对scu网安专业安全项目1的总结

于 2024-12-08 20:20:12 发布
阅读量1k 收藏 21
点赞数 23
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87315623/article/details/144328336
版权

  有一说一,这个安全项目需要对c语言有较高的理解。所以,我想来总结一下来保证我对安全项目的理解正确。

1.对题目的理解。

 无论什么题,我认为最重要的就是对题目的理解,如果漏掉什么关键信息那作这个题会变得很难。(我就少看了一个信息,导致我开始做了很多无用功):<

 (ps:该题目我以绑定资源的形式发出,在文章头部会显示)

首先,要知道这个题目最重要的是将16机制的数转化为一个字符串。而且,4个key是可以分两部来进行解决的,这会极大的使本题的难度减小。最后,在本题的思路是通过已知的文本内容寻找相应的key值,所以对文本内容的结合十分重要,甚至要通过文本内容来解决问题。

(找到key1,2时出现的文本) 

 (找到key3,4时出现的文本) 

 2.基本思路

(我认为思路是很重要的所以用蓝色写)

我们既然要吃这个16机制的数中找到特定字符串,所以我们可以通过特定的网站等,先对整个数字进行大概的解码,当然要注意数据是不是大端存储还是小端存储。当然在vs2022中也可以看见。

比如调试功能内存窗口中右边的数据。然后通过输入的key的值来对dummy进行改变,进而来得到想要的字符串。 

3.对问题开始进行分析 

源代码

#include <stdio.h>
#include <stdlib.h>

int prologue[] = {
	0x5920453A, 0x54756F0A, 0x6F6F470A, 0x21643A6F,
	0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
	0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
	0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
	0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
	0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
	0x20206F74, 0x74786565, 0x65617276, 0x32727463,
	0x594E2020, 0x206F776F, 0x79727574, 0x4563200A
};

int data[] = {
	0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72,
		0x466D203A, 0x65693A72, 0x43646E20, 0x6F54540A,
		0x5920453A, 0x54756F0A, 0x6F6F470A, 0x21643A6F,
		0x594E2020, 0x206F776F, 0x79727574, 0x4563200A,
		0x6F786F68, 0x6E696373, 0x6C206765, 0x796C656B,
		0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
		0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
		0x20206F74, 0x74786565, 0x65617276, 0x32727463,
		0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
		0x21687467, 0x63002065, 0x6C6C7861, 0x78742078,
		0x6578206F, 0x72747878, 0x78636178, 0x00783174
};

int epilogue[] = {
	0x594E2020, 0x206F776F, 0x79727574, 0x4563200A,
	0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69,
	0x7565636F, 0x20206120, 0x6C616763, 0x74206C6F,
	0x2C336573, 0x7420346E, 0x20216F74, 0x726F5966,
	0x20206F74, 0x74786565, 0x65617276, 0x32727463
};

char message[100];

void usage_and_exit(char* program_name) {
	fprintf(stderr, "USAGE: %s key1 key2 key3 key4\n", program_name);
	exit(1);
}

void process_keys12(int* key1, int* key2) {

	*((int*)(key1 + *key1)) = *key2;
}

void process_keys34(int* key3, int* key4) {

	*(((int*)&key3) + *key3) += *key4;
}

char* extract_message1(int start, int stride) {
	int i, j, k;
	int done = 0;

	for (i = 0, j = start + 1; !done; j++) {
		for (k = 1; k < stride; k++, j++, i++) {

			if (*(((char*)data) + j) == '\0') {
				done = 1;
				break;
			}
			  
			message[i] = *(((char*)data) + j);
		}
	}
	message[i] = '\0';
	return message;
}


char* extract_message2(int start, int stride) {
	int i, j;

	for (i = 0, j = start;
		*(((char*)data) + j) != '\0';
		i++, j += stride)
	{
		message[i] = *(((char*)data) + j);
	}
	message[i] = '\0';
	return message;
}

int main(int argc, char* argv[])
{
	int dummy = 1;
	int start, stride;
	int key1, key2, key3, key4;
	char* msg1, * msg2;

