国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<label id="tc3ne"><strong id="tc3ne"><input id="tc3ne"></input></strong></label>

巔峰極客 2023 g0re

2年前作者：阿威在潛水分類：Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了巔峰極客 2023 g0re。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

解題過程

打開軟件是加殼的，使用010打開，可以看到是魔改的upx,將關(guān)鍵詞改成UPX ，然后脫殼成功，使用IDA打開，可以看到是沒有符號的，分析起來比較難頂，使用go_parser還原符號后打開main_main,

先運(yùn)行一下查看有沒有什么提示

有個(gè)wrong,字符串搜索定位過去，然后查看交叉引用，

可以看到在main 里面對應(yīng)這兩個(gè)地方，應(yīng)該是要走到下面的success 才是正確的flag，然后從上面進(jìn)行分析，有兩個(gè)main_sub的函數(shù)，第一個(gè)

有個(gè)aes,直接猜是AES加密，第二個(gè)函數(shù)

這里很多3字節(jié)編碼的操作，看起來像base64,后面引用了一個(gè)外部的字符串off_53D370，應(yīng)該就是編碼表，這個(gè)不是標(biāo)準(zhǔn)的編碼表是變表

再往后面就是一個(gè)數(shù)組的比較了，這里函數(shù)的參數(shù)識別有問題，按Y修改下，查了下這個(gè)panicIndex函數(shù)好像是處理數(shù)組越界的，沒有實(shí)際的含義。

邏輯清楚很多了，這里可以再修正下數(shù)組的定義，這里是對編碼后的base64字符串進(jìn)行操作

然后就是最后的判斷了，這里比較的是編碼后的字符串和encodearray，沒有其他的操作了

所以還原思路，首先對encodearray 還原成base64，然后變表base64 解碼，最后aes解密,aes密鑰動(dòng)調(diào)獲取的和flag的輸入數(shù)據(jù)放一塊，正好16位文章來源地址http://www.zghlxwxcb.cn/news/detail-631375.html

import struct
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import base64


def decode_custom_base64(data, custom_table):
    # 標(biāo)準(zhǔn)Base64編碼表
    standard_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

    # 使用自定義表將加密數(shù)據(jù)映射回到標(biāo)準(zhǔn)的Base64編碼
    trans = str.maketrans(custom_table, standard_table)
    decoded_data = base64.b64decode(data.translate(trans))

    return decoded_data



custom_table = "456789}#IJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123ABCDEFGH"

encodearray = [
    0xC9F5C5CFC889CEE6,
    0xCCAC7FCE91C0D9D2,
    0x92EAD496C0B7CFE9,
    0x93AEA5CB84DFD7E2,
    0xC9F0CEDF97BECAA6,
    0xDB65B1C46BAEE1B7,
    0xC3ED8CD69392EDCE,
    0xA7B5B2AAA594DAA3
]

result = []
key=b'wvgitbygwbk2b46d'
for num in encodearray:
    bytes_ = struct.pack('<Q', num)
    for b in bytes_:
        result.append(b)

# print(result)
base=''
for i in range(len(result)):
    base+=chr((result[i]-key[i%16])^0x1A)
print(base)


decoded_data = decode_custom_base64(base, custom_table)
print(decoded_data)


aes = AES.new(b"wvgitbygwbk2b46d",mode=AES.MODE_ECB)
print(aes.decrypt(decoded_data))

到了這里，關(guān)于巔峰極客 2023 g0re的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

