[NISACTF 2022]sign-ezc++

最新推荐文章于 2025-12-03 23:23:36 发布
原创 最新推荐文章于 2025-12-03 23:23:36 发布 · 661 阅读 · 11 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#c++ #开发语言

文章详细分析了一段C++代码,通过IDA工具观察内存操作,发现隐藏的flag。涉及类Human的析构函数和give_flag函数在内存中查找和处理flag的过程。

IDA打开

int __cdecl main(int argc, const char **argv, const char **envp)
{
  Human *v3; // rbx
  Human *v4; // rbx
  char v6[23]; // [rsp+20h] [rbp-20h] BYREF
  char v7; // [rsp+37h] [rbp-9h] BYREF
  Human *v8; // [rsp+38h] [rbp-8h]

  _main(argc, argv, envp);
  std::allocator<char>::allocator(&v7);
  std::string::string(v6, "NISACTF", &v7);
  v3 = (Human *)operator new(0x18ui64);
  Man::Man(v3, v6, 4i64);
  v8 = v3;
  std::string::~string((std::string *)v6);
  std::allocator<char>::~allocator(&v7);
  (*(void (__fastcall **)(Human *))(*(_QWORD *)v8 + 8i64))(v8);
  v4 = v8;
  if ( v8 )
  {
    Human::~Human(v8);
    operator delete(v4);
  }
  return 0;
}

这个代码一看很懵逼

我们也找不到成功标志

但是看下面由个if(v8)

if很关键(想想你们以前做的)

