buuctf_RE

news2024/11/9 5:01:46

[WMCTF2020]easy_re

简单输入flag

但是下断点后,还没走几步就报错退出了。

确实没有打印的字符串

main函数也看不懂在干嘛

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v4; // r13
  char v5; // r12
  __int64 v6; // rax
  _QWORD *v7; // rax
  void *v8; // r12
  __int64 v10; // rcx
  _QWORD *v11; // rdx
  const char *v12; // rax
  int v13; // ebx
  __int64 v14; // rdi
  void *v15; // rdi
  void *v16; // rsi
  void *Block; // [rsp+40h] [rbp-168h] BYREF
  CHAR Filename[4]; // [rsp+50h] [rbp-158h] BYREF
  char Src[268]; // [rsp+54h] [rbp-154h] BYREF
  uintptr_t StackCookie; // [rsp+160h] [rbp-48h]

  StackCookie = qword_4192E8;
  v4 = argc;
  v5 = 0;
  GetModuleFileNameA(0i64, Filename, 0x104u);   // 获取当前模块名到Filename
  if ( *(_DWORD *)Filename == 0x5C3F5C5C )      // Filename前四个字节==0x5c3f5c5c
    memmove(Filename, Src, strlen(Src) + 1);    // 将Src移动到Filename
  v6 = 1i64;
  if ( (int)v4 > 1 )
  {
    while ( strcmp(argv[v6], "--err2out") )
    {
      if ( ++v6 >= v4 )
        goto LABEL_8;
    }
    v5 = 4;
  }
LABEL_8:
  if ( (unsigned int)opera1(Filename, v5) )
    return 1;
  v7 = malloc(8i64 * ((int)v4 + 2));
  v8 = v7;
  if ( !v7 )
  {
    fprintf(&iob[2], "Panic: Cannot reallocate argv");
    return 1;
  }
  v10 = 1i64;
  *v7 = *argv;                                  // 重新分配argv数组
  v7[1] = "--";
  if ( (int)v4 > 1 )
  {
    v11 = v7 + 2;
    do
    {
      v12 = argv[v10++];                        // 原始argv复制到新的里面
      *v11++ = v12;
    }
    while ( v10 < v4 );
  }
  Block = qword_419A88;
  v13 = ((__int64 (__fastcall *)(void **, _QWORD, _QWORD, _QWORD, void *, _QWORD, int, _QWORD))opera2)(
          &Block,
          0i64,
          0i64,
          (unsigned int)(v4 + 1),
          v8,
          0i64,
          1,
          0i64);
  opera3((char *)Block);
  if ( dword_419A78 )                           // 清理和释放资源
  {
    opera3((char *)qword_419A88);
    qword_419A88 = 0i64;
    if ( qword_419A90 )
    {
      v14 = qword_419AB8();
      qword_419BD0(qword_419A90);
      qword_419AC8(qword_419A90);
      qword_419A90 = 0i64;
      qword_419BD0(v14);
    }
    FreeLibrary(hLibModule);
    hLibModule = 0i64;
    DeleteCriticalSection(&CriticalSection);
    dword_419A78 = 0;
  }
  v15 = ::Block;                                // 释放链表节点
  if ( ::Block )
  {
    do
    {
      v16 = *(void **)v15;
      if ( *((_QWORD *)v15 + 1) )
      {
        if ( (unsigned int)((__int64 (*)(void))opera4)() )
          perror("rmtree failed");
        v15 = ::Block;
      }
      free(*((void **)v15 + 1));
      free(v15);
      v15 = v16;
      ::Block = v16;
    }
    while ( v16 );
  }
  free(v8);
  return v13;
}

应该就是要调试的

然后放到x64dbg

re学习笔记(69)WMCTF2020 - easy_re_69re-CSDN博客

看雪那个帖子解压call有字符串script(解压call之后出现的字符串可能是他帖子程序的解压代码了所以不考虑

所以x64dbg载入,搜索script字符串定位到关键位置

在script解密后的call函数下断点,运行,得到flag。

一般都是在这个里面。

[watevrCTF 2019]Timeout

修改一下后缀

翻到关键函数


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1712141.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

控制台生产厂家生产流程详解

控制台生产厂家生产流程详解

控制台生产厂家的生产流程是一个复杂而精细的过程&#xff0c;它涉及多个环节&#xff0c;从原材料的准备到最终产品的出厂检验&#xff0c;每一步都至关重要。以下是控制台生产厂家的一般生产流程&#xff1a; 厂家会根据客户的需求和市场趋势进行产品设计。设计师会综合考虑控…
阅读更多...
基于掩码自注意力机制的白内障手术后视力预测的不完整多模态学习

基于掩码自注意力机制的白内障手术后视力预测的不完整多模态学习

文章目录 Incomplete Multimodal Learning for Visual Acuity Prediction After Cataract Surgery Using Masked Self-Attention摘要方法实验结果 Incomplete Multimodal Learning for Visual Acuity Prediction After Cataract Surgery Using Masked Self-Attention 摘要 论…
阅读更多...
3款免费的电脑录屏软件,总有一款适合你!