	key3 = key4 = 0;
	if (argc < 3) {
		usage_and_exit(argv[0]);
	}
	key1 = strtol(argv[1], NULL, 0);
	key2 = strtol(argv[2], NULL, 0);
	if (argc > 3) key3 = strtol(argv[3], NULL, 0);
	if (argc > 4) key4 = strtol(argv[4], NULL, 0);

	process_keys12(&key1, &key2);

	start = (int)(*(((char*)&dummy)));
	stride = (int)(*(((char*)&dummy) + 1));

	if (key3 != 0 && key4 != 0) {
		process_keys34(&key3, &key4);
	}

	msg1 = extract_message1(start, stride);

	if (*msg1 == '\0') {
		process_keys34(&key3, &key4);
		msg2 = extract_message2(start, stride);
		printf("%s\n", msg2);
	}
	else {
		printf("%s\n", msg1);
	}

	return 0;
}

首先,从我的看代码的习惯是先看主函数,如果看到函数或全局变量在回去看。所以当我们看主函数时, 最先注意到的应该是函数process__key12,而我们在去看这个函数时,可以发先这个函数正好是资源中说的可以去改变dummy值的一个函数,进而改变start和strdie来对message中进行赋值。在我们知道可以大概写法后,我们要先确定start和strdie,在知道想要得到相应字符串需要的两者的值后在找到相应的key1,2.

(1)key1,2

为了找相应的字符串,我们先观察相应的解码。

 在面对这样的数据时,我们可以通过找相应的开头就可以了。第一个开头时from:friend...我们可以看见第4行出现了开头的字母,我们开始找寻规律。可以发现是每连着两个字母会跳过一个字母。在结合关键函数

 可以看见两循环中j都会相加,在内部的循环结束时,j就会因为两个循环相加两次,这样就会出现刚刚说的跳过一位的情况。而且目标字母会连续两个出现,所以可以推出stride=3。而j要从F出发所以start=9。这样我们在去推出key1,2的值。我们假如要通过内存来改变dummy的值,我们就要用process__key12改变dummy的内存。面对这个函数的具体实现过程简单的说说吧。这个函数通过指针的加减改变了对应内存存储的值,等号前半部分是指定要改变的内存,而key2是给相应地址进行赋值。通过调试可知key1和dummy的内存差36个字节。所以是key1=9可以实现指向特定内存空间的功能,而当key2=777时其16进制为309,这样就可以分别将start和strdie给与刚刚推得的值。

所以key1=9;key2=777;

在寻找key3,4时也是相同的思路,但唯一不同的是3,4的作用是不一样的。他们3的作用是让message[0]=‘\0’.所以在使data中第10个元素等于零(因为‘\0’对应的16进制使零)。一样的思路找到数据相应的地址通过相应的函数对message相应的值进行改变。但是,如果你在寻找内存时会发现两者的差值比较大,但思路不会改变。

所以key3=649600;key4=-4587520;

总结,我认为这个安全项目是一个非常不错的东西,其对代码理解能力和指针等方面需要较高的理解认识。:)

有一些地方没有进行特定的说明,但都不是难点稍稍思考可以得到相应的答案.

