buuctf刷题记录11 [MRCTF2020]Transform

最新推荐文章于 2024-07-16 09:45:07 发布
最新推荐文章于 2024-07-16 09:45:07 发布
阅读量541 收藏 1
点赞数
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107695009
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

查壳后无壳,ida打开,逻辑很简单

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LaLLR4Za-1596100963970)(D:\markdown\文件\图片\7.3.1.png)]

根据最后的判断条件可以反推

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6rSnlqjB-1596100963972)(D:\markdown\文件\图片\7.3.2.png)]

说明一点,dup是[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mHkeojpl-1596100963973)(D:\markdown\文件\图片\7.3.3.png)]

所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是零(我之前按照8搞的一直是错的)

#include <stdio.h>
int main()
{
int i;
char c[33];
char a[]={0x09,0x0a,0x0f,0x17,0x07,0x18,0x0c,0x06,0x01,0x10,0x03,0x11,0x20,0x1d,0x0b,0x1e,0x1b,0x16,0x04,0x0d,0x13,0x14,0x15,0x02,0x19,0x05,0x1f,0x08,0x12,0x1a,0x1c,0x0e,0} ;
char b[]={0x67,0x79,0x7b,0x7f,0x75,0x2b,0x3c,0x52,0x53,0x79,0x57,0x5e,0x5d,0x42,0x7b,0x2d,0x2a,0x66,0x42,0x7e,0x4c,0x57,0x79,0x41,0x6b,0x7e,0x65,0x3c,0x5c,0x45,0x6f,0x62,0x4d};
for(i=0;i<=32;i++)
{
	b[i]=b[i]^a[i];
}
for(i=0;i<=32;i++)
{
	c[a[i]]=b[i];
}
for(i=0;i<=32;i++)
{
	printf("%c",c[i]);
}
}

得到flag: MRCTF{Tr4nsp0sltiON_Clph3r_1s_3z}

ytj00
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-[MRCTF2020]Transform
qq_66455531的博客
06-16 196
tmp的单位为db(double bits)的时候提取出的值,我们要不到那么多0啊,所以我们大胆猜测,其单位为dd(double word)其实你仔细看tmp中不为0的数据,其实是从1到32的乱序排列,所以说第一个for循环里面的第一句其实就是将输入的字符串。分析一下程序,其实逻辑很简单,输入的字符串先进行乱序排列,再与值异或,最后与目标进行对比。已知,LOBYTE()应用与32bit(dd)时,取后16bit,且tmp的存储方式为。得到flag{Tr4nsp0sltiON_Clph3r_1s_3z}
[MRCTF2020]Transform
weixin_52034946的博客
02-02 704
64位ida 进入主函数 这个程序逻辑很简单 1.首先告诉我们flag是33位 2.对flag进行加密处理,就是赋值加异或 3.比较,也就是告诉了我们加密后的字符 思路 这里已知的几个字符串 dword_40F040, byte_40F0E0 b,c 设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag; 从题目里得到 加密代码 a = flag[b[i]]; a ^= b; c == a 即c = a ^ b 解密就反过来 ,因
[MRCTF2020] - Web
qtL0ng的博客
07-01 1045
[MRCTF2020]套娃 打开题目查看源码 <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b
buu [MRCTF2020]vigenere
shshss64的博客
09-25 1565
维吉尼亚密码
BUUOJ[MRCTF2020]Transform
阿東啊、
12-04 673
[MRCTF2020]Transform
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
Unity3d实时Transform面板
10-07
"实时Transform面板"是Unity3D编辑器中的核心组件,它允许开发者直观地管理游戏对象的位置、旋转和缩放,是创建和调整场景中对象不可或缺的工具。在Unity中,Transform组件是每个游戏对象的基础,包含了对象在3D空间...
USFFT.rar_curvelet transform_transform
09-23
在"USFFT.rar_curvelet transform_transform"这个主题中,我们可以深入探讨曲波变换的基本概念、优势及其在图像处理中的应用。 **曲波变换的基本概念** 曲波变换是21世纪初由Candes、Donoho和Lafon等人提出的,它...
jquery获取transform里的值实现方法
10-18
下面小编就为大家分享一篇jquery获取transform里的值实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
dct.rar_transform
09-14
离散余弦变换(DCT,Discrete Cosine Transform)是一种在数字信号处理领域广泛应用的数学变换技术,特别是在图像和音频压缩中,如JPEG、MPEG等标准中扮演着核心角色。标题“dct.rar_transform”暗示我们关注的是与...
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 450
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
CrackRTF&[MRCTF2020]Transform
weixin_46133275的博客
09-15 211
本文主要记录CrackRTF和[MRCTF2020]Transform的解题过程和相关思路。
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 856
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
CTF学习小记(二) [MRCTF2020]Transform
最新发布
weixin_43158997的博客
07-16 335
在python中,如果想要表示十六进制数,需要以字符串的方式进行存储,并使用int(a,16)的方式进行十进制转换。
BUUCTF crypto做题记录(13)新手向
tgmhh的博客
03-05 534
[MRCTF2020]vigenere、[MRCTF2020]keyboard、一张谍报、[NPUCTF2020]这是什么觅🐎
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5755
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 806
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
BUUCTF--Crypto(51~60)
m0_59022585的博客
07-07 255
根据标题提示、数字范围(9以内)、每组数字个数(4以内),确定使用九宫格键加密,使用脚本求解。解压后使用pycharm打开py文件,而文本文件中是py文件的输出(p、q、c),直接用RSA解密脚本求出flag。打开文本有3组N和c,发现密文中数字不超过5,则断定为5进制,先进行进制转换,再使用RSA解密脚本求出flag。根据标题提示,将文本中的密文对照天干地支表并加上一甲子(60),使用脚本将其转换成字符,即flag。文本中有一串密文,根据提示:曼联,确定是曼彻斯特编码,使用脚本进行解码得到flag。
CSS3变形技巧:transform属性深度解析
"浅谈CSS3中的变形功能-transform功能" 在CSS3中,变形(transform)功能是一个强大的工具,它允许开发者对元素进行二维或三维空间内的各种变换操作,包括旋转、缩放、倾斜和移动。这个特性极大地提升了网页设计的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值