login

最新推荐文章于 2023-05-21 15:27:59 发布
最新推荐文章于 2023-05-21 15:27:59 发布
阅读量115 收藏
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/113354112
版权
本文探讨了一种通过ASCII移位实现的加密技术,重点解析了一个将输入字符串绕后移13位的JavaScript代码,并揭示了解密步骤。博主分享了如何观察并理解加密规律,最终复原出旗面字符串PyvragFvqrYbtvafNerRnfl@syner-ba.pbz。
摘要由CSDN通过智能技术生成

附件给了一个网页,没想到逆向也有这种题目,直接进入网页打开源代码
在这里插入图片描述
然后就现学现卖,查几个函数

getElementById() ----返回指定id元素
fromCharCode() ----将 Unicode 编码转为一个字符
charCodeAt() -----返回字符串第一个字符的 Unicode 编码,也可以指定,题目里这是指定了第0位

大致看了一下,除了加密代码看不懂,代码流程是,读取字符串,加密,最后的的if语句意思是,加密后的字符串是PyvragFvqrYbtvafNerRnfl@syner-ba.pbz

查了些wp,了解到了

var rotFlag = flag.replace(/[a-zA-Z]/g, function©{return String.fromCharCode((c <= “Z” ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});
这句代码的意思就是将字符后移13位,越界了就转到26个字母的开头(超过Z循环回A),循环进行,最后得到了字符串PyvragFvqrYbtvafNerRnfl@syner-ba.pbz

如果你聪明的话是可以直接看出规律来的,我是笨比,没看出来,看了大佬的代码才反应过来.

在区分大小写的情况下,只有26个字母.从中间那个字母往前减去13都是越界的,因为26是对称的,所以向上数13个字母(超过a就从转到尾部z继续数)就等于向下数13个字母,所以,只要越界就加13,不越界就减13.不属于英文字母的就不动他,因为有提示

形如:flag{123456@flare-on.com}

当然你动手算几遍也能看出来这个规律

脚本

#include <iostream>

using namespace std;

int main(){
	int index = 0;
	char v12[] ="PyvragFvqrYbtvafNerRnfl@syner-ba.pbz";
	char flag[44];

		for(int i=0;i<strlen(v12);i++){
			if(v12[i] >= 'A' && v12[i]<='Z' ){
				if(v12[i] - 13 <'A')
					flag[index++] = v12[i]+13;
				else
					flag[index++]=v12[i]-13;
			
	}else if(v12[i] >='a' && v12[i] <='z'){
		if(v12[i] - 13 <'a'){
			flag[index++] = v12[i]+13;
		}else{
			flag[index++] = v12[i]-13;
		}
			}else
			flag[index++]=v12[i];

		}

	flag[index] = '\0';
	cout<<"结果是: "<<flag<<endl;

	system("pause");
	return 0;