cmokefan
关注
SCU【C】程序设计基础期末安全项目lab2-Deadbeef-writeup(附题目&源码)
qq_53058639的博客
04-13 776
项目名称和lab1一样,此题又是美国卡耐基梅隆大学的平时作业哈哈哈Lab2-Deadbeef(本质:栈溢出攻击)—|—项目环境****硬件环境CPU—|—|—内存8G操作系统Windows10,Professional版本开发IDEVS2022版本题面:项目过程和结果的描述大家都知道函数返回值要么是int要么是bool类型吧,然而这道题要我们的函数返回值是0xdeadbeef???怎么办?我的想法是栈溢出,暴力更改函数返回值。源码:char。
STM32F103_Bootloader程序开发03 - 启动入口与升级模式判断(boot_entry.c与boot_entry.h)
wallace89的博客
05-26 679
强烈建议大家去学习一下这个优秀的开源项目。我暂时将bootloader程序分别五个模块,先从"启动入口与升级模式判断"模块开始吧。代码分别是boot_entry.c与boot_entry.h。项目刚开始,boot_entry.c与boot_entry.h会随着项目的推进会增加一些代码。项目地址:gitee(国内): https://gitee.com/wallace89/MCU_Develop/tree/main/bootloader03_stm32f103_boot_entry。
第五讲电子商务安全.ppt
05-26
第五讲电子商务安全.ppt
运用Matlab的LBP算法实现面部表情识别与特征分割 图像处理 指南
05-26
内容概要:本文探讨了利用Matlab和LBP(局部二值模式)算法进行面部表情识别的技术。首先介绍了Matlab作为一种强大工具,在科学计算和图像处理领域的广泛应用背景。接着详细阐述了LBP算法的工作原理及其在图像分析中的优势,特别是对于描述图像局部纹理特征的能力。随后重点讲解了LBP算法在脸部特征分割中的具体步骤,包括图像预处理、特征提取以及最终的表情识别过程。通过对一系列实验数据的分析,证明了这种方法的有效性和准确性。 适合人群:从事计算机视觉、图像处理相关工作的研究人员和技术爱好者。 使用场景及目标:适用于需要对面部表情进行自动识别的应用场合,如防监控、人机交互系统等。目标在于提供一种高效可靠的面部表情识别解决方案。 其他说明:文中提到的LBP算法不仅能够很好地捕捉到人脸的关键部位特征,而且还能有效地减少噪声干扰,提高了识别率。此外,作者还展望了未来可能的研究方向,比如优化现有算法以提升性能表现。
MATLAB微优化调度:两阶段鲁棒CCG算法经济调度的详细研究 说明
05-26
内容概要:本文深入探讨了基于MATLAB的微优化调度,特别是采用两阶段鲁棒优化模型和CCG算法来实现经济调度。通过构建min-max-min结构的两阶段鲁棒优化模型,考虑储能、需求侧负荷及可控分布式电源的运行约束和协调控制,并引入不确定性调节参数,使调度方案能够适应不同场景。利用列约束生成算法和强对偶理论,将原问题分解为主问题和子问题交替求解,提高了求解效率。最终,在MATLAB平台上利用YALMIP工具箱调用CPLEX求解器进行了仿真分析,验证了模型和算法的有效性。 适合人群:从事电力系统优化调度的研究人员和技术人员,尤其是对微优化调度感兴趣的学者和工程师。 使用场景及目标:适用于需要优化微调度策略,降低成本并提高能源利用效率的实际应用场景。目标是在最恶劣场景下找到运行成本最低的调度方案,同时确保系统的稳定性。 其他说明:本文提供的代码注释详实,出图效果好,适合用于教学和科研项目
工业自动化中昆仑通态触摸屏控制ABB变频器的技术实现与应用
05-26
内容概要:本文详细介绍了昆仑通态触摸屏控制ABB变频器的技术实现过程及其应用场景。首先简述了昆仑通态触摸屏技术和ABB变频器的基本概念,接着重点讲解了两者之间的硬件连接和软件编程方法,包括具体的代码示例。文中还探讨了该技术在多个行业的广泛应用及其带来的诸多优势,如操作简便、节能高效等。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对触摸屏控制技术和变频器有研究兴趣的人士。 使用场景及目标:适用于机械制造、化工、纺织、食品加工等多个行业,旨在提升生产线的自动化水平,优化设备操作流程,达到节能增效的目的。 其他说明:随着工业自动化的快速发展,此类技术将在更多领域得到推广和应用。文中提供的代码片段有助于读者快速上手实践,加深对该技术的理解。
