逆向题(28)nss:2041

最新推荐文章于 2025-12-11 22:46:37 发布
原创 最新推荐文章于 2025-12-11 22:46:37 发布 · 803 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #算法 #开发语言 #网络安全

nss:2041

关于这个题说实话,如果我不去上网去查,如果纯靠自己找的话有可能还找不到这个flag,其实他很简单。

但是我看不懂他的伪代码,因为他是c++语言使用了std::我有点蒙就是这个<iostream>这个东西

我看不懂代码,但是上网查了其实跟代码也没啥关系,他就是把flag藏起来了

方法一

image-20250205173253782

我们可以直接在这里面搜,然后f5,取得flag:,我们将他转换位string格式

image-20250205173734636

这个flag存在异或,我们来写个c脚本

#include <stdio.h>
#include <string.h>
​
int main () {
    unsigned char flag[] = {
        0x44, 0x59, 0x59, 0x49, 0x5E, 0x4C, 0x71, 0x7E, 0x62, 0x63,
        0x79, 0x55, 0x63, 0x79, 0x55, 0x44, 0x43, 0x59, 0x4B, 0x55,
        0x78, 0x6F, 0x55, 0x79, 0x63, 0x6D, 0x64, 0x77
    };
​
    int length;
    length = sizeof(flag) / sizeof(flag[0]);
​
    for (int i = 0 ; i < length; i++) {
        printf("%c", flag[i] ^ 0xAu);
​
​
    }
​
    return 0;
}

NSSCTF{this_is_NISA_re_sign}我们可以得到flag

方法二:

