逆向题(40)nss:3323

最新推荐文章于 2025-03-02 11:58:45 发布
最新推荐文章于 2025-03-02 11:58:45 发布
阅读量931 收藏 2
点赞数 8
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Swing_sheep/article/details/145711339

nss:3323

这个需要我们来去除花指令,基于常见花指令,我们直接就可以去除了

然后我们直接观看后面的函数,我们看出来这应该是一个对比函数,我们直接提取后面那个字符

image-20250218163726769

这函数里面就是取地址然后,一位一位的去比较,就是偏移。

​
​
unsigned char ida_chars[] =
​
{
​
  0xCD, 0x4D, 0x8C, 0x7D, 0xAD, 0x1E, 0xBE, 0x4A, 0x8A, 0x7D, 
​
  0xBC, 0x7C, 0xFC, 0x2E, 0x2A, 0x79, 0x9D, 0x6A, 0x1A, 0xCC, 
​
  0x3D, 0x4A, 0xF8, 0x3C, 0x79, 0x69, 0x39, 0xD9, 0xDD, 0x9D, 
​
  0xA9, 0x69, 0x4C, 0x8C, 0xDD, 0x59, 0xE9, 0xD7
​
};

那么我们现在需要求的就是v4这个的加密过程,然后反过来,我们就可以解决掉这个题了。

以下是第一个加密的内容,这个我也想了半天才解决

image-20250218165350334

记住,这里有个坑,他把a2的长度减一说明循环少了一个次,所以我们写代码要从36为开始倒着写。

image-20250218173107862

image-20250218173155004

最后这是我们的源代码

moectf{p4tch_pr0gr4m_t0_d3c0mpi1e_it!}

Swing_sheep
关注
NSSCTF逆向记录
fivesheeptree的博客
07-18 2402
得到第一位字符"N"以及flag的长度为35arr数组的长度只有34,故将i的范围改为34s = ['N']
【人工智能导论第五版】学习通库(判断
热门推荐
qq_35846410的博客
12-13 1万+
人工智能导论期末学习通复习 (判断
逆向(42)nss:1860
Swing_sheep的博客
03-02 812
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或,最后的数据拿来和额外段的数据比较。(这里注意,只拿了一个数据,并不是全部)4。这个我们需要用来观察汇编语言逐个分析吧。
逆向(21):nss407
Swing_sheep的博客
11-19 280
关于这道,我是终于靠着自己一步步分析做出来了,可能对别人来说很简单的一道,但是之前做的,我第一次接触肯定不太会,也是会在网上查相关的解方法,但随着一步步进步,我也可以慢慢分析,并且做出来。那我们如果逆推过来求flag,我们肯定需要知道这个random,这也就是我上面两张图的解释。:这里我突然想到n为什么是5,忘记说了,我们在第一个目中可以看见,我们的flag是20个字符,我也标清楚了。然后在下面这个嵌套循环中,外层循环i是4(l的长度是4),然后内层中。这是一个关于算法的
逆向(14)nss404
Swing_sheep的博客
11-12 1857
oh~~shit我们在之前做过这种类型的,RC4,在线网站一解ok,我试试看看行不行不对....那我们认真看代码吧。
逆向(29)nss:3864
Swing_sheep的博客
02-18 1243
我们在base64里面的函数可以知道里面有个basechange,是用来改表的,然后我们将里面的代码,用c语言复刻出来,我们可以得打之后的码表。我已经把base64忘得差不多了,这个基本思路我大概知道。
逆向(17)nss:2593
Swing_sheep的博客
11-12 162
base64解码一下,我们看看,发现结果不对,那我们现在进入sUb_401570这个加密函数里面看一下。在这里提一下memcmp这个函数的作业,是用来比较A,B的区块内容是否相同,如果相同,返回0。说明他把base64码表顺序改了。那我们用这个解密一下,答案就出来了。我们可以看到v6就是flag。
