第十四题刮开有奖

news/2024/10/30 18:44:13/

这道题还是将我们下载好的附件先查壳 发现无壳且为32位 所以我们用32位的IDA打开 打开后Shft+F12发现一串可疑的字符串 我们跟进看看

发现了这个函数

看这里有string数组 首先给了一串七v7 v8v9的数据 下面还有一个函数 我们再跟进一下

发现这大概是前面v7那堆数据的加密方式

我们把这串代码变成C语言然后运行一下(*(_DWORD *)(4 * i + a1)相当于a1[i])

在回到我们最开始看到的函数我们发现只需要前四个数据(UJWP)

后面我们可以看到v4 和v5后面也有相应的数据 我们再跟进一下

发现这大概率是一个base64编码 我们放在网上解码一下得到了v4为jMpv5为WP1 这里有个坑 在开始的函数里v5是在v4之前 所以我们稍微改一下数据就得到了flag{UJWP1jMp}


http://www.ppmy.cn/news/1543164.html

相关文章

30. 串联所有单词的子串 C#实现

30. 串联所有单词的子串 困难 给定一个字符串 s 和一个字符串数组 words。 words 中所有字符串 长度相同。 s 中的 串联子串 是指一个包含 words 中所有字符串以任意顺序排列连接起来的子串。 例如,如果 words ["ab","cd","ef"]…

前端js中如何保护密钥?

在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥。 但密钥,很容易暴露。暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。 例如,下面的代码中,变量key是密…

Soanrquber集成Gitlab 之 gitlab用户配置和身份验证

集成Gitlab : gitlab用户配置和身份验证 说明: 使得Sonarquber的用户登录与Gitlab的用户登录/认证模块同步 什么是 SonarQube? SonarQube 是一个开源的代码质量管理平台,用于持续检查和分析代码的质量和安全性。它提供了多种功…

漏洞挖掘 | 基于mssql数据库的sql注入

前记 今天挖edu随意点开个站,发现存在mssql数据库的sql注入,在此分享下整个挖掘过程 目录 0x1 判断网站数据库类型 0x2 了解mssql数据库的主要三大系统表 0x3 了解mssql的主要函数 0x4 判断注入点及其注入类型 0x5 联合查询之判断列数 0x6 联合查询之…

C++ 在项目中使用vim

一:概述 除了掌握 Vim 的基本操作,利用 Vim 阅读项目源码的方法同样重要,这对实际项目开发大有裨益。虽然现在有许多人选择使用 VSCode,但在某些环境中,可能无法安装 VSCode 或联网下载插件,这时使用 Vim 就…

2023IKCEST第五届“一带一路”国际大数据竞赛--社交网络中多模态虚假 媒体内容核查top11

比赛链接:https://aistudio.baidu.com/competition/detail/1030/0/introduction PPT链接:https://www.ikcest.org/bigdata2024/zlxz/list/page.html 赛题 社交网络中多模态虚假媒体内容核查 背景 随着新媒体时代信息媒介的多元化发展,各种内容…

【verilog】四位全加器

文章目录 前言一、实验原理二、实验过程三、实验结果参考文献 前言 进行 FPGA 全加器 实验 一、实验原理 module adder(ain,bin,cin,cout,s); input ain,bin,cin; output cout,s; assign coutain&bin | ain&cin | bin&cin; assign sain^bin^cin; endmoduletimesc…

Matlab 车牌识别技术

1.1设计内容及要求: 课题研究的主要内容是对数码相机拍摄的车牌,进行基于数字图像处理技术的车牌定位技术和车牌字符分割技术的研究与开发,涉及到图像预处理、车牌定位、倾斜校正、字符分割等方面的知识,总流程图如图1-1所示。 图1-1系统总…