2023國賽數(shù)學(xué)建模A題第一問解題思路 - 定日鏡場的優(yōu)化設(shè)計(jì)(詳細(xì)過程，小白讀完就會)
補(bǔ)充知識點(diǎn)：定日鏡是反射聚焦太陽輻射的單元，聚光子系統(tǒng)由成千上萬面的定日鏡組成，聚光子系統(tǒng)的投資成本約占了電站總投資成本的 50%[39]。由于太陽光線的發(fā)散性和太陽位置的變化，入射的太陽光線并不能完全被定日鏡反射聚焦到吸熱器上，系統(tǒng)存在的能量損失約為
2024年02月09日
瀏覽(16)
2023國賽數(shù)學(xué)建模A題第二問解題思路 - 定日鏡場的優(yōu)化設(shè)計(jì)(詳細(xì)過程，小白讀完就會)
2.1.1基礎(chǔ)布局在塔式太陽能熱發(fā)電領(lǐng)域，由 Laurence等人提出的輻射網(wǎng)格布局是一種應(yīng)用較廣泛的排布方式。此布局方式是將定日鏡沿等方位線交替放置在各恒定半徑處，且隨著徑向距離的增加，鏡場排布也呈現(xiàn)出由密到疏的趨勢。為定量表示定日鏡與吸熱塔的位置關(guān)系，還引
2024年02月09日
瀏覽(23)
[網(wǎng)絡(luò)安全/CTF] BUUCTF極客大挑戰(zhàn)2019PHP解題詳析(Dirsearch使用實(shí)例+php反序列化)
提示：有一個(gè)良好的備份網(wǎng)站的習(xí)慣故使用dirsearch工具掃描目錄得到的掃描結(jié)果中包含www.zip目錄通過url路徑下載zip文件： index.php中含有關(guān)鍵代碼： Get傳參傳入一個(gè)參數(shù)select，后端將其序列化 class.php： construct 是構(gòu)造函數(shù)，在對象被創(chuàng)建的時(shí)候自動(dòng)調(diào)用，進(jìn)行類的初始化，
2024年02月05日
瀏覽(30)
中國頂級CTF競賽網(wǎng)絡(luò)安全大賽--2022網(wǎng)鼎杯re2解題思路
PEID查不出來，用了die，顯示是UPX3.96的殼，用了脫殼機(jī)，脫不了，只能手動(dòng)脫殼，拖入x64dbg，F(xiàn)9運(yùn)行到程序領(lǐng)空，很明顯的特征，push：無腦使用ESP定律大法，對ESP下硬件訪問斷點(diǎn)： F9運(yùn)行，在pop處停下： F4運(yùn)行到下面第一個(gè)jmp，F(xiàn)8，進(jìn)去又是一個(gè)jmp，繼續(xù)F8，到達(dá)OEP：使用x
2023年04月22日
瀏覽(21)
基于多目標(biāo)混合策略鯨魚優(yōu)化算法的鏡場布局優(yōu)化-2023國賽數(shù)學(xué)建模A題第三問解題思路 - 定日鏡場的優(yōu)化設(shè)計(jì)（詳細(xì)過程，小白讀完就會）
選擇對 EB布局進(jìn)行更深入的研究，主要探究其布局關(guān)鍵參數(shù)方位間距因子 Asf和極限重置因子 Arlim如何取值可以得到光學(xué)性能更好的定日鏡場。故選擇應(yīng)用改進(jìn)后的混合策略鯨魚優(yōu)化算法對 EB布局進(jìn)行優(yōu)化，同時(shí)結(jié)合實(shí)例 Gemasolar電站相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證分析。 5.1.1優(yōu)化目標(biāo)與工
2024年02月09日
瀏覽(22)
[第五空間 2021]pklovecloud 解題思路&過程
打開題目，一道關(guān)于php反序列化的的代碼審計(jì)問題。源碼如下：可以看到，通過ace-echo_name()函數(shù)，可以調(diào)用到file_get_contents來讀文件；acp-__toString()魔術(shù)方法中有通過其cinder屬性對echo_name()的調(diào)用，且__construct()會創(chuàng)建cinder為一個(gè)對象；于是初步構(gòu)造payload：還不夠，目前只是構(gòu)
2024年02月14日
瀏覽(19)
史上最全的CTFHUB弱口令+默認(rèn)口令解題過程
ctfhub 讀萬卷書，行萬里路。大家好，今天由我來給大家講解ctfhub中的一道關(guān)于弱口令的經(jīng)典例題。 1 .首先，我們可以在ctfhub里開啟一個(gè)環(huán)境，并點(diǎn)開鏈接------ ? 2 .然后在火狐或者burpsuite自帶瀏覽器ip地址欄中粘貼登錄界面url 3 .打開burp并且打開代理攔截 4 .然后我們將攔截后
2024年02月14日
瀏覽(20)
[NSSRound#13 Basic]flask?jwt?解題思路&過程
打開題目鏈接，是一個(gè)登錄框，不加驗(yàn)證碼，且在注冊用戶名admin時(shí)提示該用戶名已被注冊，因此爆破也是一種思路。不過根據(jù)題目名字中的提示，jwt，且擁有注冊入口，注冊一個(gè)用戶先。注冊完用戶，通過getFlag按鈕，得到提示不是admin用戶，在忘記密碼的頁面，找到flask的
2024年02月13日
瀏覽(15)
網(wǎng)絡(luò)安全管理員_三級_操作技能考核解題過程（9）
1. 場地設(shè)備要求（1）計(jì)算機(jī)一臺（2）Windows Server 2016 虛擬機(jī) 2. 工作任務(wù) 你是某企業(yè)的一名網(wǎng)絡(luò)安全防護(hù)人員，現(xiàn)需要對公司服務(wù)器的安全做設(shè)置，使其滿足以下具體要求：（1）此服務(wù)器可以通過可移動(dòng)磁盤獲取外部資料，但禁止通過可移動(dòng)磁盤向外轉(zhuǎn)移資料；（2）記
2024年02月04日
瀏覽(23)
微機(jī)原理 || 8253接口芯片知識點(diǎn)+4道經(jīng)典例題+手寫解題過程
? 【例1】 :? 設(shè)825 3 端口地址為3 00H～303H，要求計(jì)數(shù)器2工作在方式5，二進(jìn)制計(jì)數(shù)， CLK2=2MHz ， OUT2=1KHz。試按上述要求完成825 3 的初始化。 ? 【例2】：選擇計(jì)數(shù)器 0 工作于方式 3 ，計(jì)數(shù)初值為 1234 ，十進(jìn)制計(jì)數(shù)方式；計(jì)數(shù)器 2 工作于方式 2 ，計(jì)數(shù)初值為 61H ，采用二進(jìn)制
2024年02月10日
瀏覽(18)

<mark id="hvfms"></mark>

<mark id="hvfms"><pre id="hvfms"><u id="hvfms"></u></pre></mark>

<ins id="hvfms"><em id="hvfms"></em></ins>

<mark id="hvfms"></mark>

<mark id="hvfms"></mark><dfn id="hvfms"></dfn>