逆向(16)nss:2654
Swing_sheep的博客
11-12 237
直接放入我们之前写的python脚本,我们就可以解出flag。很显然一个base64的目。
逆向(28)nss:2041
Swing_sheep的博客
02-18 781
关于这个说实话,如果我不去上网去查,如果纯靠自己找的话有可能还找不到这个flag,其实他很简单。但是我看不懂他的伪代码,因为他是c++语言使用了std::我有点蒙就是这个<iostream>这个东西我看不懂代码,但是上网查了其实跟代码也没啥关系,他就是把flag藏起来了。
逆向(31)nss:2904
Swing_sheep的博客
02-18 820
这个其实就是一个很简单的异或,我直接把代码呈现了。
逆向(26)nss:2042
Swing_sheep的博客
02-18 765
根本没必要,还把自己的思路全给打乱了。本来很简单的一个,硬是给自己整成了世界难,其实没有必要。但是seed这个种子,因为我们是windos系统,而这个程序是liux的里面的。在这里面的srand之前我们在python遇到过,所以不知道可以在网上在查查。当我们看到这些这么长的伪代码的时候,其实我们没必要去一个个去细究。所以生成的种子数不一样吧,所以我们需要在虚拟机里面来运行。例如我,刚开始做这个的时候,我就从头看到尾。我们就按着这个直接写,就可以得到我们想要的。这些及好理解,也容易写出来程序。
nss逆向re刷记录
01-15
### NSS 逆向工程练习与学习资料 NSS(Network Security Services)作为一套支持安全通信的应用程序编程接口库,在逆向工程领域提供了丰富的研究对象。对于想要深入理解并实践NSS逆向工程技术的学习者来说,可以...
NSSCTF】刷记录——[SWPUCTF 2024 新生赛]系列(REVERSE篇(1)
2401_84437604的博客
06-24 2904
import base64,urllib.parse key = “HereIsFlagggg” flag = “xxxxxxxxxxxxxxxxxxx”s_box = list(range(256)) j = 0 for i in range(256): j = (j + s_box[i] + ord(key[i % len(key)])) % 256 s_box[i], s_box[j] = s_box[j], s_box[i] res = [] i = j = 0 for s in flag: i =
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8737
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MCGS昆仑通态触摸屏与台达变频器VFD-M Modbus通讯:正反转控制及频率设定 工业自动化
07-24
MCGS昆仑通态触摸屏(TPC7062Ti)与台达变频器(VFD-M)通过Modbus协议实现的通讯程序。主要内容涵盖正反转控制、频率设定、加减速时间设置以及电压、频率、电流等参数的读取。文中不仅解释了每个功能的具体实现方法和技术细节,还强调了设备连接、数据处理和安全防护等方面的注意事项。通过该通讯程序,可以显著提升工业控制系统的可靠性和稳定性。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些负责触摸屏和变频器集成项目的专业人士。 使用场景及目标:适用于需要实现触摸屏与变频器之间高效通讯的工业应用场景,如生产线自动化、设备监控等。目标是通过优化通讯程序,提高系统的响应速度、数据准确性及安全性。 其他说明:本文提供了详细的实现步骤和技术要点,帮助读者更好地理解和实施Modbus通讯程序。同时,也提醒读者注意实际操作中的潜在问,确保项目的顺利进行。
机器学习在材料领域的应用
07-24
近年来,机器学习技术的应用越来越广泛,其中之一就是在材料领域的应用。材料科学是一个综合性学科,它涉及到物理学、化学、生物学等多个方面,因此对于材料的研究需要大量的实验数据和理论计算。而机器学习技术可以利用这些数据,准确地分析和预测材料性能,为材料研究提供更多的思路和方法。
Hi3516CV610╱Hi3516CV608 焊接工艺指导 FAQ
07-24
