因为C语言忘得有点多了,就用python翻译了一下: deffunc(inputs,num):flag=''foriinrange(1,num):flag+=chr(inputs[i-1]^i)returnflagdefmain():inputs=[0x67,0x6e,0x62,0x63,0x7e,0x74,0x62,0x69,0x6d,0x55,0x6a,0x7f,0x60,0x51,0x66,0x63,0x4e,0x66,0x7b,0x71,0x4a,0x74,0x76,0...
func(input, 28); printf("%s\n",input+1); return 0; } 快速浏览文件(用notepad++打开),得知,文件内是func函数的汇编代码,而这段C是生成flag的主函数。 input的末尾不是'\0',而之后又用printf输出。所以若程序正常,执行func之后,input末尾的0x1c会变成0x00 因此,input是输入的数组,在经过func的一顿操作...
Oracle ASM 翻译系列第十二弹:ASM Internal amdu - ASM Metadata Dump Utility 1729 0 0 lfreeali | Oracle 关系型数据库 测试技术 [20160712]ASM ab_+ASM.dat.txt [20160712]ASM ab_+ASM.dat.txt --如果你使用asm,在dbs目录下$ORACLE_HOME/dbs目录下存在ab_+ASM.dat的文件。 1243 0 0 热门...
32位中各寄存器作用: 一步一步来: push rbp //入栈,将rbp寄存器的值压入调用bp栈中 mov rbp,rsp //建立新的栈帧,将被调函数的栈帧栈底地址rsp放入rbp mov QWORD PTR[rbp-0x18],rdi //(QWORD 四字 Q(quad-)) 在rdi到 [rpb-0x18]处存传进来的第一个参数 mov DWORD PTR[rbp-0x1c],esi //在...
LitCTF{python_snake_is_so_easy!} 题目easy_asm 解法 这道题是把我苦了很久的一道题,打也打不开(是msdos文件)。没办法直接扔进ida 代码看上去是很轻松,但是不让f5,只能自己慢慢分析了。 这串代码是关键,把al当中的内容和就是不相等就继续相比较,不相同则转到前面,意思就是不相等就继续循环,找到al的内...
TAPE HOLDER ASM (CTF)
此次看雪CTF攻防大赛于2020年11月16号正式开赛,科锐37期在读学员获得KCTF防守方前十! 一次思维的碰撞 一场知识的盛宴 把握机会 挑战自我 团队名:中娅之戒 团队成员: 科锐37期刘译琳(看雪ID:Flora_Mogu) 科锐37期王恒(看雪ID:mb_lulwkdga)
科锐学员在本次2021看雪CTF赛事中攻防双双获奖! 始于努力 终于香槟 加油,安全人! 武汉科锐,展现每个人的价值... 邀请您继续关注! 长按二维码 关注微信公众号 最新消息及时速递 科锐逆向官网:www.51asm.com
Juki TAPE HOLDER ASM (CTF)
UNCTF-vm Writeup 从题目中就可以看得出来,这是个虚拟机,对于大部分逆向的初学者来说,看到vm就怕,我看着这个虚拟机比较适合入门,所以就写一篇writeup。 1.准备工作 没有后缀名,应该是Linux下程序,我先选择ida pro64打开程序,稍微看下反汇编,有rbp寄存器,表明这程序是64位程序,如果是ebp寄存器的话就是32位程序...