NewStarCTF2023 Reverse方向Week3 ez_chal WP
分析
题目:ez_chal
一个XTEA加密,
V6是key,v5是输入,然后v7就是密文。
看了v6,要用动调。
ELF文件用ida的远程调试。
然后在kali上输入长度为32的flag
全部转换成dd
再提取密文。
EXP
#include <stdio.h>
void decrypt(unsigned int *v, unsigned int * key){unsigned int v0 = v[0],v1 = v[1], sum = 0, delta = 0x61C88747;sum = -(delta * 64);for (size_t i = 0; i < 64; i++){v1 -= v0 ^ (sum + (key[(sum >> 11) & 3])) ^ (v0 + ((v0 >> 5) ^(v0 * 16)));sum += delta;v0 -= v1 ^ (sum + (key[sum & 3])) ^ (v1 + ((v1 >> 5) ^(v1 * 16)));}v[0] = v0;v[1] = v1;
}
unsigned char a[41] = { 0x9C, 0xA2, 0x9E, 0xC1, 0x87, 0x1F, 0x09, 0xDC, 0x3B, 0xE3, 0xF6, 0x91, 0x7A, 0x5C, 0x9A, 0xF6, 0x20, 0x9F, 0x52, 0x93, 0xE1, 0x94, 0x5B, 0x8A, 0x9B, 0x06, 0x1D, 0xF9, 0x40, 0xE3, 0xB0,0x23};
unsigned int key[] = {0x5377654E,0x21726174,0x5377654E,0x21726174};signed main(){unsigned int *t = (unsigned int *)a;for (int i = 0; i < 7; i += 2){decrypt(t+i,key);}for (int i = 0; i < 8; i++){printf("%c%c%c%c", *((char *)&t[i] + 0), *((char *)&t[i] + 1), *((char *)&t[i] + 2), *((char *)&t[i] + 3));}
}
相关文章:
NewStarCTF2023 Reverse方向Week3 ez_chal WP
分析 题目:ez_chal 一个XTEA加密, V6是key,v5是输入,然后v7就是密文。 看了v6,要用动调。 ELF文件用ida的远程调试。 然后在kali上输入长度为32的flag 全部转换成dd 再提取密文。 EXP #include <stdio.h>…...
程序员如何“升级打怪”?我用了这几个“歪瓜”!
不会吧?不会吧?计算机本命专业出身、以及半路出家的,混了几年了,还在新手村?对得起这几年摸的鱼? 思考一下:如何从小白一跃为大师,从此走上人生巅峰、迎娶白富美?变强只…...
模具制造厂ERP都有哪些牌子?模具制造厂ERP有什么用
模具制造通常会涉及物料领用、成品入库、工艺流转、投入水口、配方、模具、生产啤数统计等众多环节,各个环节数据的实时和准确传递,有利于企业清晰掌握订单生产进度,及时调整制造策略等。 有些模具制造工厂采用传统的管理模式,随…...
FPGA语法相关知识合集
一.相关概念 1.四种结构说明语句 2.initial 与 always 的异同点 3.task 与 function 的3个不同点 4.task的语法结构(定义及调用) 5.function的语法结构(定义及调用) 6.function 的一个必须有和一个必须没有,使用规则 7.自动(递归)函数…...
2023年Java核心技术大会(Core Java Week 2023)-核心PPT资料下载
一、峰会简介 人工智能在22年、23年的再次爆发让Python成为编程语言里最大的赢家;云原生的持续普及令Go、Rust等新生的语言有了进一步叫板传统技术体系的资本与底气。我们必须承认在近几年里,Java阵营的确受到了前所未有的挑战,出现了更多更…...
——编译)
Vue3 源码解读系列(十五)——编译
编译 web 模式的编译主要做了 3 件事: 解析 template 生成 ASTAST 转换生成代码 /*** web 编译* param {string} template - 待编译的模板字符串* param {string} options - 配置对象*/ function compile(template, options {}) {return baseCompile(template, …...
gitlab安装配置及应用
安装 ##安装依赖 yum install -y curl policycoreutils-python openssh-server perl#上传包 rz gitlab-jh-16.5.2-jh.0.el7.x86_64.rpm 安装 yum install gitlab-jh-16.0.3-jh.0.el7.x86_64.rpm 初始化并启动 # 以下两种方法都可以配置访问地址,第一种需要在yum安…...