3款免费的电脑录屏软件,总有一款适合你!

在当今信息化的时代&#xff0c;电脑录屏软件已经成为了一种不可或缺的工具。无论是录制游戏精彩瞬间&#xff0c;还是制作教学视频&#xff0c;一款好的录屏软件都能让用户事半功倍。然而&#xff0c;许多用户都难以找到一款合适的免费录屏软件。接下来&#xff0c;本文将介绍…
阅读更多...
docker-compose报错

docker-compose报错

前提条件 1、使用docker-compose之前&#xff0c;一定要安装并且运行Docker 2、拉取镜像之前&#xff0c;一定要配置Docker镜像加速&#xff0c;否则下载特别慢 情况1 docker-compose无法打开 错误信息&#xff1a; cannot open self /usr/local/bin/docker-compose or arch…
阅读更多...
据库管理-第196期 实战RDMA(20240528)

据库管理-第196期 实战RDMA(20240528)

数据库管理196期 2024-05-28 数据库管理-第196期 实战RDMA&#xff08;20240528&#xff09;1 环境2 操作系统配置3 配置NVMe over RDMA4 挂载磁盘处理并挂载磁盘&#xff1a; 5 RDMA性能测试6 iSCSI部署7 iSCSI性能测试8 性能对比总结 数据库管理-第196期 实战RDMA&#xff08…
阅读更多...
jeecgboot 同一账号只允许一个人登录

jeecgboot 同一账号只允许一个人登录

1.需求分析 jeecgboot 框架要实现同一个账号只允许一个人登录&#xff0c;就跟游戏账号类似&#xff0c;“我登录了就把你踢下去&#xff0c;你登录了就把我踢下去”&#xff1b;jwt 原理是生成 token 后一段时间内登录都有效&#xff0c;jeecgboot 中 jwt 和 redis 联合使用后…
阅读更多...
基于YOLOV8/YOLOV5的远距离停车场车位检测识别系统

基于YOLOV8/YOLOV5的远距离停车场车位检测识别系统

摘要&#xff1a; 在本文中深入探讨了基于YOLOv8/v7/v6/v5的停车位检测系统&#xff0c; 开发远距离停车位检测系统对于提高停车效率具有关键作用。。本系统核心采用YOLOv8技术&#xff0c;并整合了YOLOv7、YOLOv6、YOLOv5算法&#xff0c;以便进行性能指标对比。深入解释了YOL…
阅读更多...
制作Dcoker镜像

制作Dcoker镜像

文章目录 一、Docker构建镜像的原理1、镜像分层原理2、Docker的镜像结构3、分层存储原理4、构建命令与层的关系5、最终镜像的创建 二、docker commit 构建镜像1、使用场景2、手动制作yum版的nginx镜像2.1、启动一个centos容器&#xff0c;安装好常用的软件以及nginx2.2、关闭ng…
阅读更多...
气膜建筑:无硬件支撑的奇迹—轻空间

气膜建筑:无硬件支撑的奇迹—轻空间

气膜建筑是一种创新的建筑形式&#xff0c;其独特之处在于其内部没有任何硬件支撑&#xff0c;仅靠空气吹起来。这种技术是如何实现的呢&#xff1f; 气膜结构的原理 气膜建筑的核心在于其充气结构。通过不断向气膜内部充入空气&#xff0c;气膜内部会维持一个较高的气压。这种…
阅读更多...
C#根据数据量自动排版标签的样例

C#根据数据量自动排版标签的样例

这是一个C#根据数据量自动排版标签的样例 using System; using System.Collections.Generic; using System.Data.SqlClient; using System.Drawing; using System.Text; using System.Threading; using System.Threading.Tasks; using System.Windows.Forms; using HslCommuni…
阅读更多...
Java基础:基本语法(一)

Java基础:基本语法(一)

Java基础&#xff1a;基本语法&#xff08;一&#xff09; 文章目录 Java基础&#xff1a;基本语法&#xff08;一&#xff09;1. 前言2. 开发环境搭建2.1 Java开发工具包下载2.2 环境变量配置2.3 Java程序的运行过程 3. 数据类型3.1 基本数据类型3.2 引用数据类型 4. 常量与变…
阅读更多...
深度学习中文笔记.pdf