文档先介绍了相关概述,包括芯片为密间距 0.35mm pitch QFN 芯片,以及器件封装尺寸图。接着给出了 PCB Layout 设计方案参考,推荐参考特定图示或海思 DMO 板设计,并说明了阻焊开窗设计要求。然后阐述了钢网设计及使用建议,涉及钢网材料、厚度、焊盘及钢网开口等内容。 在生产过程控制要求方面,文档详细说明了印刷机、SPI 设备、贴片机、AOI 设备、回流炉、X-Ray 设备的能力要求、参数设置及推荐要求、工序过程管控关键点,还提到了生产管控检查项,建议参考相关检查表进行生产管控检查。此外,文档还包含前言、产品版本、读者对象、符号约定、修改记录、目录、插图目录、表格目录等内容,对文档的基本信息、适用对象、符号含义等进行了说明。
学生信息处理平台(类的格式)
最新发布
07-24
jdk17
深度学习在低压网络电压分布预测中的应用:基于部分智能电表覆盖的技术方案 电力系统
07-24
内容概要:本文探讨了利用深度学习神经网络(DLNN)预测低压网络电压分布的有效性和可行性。传统‘适应与忘记’的网络管理方法已不能满足现代电网的需求,而现有方法大多假设网络具有完全可观察性,这在现实中难以实现。为此,作者提出了仅依靠部分智能电表(SM)覆盖即可进行有效预测的新方法。研究表明,只需在低压电路关键位置部署SM并采集数据,便能通过DLNN建立可靠的电压分布预测模型。文中还提供了一个简化的Python代码示例,演示了如何构建和训练这样的模型。 适合人群:从事电力系统研究的专业人士、对智能电网感兴趣的科研工作者以及希望了解深度学习应用于电力领域的技术人员。 使用场景及目标:适用于需要提高低压网络管理效率和精度的实际工程环境,旨在解决因智能电表覆盖率不足而导致的传统预测方法失效的问,从而提升整个电力系统的稳定性和可靠性。 其他说明:该方法不仅降低了对全面观测的要求,同时也保护了用户的隐私,为未来更多相关研究和技术发展奠定了基础。
SPI1配置Hardware NSS: Disable应该怎么弄
03-26
<think>好的,用户现在询问的是关于STM32CubeMX中如何配置SPI的Hardware NSS为Disable的问。之前我给出的配置步骤里提到过这个设置,但用户可能需要更详细的指导。首先,我需要回忆STM32的SPI配置,特别是NSS引脚的作用和配置选项。 用户可能是在实际配置时遇到了问,或者在按照之前的教程操作时对这一步不太确定。他们可能不太清楚NSS引脚的作用,或者为什么需要禁用硬件NSS。因此,我需要解释清楚NSS的作用,以及禁用后的影响。 首先,NSS(Slave Select)是SPI协议中用于选择从设备的信号。在硬件模式下,NSS由硬件自动管理,主模式下通常不需要使用,但某些情况下可能需要软件控制。禁用硬件NSS意味着用户需要手动控制片选信号,比如通过GPIO引脚来拉高或拉低CS引脚。 接下来,我需要详细说明在STM32CubeMX中的配置步骤。用户可能想知道在图形界面中如何找到这个选项,具体的位置在哪里,以及相关的参数设置。需要分步骤说明,从选择SPI1开始,到参数设置中的Hardware NSS选项,选择Disable,并确保正确分配GPIO作为软件控制的CS引脚。 同时,用户可能还关心为什么需要这样配置,比如使用软件控制CS的好处,或者硬件NSS可能带来的问。例如,当使用多个从设备时,硬件NSS可能不够灵活,需要软件控制每个设备的片选。 另外,用户可能在代码中看到CS引脚的定义,比如PA4作为GPIO输出,需要解释这部分代码是如何与SPI配置配合的。可能需要提到在初始化代码中如何设置GPIO,以及在数据传输时如何手动控制CS引脚的电平。 还要注意可能的常见错误,比如忘记配置GPIO引脚为输出模式,或者在代码中没有正确控制CS信号,导致SPI通信失败。这时候需要提醒用户在配置后检查GPIO的设置,并确保在传输数据前拉低CS,传输完成后拉高。 最后,用户可能需要一个完整的配置流程示例,结合之前的教程,确保每一步都正确无误。需要确认所有相关配置步骤,包括SPI模式、时钟极性、相位、数据大小等,都正确设置,并且和OLED屏幕的规格相符。 总结来说,用户需要明确的步骤来禁用硬件NSS,理解其背后的原因,以及如何在代码中正确使用软件控制的CS引脚。确保回答清晰,覆盖配置步骤、原理和常见问,帮助用户顺利完成配置。