Docker Volume: 实现容器间数据共享与持久化的利器
文章目录 Docker Volume的作用Docker Volume与容器内数据的比较优势劣势 Docker Volume的创建和管理创建Docker Volume管理Docker Volume 演示Docker Volume的挂载Docker Volume的生命周期安全性考虑与Docker Volume应用场景Docker Volume与多容器协作容器迁移与Docker Volume未…...
redis问题归纳
1.redis为什么这么快? (1)基于内存操作:redis的所有数据都存在内存中,因此所有的运算都是内存级别的,所以性能比较高 (2)数据结构简单:redis的数据结构是专门设计的&…...
改进YOLOv8:结合ConvNeXt V2骨干网络!使用MAE共同设计和扩展ConvNet
🗝️YOLOv8实战宝典--星级指南:从入门到精通,您不可错过的技巧 -- 聚焦于YOLO的 最新版本, 对颈部网络改进、添加局部注意力、增加检测头部,实测涨点 💡 深入浅出YOLOv8:我的专业笔记与技术总结 -- YOLOv8轻松上手, 适用技术小白,文章代码齐全,仅需 …...
基于SpringBoot+Vue的新能源汽车充电桩管理系统
基于SpringBootVue的新能源汽车充电桩管理系统的设计与实现~ 开发语言:Java数据库:MySQL技术:SpringBootMyBatisVue工具:IDEA/Ecilpse、Navicat、Maven 系统展示 主页 充电桩详情 管理员界面 摘要 本项目是基于Spring Boot 和 …...
Linux进程通信——消息队列
概念 消息队列,是消息的链接表,存放在内核中。一个消息队列由一个标识符(即队列ID)来标识。 特点 1.消息队列是面向记录的,其中的消息具有特定的格式以及特定的优先级。(消息队列是结构体) 2.消息队列独立于发送与接…...
ArcGIS教程——ArcGIS工具-按线分割面
功能说明 在ArcGIS数据处理过程中,有时需要沿线把面要素分割开,可以使用高级编辑中的分割面(Cut Polygon)工具。那么,如果要用线图层分割面图层该怎么办呢?地理遥感生态网平台开发了一个自定义模型工具。它…...
C语言进阶之冒泡排序
✨ 猪巴戒:个人主页✨ 所属专栏:《C语言进阶》 🎈跟着猪巴戒,一起学习C语言🎈 目录 前情回顾 1、回调函数 2、冒泡排序 3、库函数qsort cmp(sqort中的比较函数,需要我们自定义) …...
零代码编程:用ChatGPT将SRT字幕文件批量转为Word文本文档
一个文件夹中有多个srt视频字幕文件,srt文件里面有很多时间轴: 现在想将其批量转为word文档,去掉里面与字符无关的时间轴,在ChatGPT中输入提示词: 你是一个Python编程专家,要完成一个批量将SRT字幕文件转为…...
力扣刷题第二十六天--二叉树
前言 昨天看总决赛,差距太大,看的没意思,真的是一点变通没有啊。难受,没有写题的状态了。大概率是最后一次看比赛了,青春已复过,白日忽相催。召唤师要和生活对线了。英雄们的语音,台词…...
电脑显示msvcp140_1.dll丢失的5个常用解决方法,亲测可修复
常见于计算机操作中的"msvcp140_1.dll丢失"错误警示,往往令部分应用程序无法正常启动。为了解决这个问题,我们需要采取一些措施来修复丢失的文件。本文将介绍6个解决msvcp140_1.dll丢失的方法,帮助大家快速恢复计算机的正常运行。 …...
hive sql 行列转换 开窗函数 炸裂函数
hive sql 行列转换 开窗函数 炸裂函数 准备原始数据集 学生表 student.csv 讲师表 teacher.csv 课程表 course.csv 分数表 score.csv 员工表 emp.csv 雇员表 employee.csv 电影表 movie.txt 学生表 student.csv 001,彭于晏,1995-05-16,男 002,胡歌,1994-03-20,男 003,周杰伦,…...
Continuity” of stochastic integral wrt Brownian motion
See https://imathworks.com/math/math-continuity-of-stochastic-integral-wrt-brownian-motion/...
