攻防世界-逆向game
攻防世界-逆向game
当所有灯都亮起来的时候,flag就出现了
查找字符串,找到flag,CTRL+X直接定位到这句话所在的函数。
按F5反汇编,得到伪代码
像这种非常短的伪代码,就需要仔细研读循环,发现v2经过循环可以得出一个数,那么!我们来分析一下下面这个代码
for (i = 0; i < 56; ++i){*(& v51 + i) ^= *(& v108 + i);*(& v51 + i) ^= 0x13u;}&51是取地址,然后*是得到那个地址对应的值。
i=0,v51^=v108,这句话的意思就是
v51=v51^v108
i=1,
v52=v52^v109
v52=v52^0x13
0x13u=0x13,u是无符号数,0x是十六进制,0x13=19
python中整个列表,用于一会进行循环计算
把需要的后半部分v51-v107放到word里面,按alt选中左半边,然后按delete删除,就可以的到纯数字
然后把分号;替换成逗号,(因为一会在列表里面也是用逗号分隔)
然后想把他们放在一行里面,因为现在他们是分开的几行,用下面这个替换
效果拔群,再用文字工具删除多余的空格
进入python编写脚本
同样把后面的108到最后也做如上操作形成列表
把C语言翻译成python语言,python
a=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0]
b=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
for i in range(57):a[i]=a[i]^b[i]a[i]=a[i]^19print(a[i])
因为输出的都是数字,需要再输出的时候转换成char,因为flagf都是字符串,然后这个程序运行的结果我们就得到了flag字符串。
print(chr(a[i]))
python的print自动换行,然后我们不要让他换行,就输出一行flag
学好python!!!!
攻防世界-逆向game相关推荐
- 攻防世界逆向高手题之reverse-for-the-holy-grail-350
攻防世界逆向高手题之reverse-for-the-holy-grail-350 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的reverse-for-the-holy-grail-350 ...
- 攻防世界逆向入门题之open-source
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #in ...
- 攻防世界逆向高手题之dmd-50
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中 ...
- 攻防世界逆向入门题之流浪者
攻防世界逆向入门题之流浪者 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的流浪者 下载附件,照例扔入exeinfope中查看信息: 32位PE文件无壳,照例扔入ida32中查看伪代码: 是没 ...
- 攻防世界逆向高手题之re2-cpp-is-awesome
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: ...
- 攻防世界逆向入门题之no-strings-attached
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其 ...
- 攻防世界逆向高手题之re5-packed-movement
攻防世界逆向高手题之re5-packed-movement 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re5-packed-movement 下载附件,照例扔入exeinfope中查看信 ...
- 攻防世界逆向高手题之Guess-the-Number
攻防世界逆向高手题之Guess-the-Number 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Guess-the-Number 下载了一个jar文件,根据题目描述猜个数字然后找到fla ...
- 攻防世界逆向高手题的key
攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7 ...
- 攻防世界逆向高手题之EasyRE
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查 ...
最新文章
- Windows 8 图标前面的勾选
- CString截取字符串全攻略
- python反转列表的三种方式
- OpenGL SSAO屏幕空间环境光遮蔽的实例
- C++对C的加强之变量检测增强
- var、let 及 const 区别
- aix6.1 nfs
- python入门知识大全_python基础知识有哪些
- [转]阿里编程规范(精简版)
- 使用HTTPS和OAuth 2.0保护服务到服务的Spring微服务
- pencv candy边缘检测
- 面对SDN,我们该怎么办?
- 卧槽!“饿了么”把“饿了吗”告了,网友:判决结果没想到~
- 【html5和css3】transition属性整理
- POJ 1328 —— 贪心专题【区间贪心问题】
- eclipse及tomcat设置编码
- 三坐标DMIS语言是C语言吗,三坐标测量软件AC-DMIS和PC-DMIS操作指导教程一
- 使用sap BO sap BO报表制作财务三栏明细账
- 项目实训个人报告(二)
- oracle的驱动是什么文件,oracle数据库驱动在哪个文件夹