直接根据if的操作

来到human

最低0.47元/天 解锁文章
[Reverse][NISACTF 2022]sign-ezc++(追踪命名空间)
qq_24481913的博客
12-24 574
例如,您可能会写一个名为 xyz() 的函数,在另一个可用的库中也存在一个相同的函数 xyz()。因此,引入了命名空间这个概念,专门用于解决上面的问题,它可作为附加信息来区分不同库中相同名称的函数、类、变量等。假设这样一种情况,当一个班上有两个名叫 Zara 的学生时,为了明确区分它们,我们在使用名字之外,不得不使用一些额外的信息,比如他们的家庭住址,或者他们父母的名字等等。我们举一个计算机系统中的例子,一个文件夹(目录)中可以包含多个文件夹,每个文件夹中不能有相同的文件名,但不同文件夹中的文件可以重名。
NSSCTF[NISACTF 2022]sign-ezc++
lzx13290757580的博客
04-06 223
看不懂就跟进函数慢慢看,看见有flag字样就点进去。细节:三个的flag都一样。
【NSSCTF 2022sign-ezc++
m0_68259687的博客
06-09 377
发现存在一个give_flag函数 ,点进去看,是flag生成的过程。函数中除了this指针外没有传参数,因此flag中应该一开始就存有值。答案为NSSCTF{this_is_NISA_re_sign}想到human类中可能存在答案,在右边函数窗口搜索human。将两行数据复制,注意dup(x)相当于两个相同的x。拖入IDA中发现可以直接看到主函数。
2022NISACTF
unexpectedthing的博客
07-13 1917
NISACTF
逆向学习——个人题解笔记
m0_73858054的博客
09-20 942
这是一道c++题。
C语言-----计算1-1/2+1/3-1/4+....+1/99-1/100+....直到最后一项的绝对值小于10-4为止
weixin_47339511的博客
11-28 9849
代码如下:· //计算1-1/2+1/3-1/4+....+1/99-1/100+....直到最后一项的绝对值小于10-4为止 #include<stdio.h> #include<math.h> int main() { int n = 1; float term = 1.0, sign = 1, sum = 0; while (n<1e4) { term = term * sign / n; sum = sum + term; sign = -sign;
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 4万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
[NISACTF 2022]
snowlyzz的博客
09-09 6560
NISACTF部分WP
[NISACTF 2022]下
qq_62046696的博客
07-30 2961
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
基于单周期控制的两相交错并联无桥Boost型 PFC 变换器 采用两路 Boost PFC 交...
2509_94268408的博客
12-02 313
最关键的是,这两路的控制居然是"单周期控制"——这名字听着玄乎,其实原理特直接。但单周期控制的魔法在于,它把输出电压的波动也考虑进去了,相当于闭环自调节。实际硬件中,用CPLD生成两路PWM时,死区时间得控制在50ns以内,否则会导致共通短路。用PLECS搭个模型,输入电压从150V到264V跳变,能看到两路电感的电流波形像跳华尔兹一样交错。采用两路 Boost PFC 交错并联实现的,每一路的控制方式和结构都是相同的,由此推出控制方法相同,都为单周期控制,所以只分析一路的结果就可以类比。
Mavlink自定义消息生成与c++使用
千人斩的博客
12-03 123
本文介绍了如何使用MAVLink协议实现自定义消息的生成、编码和传输。首先通过git克隆MAVLink代码库并安装Python依赖,然后创建自定义XML消息定义文件(包含SEARCH_RESULT和TRACK_TARGET两种消息类型)。使用mavgenerate.py工具生成C++头文件后,将其集成到项目中。示例代码演示了消息的编码(结构体转MAVLink消息)、序列化(消息转缓冲区)、传输以及接收端的解码过程,包括使用mavlink_frame_char进行消息帧解析和mavlink_msg_searc
华为OD机试双机位C卷 - 数组连续和 (C++ & Python & JAVA & JS & GO)
qq_45776114的博客
12-03 490
华为OD机试双机位C卷 数组连续和,提供Java、C++、Python、Go、JavaScript源码实现,并提供完整思路讲解。
PyQt 截图小工具
繁依Fanyi的博客
11-29 824
时不时要截个屏,圈画重点,再复制给同事或存档,工作效率却总被琐碎的操作拉低。偶然的一次灵感:何不自己动手,做一个“一键框选截图 + 涂鸦标注 + 复制/保存”的小工具?这样既能练练 PyQt 的功力,又能打造一个真正好用的小利器。
C语言中大数组应该放全局变量还是局部变量?
走错路的程序员
11-29 178
研究了半天, 想通过keill的 access 访问断点. 进行监控, 后来发现, 无法添加. . 于是百度,所以大数组, 最好用全局变量定义. 在函数内部的局部变量. 尽量是简单类型. 不要定义大数组.否则程序跑飞不可控.后来经过跟踪监控分析发现单片机中发送用的buffer数组, 中的数据竟然会不断的变化.接收计算CRC, 然后才发现. CRC竟然不一样. 奇怪了. 这是为啥?奇怪了, 这个数组只有一个函数在用, 而且这个函数是在函数内定义的.后来发现函数内定义的变量有可能会被其它程序随便修改.
C++ --- map/set的使用
最新发布
2401_85214846的博客
12-03 668
本篇文章写的是STL容器中map和set的使用,通过介绍它们的构造函数,迭代器,常用方法这几个方面进行描述,同时也详细演示了两者的insert的多样使用方式,以及介绍map中的pair类型,演示operator[]的多样用法。
c语言题目之字符串左旋转的三种实现方法详解
yue_2747的博客
11-29 1008
本文介绍了字符串左旋转问题的三种实现方法:1)暴力循环法通过逐个字符移动实现,时间复杂度O(n^2);2)拼接法利用临时数组拼接子串,时间复杂度O(n)但需额外空间;3)逆序法通过三次局部反转完成旋转,时空复杂度均为O(n)且无需额外空间。分析表明,暴力法适合教学,拼接法适合常规应用,逆序法则是处理大数据的最优解。不同方法各具特点,开发者应根据具体需求选择合适方案。
C++开发接口类
2501_93209230的博客
12-02 509
编译器生成的成员函数是公共的且内联的。库包含一个可访问的工厂函数,该函数返回指向接口工厂类的指针,该指针用于创建其他接口类的实现类的实例。但是,需要注意的是,如果使用第二种删除对象的方法,则必须将自定义删除器(类型)或该类型的实例传递给标准智能指针。如果一个模块可以通过接口类访问,客户端也可以创建某些接口类的实现,并将指向这些实现的指针传递给模块。COM接口是接口类的一个例子,但需要注意的是,COM是一个与语言无关的标准,COM接口可以用多种语言实现,例如没有析构函数或受保护成员的C语言
C++ 高可用线程池实现:核心 / 非核心线程动态扩缩容 + 任务超时监控
weixin_44977283的博客
12-01 869
本文实现了一个高可用线程池,采用核心线程常驻+非核心线程动态伸缩的设计方案,兼顾并发性能与资源利用率。核心特性包括:线程分层管理(核心线程常驻、非核心线程空闲超时销毁)、任务队列限流(防止内存溢出)、任务超时监控(记录执行耗时)、优雅停机机制(确保资源回收)。实现上使用原子变量+互斥锁+条件变量保证线程安全,并设计了独立清理线程回收资源。该线程池适用于高并发场景,可根据CPU核心数自动调整线程规模,任务队列满时会拒绝新任务避免资源耗尽。文章提供了完整实现代码、关键逻辑解析、使用示例及优化方向,可直接用于生产
C++ 周期问题 - 计算n天后星期几
lupinwu的博客
12-03 267
● 输入N=10:10天以后是星期四(1+10=11,11%7=4),10天以前是星期五(1-10%7=1-3=-2,-2+7=5,5%7=5)。● 过去计算:先对N取余(减少计算量),再用“当前星期 - 余数”,加7确保结果非负后取余。● 通用性:若需修改“当前星期”,只需更改 currentWeek 的值(如周二设为2)。● 未来计算:直接相加后取余,处理周日的特殊情况(0→7)。● 输入N=3:3天以后是星期四,3天以前是星期五。● 输入N=7:7天以后是星期一,7天以前是星期一。
sudo codesign --force --deep --sign - + 空格 + APP
07-10
在对 macOS 应用程序进行代码签名时,`codesign` 工具是一个非常重要的命令行工具。用户提到的 `sudo codesign --force --deep --sign - + APP` 命令可能并不完整或存在格式问题。以下是关于如何正确使用 `codesign`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值