高职reverse0-3

已于 2023-03-08 09:30:55 修改
阅读量221 收藏
点赞数 1
分类专栏: 中职逆向 高职逆向 文章标签: 安全 网络安全
于 2023-03-07 13:57:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52632093/article/details/129380844
版权

高职逆向

有人发过来说是高职的逆向,但过于简单而且貌似还是buu原题

reverse_0

在这里插入图片描述
ida定位到main函数直接就把flag写出来了

reverse_1

在这里插入图片描述
通过shift+f12交叉引用到main函数里,同样很简单的逻辑,str1为我们的输入与str2进行比较,上面将str2的’o’
改为了数字0
str2
在这里插入图片描述
将o改为0即可
flag:{hell0_w0rld}

reverse_2

在这里插入图片描述
同样很简单的逻辑,输入与&flag进行比较,上面的操作相当于&flag的地址依次加下去,也就是说其实就是遍历flag中的每一位,将i和r改为了1。
flag为
在这里插入图片描述
将i和r改为1
写个脚本轻松拿到
在这里插入图片描述
flag:{hack1ng_fo1_fun}

reverse_3

在这里插入图片描述
main函数下,输入开始为str,被传入sub_4110BE函数进行了加密给了v4
再将v4给了destination,用了一个destination变量长度的一个循环来让destination的每一位加上他,最后与str2进行比较
str2为
在这里插入图片描述
再看看sub_4110BE
在这里插入图片描述
很显然是base64,且没有进行换表操作
先把循环每一位加上的数减回去以后再进行base64解密操作即可,写出脚本轻松拿到
在这里插入图片描述
flag:{i_l0ve_you}

-My angel atri-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
2023-2024年重庆职业院校技能大赛“信息安全管理与评估”比赛样题
Aluxian_的博客
01-24 2048
2023 年重庆职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题任务书 A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。 本任务素材清单:Server 服务器虚拟机 受攻击的 Server 服务器已整体打包成虚拟机文件保存,请选手自行导入分析。 虚拟机用户 :r
BUGKU -- MountainClimbing
The end
04-21 649
脱壳 将程序拖入IDA后,显示upx壳 并且使用官网自带的upx脱壳失败
中职网络安全2022省赛逆向PE01程序破解
cike_y
10-12 2573
此篇为省赛逆向笔记
“巴渝工匠杯”2022年重庆市职业院校技能大赛(高职组)云计算样题
旺仔Sec&blog
12-26 2660
使用提供的用户名密码,登录提供的OpenStack私有云平台,自行使用CentOS7.5镜像创建两台云主机,控制节点flavor使用4v_6G_100G的配置,计算节点flavor使用4v_8G_100G_50G的配置,存储节点flavor使用4v_4G_100G的配置。配置监听器,监听 80 端口。使用赛项提供的 OpenStack 私有云平台,申请两台 CentOS7.5 系统的云主机,使用提供的http源,在两个节点安装 redis服务并启动,配置 redis的访问需要密码,密码设置为123456。
中职网络安全比赛逆向入门教程(3)//xor亦或
Ba1_Ma0的博客
06-04 1091
需要工具和题目的可以加我qq:3316735898,有什么不懂的也可以问我将题目拖入ida分析 看ida的汇编代码和代码块就能知道,这是一个关于xor亦或的逆向题 这里一直在for循环,这个代码块一直在对flag的字符串亦或,亦或的值是1 这里可以看到,程序将亦或后的值与我们输入的值做对比,然后正确的话就输出 错误的话则输出 之后无论是输入正确和错误,都去向了同一个代码块,然后退出程序,由此可知,这个亦或后的值就是flag 我们可以看看ida的伪代码,按下f5 和我之前分析的一样,我们只需要找到f
Reverse NAT-开源
07-04
通常,如果您的主机在 NAT 下,您将无法接受来自 NAT 之外的计算机的传入连接。 使用此软件,您将能够接受来自 NAT 之外的计算机的传入连接
Reverse Words-开源
05-13
一种用于更改句子中单词顺序或单词字母或其他算法的程序。 它的主要目的是更改短语,使它们更加难以辨认,或者在您的对话或娱乐中显得更怪胎。
Automated Reverse BLAST-开源
05-27
在Windows操作系统中运行的即用型Python应用程序可对BLAST查询并重新进行BLAST返回的匹配以进行蛋白质序列验证。
2021 RoboCom 世界机器人开发者大赛-高职组初赛
Alan_Lowe
06-27 1117
比赛的时候老师总是说,你们连高职都打不过。题目都很简单,就直接贴一下代码吧,有的用C++写的,有的用Python写的。 2.人脸识别 3.月份输出 4.字母串 5.增一数 6.答题卡 新浪微博上有网友发文称:“朋友买了本玻尔X海森堡的物理大佬同人本,送了300道高数题。更绝的是,要做完题目按照答案涂答题卡,涂出一个二维码,扫描二维码才能看到特典,做错了就看不到了……”那张传说中的答题卡如下图所示:若答案为 4 位整数(位数不足时在前面补足 0),则前两位为横坐标,后两位为纵坐标。若一题有两小问,则第
2022年重庆市职业院校技能大赛高职组“信息安全管理与评估”赛项竞赛任务书-试题01
旺仔Sec&blog
12-11 285
CS开启telnet登录功能,用户名skills01,密码skills01,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsi
L1-6 字母串 (15 分)
xdg15294969271的博客
04-17 1902
英语老师要求学生按照如下规则写一串字母: 如果写了某个大写字母,下一个就必须写同个字母的小写,或者写字母表中下一个字母的大写; 如果写了某个小写字母,下一个就必须写同个字母的大写,或者写字母表中前一个字母的小写; 当然也可以什么都不写,就结束这个字母串。 例如 aAaABCDdcbBC 就是一个合法的字母串;而 dEFfeFGhI 就是非法的。注意 a 没有前一个字母, Z 也没有下一个字母。 现在面对全班学生交上来的作业,老师请你写个程序自动批改。 输入格式: 输入在第一行给出一个不超过 100 的正整数
2023-2024 年重庆市职业院校技能大赛 高职组“软件测试”赛项样题
旺仔Sec&blog
12-09 701
单元测试要求分析、代码设计、设计测试数据、编写测试脚本和 测试执行等;2 、 性能测试过程中,出现录制失败、回放失败、脚本执行失败、 白屏、Bug 清单应包含以下元素:设备端、角色、模块名称、功能项、 摘要描述、操作步骤、预期结果、实际结果、缺陷严重程度、附件说。针对功能测试、自动化测试、性能测试、接口测试任务,分析整 体测试过程,归纳总结测试结果,得出最终测试结论。② 测试用例应包含以下元素:设备端、模块名称、功能项、用 例说明、前置条件、输入、执行步骤、预期结果、重要程度、执行用。
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 464
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 200
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 472
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 431
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
【安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
最新发布
NSME1的博客
05-20 427
做好安全防御
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值