当前位置: 首页 > news >正文

电子商务网站建设与管理课后习题网站开发软件开发流程

电子商务网站建设与管理课后习题,网站开发软件开发流程,wordpress无法登录,网站建设医药8. arc 上面一托混淆#xff0c;左边似乎是三个东西相乘 单独取出最左边一托打印#xff0c;可以得到大数组 接下来要解密#xff0c;原代码非常混乱#xff0c;我们先整理一下#xff0c;简单去混淆 print (all([[data][a][d] e for a, b in enumerate([[int(a) for a …8. arc 上面一托混淆左边似乎是三个东西相乘 单独取出最左边一托打印可以得到大数组 接下来要解密原代码非常混乱我们先整理一下简单去混淆 print (all([[data][a][d] e for a, b in enumerate([[int(a) for a in bin(sum((ord(b) 6 ^ 4102 - a ^ c for c in bbeginCTF))).replace(0b, )] for a, b in enumerate(input([]Flag: ))]) for d,e in iter #迭代器((enumerate(b)))]) ) a应该是行数索引b是输入的字符经过bin(sum((ord(b) 6 ^ 4102 - a ^ c for c in bbeginCTF)))转化成一个二进制数应该要和大数组里对应行里的一行数字相同 data [[1, 0, 0, 0, 1, 1, 0, 1, 1, 0, 1, 0, 1, 1, 0], [1, 0, 0, 1, 0, 0, 0, 1, 1, 0, 1, 1, 0, 1, 0], [1, 0, 0, 1, 1, 0, 0, 1, 1, 0, 1, 1, 0, 1, 0], [1, 0, 1, 0, 0, 0, 0, 1, 1, 0, 1, 1, 1, 1, 0], [1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1, 1, 1, 1, 0], [1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 0, 0, 0, 1, 0], [1, 1, 0, 0, 0, 0, 1, 1, 1, 0, 0, 0, 1, 0], [1, 1, 1, 1, 1, 1, 0, 1, 0, 0, 0, 1, 0, 1, 1, 0], [1, 0, 0, 1, 0, 1, 1, 1, 0, 0, 0, 1, 0, 1, 1, 0], [1, 1, 0, 0, 0, 0, 1, 1, 0, 0, 0, 1, 1, 0, 1, 0], [1, 0, 1, 1, 1, 1, 1, 1, 0, 0, 0, 1, 1, 0, 1, 0], [1, 1, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1, 1, 1, 1, 0], [1, 0, 1, 1, 0, 1, 1, 1, 0, 0, 0, 1, 1, 1, 1, 0], [1, 1, 0, 0, 0, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1, 0], [1, 0, 1, 1, 0, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1, 0], [1, 1, 1, 0, 0, 1, 1, 1, 1, 0, 1, 1, 0], [1, 1, 1, 0, 0, 1, 1, 1, 1, 0, 1, 1, 0], [1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 1, 1, 1, 0, 1, 0], [1, 1, 0, 0, 0, 0, 1, 0, 1, 1, 1, 1, 1, 0, 1, 0], [1, 0, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 1, 1, 0], [1, 1, 0, 1, 0, 1, 0, 0, 1, 1, 1, 1, 1, 1, 1, 0], [1, 1, 0, 0, 0, 0, 1, 1, 0, 0, 0, 0, 0, 0, 1, 0], [1, 0, 0, 1, 1, 1, 0, 1, 0, 0, 0, 0, 0, 0, 1, 0], [1, 0, 1, 0, 0, 1, 0, 0, 1, 0, 1, 1, 0, 1, 1, 0], [1, 0, 1, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0], [1, 0, 0, 0, 1, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0], [1, 1, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0], [1, 0, 1, 0, 0, 0, 0, 0, 1, 0, 1, 1, 1, 1, 1, 0], [1, 0, 1, 1, 0, 0, 1, 0, 1, 0, 1, 1, 1, 1, 1, 0], [1, 1, 0, 0, 0, 0, 1, 0, 1, 1, 0, 0, 0, 0, 1, 0], [1, 0, 0, 1, 0, 0, 1, 0, 1, 1, 0, 0, 0, 