CTFShow的36D杯

神光

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
还是想了一下,但那个异或搞不出来,都是对dword_41A038操作,想起开头就给了 key ,还有反调试应该是要调试的
在这里插入图片描述
输出的应该就是 flag ,只是为什么是乱码呢?
放 od 再试试,直接就出 flag 了,强!!!
有点坑人 0_0

BBBigEqSet

好像是大端序的意思
在这里插入图片描述
这么多变量,记得可以用 angr 还是 pwntools 爆破
这么多肯定是不用 z3 了
在这里插入图片描述
一些师傅看的汇编(ida不能f5),确实汇编可以看出都是一样的操作:

movzx eax, [rbp+s]

零扩展并移动数据指令,0x1234–>0x00001234

movsx eax, al

符号扩展并移动数据,用符号扩展补充高位
0xff–>0xFFFFFFFF , 0x7f -->0x0000007F

imul edx, eax, 9421h

有符号整数乘法, eax * 0x9421 得到一个64位结果,高32位存到edx,低32位存到eax

嗯,找规律哈哈哈哈
在这里插入图片描述
厉害了我嘞个豆
然后比较重要的就是提取数据

def u32(a):return a[3]<<24 | a[2]<<16 | a[1]<<8 | a[0]#1
data = open('BBBigEqSet', 'rb').read()[0x11c7:0x11c7+ 0x909*0x80]
print(hex(len(data)))
taba = []
tabb = []
for i in range(0x80):stab=[0]*0x80ptr = 12for j in range(0x80):stab[j] = u32(data[ptr: ptr+4])ptr+=18if j==0:ptr-=2ptr -= 11taba.append(stab)tabb.append(u32(data[ptr: ptr+4]))data = data[0x909:]print(taba, tabb)#2
import numpy as np
an = np.array(taba)
bn = np.array(tabb)x = np.linalg.solve(an,bn)
print(x)
print(bytes([round(i) for i in x]))
#flag{Soooo000_LooOOOOOOOOggO99g99_s1muLtaNeOus_EEEQuat10n5_Y0UUUUUUuuu_cAA44AANNnnN_SOOOOOOLVE_IT17TT11771ITIT!!!_8ShotDshP90ab}

但 ida python 有点问题,我不能导入模块,烦死
唉,我的 8.3的ida 可以,0_0

总结:

这个脚本蕴含了 dword 数据转32位数据,ida脚本提取数据,还有 numpy 库的使用

签到

在这里插入图片描述
动调一下
在这里插入图片描述
要找到输入所存的变量,看函数应该是 v8 或者 v10
在这里插入图片描述
就是 v8 , v6 要等于0

# -*- coding:utf-8 -*-model = [102, 109, 99, 98, 127, 58, 85, 106, 57, 82, 122, 55, 81, 19, 51, 35, 67, 70, 41, 61, 41, 32, 127, 28, 38, 77,49, 20, 80, 94]
flag = ''for i, val in enumerate(model):flag += chr(0 ^ i ^ (i + (i ^ val)))
print (flag)

用到了枚举 i 是索引,val 是值
或者这样
在这里插入图片描述

tiny

在这里插入图片描述
我 PE 结构还没学完呢 0_0
在这里插入图片描述
在这里插入图片描述
文件头不对?
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
后面几个没看懂
嗯,这个先留着吧

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/44282.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

最受老板欢迎的监控员工电脑软件推荐!(6款真实测评)

你有没有遇到以下这种情况&#xff1a; 早晨刚到公司打开电脑&#xff0c;老板对着旁边同事大发雷霆突然发问&#xff1a; 小丽&#xff0c;你昨天上班期间刷抖音了&#xff1f; 你吓得瑟瑟发抖&#xff0c;老板咋知道的呢&#xff1f; 跟其他同事讨论才晓得&#xff0c;原…

[终端安全]-5 移动终端之操作系统安全

1 可信体系构建 移动终端可信体系基于可信计算思想&#xff0c;以硬件芯片为信任根&#xff0c;通过可信度量、可信存储和可信报告等机制&#xff0c;确保移动终端操作系统在启动和运行过程中的各个部件都是可信的。 1&#xff09;可信启动 1.1&#xff09;硬件信任根 - 硬件…

AI绘画杀死了设计师!?恰恰相反……

与大多数人想象的不同&#xff0c;ChatGPT等各种AI工具爆火之后&#xff0c;受到冲击最大的居然是设计师、作家、翻译等具有创造性的工作&#xff0c;以体力劳动为主的蓝领反而最不易被替代。 以城市数据团做过的一项研究为例&#xff0c;他们对中国1639种职业进行了GPT替代风险…

网页报错err_connection_timed_out 怎么办?教你快速修复错误代码

遇到网页错误提示“ERR_CONNECTION_TIMED_OUT”时&#xff0c;通常表示你的网络浏览器无法在规定时间内从服务器获取数据。这种错误不仅会阻碍你访问特定网站&#xff0c;而且可能会引起一些疑惑和不便。首先&#xff0c;这个问题可能是由于网络连接问题、服务器响应延迟或配置…

Python 轻松生成多种条形码、二维码 (Code 128、EAN-13、QR code等)

条形码和二维码是现代信息交换和数据存储的重要工具&#xff0c;它们将信息以图形的形式编码&#xff0c;便于机器识别和数据处理&#xff0c;被广泛应用于物流、零售、医疗、教育等各领域。 本文将介绍如何使用Python快速生成各种常见的条形码如Code 128、EAN-13&#xff0c;…