深度学习中文笔记.pdf

深度学习和机器学习应该如何入门呢&#xff1f;这是很多初学者经常提的问题&#xff0c;针对这个问题&#xff0c;相信很多过来人都会推荐吴恩达的在线课程。不过&#xff0c;由于是英文版本&#xff0c;就将很多人挡在了门外。 于是&#xff0c;在国内&#xff0c;以黄海广博士…
阅读更多...
发现一个可以白嫖GPU的平台

发现一个可以白嫖GPU的平台

网址 https://platform.virtaicloud.com/gemini_web/auth/register?inviteCodeb0322161368ead7f49716688486796dd 驱动云注册有100点的算力点&#xff0c;目前最便宜的机器大概是0.49算力点每小时&#xff0c;安装个sd或者简单学习训练数据的话&#xff0c;应该能用挺久的。…
阅读更多...
K8s 小白入门|从电影配乐谈起,聊聊容器编排和 K8s

K8s 小白入门|从电影配乐谈起,聊聊容器编排和 K8s

来听听音乐 电影&#xff0c;是我们生活中的重要调味剂。 配乐&#xff0c;是电影中不可或缺的一部分。 有的时候&#xff0c;配乐可以跟剧情共振&#xff0c;让你按捺不住自己的情绪&#xff0c;或眼含热泪、或慷慨激昂、或人仰马翻、或怅然若失&#xff1b; 有的时候&…
阅读更多...
探索研究大语言在生物识别技术——使用ChatGP-4从完成从人脸识别到年龄估计

探索研究大语言在生物识别技术——使用ChatGP-4从完成从人脸识别到年龄估计

0.引言 论文提出以下几要点&#xff1a; &#xff08;1&#xff09;. 人脸识别、性别检测和年龄估计的性能评估&#xff1a; 进行了一项研究&#xff0c;使用GPT-4这样的大型语言模型来处理人脸识别、性别检测和年龄估计等任务。这些任务是生物识别技术中的常见应用&#xff…
阅读更多...
深入分析 Android Activity (十)

深入分析 Android Activity (十)

文章目录 深入分析 Android Activity (十)1. Activity 的资源管理1.1 使用资源 ID 访问资源1.2 Drawable 资源1.3 使用 TypedArray 管理资源1.4 使用资源配置 2. Activity 的数据存储2.1 SharedPreferences2.2 文件存储2.3 SQLite 数据库2.4 ContentProvider 3. Activity 的性能…
阅读更多...
生产者延迟消息和重试机制

生产者延迟消息和重试机制

messageDelayLevel1s 5s 10s 30s 1m 2m 3m 4m 5m 6m 7m 8m 9m 10m 20m 30m 1h 2h 延迟消息级别public PutMessageResult putMessage(final MessageExtBrokerInner msg) {//事务消息处理if (tranType MessageSysFlag.TRANSACTION_NOT_TYPE|| tranType MessageSysFlag.TRANSACT…
阅读更多...
基于高光谱数据集的创新点实现-高斯核函数卷积神经网络

基于高光谱数据集的创新点实现-高斯核函数卷积神经网络

一、高光谱数据集简介 1.1 数据集简介 数据集链接在这:高光谱数据集(.mat.csv)-科研学术 数据集包含下面三个文件&#xff1a; 文件中包含.mat与.csv,145x145x220, 其实主要使用avirissub.csv文件&#xff0c;在代码上只是将mat文件转成了csv文件。具体avirissub.csv如下&am…
阅读更多...
算法学习笔记(7.1)-贪心算法(分数背包问题)

算法学习笔记(7.1)-贪心算法(分数背包问题)

##问题描述 给定 &#x1d45b; 个物品&#xff0c;第 &#x1d456; 个物品的重量为 &#x1d464;&#x1d454;&#x1d461;[&#x1d456;−1]、价值为 &#x1d463;&#x1d44e;&#x1d459;[&#x1d456;−1] &#xff0c;和一个容量为 &#x1d450;&#x1d44e;&…
阅读更多...
【kubernetes】关于k8s集群如何将pod调度到指定node节点(亲和与反亲和等)

【kubernetes】关于k8s集群如何将pod调度到指定node节点(亲和与反亲和等)

目录 一、调度约束 1.1K8S的 List-Watch 机制 ⭐⭐⭐⭐⭐ 1.1.1Pod 启动典型创建过程 二、调度过程 2.1Predicate&#xff08;预选策略&#xff09; 常见的算法 2.2priorities&#xff08;优选策略&#xff09;常见的算法 三、k8s将pod调度到指定node的方法 3.1指定…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023