当前位置: 首页 > news >正文

逆向攻防世界CTF系列31-elrond32

逆向攻防世界CTF系列31-elrond32

image-20241114212154728

追踪

image-20241114212231126

跟进sub_8048538

image-20241114212311867

这是输出

回头看sub_8048414

image-20241114212345162

可以发现是个递归,模拟一下得到字符串a2(main中的是a2,这里代表a1)是isengard

取出密文,idapython代码

start_addr = 0x08048760
end_addr = 0x080487E3list = []for i in range(start_addr,end_addr,4):list.append(idaapi.get_dword(i))print(list)# [15, 31, 4, 9, 28, 18, 66, 9, 12, 68, 13, 7, 9, 6, 45, 55, 89, 30, 0, 89, 15, 8, 28, 35, 54, 7, 85, 2, 12, 8, 65, 10, 20]

解密代码:


enc = [15, 31, 4, 9, 28, 18, 66, 9, 12, 68, 13, 7, 9, 6, 45, 55, 89, 30, 0, 89, 15, 8, 28, 35, 54, 7, 85, 2, 12, 8, 65, 10, 20]key = 'isengard'for j in range(33):print(chr(enc[j] ^ ord(key[j % 8])),end='')

t(chr(enc[j] ^ ord(key[j % 8])),end=‘’)


flag{s0me7hing_S0me7hinG_t0lki3n}

http://www.mrgr.cn/news/75147.html

相关文章:

  • NVR接入录像回放平台EasyCVR视频融合平台加油站监控应用场景与实际功能
  • Windows系统编程 - 进程遍历
  • 使用uniapp开发微信小程序使用uni_modules导致主包文件过大,无法发布的解决方法
  • mac安装Pytest、Allure、brew
  • Javaweb梳理18——JavaScript
  • 2411rust,cargo清理缓存
  • 代码随想录算法训练营第46天 | 647. 回文子串、516.最长回文子序列
  • curl 安装最新版
  • 如何在手机上完整下载B站视频并保存到相册?
  • 制造业数字化转型路线图,终于有人捋清楚了
  • 用哈希表封装myunordered_map/_set--C++
  • 《Python网络安全项目实战》项目5 编写网站扫描程序
  • 20241113下载安装虚拟桌面工具VYSOR并连接中科创达的高通CM6125开发板
  • 深入理解ECDSA:椭圆曲线数字签名算法的原理与应用
  • 算法基础 -- 红黑树原理与插入伪代码
  • SpringCloud框架学习(第三部分:Resilience4j 与 Micrometer)
  • 关于我重生到21世纪学C语言这件事——指针详解(1)
  • 【计算机网络】Socket编程接口
  • 【MinIO】Python 运用 MinIO 实现简易文件系统
  • WLAN消失或者已连接但是访问不了互联网
  • SpringSecurity+jwt+captcha登录认证授权总结
  • 程序员的数学之进制与零
  • Flink1.19编译并Standalone模式本地运行
  • 保姆级教程,免费短链平台
  • cache缺失和关联度
  • sqlmap使用教程