逆向题(30)nss;2903

最新推荐文章于 2025-05-09 20:38:17 发布
原创 最新推荐文章于 2025-05-09 20:38:17 发布 · 795 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

nss:2903

答案:NSSCTF{B@se64_HAHAHA}

码表:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

enc:TlJRQFBBdTs4alsrKFI6MjgwNi5p

image-20250206163609137

根据主函数,我们直接可以得出

码表:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

enc:TlJRQFBBdTs4alsrKFI6MjgwNi5p

我们发现这个enc是经过base64编码过的,然后我们需要再解一次

image-20250206163707008

所以现在enc:NRQ@PAu;8j[+(R:2806.i

这并不是我要的flag

image-20250206163744176

我们发现我们的flag再输入进来被更改了,所以接下来需要我写代码来重复

#include <stdio.h>
#include <string.h>
​
int main () {
    char enc[] = "NRQ@PAu;8j[+(R:2806.i";
    char base[65] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    int length = strlen(enc);
    int v3;
​
    for (int i = 0; i < length; i++) {
        v3 = i;
        if ( v3 >= length )
            break;
        enc[i] += i;
    }
​
    printf("%s", enc);
​
    return 0;
}

运行即可得到我们的flag

Swing_sheep
关注
逆向(23):nss:2956(花指令)
Swing_sheep的博客
11-21 465
E9是jmp指令对应的机器码,当反汇编器读取到E9时,接着会往下读取四个字节的数据作为跳转地址的偏移,所以才会看到错误的汇编代码。因此,如果你初始化一个字符数组来存储字符串,你必须确保数组大小足够大,包括结尾的。)时,给定的字符串常量长度超过了数组的大小,或者数组的大小没有考虑到字符串的结束符(我们学学长那样,先分解成数据,然后一步步从上往下按c去做,看看最后还会不会报错,flag被加密两次,第一次是转换,第二次是异或,我们需要先异或,然后再转换。以下是我改后的,便于理解,接下来就是照猫画虎。
NSSCTF逆向记录
fivesheeptree的博客
07-18 2486
得到第一位字符"N"以及flag的长度为35arr数组的长度只有34,故将i的范围改为34s = ['N']
逆向NSS
2401_86886131的博客
05-09 1619
这是一个8*8的迷宫,并且是三维的,但是puzzle里面又没有迷宫,就需要动调了。深度优先搜索(Depth-First Search)只有一个加密算法,但是存在多解的情况,采用DFS爆搜。看别人的wp说可以利用伪代码本身提供的逻辑来生成迷宫。这得先拖进010 upx改特征值的问。[GHCTF 2024 新生赛]UP+[GDOUCTF 2023]润!看一下init和moving函数。本是使用DFS解决多解的情况。改成upx 555058。魔改的Rc4,还进行了异或。先搜搜什么是DFS,
逆向(40)nss:3323
Swing_sheep的博客
02-18 957
记住,这里有个坑,他把a2的长度减一说明循环少了一个次,所以我们写代码要从36为开始倒着写。然后我们直接观看后面的函数,我们看出来这应该是一个对比函数,我们直接提取后面那个字符。那么我们现在需要求的就是v4这个的加密过程,然后反过来,我们就可以解决掉这个了。这个需要我们来去除花指令,基于常见花指令,我们直接就可以去除了。这函数里面就是取地址然后,一位一位的去比较,就是偏移。以下是第一个加密的内容,这个我也想了半天才解决。最后这是我们的源代码。
逆向(42)nss:1860
Swing_sheep的博客
03-02 828
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或,最后的数据拿来和额外段的数据比较。(这里注意,只拿了一个数据,并不是全部)4。这个我们需要用来观察汇编语言逐个分析吧。
逆向(17)nss:2593
Swing_sheep的博客
11-12 178
