[NSSRound#2 Able]findxenny

原创 于 2025-10-04 15:19:21 发布 · 253 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #逆向

[NSSRound#2 Able]findxenny

首先知识点是SMC这个知识,关于这个我之前接触一个题。

关于smc主要用到的函数是visualprotect这个api。那关于这个api他的作用是可以修改部分区域的权限。

关于我们这个题,我给大家讲解一下他到底是怎么用到的这个api

image-20251004151406520

我们可以看到lpaddress这个是用malloc这个分配了内存,而用这个函数分配的内存是可读,可谢,但是不可以执行。所以在下面virtualprotect这个函数,把他的权限改成了可以执行,也就是变成代码,而不是数据了。

所以我们看主函数

image-20251004151538647

我们可以看到这其实是一个函数,引用了我们的v17,v18,v19,这是我们input内容。所以我们现在直接动调到这里就可以看到这个函数内容分别是什么

//enc1   0x665F756F795F686F
​
//enc2
//__int64 __fastcall sub_1BCF1BD93A0(__int64 a1)
//{
//  __int64 v1; // rcx
//  _QWORD v3[2]; // [rsp+0h] [rbp-40h]
//  _DWORD ound_our[12]; // [rsp+10h] [rbp-30h] BYREF
//  
//  v3[0] = a1;
//  qmemcpy(ound_our, "ou
最低0.47元/天 解锁文章
Swing_sheep
关注
Reverse - [NSSRound#2 Able]findxenny
st1cky的博客
04-17 1051
睡前才猛然想起今天NSSCTF有比赛,来不及了 (╥╯^╰╥) 用IDA反编译,找关键字符串: 查看调用找到主函数 __int64 sub_140018C10() { char *v0; // rdi signed __int64 i; // rcx __int64 v2; // rax __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // r.
nssround re复现
m0_75098930的博客
08-05 429
程序逻辑很清晰,如果有dll的话,就怎么怎么样,如果没有,就让输入什么,然后有什么操作,那首先就是恢复dll,直接运该程序,会生成一个dll,但是肯定不是dll的格式,跟进一下,发现是用输入的秘钥,然后tea加密一次,生成一个秘钥,用该秘钥与abab异或,所以只要找到秘钥流就行,而且这个abab看起来就像一个pe格式,那直接和正常的pe格式异或一下,秘钥流就出来了(首先我们跟进程序,发现秘钥流有10位)这道题确实不会做,看了看网上师傅们的做法,有个师傅用ce修改轮数,唉,完全没想到,师傅tql。
# NSSCTF Round#V
as you know, nlp is fantasitc!
08-29 1399
这次比赛的题目逻辑不是很难,但是需要自己去思考怎么如何利用,通过这样的题目可以去训练利用漏洞的思维,所以花了很多时间去复现(ps:naive calculator利用eval反弹shell没成功,后面有时间再研究)...
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 6310
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
NSSCTF web题记录
热门推荐
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
【RE】 SMC动态代码加密技术
Daphneohh的博客
06-14 3289
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。
Able Software R2V软件安装包
09-13
Able Software R2V是一款由Able公司开发的专业光栅图像矢量化软件。它的主要功能是将扫描得到的图纸、航空照片等栅格图像,通过自动或半自动的方式转换成矢量图形。这种转换过程对于各种专业领域都具有极高的应用...
Able Software R2V
04-05
Able Software R2V​​ 是一款专业的光栅图像矢量化工具,可将扫描图纸、航拍照片或普通图片(如JPG/BMP)转换为矢量格式(如DXF、AI),广泛应用于工程制图、GIS地图处理、广告设计等领域。 ​​核心功能​​ ​​...
Able2Extract Pro
10-18
Able2Extract Pro(PDF转换工具)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8844
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
rstrip()函数用于删除字符串结尾空白字符
12-11
