(Jarvis Oj)(Re)DD-hello

最新推荐文章于 2024-01-10 09:49:35 发布
最新推荐文章于 2024-01-10 09:49:35 发布
阅读量552 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_36788573/article/details/79739389
本文介绍了一个名为(JarvisOj)(Re)DD-hello的解密挑战,通过使用IDA工具进行逆向工程分析,发现并重写了核心解密逻辑。通过对主函数及调用函数的分析,最终定位到关键解密函数Finaloutput,并根据内置数据重构成新的解密程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(Jarvis Oj)(Re)DD-hello

丢到ida中,发现主函数和其调用的函数并没有什么有用的信息
这里写图片描述
这里写图片描述

但是发现了两个奇怪的函数,跟进
这里写图片描述
最后有个Final output猜测这是真正解密的函数。找到内置数据。
这里写图片描述
根据题目逻辑重写解密程序即可 

1 #include<stdio.h>
2 char cipher[]={0x41,0x10,0x11,0x11,0x1b,0x0a,0x64,0x67,0x6a,0x68,0x62,0x68,0x6e,0x67,0x68,0x6b,0x62,0x3d,0x65,0x6a,0x6a,0x3d,0x68,0x04,0x05,0x08,0x03,0x02,0x02,0x55,0x08,0x5d,0x61,0x55,0x0a,0x5f,0x0d,0x5d,0x61,0x32,0x17,0x1d,0x19,0x1f,0x18,0x20,0x04,0x02,0x12,0x16,0x1e,0x54,0x20,0x13,0x14};
3 long start_addr=0x100000CB0;
4 long dummy_addr=0x100000C90;                                                                                       
5 int main(void){
6     int v2=((start_addr-dummy_addr)>>2)^cipher[0];
7     for(int i=0;i<55;i++){
8         cipher[i]-=2;
9         cipher[i]^=v2;
10         v2++;
11     }
12     printf("%s\n",&cipher[1]);
13   return 0;
14 }
jarvisoj刷题之旅】逆向题目DDCTF - Hello的writeup
iqiqiya的博客
09-09 818
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
Jarvis OJ--level3
Kni9hT's Blog
11-10 298
要点:通过read()的溢出构造rop链,获得write()函数的真实地址,再利用libc的偏移算出system和“/bin/sh”的地址,再次利用write()溢出,执行system,就能得到shell。 添加链接描述 flag: CTF{d85346df5770f56f69025bc3f5f1d3d0} ...
Jarvis OJ (逆向):DD - Hello
s0il的博客
11-09 376
文件类型 Mach-O: 核心函数: int sub_100000CE0() { int result; // eax signed int v1; // [rsp+1Ch] [rbp-14h] int v2; // [rsp+24h] [rbp-Ch] v2 = ((unsigned __int64)((char *)start - (char *)sub_10000...
Jarvis OJ - DD-Hello -Writeup
baikeng3674的博客
07-26 224
Jarvis OJ - DD-Hello -Writeup 转载请注明出处http://www.cnblogs.com/WangAoBo/p/7239216.html 题目: 分析: 第一次做这道题时,file查看发现是OS X和IOS的可执行文件,就果断放弃了 后来又一想,OS X是基于FreeBSD的,那Mach-O文件和elf应该也有相通之处,于是就尝试用...
jarvisoj Hello(用ida脚本)
发蝴蝶和大脑斧的博客
07-20 386
源代码 int sub_100000CE0() { int result; // eax signed int v1; // [rsp+1Ch] [rbp-14h] int v2; // [rsp+24h] [rbp-Ch] v2 = ((unsigned __int64)((char *)start - (char *)sub_100000C90) >> 2) ^ ...
JAVIS OJ--RE--DD-Hello
Jason_ZhouYetao的博客
09-19 493
pwn的看的有点头疼,现在来看看逆向的一个题。 首先IDA打开进行分析,发现函数少得可怕,这就可以一步步分析函数了: 把函数进行反汇编就可以发现进行flag比较的函数了,阅读发现这个加密其实就是一个简单的异或,v2起到的作用就是一个异或的中介,看v2的赋值语句发现其实很简单就可以理解了,就是start函数的地址减去sub_100000c90函数的地址再向后移两位再异或上一个值就可以了,关于...
php代码审计常见漏洞函数介绍
MX的博客
04-29 3600
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞的函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
Jarvis步进法(Jarvis March)凸包算法
最新发布
