 网上有很多解决方案,但是比较之后,最方便,最快速的方案是,转换格式,把PKCS1转成PKCS8,使用的工具是支付宝的转换工具,下载地址:https://docs.open.alipa...
攻防世界 easyphp
最新发布
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值