base64解码一下,我们看看,发现结果不对,那我们现在进入sUb_401570这个加密函数里面看一下。在这里提一下memcmp这个函数的作业,是用来比较A,B的区块内容是否相同,如果相同,返回0。说明他把base64码表顺序改了。那我们用这个解密一下,答案就出来了。我们可以看到v6就是flag。
逆向(16)nss:2654
Swing_sheep的博客
11-12 254
直接放入我们之前写的python脚本,我们就可以解出flag。很显然一个base64的目。
逆向(29)nss:3864
Swing_sheep的博客
02-18 1269
我们在base64里面的函数可以知道里面有个basechange,是用来改表的,然后我们将里面的代码,用c语言复刻出来,我们可以得打之后的码表。我已经把base64忘得差不多了,这个基本思路我大概知道。
逆向(14)nss:404
Swing_sheep的博客
11-12 1891
oh~~shit我们在之前做过这种类型的,RC4,在线网站一解ok,我试试看看行不行不对....那我们认真看代码吧。
逆向(28)nss:2041
Swing_sheep的博客
02-18 803
关于这个说实话,如果我不去上网去查,如果纯靠自己找的话有可能还找不到这个flag,其实他很简单。但是我看不懂他的伪代码,因为他是c++语言使用了std::我有点蒙就是这个<iostream>这个东西我看不懂代码,但是上网查了其实跟代码也没啥关系,他就是把flag藏起来了。
逆向(26)nss:2042
Swing_sheep的博客
02-18 789
根本没必要,还把自己的思路全给打乱了。本来很简单的一个,硬是给自己整成了世界难,其实没有必要。但是seed这个种子,因为我们是windos系统,而这个程序是liux的里面的。在这里面的srand之前我们在python遇到过,所以不知道可以在网上在查查。当我们看到这些这么长的伪代码的时候,其实我们没必要去一个个去细究。所以生成的种子数不一样吧,所以我们需要在虚拟机里面来运行。例如我,刚开始做这个的时候,我就从头看到尾。我们就按着这个直接写,就可以得到我们想要的。这些及好理解,也容易写出来程序。
nss逆向re刷记录
01-15
### NSS 逆向工程练习与学习资料 NSS(Network Security Services)作为一套支持安全通信的应用程序编程接口库,在逆向工程领域提供了丰富的研究对象。对于想要深入理解并实践NSS逆向工程技术的学习者来说,可以...
2023年SWPU NSS 秋季招新赛 (校外赛道)-没做出来的writeup
书山有路勤为径,学海无涯苦作舟
06-25 1221
第一个点,就是绕过第二个if,这里直接变量覆盖即可,当然GET和POST都发送wq是不行的,在POST中发送pucky即可。在进入unserialize之后,__wakeup()会进行赋值,如果molly===yuki那么即可得到flag。看来我们需要让wq等于二仙桥来进入第一个if语句,然后再绕过第二个if语句,进行反序列化。然后在反序列化的时候采取引用绕过的方式,exp如下。这没啥可说了,反序列化之前也专门练过了。hint有提示备份文件,直接访问。看这个大佬的手工注入,nb呀。这个 dll 文件中。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8844
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
预报涨停集合.zip
12-11
预报涨停集合
QtWebApp:它是一个基于 Qt 框架用 C++ 编写的 Java Servlet 运行的 HTTP 服务器
最新发布
12-11
源码地址: https://pan.quark.cn/s/b8313ba673ee QtWebAppExample Sample QtWebApp Application Пример демонстрирует базовые возможности по созданию Web-приложения с помощью библиотеки QtWebApp версии 1.6.4. В примере даны комментарии, описывающие поведение программного кода. Сборка проекта
基于改进YOLOv8算法实现高效精准识别与检测的服装与配饰智能识别系统源码分享_包含一条龙教学从YOLOV8标注好的数据集一键训练到70全套改进创新点集成以助力学术发刊并提供We.zip
12-11
基于改进YOLOv8算法实现高效精准识别与检测的服装与配饰智能识别系统源码分享_包含一条龙教学从YOLOV8标注好的数据集一键训练到70全套改进创新点集成以助力学术发刊并提供We.zip
wap纯净版,没有一大堆占用
12-11
wap纯净版,没有一大堆占用
【StockInfo】股票数据爬取 + 预测 落地即用 2025 首发!.zip
12-11
【StockInfo】股票数据爬取 + 预测 落地即用 2025 首发!.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值