NYNUCTF-ISCC2022-Bob’s Code

最新推荐文章于 2024-06-15 23:36:03 发布
最新推荐文章于 2024-06-15 23:36:03 发布
阅读量89 收藏
点赞数
分类专栏: ctf 比赛 文章标签: 算法 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_123456__/article/details/129505329
版权

ISCC2022-Bob’s Code

在这里插入图片描述
查壳:32位无壳
拖进ida中静态分析
在这里插入图片描述
sub_4116C7,sub_411389,sub_411023,sub_4116E0
这几个函数比较可疑
sub_4116C7:
在这里插入图片描述
base64加密并判断a4是否为0来决定base64加密后最后补充的字符是’.‘还是’=’

sub_411389:
在这里插入图片描述
base64加密变种,for循环内算法对Base64基数变换

sub_411023:
在这里插入图片描述
这个函数出现了两次其中传参不同
主要功能是在a2位置插入一个字符a3并将其后面的字符依次后移

sub_4116E0:
在这里插入图片描述
将大小写字母轮转加2
分析可写出脚本

//将大小写字母轮转减2
    char str[] = ".W1BqthGbfhJWdG5BBGW1u.iXVojNqXbGyX1tEu1p5oZpqtMRbVYzyV1fkoF0.";
    char str1[62];

    for (int i = 0; i < 62; i++)
    {
        if (str[i] >= 'A' && str[i] <= 'Z')
        {
           str[i]= (str[i] - 65 - 2 + 26) % 26 + 65;
        }
        else if (str[i] >= 'a' && str[i] <= 'z')
        {
            str[i] = (str[i] - 97 - 2 + 26) % 26 + 97;
        }
    }
    //解两次不同参数的sub_411023函数
        for (int j = 0; j < 62; j++)
    {
        str1[j] = str[j];
    }
    for (int k = 22; k < 62; k++)
    {
        str1[k] = str[k+1];
    }
    for (int k = 0; k < 62; k++)
    {
        str1[k] = str1[k + 1];
    }
    //base64变种转化为常规base64
        char Destination[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_";
    char Source[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_";
    char v12;
    for (int i = 5; i < 19; ++i)
    {
        v12 = Destination[i];
        Destination[i] = Source[i + 26];
        Destination[i + 26] = v12;
    }
        for (int i = 0; i < sizeof(key) - 1; i++)
    {
        for (int j = 0; j < sizeof(str) - 1; j++)
        {
            if (str1[i] == Destination[j])
                cout << Source[j];
        }

    }
    //得到U1ZORFEzdFhUbE5ZZEU1SGVTMHlOVzEwV1RCS1N5MXNORkpzTWxwT1dIMD0=(代码中没处理最后的等号,不影响解题)

在这里插入图片描述
用工具解两次base64得到flag
ISCC{WNSXtNGy-25mtY0JK-l4Rl2ZNX}

薛定谔_猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2022--Writeup
m0_61596829的博客
06-03 6458
ISCC2022--writeup
12月9日实验室日志
Tmvller的博客
12-09 215
flag都是爱你的形状wp 打开压缩包发现里面含有一个加密压缩包和一个文本文档 文字里提示了有两种密钥的密码,所以猜测是rsa非对称加密 第二堆代码是私钥,第三堆代码是公钥,所以去在线解密: 解出压缩包密码是nynuctf,然后打开压缩包 发现是一道逆向题,那么首先去Exeinfo PE看看有没有壳 发现是无壳而且是32位的,所以用32位的ida打开: 直接进入main函数: 我们分析一下函数,发现这一行将V1的值赋给了Dest 然后这个for循环将Dest上的每一位都加上其对应位的数字 接着这
ISCC 2022 部分
BvxiE的博客
06-10 1298
这里写自定义目录标题 <?php show_source(__FILE__); $Step1=False; $Step2=False; $info=(array)json_decode(@$_GET['Information']); if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL; if(@$info["year"]){ ($inf
招新赛S3个人解题情况与详细wp
qq_63455688的博客
11-24 970
招新赛个人解题的wp
[CTF]-ISCC2022复现
Mr.木Mu
05-26 7382
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
ISCC-2022-reverse-mobile-部分wp
ookami6497的博客
05-28 3321
我太菜了,呜呜呜
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
ISCC-2015-细节决定成败.rar
09-30
ISCC-2015-细节决定成败.rar
力扣LCP 08.剧情触发时间
Pisasama的博客
06-12 429
【代码】力扣LCP 08.剧情触发时间。
【代码随想录】【算法训练营】【第35天】[134]加油站 [135]分发糖果 [860]柠檬水找零 [406]根据身高重建队列
weixin_54954007的博客
06-11 291
思路及算法思维,指路。题目来自。day 35,连休两天~
指针和数组
2301_77634163的博客
06-10 430
有3个指针,中间是一个数组arr,有个指针指向中间,其他两个指向两边,一个指向前面,一个人指向后面。虽然简化好,但是我们C语言要求是不允许这样写的,虽然大部分编译器是可以允许我这样写的。下面那个用数组名也是可以用的,因为他也表示一个地址,加1就会找后面那个元素的地址。我们C语言编译器中说指针允许往后比较大小,但不允许往前比面的指针比较大小。地址向后移,指针相比较,指针减减就是减去一个整数。同一指针相减的绝对值得到的是之间元素的个数。数组和指针的地址是一样的,说明是可以的。地址加地址,指针加指针没有意义。
力扣136. 只出现一次的数字
最新发布
LNsupermali的博客
06-15 378
力扣136. 只出现一次的数字
C语言中数组和指针的关系
2402_85246552的博客
06-12 575
因此,在函数内部,你无法知道数组的大小(除非作为另一个参数传递),但你可以通过指针访问数组的元素。对于数组,如果越界访问(访问数组索引超出其实际大小的元素),可能会导致未定义的行为,包括访问到无效的内存地址或覆盖其他变量的值。对于指针,如果指针指向了无效的内存地址(如未初始化的指针、已释放的内存或不存在的内存地址),解引用该指针也会导致未定义的行为。数组的大小在编译时是固定的,而指针可以指向任意大小的内存区域(只要该区域已被分配且指针已正确初始化)。),这会得到整个数组的地址或指向下一个元素的指针。
6-11 函数题:某范围中的最小值
qq_2937655951的博客
06-13 431
6-11 函数题:某范围中的最小值 分数 5 作者 雷丽兰 单位 宜春学院 有n(n
[力扣题解] 236. 二叉树的最近公共祖先
东皇太一在此的博客
06-10 419
用深度搜索的思想(好吧,前序、中序、后序都是深搜思想),保存寻找路径,看看找到2个节点的路径的重合部分,就可以找到最近公共祖先;
RG-DIC位移场算法
08-25
- *1* *2* *3* [2018 ISCC Writeup](https://blog.csdn.net/weixin_30292745/article/details/95786581)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值