</think>在STM32CubeMX中配置SPI的**Hardware NSS为Disable**是开发中常见的关键操作,以下是详细配置流程及原理说明: --- ### **一、NSS信号的作用** NSS(Slave Select)是SPI协议中用于**选择从设备**的信号: - **硬件模式**:由SPI控制器自动管理片选信号 - **软件模式**:需手动控制GPIO电平实现片选 - **禁用场景**:当使用**多个从设备**或需要**灵活控制片选时序**时 --- ### **二、STM32CubeMX配置步骤** 1. **打开SPI1配置界面** - 左侧外设树找到 `Connectivity` → `SPI1` - 工作模式选择 `Full-Duplex Master` 2. **参数设置** ```plaintext Parameter Settings → Hardware NSS Signal → 选择 Disable ``` 3. **引脚验证** - 确认NSS引脚(默认PA4)已自动变为普通GPIO - 若需使用其他GPIO作为CS: - 在`Pinout View`中手动分配一个GPIO(如PA4) - 设置该GPIO为`GPIO_Output`模式 4. **配置示例(以PA4作为软件CS)** | 引脚 | 功能 | 模式 | |------|---------------|--------------------| | PA4 | GPIO_Output | 推挽输出/高速模式 | | PA5 | SPI1_SCK | Alternate Function | | PA7 | SPI1_MOSI | Alternate Function | --- ### **三、Keil代码实现** 在生成的代码中需手动控制CS信号: ```c // 宏定义简化操作(需根据实际引脚修改) #define OLED_CS_PIN GPIO_PIN_4 #define OLED_CS_PORT GPIOA // 传输数据时的典型操作流程 void SPI_SendData(uint8_t *data, uint16_t size) { HAL_GPIO_WritePin(OLED_CS_PORT, OLED_CS_PIN, GPIO_PIN_RESET); // 拉低CS HAL_SPI_Transmit(&hspi1, data, size, 100); // 传输数据 HAL_GPIO_WritePin(OLED_CS_PORT, OLED_CS_PIN, GPIO_PIN_SET); // 拉高CS } ``` --- ### **四、常见问排查** 1. **SPI无响应** - 检查GPIO时钟是否使能 - 验证CS引脚电平是否在传输期间保持低电平 - 用逻辑分析仪捕捉SCK/MOSI信号波形 2. **通信错位** - 确认SPI的CPOL/CPHA设置与从设备一致 - 检查数据大小设置(通常OLED使用8bit模式) 3. **性能优化** ```c // 使用寄存器直接操作可提高速度(示例代码) void Fast_CS_Control(uint8_t state) { if(state) OLED_CS_PORT->BSRR = OLED_CS_PIN; // 置高 else OLED_CS_PORT->BSRR = (uint32_t)OLED_CS_PIN << 16; // 置低 } ``` --- ### **五、硬件NSS与软件NSS对比** | 特性 | 硬件NSS | 软件NSS | |--------------------|--------------------------|--------------------------| | 控制方式 | 自动触发 | 手动GPIO操作 | | 多从机支持 | 需硬件支持多CS | 灵活扩展 | | 时序精度 | 精确到时钟周期 | 依赖代码执行速度 | | 典型应用场景 | 单一从设备 | OLED/多外设/自定义时序 | --- 通过以上配置,可确保SPI通信在**禁用硬件NSS**时仍能稳定工作。建议在首次配置时使用STM32CubeMX的`Clock Configuration`界面验证SPI时钟频率是否符合从设备要求(一般OLED屏支持0-10MHz范围)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值