“终极版本的asdf文件压缩包”
05-26
假设使用一个带权有向图来表示某地区的公交线路络,图中的顶点对应区域内的重要站点,有向边代表已开通的公交线路,边上的权重则表示乘坐该线路的票价或所需时间。在此基础上,设计一款交通指南系统,为使用者提供从该区域内的一个站点出发,以最低票价或最短时间到达另一个站点的最优路径指导。
《高校校园络系统全面规划方案》
最新发布
05-26
项目旨在构建一个校园络系统,覆盖教学楼、实验楼、科教楼、图书馆、男生宿舍、女生宿舍以及行政楼等六栋建筑。该络将搭建校园内部的局域(INTRANET),并具备接入中国教育和科研计算机(CERNET)与中国公用计算机互联(CHINANET)的能力。通过该络系统,可实现多媒体教学、教学管理、办公自动化、远程教育以及连接因特等多项功能。项目附带了相应的pkt文件,文档内容完整,可直接投入使用。
伟创SD600伺服EtherCAT系统电路图、代码及使用说明
05-26
内容概要:本文档详细介绍了伟创SD600方案伺服EtherCAT系统的电路图、代码以及使用说明。首先,提供了电路图,展示设备的电气连接和组件布局,作为装、调试和维护的基础。其次,解释了关键代码的功能,包括初始化、控制、诊断和通信代码,确保设备正常运行。最后,给出了详细的使用说明,涵盖设备装、参数设置、调试步骤和维护保养方法,并强调了操作的安全性和规范性。 适合人群:从事工业自动化领域的工程师和技术人员,特别是那些需要理解和操作伟创SD600伺服EtherCAT系统的人员。 使用场景及目标:适用于设备的初次装、日常调试、参数调整和故障排查。目标是帮助用户掌握设备的操作流程,确保设备的高效、安全运行。 其他说明:文档还特别提醒用户在操作过程中严格遵守说明书的要求,以防止误操作带来的风险。遇到问题时,建议及时联系厂家或专业人员寻求帮助。
FPGA UART串口通信Verilog源码实现及其应用
05-26
内容概要:本文介绍了基于FPGA的UART串口通信的Verilog源码实现方法,重点讲解了如何通过Verilog HDL描述UART的硬件结构与行为,支持自定义配置波特率、数据位和校验位等功能。文章详细解析了UART模块的设计流程,包括模块定义、波特率与数据位控制、发送与接收逻辑等方面的内容。同时探讨了该UART模块的实际应用场景,如嵌入式系统和工业控制等领域,并提出了增加调试和测试功能的方法以提升系统性能。 适合人群:对FPGA和Verilog有一定了解的硬件工程师、嵌入式开发者和技术爱好者。 使用场景及目标:① 学习如何用Verilog编写UART模块;② 掌握UART通信的基本原理和实现方式;③ 将UART模块应用于实际项目中,如嵌入式系统和工业控制系统。 其他说明:文章不仅提供了详细的代码示例,还强调了在实际应用中需要注意的各种因素,如硬件资源、通信速度和可靠性等。
基于Excel和Python的SVN冲突解决与Json配置系统.zip
05-26
基于Excel和Python的SVN冲突解决与Json配置系统.zip
组态02 红红火火恍恍惚惚哈哈哈哈
05-26
组态02
软件测试计划书.docx
05-26
软件测试计划书.docx
综合应用基于遥感和GIS的土地适宜性评价研究硕.ppt
05-26
综合应用基于遥感和GIS的土地适宜性评价研究硕.ppt
《软件测试详细报告模板(实用完美版)》
05-26
