2. 程式人生 > >2018.7.24學習筆記

2018.7.24學習筆記

阿新 發佈:2019-01-09

二進位制逆向題目解析

ctf2—-Input flag
用ida開啟這個檔案,進入流程圖模式:
這裡寫圖片描述
使用Shift+12調出字串表,尋找有效字串:
這裡寫圖片描述
這裡的字串很少,我們可以在下面看到一個”Flag is right”,點選進去可以進入彙編程式碼區:
這裡寫圖片描述
點選紅色區域,進入流程圖模式,F5則可以進入彙編程式碼段,我們可以得到下面一串程式碼:

int __cdecl main()
{
  char s; // [esp+10h] [ebp-110h]

  printf("Input flag:");
  sub_80485A0(&s, 0x100u);
  if ( (unsigned
 
 __int8)sub_8048630(&s) )
    puts("Flag is right.");
  else
    puts("Flag is wrong.");
  return 0;
}

觀察程式碼,想要得到”Flag is right.”,我們要想先知道sub_8048630是什麼,點選進去,我們可以看到另外一串程式碼:

int __cdecl sub_8048630(char *s)
{
  size_t v1; // eax
  int v3; // edx

  if ( s )
  {
    v1 = strlen(s);
    if ( v1 )
    {
      if
 
 ( v1 == 29 )
      {
        v3 = 0;
        while ( s[v3] == byte_8049AE0[(unsigned __int8)((unsigned __int8)byte_8049B15[v3] / 3u - 2)] )
        {
          if ( ++v3 == 29 )
            return 1;
        }
      }
    }
  }
  return 0;
}

兩個程式碼結合,我們知道,上面這個必須返回值為1,那我們就看怎麼令它為1,:

 v1 = strlen(s);
    if
 
 ( v1 )
    {
      if ( v1 == 29 )
      {
        v3 = 0;
        while ( s[v3] == byte_8049AE0[(unsigned __int8)((unsigned __int8)byte_8049B15[v3] / 3u - 2)] )
        {
          if ( ++v3 == 29 )
            return 1;
        }
      }
    }

v1是s的字串長度,當v1=29時,才能向下執行,所以字串s的長度為29,向下執行,v3=0,

 while ( s[v3] == byte_8049AE0[(unsigned __int8)((unsigned __int8)byte_8049B15[v3] / 3u - 2)] )
        {
          if ( ++v3 == 29 )
            return 1;

當v3加到29時,才能返回1,所以while迴圈進行了29次,我們把 byte_8049AE0點進去發現了一串字串:
這裡寫圖片描述
這串字串為:lk2j9Gh}AgfY4ds-a6QW1#k5ER_T[cvLbV7nOm3ZeX{CMt8SZo]U
再把byte_8049B15點進去:
這裡寫圖片描述
會得到一串十六進位制數,用shift+E快捷鍵以字串陣列把它們提取出來,得到:
{
0x48, 0x5D, 0x8D, 0x24, 0x84, 0x27, 0x99, 0x9F, 0x54, 0x18,
0x1E, 0x69, 0x7E, 0x33, 0x15, 0x72, 0x8D, 0x33, 0x24, 0x63,
0x21, 0x54, 0x0C, 0x78, 0x78, 0x78, 0x78, 0x78, 0x1B
}
byte_8049B15[v3] / 3u - 2) 這一句的意思是以v3作為下標來取byte_8049B15 這裡的數,取出來的數除以3,再減去2,得到另一個數,再以最後得到的這個數為下標去byte_8049AE0 裡面的字元,放到s下表為v3的裡面,所以,我們大概理清思路,就可以寫程式,獲得flag,
以下是python程式:

a=[0x48,0x5D,0x8D,0x24,0x84,0x27,0x99,
   0x9F,0x54,0x18,0x1E,0x69,0x7E,0x33,0x15,
   0x72,0x8D,0x33,0x24,0x63,0x21,0x54,0x0C,
   0x78,0x78,0x78,0x78,0x78,0x1B]

b=[]
c='lk2j9Gh}AgfY4ds-a6QW1#k5ER_T[cvLbV7nOm3ZeX{CMt8SZo]U'
flag=''
for i in range(len(a)):
     b.append(int(a[i]/3-2))

for j in range(len(b)):
     flag+=c[b[j]]
print (flag)

得到的flag:

kctf{YoU_hAVe-GOt-fLg_233333}

相關推薦

2018.7.24學習筆記

二進位制逆向題目解析 ctf2—-Input flag 用ida開啟這個檔案,進入流程圖模式: 使用Shift+12調出字串表,尋找有效字串: 這裡的字串很少,我們可以在下面看到一個”Flag is right”,點選進去可以進入彙編程式碼區:

2018.09.24 學習筆記 // 前端CSS // 浮動與BFC

1.什麼是浮動?為什麼要清除? 脫離文件流 空間被後面的人佔用 不排隊的人也得排自己的隊 全部浮動,實現橫向排列 父元素沒有了高度(會影響後面的元素),所以要清除。 2.如何“清楚浮動”/“閉合浮動”? 1.overflow:hiddin 2.給父級新增偽元素

2018.7.8學習筆記

劍指Offer P62 面試題7:輸入某二叉樹的前序遍歷和中序遍歷的結果,請重建出該二叉樹。假設輸入的前序遍歷和中序遍歷的結果中都不含重複的數字。例如輸入前序遍歷序列{1,2,4,7,3,5,6,8}和中序遍歷序列{4,7,2,1,5,3,8,6},則重建二叉樹並返回。pub