	}
theThreeDay
关注
专栏目录
Springboot Vue Login(从零开始实现Springboot+Vue登录)
XiaoJL博客
05-31 13万+
一、简述 最近学习使用Vue实现前端后端分离,在Github上有一个很好的开源项目:mall,正所谓百看不如一练,自己动手实现了一个Springboot+Vue的登录操作,在此记录一下踩过的坑。 文章最后补充两端的GitHub代码,之所以放在最后,是因为文章写的很细致了,动手操作一下会更有帮忙,如果有很大出入可以比对原码,找找问题。 二、开发工具 VSCode IDEA Vue 的安装...
java的login_Java中login的两种实现方式
weixin_42501035的博客
02-12 3130
方式一:将VO的东西封装到Action里面编写Action方法package action;import com.opensymphony.xwork2.ActionSupport;public class LoginAction extends ActionSupport{private String username;private String password;public String ...
localhost login
qq_67822633的博客
03-19 2万+
1, localhost login(本地登录):用户名 2, password(密码):输入用户密码。注意:密码不显示 3, 【root@localhost~】# 【】分隔符无意义 Root所在位置代表当前登录用户 @分隔符无意义 Local host 本机名 ~代表当前操作位置 #命令提示符,代表高级管理员命令提示符 $代表普通用户的命令提示符 4, 添加用户的命令:useradd【选项】用户名 案例:添加wmj的用户 注意:只能超级管理员可以添加用户,普通用户不能添加用户 5,...
mysql login_mysql 常用命令行-login
weixin_36385884的博客
01-18 1426
1、mysql 登录LOGINIn CMD:>>mysql.exe –uroot –p>>Enter Password: ********>>mysql>It’s like this:mysql -uusername -ppassword –hhostAttention: There is no blank after the parameters: -u...
【Flask】一文详解 Flask-Login
书山有路,学海无涯。记录成长,追逐梦想
11-28 5711
Flask-Login 为 Flask 提供用户会话管理。它处理登录、注销和长时间记住用户会话等常见任务。Flask-Login 不绑定到任何特定的数据库系统或权限模型。唯一的要求是您的用户对象实现一些方法,并且您向能够从用户 ID 加载用户的扩展提供回调。
Flask-Login使用详解
gymaisyl的博客
01-28 2万+
先看一下flask-login模块的整体架构 基础的信息和全局配置这里就不多说,需要用到再斟酌也可以的。 这里也是针对每个模块较为常用的进行解释说明,后期再使用过程中遇到会进行补充。 Login_Manager LoginManager是一个类,有多个方法和属性;此类初始化的对象用于保存用于登录的设置。实例:class:LoginManager * *不绑定到特定应用程序,因此可以在代码的主体...
npm login报错
wscfan的博客
05-21 1536
然后再npm login,输入用户名、密码、邮箱,会正常登录。2、如果不是官方镜像,设置成官方镜像。1、查看源,看是否是官方的镜像。
login登录页
CaraYQ的博客
01-23 7147
目录顶部导航条:复用head组件账号密码登录表单 顶部导航条:复用head组件 <v-head goBack="true" title="登录"></v-head> 账号密码登录表单 密码显示与隐藏由passwordVisible控制。passwordVisible默认false,密码不可见(密码输入框的type为password),展示闭眼的图标。passwordVisible为true,密码可见(密码输入框的type为text),展示睁眼的图标。点击图标可改变passwo
wx.login
weixin_42584507的博客
12-31 1207
wx.login 是小程序开发中的一个 API,它可以获取用户登录态信息。通常在小程序启动时或需要获取用户信息时调用。 使用方法: 首先在小程序的 app.js 中调用 wx.login。 小程序服务器向微信服务器发送一个请求,获取用户的登录态信息。 微信服务器返回登录态信息,包括用户的唯一标识符和会话密钥。 小程序服务器通过会话密钥与微信服务器进行通信,获取用户信息。 使用 wx.l...
docker login 登录_Docker login 命令-Docker login 作用-Docker login 默认用户名和密码-Docker登录-嗨客网...
热门推荐
weixin_33780516的博客
12-24 3万+
docker login命令教程docker login 命令用于登陆到一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。如果用户使用 docker login 命令登录官方仓库,首先我们需要在官方仓库注册一个账号。docker login命令语法haicoder(www.haicoder.net)# docker login [OPTIONS] [SER...
用友U8 V16.0二开调试Login
10-27
标题"用友U8 V16.0二开调试Login"指的是在用友U8 V16.0版本中,对登录模块进行二次开发后的调试工作。这个过程涉及到多个关键知识点,下面将详细介绍这些内容。 1. **用友U8系统**:用友U8是用友软件公司推出的企业...
U8v13开发所需要的debug版本login.dll库
02-03
《U8v13开发与Debug版本login.dll库详解》 在IT行业中,尤其是在企业级应用的开发领域,用友U8系统是一个广泛使用的财务和企业管理软件。U8v13是其一个重要的版本,提供了丰富的功能和服务。本文将深入探讨在U8v13...
npm-cli-login
05-02
npm-cli-login 允许您不使用STDIN,STDOUT登录到NPM。 在CI构建系统等地方使用。 还可以在〜/ .npmrc文件中创建/修改条目以进行身份​​验证。 安装 npm install -g npm-cli-login 使用-g标志通过CLI使用npm-cli-...
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2183
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
Youngter-drive
weixin_52034946的博客
01-25 770
有壳,upx的,先脱壳,教程自己上网搜 从main函数开始 创造俩个进程,StartAddress和sub_41119F StartAddress 里面含有一个加密处理和一个减一 看加密函数,在进 sub_411940 时会有一个报错,我这边用的IDA7.5,提示错误了,但是还是可以看到伪代码 加密函数就是大写字母-38,小写字母-96, 是off_418000 减d的. off_418000:QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd 下一个线程里面只有减一 最后一
[MRCTF2020]Transform
weixin_52034946的博客
02-02 758
64位ida 进入主函数 这个程序逻辑很简单 1.首先告诉我们flag是33位 2.对flag进行加密处理,就是赋值加异或 3.比较,也就是告诉了我们加密后的字符 思路 这里已知的几个字符串 dword_40F040, byte_40F0E0 b,c 设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag; 从题目里得到 加密代码 a = flag[b[i]]; a ^= b; c == a 即c = a ^ b 解密就反过来 ,因
[GWCTF 2019]pyre 1
weixin_52034946的博客
01-16 608
py文件,随便在网上搜个反编译器,看看源码 看下就是很简单的俩轮加密,反着写过去就行了. 贴上别人的脚本… print(‘Welcome to Re World!’) print(‘Your input1 is your flag~’) code = [0x1f,0x12,0x1d, 0x28,0x30,0x34, 0x01,0x06,0x14, 0x34, 0x2c, 0x1b, 0x55,0x3f,0x6f,0x36,0x2a,0x3a, 0x01, 0x44, 0x3b,0x25, 0x13] co
CrackRTF
weixin_52034946的博客
01-22 597
查看字符串,看到俩行字符串比较特殊,找一个跟进去 跟进了主函数,看代码吧 这边有俩次输入密码,先看第一次 atoi函数是数字转换为字符串 stract 将 @DBApp 追加道 字符串后面 下面还有一个 sub_40100A 函数 看到这边他是一个加密标志,hash加密,后面的0x8004是标识符,相当去用什么方法去加密,这边是sha1加密 看别人都是爆破写的 脚本 import hashlib s = ‘6E32D0943418C2C33385BC35A1470250DD8923A9’.lower
banner login
最新发布
04-21
Banner login是一种在计算机系统中显示欢迎信息和登录提示的功能。当用户登录到系统时,系统会显示一个称为"banner"的信息,通常包含系统名称、版本号、版权信息等。这个功能可以用于提醒用户使用规则、法律声明或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值