言午日月
01-10 1182
这样可以确保在构建的凸包上,点的极角是递增的,最终形成一个逆时针方向的凸多边形。算法的时间复杂度主要取决于对点的排序操作,通常为O(n log n),其中n是点的数量。从点集中选择一个起始点,然后在每一步中选择下一个顶点,该顶点是当前点集中与当前点形成的线段上,极角最小的点。扫描过程: 从起始点开始,选择当前点(假设为p),然后选择下一个点(假设为q),这个点是当前点p与其他点形成的线段上,极角最小的点。选择起始点的过程可以通过遍历点集,找到y坐标最小的点,并在y坐标相同时,选择x坐标最小的点。
凸包算法Jarvis's march步进法和Graham扫描法的原理及实现
沉默、凝视的博客
11-10 1793
凸包概念 在二维欧几里得空间中,凸包可想象为一条刚好包著所有点的橡皮圈。 用自己的话说就是在一个点集中,能够包含所有点的凸多边形(所有的点都能落入多边形的内部)。专业的描述可以通过百度百科了解。在作者Kyle Loudon的《Mastering Algorithms with C》一书的中文版中描述到一个点集的凸包是指包含该点集中的所有点的最小凸多边形。如果一个多边形内任意两...
凸包算法详解
m0_54123999的博客
06-04 4825
一些废话:写这篇博客是因为在听算法网课老师讲分治的时候提到过分治法求凸包的问题,当时没怎么听懂也没太在意这个(因为老师只是提了一嘴,没有细讲),结果好巧不巧,第二天力扣的每日一题就是凸包问题,题目在这:力扣 然后就想着好好学一下凸包算法,但因为我比较懒。。。立了计划后给这篇博客起了个头就没管了,直到几乎20天后,力扣的每日一题又又又有一题可以用凸包做,题目:力扣 所以我特意抽出一个下午好好看了一下各种凸包算法,写下了这篇博客。 注:一下算法均围绕力扣题目 587.安装栅栏 来讨论 前置知识: 设平
凸包问题的五种解法
baningtao1470的博客
05-29 3266
前言: 首先,什么是凸包? 假设平面上有p0~p12共13个点,过某些点作一个多边形,使这个多边形能把所有点都“包”起来。当这个多边形是凸多边形的时候,我们就叫它“凸包”。如下图: 然后,什么是凸包问题? 我们把这些点放在二维坐标系里面,那么每个点都能用 (x,y) 来表示。 现给出点的数目13,和各个点的坐标。求构成凸包的点? 解一:穷举法(...
计算几何-凸包问题
ae5555的专栏
12-15 537
问题 给定平面上的二维点集,求解其凸包。
opencv学习(四十一)之寻找凸包convexHull()
热门推荐
烟雨博客
04-16 4万+
1.概述凸包(Convex Hull)是一个计算几何(图形学)中的概念,在一个实数向量空间V中,对于给定集合X,所有包含X的凸集的交集S被称为X的凸包。 X的凸包可以用X内所有点(x1, x2….xn)的线性组合来构造。在二维欧几里得空间中,凸包可以想象为一条刚好包着所有点的橡皮圈,用不严谨的话来讲,给定二维平面上的点集,凸包就是将最外层的点连接起来构成的凸多边形,它能包含点集中所有的点。常见的有
Jarvisoj 逆向总结
Assassin
10-13 3904
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
平面凸包(jarvis算法)
肘子的博客
08-29 2129
算法大体思想:形成凸包的构造函数是这样的,找到一条直线l过其中一点(记为A)并且所有其他点都在l的同侧(显然这样的直线一定可以找到),则A必为凸包上的一点。让l以A为轴点向一个方向(比如:顺时针方向)不断旋转,直到l碰到除A以外的第一个点(记为B)。如果同时碰到多于一个点,则取与A点距离最大的。再次以B为轴点,向相同的方向的旋转l,重复上述过程,直到l回到A点。 附上代码: #includ...
Html 日期选择器,中式YYYY-MM-DD hh:mm - jeDate插件
Beluga_白鲸
12-18 2661
需求: 网页使用日期选择格式为YYYY-MM-DD hh:mm,搜索了好多,觉得jeDate插件提供了中式的日期选择。 效果: 方法: 1、引入css和js &lt;!-- 样式 - 日期选择 --&gt; &lt;link rel="stylesheet" href="skin/jedate.css" type="text/css"&gt; &lt;!-- 时间控件 --&gt..
Java实现算法导论中凸包问题Jarvis步进法
医疗影像检索
12-07 4011
对于凸包的理解,参考http://www.cnblogs.com/Booble/archive/2011/02/28/1967179.html,说的还是比较深入浅出。 凸包问题的Jarvis步进法,其算法流程: 1.找横坐标最小的点(有一样的话纵坐标更小的) 2.从这点开始卷包裹  找最靠近外侧的点(通过叉积比较) 3.找到的点为起点退出 代码参考如下: package cn.an
[Jarvis OJ]–api调用–XXE漏洞学习笔记
超人学飞的日子
07-04 2960
题目地址:http://web.jarvisoj.com:9882/ 查看网页源码: 可以看到我们点击go后,以json的形式发送了数据。抓包: 我们看到,其实我们输入的内容并没有发送到服务器,而是发送了几个特定的值。 这题的提示是查看flag文件,用到的是XXE漏洞,有几篇原理文章参考一下: https://security.tencent.com/index.php...
计算几何之凸包----Graham扫描法
天泽28的专栏
03-05 1万+
计算几何之凸包(convexHull)----Graham扫描法 关于凸包的严格定义,这里不打算写出来,大家可以自行Google或者百度,因为严格的数学定义反而不太好理解,用最通俗的话来解释凸包:给定二维平面上的点集,凸包就是将最外层的点连接起来构成的凸多边型,它能包含点集中所有的点。如图所示(图片来自wiki) 凸包最常见的应用是求平面上距离最远的两个点,一般有两种算法来计算包含n个
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值