[HGAME 2023 week1]easyenc

原创 于 2025-09-04 09:37:03 发布 · 164 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #逆向

正常顺序,我习惯于用die这个软件查看,因为看着简便。

然后接下来用IDA打开

image-20250904085526595

很明显这就是一个很普通的xor题。我们直接看,他写了v7【10】,而这个数据他是用的8字节,但是我们往后看,我们的flag(v9)是byte*+4说明他是char类型,然后循环41次说明我们的flag是41位。

很显然那句话是用来检查我们输入的flag是否是41位长度。然后接下来就开始解密环节

我们可以看见后面you are right!我们倒着看,v7以byte去进行运算,所以我们v3是从0到41一直+,然后(flag^0x32)-86的等于v7

然后我们写解密代码

#define  _CRT_SECURE_NO_WARNINGS
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<Windows.h>
​
int main() {
    int v3 = 0;
    int v7[10] = { 0x09FDFF04, 0x00B0F301, 0xADF00500, 0x05170607, 
        0x17FD17EB, 0x01EE01EA, 0xFA05B1EA, 0xAC170108, 
    0xFDEA01EC, 0x060705F0 };
    char flag = 0;
​
    for (v3=41;v3 >=0;v3--) {
        flag = (*((char*)v7 + v3) + 86) ^ 0x32;
        printf("%c", flag);
    }
    
    
    
    return 0;
​
}
​
​
Swing_sheep
关注
hgame2023 week3 writeup
02-03 2071
hgame2023 week3
[HGAME 2023 week2]YukkuriSay
khighl的博客
01-04 335
可以看到print_str函数相当长,我们可以远程连接一下,可以得到以下结果结合print_str中22行的信息可以得到此函数会将输入的内容在油库里的对话框中输出,且50个字符会换行,且因为函数中已经进行了格式化(%s)我们无法对栈上内容做出修改,但泄露还是可以的,且与油库里的对话在输入n/N前是无限循环的,结合vuln函数最后有个非栈上的格式化字符串,我们可以通过泄露libc和栈地址,修改printf的got表为system,将返回地址修改为vuln,再读入/bin/sh\x00达到getshell.
hgame2023 week1 writeup
01-15 5237
hgame2023 WEEK1
NSSCTF [HGAME 2023 week1]easy_overflow
2401_88087539的博客
05-21 364
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
HGAME 2023 Week1
ph0ebus的博客
01-13 4339
Week1的大多数题对我这样的萌新还是很友好的,虽然但是还是很多没解出来,不过还是学到了蛮多东西,浅浅记录一下。
hgame2023-week1
247533的博客
01-12 1715
hgame week1
精选资源
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame2023-week3
247533的博客
02-01 1094
过年 打麻将 摆烂。
hgame2023-week2
247533的博客
01-20 1338
hgame week2
NSSCTF-[HGAME 2023 week1]easyasm
luomukeshang的博客
11-17 300
双击打开发现直接是ida里面的汇编代码。下载附件,打开发现一个txt文件。这里他们给除了加密的十六进制数。
CTF学习笔记——PWN(入门)
weixin_66578482的博客
10-08 4731
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在题目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN(入门) PWN基础概念 NC题 [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
[HGAME 2023 week1]easyasm-快坚持不下去的第7天
lzx13290757580的博客
09-16 210
【代码】[HGAME 2023 week1]easyasm-快坚持不下去的第7天。
HGame 2023 Week1 部分Writeup
vvbbnn00的专栏
01-17 3040
第一周的大部分题目难度较低,不过也存在一部分难题,解这些题目的过程也是一个很好的学习机会(虽然最后还是没解出来)下面是我的题解。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8844
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
预报涨停集合.zip
12-11
预报涨停集合
QtWebApp:它是一个基于 Qt 框架用 C++ 编写的 Java Servlet 运行的 HTTP 服务器
最新发布
12-11
源码地址: https://pan.quark.cn/s/b8313ba673ee QtWebAppExample Sample QtWebApp Application Пример демонстрирует базовые возможности по созданию Web-приложения с помощью библиотеки QtWebApp версии 1.6.4. В примере даны комментарии, описывающие поведение программного кода. Сборка проекта
基于改进YOLOv8算法实现高效精准识别与检测的服装与配饰智能识别系统源码分享_包含一条龙教学从YOLOV8标注好的数据集一键训练到70全套改进创新点集成以助力学术发刊并提供We.zip
12-11
基于改进YOLOv8算法实现高效精准识别与检测的服装与配饰智能识别系统源码分享_包含一条龙教学从YOLOV8标注好的数据集一键训练到70全套改进创新点集成以助力学术发刊并提供We.zip
wap纯净版,没有一大堆占用
12-11
wap纯净版,没有一大堆占用
[HGAME 2022 week1]好康的流量
04-03
### HGAME 2022 Week1 的网络流量分析 关于 HGAME 2022 Week1 中涉及的网络流量分析相关内容,虽然官方并未提供详细的流量包文件供下载[^1],但从参赛者的经验分享来看,Week1 阶段确实包含了 Web 和 Misc 类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值