设置 wsl 桥接模式
一、环境要求 Win10/Win11 专业版,并已安装 Hyper-V 二、具体步骤 打开 Hyper-V 管理器 创建虚拟交换机 WSL Bridge 修改wsl配置文件 .wslconfig .wslconfig 文件所在路径如下: C:\Users\<UserName>\.wslconfig若 .wslconfig 文件不存在&am…...
原理与Python实现)
哈里斯鹰优化算法(HHO)原理与Python实现
【智能优化】哈里斯鹰优化算法(HHO)原理与Python实现 📅 2026-05-08 | 🏷️ 智能优化 | 🏷️ 元启发式算法 | 🏷️ HHO 一、引言 哈里斯鹰优化算法(Harris Hawk Optimization, HHO)是2019年由Heidari等人提出的一种新型元启发式算…...
开源AI助手技能开发:从角色扮演到人格化交互的技术实现
1. 项目概述:一个为开源AI助手打造的“维京女友”技能最近在折腾开源AI助手生态,发现了一个特别有意思的项目,叫“Viking_Girlfriend_Skill_for_OpenClaw”。光看名字就充满了反差感和极客式的幽默感。这本质上是一个为OpenClaw这类开源AI助手…...
OpenAI Cookbook实战指南:从API集成到RAG与智能体开发
1. 项目概述与核心价值如果你正在探索如何将OpenAI的API能力集成到自己的应用或工作流中,那么openai/openai-cookbook这个项目绝对是你绕不开的宝藏。它不是一个独立的软件库,而是一个由OpenAI官方维护的、汇集了大量实用代码示例和最佳实践的“食谱”集…...
OpenClaw专家智能体编排框架:一键部署多领域AI专家团队
1. 项目概述:为OpenClaw构建专家级智能体编排框架如果你正在使用OpenClaw,并且厌倦了手动配置每一个专业智能体来处理不同的任务,比如代码审查、安全审计、架构评审,那么agencyteam-openclaw这个项目可能就是你在寻找的“自动化团…...
利用 workbuddy 小龙虾 对CodeBuddy开发历史对话 进行开发总结 提高以后的开发效果
利用 workbuddy 小龙虾 对CodeBuddy开发历史对话 进行开发总结 提高以后的开发效果 提示词 你能读取 CodeBuddy CN.历史记录吗 "C:\Users\yang\AppData\Local\Programs\CodeBuddy CN\CodeBuddy CN.exe" 和 F:\Programs\CodeBuddy\CodeBuddy.exe 每一个对话框 都总结…...
别再瞎调WPF Grid布局了!Auto和*的实战用法,看完这篇就够了
WPF Grid布局实战:用Auto和*构建自适应界面的黄金法则 刚接触WPF开发时,我总被各种布局容器搞得晕头转向。直到有次接手一个企业级后台系统,在连续加班三天解决界面错位问题后,才真正明白Grid布局中Auto和的精妙配合有多重要。不同…...
Node.js 实现 Xcursor 到 PNG 转换:解锁 Linux 光标资源的跨平台应用
1. 项目概述:从Xcursor到PNG的转换之旅 在Linux桌面环境中,鼠标光标主题通常以 .xcursor 或 .cursor 文件格式存在。这是一种专为光标设计的、支持多尺寸和多帧动画的二进制格式。然而,当你需要将这些光标用于网页设计、游戏开发、文档插…...
Python构建本地化城市信息聚合器:多平台数据抓取与结构化分析实战
1. 项目概述:一个本地化的城市信息聚合器最近在折腾一个挺有意思的小项目,叫wangenius/downcity。乍一看这个名字,可能有点摸不着头脑,但它的核心想法其实非常直接:帮你把特定城市(比如“北京”、“上海”&…...
Oracle VPS web console入口
找了半天,终于在一个不起眼的地方找到了,做个记录。如图:...
3步免费解锁iPhone激活锁:applera1n终极指南
3步免费解锁iPhone激活锁:applera1n终极指南 【免费下载链接】applera1n icloud bypass for ios 15-16 项目地址: https://gitcode.com/gh_mirrors/ap/applera1n 当您从朋友那里获得一部二手iPhone,或者忘记了多年前绑定的Apple ID密码时…...