2018.7.8學習筆記2

劍指Offer P65 面試題8:給定一個二叉樹和其中的一個結點,請找出中序遍歷順序的下一個結點並且返回。注意,樹中的結點不僅包含左右子結點,同時包含指向父結點的指標。public class Solution { public TreeLinkNode GetNe

2018/7/11學習筆記

JSON 在前後端傳輸中的使用: 在JS中 .stringify()將JS物件轉換為JSON字串。 .parse()將JSON字串轉換為JS物件。 在JAVA中 JSONObject(json string)將JSON字串轉換為JSON物件 JSON

2018.7.9學習筆記

劍指Offer P68 面試題9:用兩個棧來實現一個佇列,完成佇列的Push和Pop操作。 佇列中的元素為int型別。Stack的相關API:boolean empty() :測試堆疊是否為空。Object peek( ):檢視堆疊頂部的物件,但不從堆疊中移除它。Object

2018/11/7 MFC 學習筆記

為什麼解構函式要宣告成virtual呢? 因為,如果delete一個基類的指標時, 如果它指向的是一個子類的物件,那麼解構函式不為虛就會導致無法呼叫子類解構函式,從而導致資源洩露。 當然,另一種做法是將基類解構函式設為protected. 舉例: #i

c# 7.0 學習筆記

ole action zed val struct amp ret null int out 可以寫在裏面了 // int result = 0; 不需要寫在外面了 if (!int.TryParse(input, out int result)) { r

7.swoole學習筆記--tcp客戶端

soc ble post sock iptables connect index recv 創建 <?php //創建tcp客戶端 $client=new swoole_client(SWOOLE_SOCK_TCP); //連接服務器 $client->con

2018-03-22 學習筆記

學習筆記2018-03-22 學習筆記 Pyhon環境部署: 系統:Linux最小系統 1、安裝git yum install git -y 2、安裝Python編譯依賴 yum -y install gcc make patch gdbm-devel openssl-devel sqlite-devel r

2018.5.9 學習筆記之工作練習

query 考試 視覺 制作 工作 處理器 模板 處理 template 工作之余準備oracle以及shell考試(暫定於5.26),還有下個月初的前端技能考試,我愛考試,使我進步! 根據兵哥安排的試用員工培養計劃,我的開發規範這塊目前大概看完了前端編寫規範,還缺少: 1

《Think Python》第7學習筆記

決定 tro LG 以及 roo pre ssi 一個 span [TOC] 7.1 重新賦值(Reassignment) 在 Python 中,用等號 = 進行變量賦值,但是變量賦值語句,比如 a = 3,與數學意義上的等式不是等價的。 7.2 更新變量(Updating

2018.6.9-學習筆記

幹什麽 數據同步 運維 rabbit rri 降級 怎麽 In 系統底層 CAS AQS volatile關鍵字概念、作用是幹什麽的 計算機內部:進程、線程、協程有什麽不同 操作系統底層怎麽做CAS的,怎麽不做CAS的 理解Memory barrier(內存屏障)怎麽實現的

7學習筆記 ) ASP.NET CORE微服務 Micro-Service ---- 利用Polly+AOP+依賴註入封裝的降級框架

tostring methods summary bstr 判斷 KS foreach public tde 創建簡單的熔斷降級框架 要達到的目標是: 參與降級的方法參數要一樣,當HelloAsync執行出錯的時候執行HelloFallBackAsync方法。 pu

2018-7-3 學習感悟

計算機 都是 就是 有趣 感覺 是我 學習感悟 今天 感悟   今天,沒講什麽主要復習,但我發現了一個有趣的現象:我跟以往一樣放學夠就去吃飯,然後不一樣的是我飯後買了瓶可樂,不知道是喝了可樂的原因還是什麽,我嘴裏哼著小調繼續打著代碼,不時還自言自語(其實是在和計算機對話)但

2018-7-10總結筆記

x86 所有 免費下載 硬件 python 紅帽企業版 內核 實驗 大內存 Linux運維 作者:邢轉林歸檔:學習筆記2018/7/10 快捷鍵:Ctrl + 1 標題1Ctrl + 2 標題2Ctrl + 3 標題3Ctrl + 4 實例Ctrl

python 2018.7.24 類空間,對象空間,查詢順序 ,組合

打了 引用 pytho 查詢 空間 ict name ads ini 查詢順序: 對象.屬性 : 先從對象空間找,如果找不到,再從類空間找,再找不到,再從父類找.... 類名.屬性 : 先從本類空間找,如果找不到,再從父類找.... 對象與對象之間是互相獨立的. 計

2018-7-31Python MK1筆記

根據 The p s rgb 十進制 back 駝峰 sim dbd 2018-7-31Python MK1筆記新建模板小書匠一、變量 1.聲明變量 name = ‘alex‘ 2.變量的定義規則: 1)變量只能是字母,數字或下劃線的任意組合 2)變量的第一個字符不能是

8.24學習筆記

top 習題 方法 http 偽類 沒有 元素 inf video 流式布局 float 給需要在同一行的元素設置屬性 float:left 它的作用是給一個元素設置float後,它後面的元素會跟在它所在的那一行 脫離文檔流:父級沒有閉合,沒有包含住內部的子級。 但是這

2018.10.15學習筆記——H5新特性

.com 代碼 分享 筆記 bubuko 引入 解決 瀏覽器 動態創建 一、新標簽兼容ie678方式:   1.動態創建標簽;   2.引入別人寫好的兼容插件;   3.完美解決方式:cc:ie6;   上代碼:         二、video/audio標簽兼容方式: