The Lost Door

news2025/1/16 8:20:07

下载下来是一个exe文件

__int64 __fastcall check(char *a1)
{
  char v1; // al
  char v3[32]; // [rsp+20h] [rbp-60h] BYREF
  _DWORD v4[8]; // [rsp+40h] [rbp-40h] BYREF
  __int64 v5; // [rsp+60h] [rbp-20h]
  __int64 v6; // [rsp+68h] [rbp-18h]
  __int64 v7; // [rsp+70h] [rbp-10h]
  __int64 v8; // [rsp+78h] [rbp-8h]
  char v9; // [rsp+80h] [rbp+0h]
  _DWORD v10[8]; // [rsp+90h] [rbp+10h] BYREF
  __int64 v11; // [rsp+B0h] [rbp+30h]
  __int64 v12; // [rsp+B8h] [rbp+38h]
  __int64 v13; // [rsp+C0h] [rbp+40h]
  __int64 v14; // [rsp+C8h] [rbp+48h]
  char v15; // [rsp+D0h] [rbp+50h]
  _DWORD v16[8]; // [rsp+E0h] [rbp+60h] BYREF
  __int64 v17; // [rsp+100h] [rbp+80h]
  __int64 v18; // [rsp+108h] [rbp+88h]
  __int64 v19; // [rsp+110h] [rbp+90h]
  __int64 v20; // [rsp+118h] [rbp+98h]
  char v21; // [rsp+120h] [rbp+A0h]
  int v22; // [rsp+124h] [rbp+A4h]
  int v23; // [rsp+128h] [rbp+A8h]
  int i; // [rsp+12Ch] [rbp+ACh]

  strcpy(v16, "ABCDEFGHIJKLMNOPQRSTUVWXYZ");
  HIBYTE(v16[6]) = 0;
  v16[7] = 0;
  v17 = 0i64;
  v18 = 0i64;
  v19 = 0i64;
  v20 = 0i64;
  v21 = 0;
  strcpy(v10, "abcdefghijklmnopqrstuvwxyz");
  HIBYTE(v10[6]) = 0;
  v10[7] = 0;
  v11 = 0i64;
  v12 = 0i64;
  v13 = 0i64;
  v14 = 0i64;
  v15 = 0;
  strcpy(v4, "0123456789+/-=!#&*()?;:*^%");
  HIBYTE(v4[6]) = 0;
  v4[7] = 0;
  v5 = 0i64;
  v6 = 0i64;
  v7 = 0i64;
  v8 = 0i64;
  v9 = 0;
  strcpy(v3, "DABBZXQESVFRWNGTHYJUMKIOLPC");
  v23 = strlen(a1);
  for ( i = 0; i < v23; ++i )
  {
    if ( a1[i] != 127 && a1[i] > 32 )
    {
      if ( a1[i] - v3[i] <= 0 )
      {
        std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "flag is wrong");
      }
      else
      {
        v22 = a1[i] - v3[i];
        if ( v22 > 25 )
        {
          if ( v22 > 51 )
            v1 = *(&v4[-13] + v22);
          else
            v1 = *(&v10[-6] + v22 - 2);
          a1[i] = v1;
        }
        else
        {
          a1[i] = *(v16 + v22);
        }
      }
    }
  }
  return check_2(a1);
}

其实其他都没什么,就是这个

对应的脚本是这个

因为伪C代码中,这个v4[-13]就是地址 -13 *sizeof(v14[0])

然后这里V14是dwrod 所以要*4

然后还有一个学习到的

import string
v16='ABCDEFGHIJKLMNOPQRSTUVWXYZ'
v10='abcdefghijklmnopqrstuvwxyz'
v4='0123456789+/-=!#&*()?;:*^%'
v3='DABBZXQESVFRWNGTHYJUMKIOLPC'
flag='FSBBhKljpZSYENddjFsWQiNIUF6'
a=''
for i in range(len(flag)):
    for j in string.printable:
        enc=-1
        v22=ord(j)
        if(v22!=127 and v22>32):
            if(v22-ord(v3[i]) <=0):
                continue;
            else:
                v22=v22-ord(v3[i])
                if (v22>25):
                    if(v22>51):
                        enc=ord(v4[v22-52])
                    else:
                        enc=ord(v10[v22-26])
                else:
                    enc=ord(v16[v22])
        else:
            continue
        if(enc==ord(flag[i])):
            a+=j
            break
print(a)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1653811.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Baidu Comate——AI时代的软件开发利器

Baidu Comate——AI时代的软件开发利器

目录 Comate产品介绍 1.产品背景 ​编辑 2.产品优势 3.产品特性 4. 支持开发环境及语言 5.使用场景 Comate产品体验 Comate场景应用 2.快捷键的使用 专业插件体验 1.行间注释 2. 代码优化 3.解释说明代码 4.调优建议 5.AutoWork Comate实测体验感受 Comate产品介绍…
阅读更多...
制造版图大变革!逾10座晶圆厂蓄势待发 | 百能云芯

制造版图大变革!逾10座晶圆厂蓄势待发 | 百能云芯

在全球半导体产业的激烈竞争和市场需求的复杂波动中&#xff0c;晶圆厂建设热潮正在美国兴起&#xff0c;这一波建设浪潮的核心动力之一&#xff0c;便是美国政府推出的《芯片与科学法案》所承诺的巨额补贴&#xff0c;旨在提升美国在全球半导体行业的竞争力。 当地时间4月25日…
阅读更多...
ComStar系统架构介绍

ComStar系统架构介绍

中国外汇交易中心为适应市场需要&#xff0c;开发推出了ComStar外汇资金交易管理系统&#xff0c;该系统能够快速响应市场变化及监管机构的新要求&#xff0c;通过与交易中心银行间市场的外汇交易系统无缝连接&#xff0c;为市场成员提供了更为高效、便利、安全稳定的外汇资金业…
阅读更多...
【Linux】shell基础,shell脚本

【Linux】shell基础,shell脚本

Shell Shell是一个用C语言编写的程序&#xff0c;接受用户输入的命令&#xff0c;并将其传递给操作系统内核执行。Shell还负责解释和执行命令、管理文件系统、控制进程&#xff0c;是用户使用Linux的桥梁。Shell既是一种命令语言&#xff0c;又是一种程序设计语言 Shell脚本 Sh…
阅读更多...
【笔记】债务危机

【笔记】债务危机

文章目录 大图景典型债务大周期基础概念债务的形成货币政策利率驱动印钞、购买金融资产为消费者提供资金 典型长期债务周期/债务大周期模型长期债务周期过程的形成过程 典型通缩型债务周期早期阶段泡沫阶段具体形成过程货币政策的作用泡沫特征 顶部萧条阶段和谐的去杠杆化无力时…
阅读更多...
电脑文件x3daudio1 7.dll怎么修复?快速修复x3daudio1 7.dll的方法

电脑文件x3daudio1 7.dll怎么修复?快速修复x3daudio1 7.dll的方法

你试过电脑文件x3daudio1 7.dll丢失么&#xff1f;如果你有遇到这种情况&#xff0c;那么可能你的某些程序就会启动不了&#xff0c;毕竟这个文件是用来处理音频功能的&#xff0c;那么我们要怎么去修复&#xff1f;下面我们一起来详细的了解电脑文件x3daudio1 7.dll这个文件吧…
阅读更多...
QT--3

QT--3

Qt 1>将文本编辑器完整实现 #include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this);this->resize(800,600);edit1 new QTextEdit(this);edit1->resize(600…
阅读更多...
情感分类学习笔记(1)

情感分类学习笔记(1)

文本情感分类&#xff08;二&#xff09;&#xff1a;深度学习模型 - 科学空间|Scientific Spaces 一、代码理解 cw lambda x: list(jieba.cut(x)) #定义分词函数 您给出的代码定义了一个使用 jieba 分词库的分词函数。jieba 是一个用于中文分词的 Python 库。该函数 cw 是…
阅读更多...
二重积分(深度解析)

二重积分(深度解析)

二重积分是二元函数在空间上的积分&#xff0c;同定积分类似&#xff0c;是某种特定形式的和的极限。本质是求曲顶柱体体积。重积分有着广泛的应用&#xff0c;可以用来计算曲面的面积&#xff0c;平面薄片重心等。平面区域的二重积分可以推广为在高维空间中的&#xff08;有向…
阅读更多...
Kafka 业务日志采集最佳实践

Kafka 业务日志采集最佳实践

简介 Apache Kafka 是一个分布式流处理平台&#xff0c;主要用于构建实时数据流管道和应用程序。在收集业务日志的场景中&#xff0c;Kafka 可以作为一个消息中间件&#xff0c;用于接收、存储和转发大量的日志数据。将 Kafka 与其他系统&#xff08;如 Elasticsearch、Flume、…
阅读更多...
steam_api64.dll是什么东西?steam_api64.dll缺失的多个详细解决方法

steam_api64.dll是什么东西?steam_api64.dll缺失的多个详细解决方法

在现代PC游戏领域&#xff0c;Steam无疑是最具影响力的游戏分发和社交平台之一。它不仅提供了一个庞大的游戏市场&#xff0c;还集成了好友系统、成就系统、云存储等多种功能&#xff0c;为数百万玩家提供了便捷的游戏体验。在这庞大的生态系统中&#xff0c;steam_api64.dll作…
阅读更多...
vue3 依赖-组件tablepage-vue3版本1.0.3更新内容

vue3 依赖-组件tablepage-vue3版本1.0.3更新内容

github求⭐ 可通过github 地址和npm 地址查看全部内容 vue3 依赖-组件tablepage-vue3说明文档&#xff0c;列表页快速开发&#xff0c;使用思路及范例-汇总 vue3 依赖-组件tablepage-vue3说明文档&#xff0c;列表页快速开发&#xff0c;使用思路及范例&#xff08;Ⅰ&#…
阅读更多...
DDPM与扩散模型

DDPM与扩散模型

很早之前就新建了一个专栏从0开始弃坑扩散模型 ,但发了一篇文章就没有继续这一系列&#xff0c;在这个AIGC的时代&#xff0c;于是我准备重启这个专栏。 整个专栏的学习顺序可以见这篇汇总文章 这是本专栏的第一章 目录 引言生成模型的发展历程 引言 扩散模型( Diffusion Mode…
阅读更多...
C数据结构:栈

C数据结构:栈

目录 栈的作用 栈的实现 栈的数据结构 栈的初始化 栈的销毁 栈的插入 栈的删除 获得栈顶元素 获得栈有效元素个数 判断栈是否为空 栈的使用 完整代码 栈是一种特殊结构的线性表 先来看看栈的图 之所以说它特殊&#xff0c;是因为它的插入删除功能比较特殊 栈的插…
阅读更多...
DBdoctor产品介绍

DBdoctor产品介绍

基本信息 DBdoctor是聚好看科技股份有限公司自主研发的一款数据库内核级性能诊断工具&#xff0c;首次将eBPF技术聚焦在了数据库领域&#xff0c;一分钟内定位数据库性能问题并给出优化建议&#xff0c;实现数据库性能诊断百倍提效。 免费下载 请在PC端打开以下链接&#x…
阅读更多...
Burp Suite抓取明文

Burp Suite抓取明文

目录 Burp Suite代理 正常的通信模式 Burp Suite代理后通信模式 设置代理 安装证书 导出证书 Burp Suite导入 浏览器下载证书 安装证书 管理证书 导入证书 下一步 导入证书 下一步 完成 抓明文的例子 1、修改浏览器代理 ​编辑2、开启拦截​编辑 3、查看抓取历…
阅读更多...
NSS题目练习

NSS题目练习

[SWPUCTF 2021 新生赛]gift_F12 通过题目提示可以知道flag应该可以在源代码中找到 查看源代码&#xff0c;直接用 ctrlf 搜索flag即可 [SWPUCTF 2021 新生赛]jicao 题目打开后能看到一串php代码&#xff0c;要求是用post传参传入idwllmNB以及用get传参传入json[x]"wllm&q…
阅读更多...
YoloV5的学习与使用

YoloV5的学习与使用

前言 Yolo算法简介 YOLO (You Only Look Once) 是一种用于目标检测的深度学习算法&#xff0c;由 Joseph Redmon、Santosh Divvala、Ross Girshick 和 Ali Farhadi 在 2015 年提出。YOLO 是一种端到端的算法&#xff0c;它将目标检测任务视为一个单一的回归问题&#xff0c;从…
阅读更多...
Web3钱包开发获取测试币-OKB X1Testnet(三)

Web3钱包开发获取测试币-OKB X1Testnet(三)

Web3钱包开发获取测试币-OKB X1Testnet(三) 基于以上两篇 Web3钱包开发获取测试币-Polygon Mumbai(一) &#xff1a;https://suwu150.blog.csdn.net/article/details/137949473Web3钱包开发获取测试币-Base Sepolia(二)&#xff1a;https://suwu150.blog.csdn.net/article/det…
阅读更多...
【HTTP下】总结{重定向/cookie/setsockopt/流操作/访问网页/总结}

【HTTP下】总结{重定向/cookie/setsockopt/流操作/访问网页/总结}

文章目录 1.请求头2.cookie理解 3.vim跳转/搜索4.setsockopt被重用的意思 5.流操作5.1定位读取指针5.2ifstram::read() 6.总结6.1 百度搜索框搜索功能字符6.2请求uri请求和响应的第一行都有http版本请求内容里有GET /favicon.ico HTTP/1.1 6.3访问网页Fiddler抓包原理&#xff…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023