从传统到智能:安全帽AI检测算法助力工地/矿山/工厂/电力巡检安全监管

随着科技的快速发展&#xff0c;人工智能&#xff08;AI&#xff09;技术已经渗透到我们生活的方方面面&#xff0c;特别是在建筑工地这一对安全要求极高的领域中&#xff0c;AI技术的应用更是显得尤为重要。其中&#xff0c;安全帽AI检测算法以其高效、准确的特性&#xff0c;…

c++ 多边形 xyz 数据 获取 中心点方法,线的中心点取中心值搞定 已解决

有需求需要对。多边形 获取中心点方法&#xff0c;绝大多数都是 puthon和java版本。立体几何学中的知识。 封装函数 point ##########::getCenterOfGravity(std::vector<point> polygon) {if (polygon.size() < 2)return point();auto Area [](point p0, point p1, p…

Quartus程序烧录

1. .sof文件烧录&#xff08;断电丢失&#xff09; &#xff08;1&#xff09;Programmer&#xff08;程序设计&#xff09; &#xff08;2&#xff09;Hardware Setup...&#xff08;硬件设置&#xff09; &#xff08;如无USB-Blaster[USB-0]&#xff0c;在Hardware Setup..…

buuctf被嗅探的流量

下载出来是一个流量分析题 因为题目说了是联网状态下 嗅探到 所以一定有http协议 这里设置过滤器 一个一个去找吧 目前感觉wireshark的题都是http,太难的也不会

Perl文件锁机制:守护你的数据安全

&#x1f512; Perl文件锁机制&#xff1a;守护你的数据安全 在多任务和多用户的系统环境中&#xff0c;文件锁是确保数据完整性和一致性的关键机制。Perl作为一种强大的脚本语言&#xff0c;提供了多种文件锁处理方式&#xff0c;以支持并发访问时的安全性。本文将深入探讨Pe…

腾讯混元大模型集成LangChain

腾讯混元大模型集成LangChain 获取API密钥 登录控制台–>访问管理–>API密钥管理–>新建密钥&#xff0c;获取到SecretId和SecretKey。访问链接&#xff1a;https://console.cloud.tencent.com/cam/capi python SDK方式调用大模型 可参考腾讯官方API import json…

wpf 自定义 一个事件聚合自定义示例

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks;namespace WpfLibraryEventAggregator {public class EventAggregator{/// <summary>/// 定义数据暂存/// </summary>private readonly Dic…

Linux--深入理与解linux文件系统与日志文件分析

目录 一、文件与存储系统的 inode 与 block 1.1 硬盘存储 1.2 文件存取--block 1.3 文件存取--inode 1.4 文件名与 inode 号 ​编辑 1.5 查看 inode 号码方法 1.6 Linux 系统文件的三个主要的时间属性 1.7 硬盘分区结构 1.8 访问文件的简单了流程 1.9 inode 占用 1.…

【前端从入门到精通:第八课:CSS浮动布局实战】

EWSHOP布局实战 目录结构 /ewshop/ |- index.html 首页 |- css/ CSS目录 |- global.css 全局样式 |- index.css index.html文件样式 |- img/ 图像资源目录 |- font/字体图标目录 global.css 主要作用&#xff1a;设置全局样式&#xff0c;清空默认样式 base.css,设置常用的基础…

适配各种IT场景的零信任沙箱

在当今数字化时代&#xff0c;网络安全威胁层出不穷&#xff0c;传统的安全防御策略已难以应对日益复杂的网络攻击。零信任与沙箱技术的结合&#xff0c;作为一种新兴的安全防护策略&#xff0c;正逐渐受到企业和组织的青睐。本文将深入探讨零信任结合沙箱技术所能解决的问题及…

odoo视图继承

odoo视图继承 在模型时候&#xff0c;不对视图、菜单等进行修改&#xff0c;原视图和菜单等视图数据仍然可以使用&#xff0c;不需要重新构建 form视图继承案例 model&#xff1a;为对应模型 inherit_id&#xff1a;为继承的视图&#xff0c;ref:为继承视图的id&#xff0…

高考完的假期想学c语言要注意那些问题?

c语言算是现代编程语言里面比较简单的一个&#xff0c;对于高考刚考完的学生来说确实很适合刚好我有一些资料&#xff0c;是我根据网友给的问题精心整理了一份「c语言的资料从专业入门到高级教程」&#xff0c; 点个关注在评论区回复“888”之后私信回复“888”&#xff0c;全…

1.mysql基本概念环境配置等

1、数据库 mysqlmysqld数据库服务端 以特定格式保存的文件&#xff0c;我们叫做数据库广义&#xff1a;提供较为便捷的数据的存取服务 的软件集合、解决方案 ——mysql数据库 数据库VS文件 文件或者数据库&#xff0c;都可以进行数据的存储。 如果用文件&#xff0c;数据内容…

ChatGPT提问获取高质量答案的艺术PDF下载书籍推荐分享

ChatGPT高质量prompt技巧分享pdf&#xff0c; ChatGPT提问获取高质量答案的艺术pdf。本书是一本全面的指南&#xff0c;介绍了各种 Prompt 技术的理解和利用&#xff0c;用于从 ChatGPTmiki sharing中生成高质量的答案。我们将探讨如何使用不同的 Prompt 工程技术来实现不同的目…

类与对象-继承-构造和析构顺序

构造和析构顺序 #include<iostream> using namespace std;class Base { public:Base(){cout << "Base构造函数" << endl;}~Base(){cout << "Base析构函数" << endl;} };class Son :public Base { public:Son(){cout <&l…