0, 1, 0], [1, 0, 1, 0, 1, 1, 1, 0, 1, 0, 0, 1, 0, 1, 1, 0], [1, 0, 0, 1, 0, 1, 0, 0, 1, 0, 0, 1, 0, 1, 1, 0], [1, 1, 1, 0, 1, 1, 0, 0, 1, 0, 0, 1, 1, 0, 1, 0], [1, 1, 0, 0, 0, 0, 1, 0, 1, 0, 0, 1, 1, 0, 1, 0], [1, 0, 0, 1, 1, 0, 1, 0, 1, 0, 0, 1, 1, 1, 1, 0], [1, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 1, 1, 1, 1, 0], [1, 0, 1, 1, 1, 1, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0], [1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0], [1, 0, 1, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 1, 1, 0], [1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 1, 1, 0], [1, 0, 0, 0, 0, 1, 1, 1, 0, 1, 0, 1, 1, 0, 1, 0]] # 本文作者YuroYuro的博客 # 本文链接https://yurogod.github.io/ctf/events/BeginCTF-2024/ # 版权声明本站所有文章除特别声明外均采用 (CC)BY-NC-SA 许可协议。转载请注明出处 for i, lst in enumerate(data): #i是索引lst是子序列每一行for j in range(32, 128): #爆破有效字符n int(.join([str(x) for x in lst]), 2) #把每一行的数字连起来变成二进制再转换为十进制if sum((j 6 ^ 4102 - i ^ key for key in bbeginCTF)) n: print(chr(j), end)break #begin{Yu_aRe_g00d_aT_play1ng_witH_sNake3} 9. stick game 源码里搜一下score 改一下没吊用 中间有一坨后来才知道是ob混淆 Obfuscator.io Deobfuscator 用网站去混淆 救赎之道就在其中 begin{y0u_re4l1y_g07_1337427_74e96c14c0c79977b52a15ba559bcf30} 似乎也可以在case6那里改分数 10. superguesser start函数往下翻有一坨赋值把数据按C键转成代码去掉花可能是花搞不清楚——也并不能还原伪代码不过可以大致看看 while这里进行了异或可能是加密逻辑 if这里应该是判断比对密文 照理来说应该动调把加密逻辑调出来但是太麻烦不如先根据密文猜测 动调取一下密文寻找memcmp函数调用的位置找cmp指令 67行if下个断点一路F7 进去rdx,rcx寄存器里好像有字符串但是没到cmp往下走几步 拼接成了字符串 密文和flag头单字节异或一下 结合伪代码中的51 可以猜测每一位异或从51递增的数 #superguesser wp enc [0x51, 0x51, 0x52, 0x5F, 0x59, 0x43, 0x5D, 0x5F, 0x59, 0x49, 0x5A, 0x59, 0x56, 0x2E, 0x26, 0x1D, 0x2A, 0x37, 0x1A, 0x27, 0x29, 0x17, 0x28, 0x24, 0x2A, 0x38, 0x25, 0x21, 0x3D, 0x0F, 0x32, 0x3A, 0x3C, 0x3D, 0x36, 0x33, 0x2A]exm begin{ flag #for i in range(6): # print(enc[i]^ord(exm[i])) for i in range(len(enc)):flag chr(enc[i]^(i51)) print(flag) #begin{debugging_is_an_anathor_choice} 11. not main 具体的原理在官方WP里讲了看不太懂就记录一下大致流程吧 主函数看起来是个tea但是题目都告诉我们not main说明这个不对 找一找有个Hander函数一般是异常处理时跳转的函数 有个xxtea 这里应该是真实的加密过程 应该是key 然后就是调密文动调调不了有反调试 请教dalao后得知关键代码在__scrt_common_main_seh的initterm中 这个函数调用了这两个地址之间的所有函数参数是两个函数指针 一个个看点进第三个可以看到两个疑似密文的地址点进第四个则是触发Handler的部分 第四个sub_51010实际上就是反调试的位置也是Handler的调用位置 可以发现一旦检测到被调试Handler就不会触发 第三个sub_51000则是 不知道哪一个是密文X查一下引用 unk_48503C没有其他引用unk_485018引用分别在Handler和main有可能是main里的假密文 再看一下汇编这里把offset unk_48503C和offset unk_485018的地址进行了异或。 