编写目的:测试报告的核心目标是总结测试周期的活动与结果,判断系统是否符合需求。它为用户提供全面视角,展示测试发现的问题、解决方式及系统现状。 项目背景:简要介绍项目,包括发起原因、目标客户和技术栈等,帮助读者理解测试背景。 列出测试过程中使用的关键文档,如需求规格说明书、设计文档和测试计划等,确保各方能获取一致的参考信息。 定义文档中的专业术语和缩写,避免误解,确保所有人员准确理解报告内容。 概述测试的整体框架,包括目的、范围和方法论,同时提及基本假设,如需求文档的准确性和资源可用性。 设计原则:测试用例需与需求项直接关联,且随需求变化动态调整。 设计方法:采用等价类划分、边界值分析和因果图等方法,设计覆盖关键场景的测试用例。 详细描述测试环境的硬件、软件和络配置,以便复现测试结果。 介绍测试过程中使用的方法和技术,以及相关工具,如自动化测试工具和性能测试工具。 功能测试:验证系统功能模块是否按预期工作,包括冒烟测试等快速检查。 性能测试:评估系统在不同负载下的表现,关注响应时间和吞吐量等指标。 可靠性测试:模拟实际使用场景,评估系统稳定性。 安全性测试:检查系统是否存在安全漏洞,确保数据安全。 兼容性测试:验证系统在不同环境(如操作系统、浏览器)下的运行情况。 易用性测试:评估用户体验,确保界面直观易用。 覆盖分析:分析测试覆盖程度,识别未覆盖区域。 缺陷汇总:记录测试中发现的所有缺陷,包括严重性和优先级信息。 缺陷分析:对缺陷进行分类和趋势分析,找出根本原因。 残留缺陷与未解决问题:列出未解决的问题及其对系统的影响。 测试结论:基于测试结果,判断系统是否符合发布条件。 建议:提出改进建议,帮助团队避免未来类似问题。 这份测试报告模板结构清晰,内容全面,细节丰富,非常适合指导软件测试项目的实施。
通信工程施工管理规范发布分析.doc
05-26
通信工程施工管理规范发布分析.doc
新能源汽车上位机诊断与BMS检测软件包及其应用技巧
05-26
内容概要:本文详细介绍了云度新能源电动汽车的全套上位机诊断与BMS检测软件包,涵盖80余款支持多种品牌车型的诊断工具。文中不仅列举了各品牌如宁德时代、北汽、江淮等的具体应用场景,还分享了实际操作中的经验和技巧,如不同品牌的CAN ID解析方法、USBCAN卡配置注意事项以及一些软件的隐藏功能和破解方法。此外,作者还提到了不同操作系统环境下软件使用的兼容性问题。 适合人群:从事新能源汽车维修、诊断的技术人员,尤其是对BMS系统有研究兴趣的专业人士。 使用场景及目标:帮助技术人员更好地理解和使用各种品牌的新能源汽车诊断软件,提高工作效率,避免常见错误。同时,也为解决特定品牌车辆的疑难杂症提供了实用的操作指南。 阅读建议:由于涉及到大量具体的车型和技术细节,建议读者在阅读过程中结合自身的工作背景和需求重点学习相关内容,并注意保护知识产权,合法合规地使用所介绍的方法和工具。
「机器人研究数模实验方案LQR控制:m函数调用simulink中的控制算法,在simscape Multibody中的物理模型中测试,节省时间的方法适用于机械臂、无人机和无人车的镇定与轨迹追踪控制算法
05-26
内容概要:本文详细介绍了LQR(Linear Quadratic Regulator)控制算法在机器人研究中的应用,特别是针对机械臂、无人机和无人车的仿真测试。文章首先概述了LQR控制算法的基本原理及其相对于传统PID控制的优势,然后逐步讲解了从模型准备、m函数编写、Simulink模型搭建到最后的物理模型测试的具体步骤。文中强调了LQR控制算法在处理多变量、多约束复杂系统时的优越性能,并提供了具体的实验方案和代码关键点解析。最终,通过对实验结果的观察和分析,展示了LQR控制算法的有效性和广泛适用性。 适合人群:从事机器人研究的技术人员,尤其是对控制算法有一定了解的研究人员和工程师。 使用场景及目标:①希望深入了解LQR控制算法的工作原理和技术细节;②掌握如何在Simulink和Simscape Multibody中实现LQR控制算法;③提升机器人系统如机械臂、无人机和无人车的控制精度和稳定性。 其他说明:虽然LQR控制算法的实现较为复杂,但通过本文提供的详细指导,可以帮助研究人员更快捷地完成仿真测试,从而节省大量时间和精力。
SCU校园论坛项目课程设计资源包
该数据库课程设计项目为“SCU校园论坛”,项目性质定位为教学用途,主要面向学生群体,旨在通过实际操作加深对数据库及相关技术的理解。项目包含了多个技术层面的资源,为学习者提供了丰富的学习材料。 **数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值