下载前必看:https://pan.quark.cn/s/6e89669a2544 idea-rule 基于IDEA平台的常用正则表达式插件 安装 IDEA应用商店中搜索"any-rule". 使用 方式1: 右键选择Any Rule 打开正则列表 方式2: 按alt + a打开正则列表 本地添加自定义正则 image 更新在线正则表达式 这次,自定义正则不会再被覆盖了,可以放心更新 不过由于访问的问题,国内不一定能够拉取到,可以使用这个cdn加速地址来更新 https://www.52zhoujia.cn/any-rule/packages/www/src/RULES.js :fire:关于插件 数据来源于anyrule 鸣谢 image 最后,感谢 提供了优秀的开发工具
YOLOv8-YOLOv11-Segmentation-Studio_FLOOD-SEPTEMBER-25-DATASET260_15040_1765306449339.zip
12-11
YOLOv8-YOLOv11-Segmentation-Studio_FLOOD-SEPTEMBER-25-DATASET260_15040_1765306449339.zip
红外测距传感器GP2Y0A21YK0F 10-80cm20-150CM距离单片机智能小车.zip
12-11
已经博主授权,源码转载自 https://pan.quark.cn/s/95826bd35683 51单片机智能小车 芯片:STC89C52RC keil的C语言代码 现支持: PWM调速 避障 巡线 测距 显示屏 蓝牙遥控 挂挡 自动档 手动-自动切换 档位显示 舵机 演示视频:https://www.bilibili.com/video/BV1UK4y1a7Tz/
跟庄控盘N副图.zip
12-11
跟庄控盘N副图
(SCI三维路径规划对比)25年最新五种智能算法优化解决无人机路径巡检三维路径规划对比(灰雁算法真菌算法吕佩尔狐阳光生长研究(Matlab代码实现)
最新发布
12-11
(SCI三维路径规划对比)25年最新五种智能算法优化解决无人机路径巡检三维路径规划对比(灰雁算法真菌算法吕佩尔狐阳光生长研究(Matlab代码实现)
【无人机管理】基于分类分级的全链条监管体系构建:适航登记、空域飞行与法律责任制度设计
12-11
内容概要:本文系统梳理了我国无人机管理的国家层面根本性法规体系,以《无人驾驶航空器飞行管理暂行条例》为核心,辅以《治安管理处罚法》(2026年修订版)相关条款及《刑法》衔接性规定,构建了覆盖无人机全生命周期的“分类管理、全链管控、协同监管”法律框架。内容涵盖无人机分类标准、适航要求、实名登记、运营与操控资质、空域划分、飞行规范、强制保险、行政处罚及刑事责任等关键制度,明确了从生产到飞行各环节的法律责任与合规要求。; 适合人群:政府监管部门人员、无人机生产企业、运营单位、飞手及法律合规从业者,以及对低空经济政策法规感兴趣的研究人员。; 使用场景及目标:①帮助无人机相关主体全面理解国家法律法规要求,规避“黑飞”等违法行为;②指导企业合规设计产品与运营流程;③为执法机构提供法律依据参考;④辅助飞手合法安全飞行。; 阅读建议:此资源聚焦高层级法规,内容权威且具强制效力,建议结合地方实施细则与技术标准配套学习,并关注UOM平台最新政策动态,确保理解与实践同步更新。
VIDIOC-QUERYCTRL: Inappropriate ioctl for device) 内核驱动文件 mx6s-ca
12-11
已经博主授权,源码转载自 https://pan.quark.cn/s/c2e3e5a0a9a2 LinuxKernelLearn ================ Learn Linux Kernel Step by Step.
基于javaweb技术的农作物信息服务平台的设计与实现
12-11
随着信息技术在管理上越来越深入而广泛的应用,作为一个一般的企业都开始注重与自己的信息展示平台,实现农作物信息服务平台在技术上已成熟。本文介绍了农作物信息服务平台的开发全过程。通过分析企业对于农作物信息服务平台的需求,创建了一个计算机管理农作物信息服务平台的方案。文章介绍了农作物信息服务平台的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本农作物信息服务平台有管理员和用户两个角色。用户功能有注册登录,在首页查看种植物信息,种植技术,病虫防治,在线交流,热点新闻,留言反馈,个人中心等。管理员功能有个人中心,用户管理,种植物信息管理,种植技术管理,病虫防治管理,品种类型管理,农业资讯管理,留言板管理,在线交流,系统管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得农作物信息服务平台管理工作系统化、规范化。
Able2Extract专业版:高效PDF转CAD转换工具
Able2Extract Professional是一款强大的数据转换工具,专为PDF文件处理和格式转换设计。它支持将PDF文件转换为Microsoft Office格式,如Excel和Word,同时也能够转换成文本文件格式。此外,Able2Extract ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值