攻防世界-alexctf-2017 re2-cpp-is-awesome
查壳
无壳
IDA
挨个看过去只有红框有具体内容,橙色箭头输出失败或成功。那关键就在这个if判断里。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210422211725425.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzcxNDEz,size_16,color_FFFFFF,t_70#pic_center
仔细分析这里,发现红框的 off_6020A0和dword_6020C0都是已知的字符串,(其中后者需要处理下间隔,而且是以16进制数字示人)。这种套娃字符串的形式可当作用 6020C0字符串作为下标对6020A0进行排序。
EXP
arrA0=[36, 0, 0, 0, 0, 0, 0, 0, 5, 0, 0, 0, 54, 0, 0, 0, 101, 0, 0, 0, 7, 0, 0, 0, 39, 0, 0, 0, 38, 0, 0, 0, 45, 0, 0, 0, 1, 0, 0, 0, 3, 0, 0, 0, 0, 0, 0, 0, 13, 0, 0, 0, 86, 0, 0, 0, 1, 0, 0, 0, 3, 0, 0, 0, 101, 0, 0, 0, 3, 0, 0, 0, 45, 0, 0, 0, 22, 0, 0, 0, 2, 0, 0, 0, 21, 0, 0, 0, 3, 0, 0, 0, 101, 0, 0, 0, 0, 0, 0, 0, 41, 0, 0, 0, 68, 0, 0, 0, 68, 0, 0, 0, 1, 0, 0, 0, 68, 0, 0, 0, 43, 0, 0, 0]
arrC0='L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t'#------way1------
# flag=''
# for i in range(0,len(arrA0)):
# if(i%4==0):
# arrA0[int(i/4)]=arrA0[i]
# for i in range(0,31):
# flag=arrC0[arrA0[i]]
# print(flag,end='')#------way2------
count=0
for arr in arrA0:if(count%4==0):flag=arrC0[arr]print(flag,end='')count+=1
flag
ALEXCTF{W3_L0v3_C_W1th_CL45535}
攻防世界-alexctf-2017 re2-cpp-is-awesome相关推荐
- 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
- 攻防世界 ——crypto
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
- 攻防世界 CRYPTO 新手练习区 答题(1-12题解)
序 传送门:https://adworld.xctf.org.cn/task/ 1.base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗. 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气 ...
- 攻防世界MISC进阶区刷题记录
文章目录 攻防世界MISC进阶区刷题记录 Ditf 运用stegextract进行分离 glance-50 gif图片分离组合脚本 hit-the-core Test-flag-please-igno ...
- 攻防世界MISC刷题1-50
目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...
- Revers篇:攻防世界reverse进阶re2-cpp-is-awesome
攻防世界reverse进阶re2-cpp-is-awesome IDA分析 很简单的一个程序 程序流程分析 首先检查参数,参数少于2就退出,并提示:Usage: ./re2-cpp-is-awesom ...
- 攻防世界(杂项篇MISC)---base64stego
攻防世界-base64stego 文章目录 攻防世界---base64stego 题目 用的的知识 base64 base64编码实现 base64解码实现 总结 伪加密 无加密 真加密 base64 ...
- 攻防世界逆向高手题之re5-packed-movement
攻防世界逆向高手题之re5-packed-movement 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re5-packed-movement 下载附件,照例扔入exeinfope中查看信 ...
- 攻防世界 sql注入
攻防世界supersql(兼buuctf随便注) 首先添加一个单引号1' --+发现出错. error 1064 : You have an error in your SQL syntax; che ...
最新文章
- tensorflow-gpu
- 生物信息学 Python 入门之源码安装
- Palindrome Linked List
- 基于AIO的CS聊天室
- 2017广东工业大学程序设计竞赛决赛--Problem B: 占点游戏
- ASP.NET Core技术研究-探秘依赖注入框架
- 项目部署时,linux环境配置问题
- 如何将Linux还原为win10,技术编辑为你解说win10系统Linux Bash命令的还原步骤
- CCKS 2018 | 最佳论文:南京大学提出DSKG,将多层RNN用于知识图谱补全
- 屏幕录像专家 - 视频压缩教程
- JavaScript获取CSS内联样式和外联样式
- 利用matlab设计矩形脉冲信号,信号课程设计
- K8S—pv和pvs
- 信息增益与信息增益率详解
- LWIP+ENC28J60长时间运行后无法访问外网服务器
- python socket编程 实现简单p2p聊天程序
- 局域网访问提示无法访问检查拼写_win10无法访问局域网电脑 请检查名称的拼写...
- 计算机科学与技术在国内外的形势,计算机科学与技术就业形势分析
- photoshopcs6 安装
- 安装UR_Driver后示教器和PC端网络的设置
热门文章
- Python推特开发库tweepy基本操作:Twitter for Python
- 腾讯云发布多款大数据应用产品,助力企业全面释放数据价值
- 腾讯薪酬制度改革引争议:升职后不立即加薪,还有可能被降薪?
- matlab计算器设计流程图_MATLAB科学计算器设计.pdf
- 2020起重机司机(限桥式起重机)模拟考试题及起重机司机(限桥式起重机)复审模拟考试
- Onvif协议:理解什么是Web Services
- Python:Flask使用jsonify格式化时间
- flash player for ie无法安装,提示版本过低解决办法
- 【SSL】【Apache】在已经有域名的ssl证书上面再添加一个域名Godaddy
- SLAM学习之路(三)--旋转向量与欧拉角