这个直接在主函数里面

image-20250205174543972

当然,我们需要看懂c++,很显然我们看不懂嗯哼

image-20250205174608435

image-20250205174616830

然后后面你们就应该都知道了

Swing_sheep
关注
逆向(23):nss:2956(花指令)
Swing_sheep的博客
11-21 465
E9是jmp指令对应的机器码,当反汇编器读取到E9时,接着会往下读取四个字节的数据作为跳转地址的偏移,所以才会看到错误的汇编代码。因此,如果你初始化一个字符数组来存储字符串,你必须确保数组大小足够大,包括结尾的。)时,给定的字符串常量长度超过了数组的大小,或者数组的大小没有考虑到字符串的结束符(我们学学长那样,先分解成数据,然后一步步从上往下按c去做,看看最后还会不会报错,flag被加密两次,第一次是转换,第二次是异或,我们需要先异或,然后再转换。以下是我改后的,便于理解,接下来就是照猫画虎。
NSSCTF逆向记录
fivesheeptree的博客
07-18 2486
得到第一位字符"N"以及flag的长度为35arr数组的长度只有34,故将i的范围改为34s = ['N']
逆向(40)nss:3323
Swing_sheep的博客
02-18 957
记住,这里有个坑,他把a2的长度减一说明循环少了一个次,所以我们写代码要从36为开始倒着写。然后我们直接观看后面的函数,我们看出来这应该是一个对比函数,我们直接提取后面那个字符。那么我们现在需要求的就是v4这个的加密过程,然后反过来,我们就可以解决掉这个了。这个需要我们来去除花指令,基于常见花指令,我们直接就可以去除了。这函数里面就是取地址然后,一位一位的去比较,就是偏移。以下是第一个加密的内容,这个我也想了半天才解决。最后这是我们的源代码。
逆向(42)nss:1860
Swing_sheep的博客
03-02 828
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或,最后的数据拿来和额外段的数据比较。(这里注意,只拿了一个数据,并不是全部)4。这个我们需要用来观察汇编语言逐个分析吧。
逆向(21):nss:407
Swing_sheep的博客
11-19 304
关于这道,我是终于靠着自己一步步分析做出来了,可能对别人来说很简单的一道,但是之前做的,我第一次接触肯定不太会,也是会在网上查相关的解方法,但随着一步步进步,我也可以慢慢分析,并且做出来。那我们如果逆推过来求flag,我们肯定需要知道这个random,这也就是我上面两张图的解释。:这里我突然想到n为什么是5,忘记说了,我们在第一个目中可以看见,我们的flag是20个字符,我也标清楚了。然后在下面这个嵌套循环中,外层循环i是4(l的长度是4),然后内层中。这是一个关于算法
逆向(14)nss:404
Swing_sheep的博客
11-12 1891
oh~~shit我们在之前做过这种类型的,RC4,在线网站一解ok,我试试看看行不行不对....那我们认真看代码吧。
逆向(29)nss:3864
Swing_sheep的博客
02-18 1269
我们在base64里面的函数可以知道里面有个basechange,是用来改表的,然后我们将里面的代码,用c语言复刻出来,我们可以得打之后的码表。我已经把base64忘得差不多了,这个基本思路我大概知道。
逆向(17)nss:2593
Swing_sheep的博客
11-12 178
base64解码一下,我们看看,发现结果不对,那我们现在进入sUb_401570这个加密函数里面看一下。在这里提一下memcmp这个函数的作业,是用来比较A,B的区块内容是否相同,如果相同,返回0。说明他把base64码表顺序改了。那我们用这个解密一下,答案就出来了。我们可以看到v6就是flag。
逆向(16)nss:2654
Swing_sheep的博客
11-12 254
直接放入我们之前写的python脚本,我们就可以解出flag。很显然一个base64的目。
逆向(22):nss:880(花指令)
Swing_sheep的博客
11-19 190
我们之前按d拆开,现在然后按c让他重新变成汇编。所以我们不可能一个个去删掉,按照那个代码来写。答案就在里面,我们找找就出来了。我们可以看到好多这个0EB。
逆向(31)nss:2904
Swing_sheep的博客
02-18 835
这个其实就是一个很简单的异或,我直接把代码呈现了。
nss逆向re刷记录
01-15
### NSS 逆向工程练习与学习资料 NSS(Network Security Services)作为一套支持安全通信的应用程序编程接口库,在逆向工程领域提供了丰富的研究对象。对于想要深入理解并实践NSS逆向工程技术的学习者来说,可以...
2023年SWPU NSS 秋季招新赛 (校外赛道)-没做出来的writeup
书山有路勤为径,学海无涯苦作舟
06-25 1221
第一个点,就是绕过第二个if,这里直接变量覆盖即可,当然GET和POST都发送wq是不行的,在POST中发送pucky即可。在进入unserialize之后,__wakeup()会进行赋值,如果molly===yuki那么即可得到flag。看来我们需要让wq等于二仙桥来进入第一个if语句,然后再绕过第二个if语句,进行反序列化。然后在反序列化的时候采取引用绕过的方式,exp如下。这没啥可说了,反序列化之前也专门练过了。hint有提示备份文件,直接访问。看这个大佬的手工注入,nb呀。这个 dll 文件中。
Java SE——12.异常(≠错误)《干货笔记》
要努力去发光,而不是被照亮~
12-08 1256
Java SE——12.异常(≠错误)《干货笔记》
javascript 性能优化实战:异步和延迟加载
小伙伴们全都Lucky!
12-11 445
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问和延迟加载的回退处理。文中提供了完整的代码实现示例。
XML Schema 日期/时间 数据类型
csbysj2020的博客
12-11 259
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别表示不同的日期和时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地表示日期和时间数据,提高数据的一致性和准确性。
基于Java旅游信息推荐系统(源码+数据库+文档)
JIngJaneIL的博客
12-08 948
本文介绍了基于SpringBoot+Vue的旅游信息推荐系统和学生成绩管理系统开发项目。系统采用前后端分离架构,后端使用SpringBoot框架简化企业级开发,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。项目包含完整功能演示视频,所有源码经过验证可正常运行。同时提供最新计算机毕业设计选参考,文末附有源码获取方式。系统适用于大学生项目实战开发,具有模块化设计、安全性强等特点。
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
最新发布
小熊的博客
12-11 701
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
内存屏障-给出一个乱序执行的实际例子
小狗爱吃黄桃罐头的博客
12-08 281
我们跑一个小小的demo看一看int X,Y;int r1,r2;X=1;r1 = Y;Y=1;r2 = X;;X=0;Y=0;detected++;return 0;
SPI1配置Hardware NSS: Disable应该怎么弄
03-26
好的,用户现在询问的是关于STM32CubeMX中如何配置SPI的Hardware NSS为Disable的问。之前我给出的配置步骤里提到过这个设置,但用户可能需要更详细的指导。首先,我需要回忆STM32的SPI配置,特别是NSS引脚的作用和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值