另一处Handler内的unk_485018引用则再次进行了这个操作也就是说等于没异或 所以如果真逻辑在Handler内unk_485018就是没用的数据 真正的密文就是unk_48503C 由于TEA系加密每次需要的原始数据是2个32位无符号整数所以取数据时注意一下 也就是8个数两个一组加密四轮 密钥是true 抄个XXTEA脚本跑一下——乱码 可能主函数TEA不是假的又进行了TEA加密 看一下__scrt_common_main_seh 发现调用Handler在main之前可能XXTEA之后又进行了TEA 查一下明文的引用 可以看到main当中的明文是从Handler中引用的与之前的猜想呼应 只不过tea加密用的是另一套密钥fake #define _CRT_SECURE_NO_WARNINGS #includestdio.h #includestdint.h #define DELTA 0x9e3779b9 #define MX (((z5^y2)(y3^z4))^((sum^y)(key[(p3)^e]^z))) void btea(uint32_t* v, int n, uint32_t const key[4]) {uint32_t y, z, sum;unsigned p, rounds, e;if (n 1){rounds 6 52 / n; //这里可以说是预定义值n2是rounds32sum 0;z v[n - 1];do{sum DELTA;e (sum 2) 3;for (p 0; p n - 1; p) //注意这里的p是从0~n-1{y v[p 1];z v[p] MX;}y v[0];z v[n - 1] MX; //这里的MX中传入的pn-1} while (--rounds);}else if (n -1){n -n;rounds 6 52 / n;sum rounds * DELTA;y v[0];do{e (sum 2) 3;for (p n - 1; p 0; p--) //注意这里的p是从n-1~0,和上面是反过来的{z v[p - 1];y v[p] - MX;}z v[n - 1];y v[0] - MX; //这里的MX中传入的 p0sum - DELTA;} while (--rounds);} } void detea(uint32_t* v, uint32_t* k) {uint32_t v0 v[0], v1 v[1], sum 0xC6EF3720, i;uint32_t delta 0x9e3779b9;uint32_t k0 k[0], k1 k[1], k2 k[2], k3 k[3];for (i 0; i 32; i) {v1 - ((v0 4) k2) ^ (v0 sum) ^ ((v0 5) k3);v0 - ((v1 4) k0) ^ (v1 sum) ^ ((v1 5) k1);sum - delta;}v[0] v0; v[1] v1; } int main() {uint32_t v[8] { 0xCFBE0F1B, 0x05F3083F, 0x4220E43B, 0x3383AFEE, 0xFA3237CE, 0xECADA66E, 0xA8D47CA7, 0xEFC51077 };uint32_t k[4] { 116,114,117,101 };//trueuint32_t fk[4] { 0x66,0x61,0x6B,0x65 };//fakeint i, n 8;btea(v, -n, k);//负号是解密for (i 0; i 8; i 2)detea(v i, fk);printf(%s, v);//begin{not_main_is_matter!}return 0; }
http://www.pierceye.com/news/410509/

相关文章:

  • 外贸网站免费建设做暖暖视频网站大全
  • 做机票在线预订网站手机版传奇发布网站
  • 网站建设 深圳 凡科站内推广
  • 南宁做网站外包公众号二次开发
  • 中国做网站最好的公司郑州网站建设目标
  • 各大网站平台发布信息企业官网模板免费源码
  • 第一次做网站怎么样下手威联通如何做网站
  • 网站有哪几种类型郑州建设信息网可以领证书吗
  • wordpress 百度网盘网站semseo先做哪个
  • 中企动力网站策划小程序开发平台软件
  • 做网站的公司创业泉州网页设计制作
  • 做网站一定要服务器吗做响应式网站
  • 做网站建设涉及哪些算法呼和浩特网站建设电话
  • 网站流量统计 设计做seo需要会网站开发吗
  • 网站前台用什么开发襄阳谷城网站建设
  • 网站icp备案号怎么查北京 网站建设 SEO
  • 西安做网站哪里好wordpress用户前端化
  • 宁波网站优化如何免费加速器
  • 一佰互联自助建站网站公司建设网站价格
  • 外贸网站模板免费下载wordpress英文显示改中文字体
  • 长春电商网站建设公司电话微博内容放到wordpress
  • 网站销售怎么样的商务网站模块设计时前台基础设施建设
  • 进空间的网站吗帝国建站教程
  • 做网站 业务流程图如何选择丹阳网站建设
  • 金属东莞网站建设技术支持开放平台产品经理
  • 全网营销型的网站苏州网站设计多少钱
  • 河南教育平台网站建设北京市工程建设信息交易网站
  • 正规品牌网站设计推荐如何上传自己的做的网站
  • 企业网站优化甲薇g71679做同等效果下拉词制作手机网站哪家好
  • 物流运输做网站的素材多用户商城系统价格