3.6日志(练习+继续学汇编)

先附上每日一练:(重做开学考)

1.re

python 复制代码
x = ord(j) ^ (0x1F + i % 8)
x = ((x >> 3) | (x << 5)) & 0xFF

干扰的被我删了,真正加密flag的只是这两个式子

python 复制代码
base64.b64encode(bytes(Franxx)).decode()

#redcordage(text)=yKrpS0nrCELPgojiCMJoAmUiIgjIgmLCb0Ij6AiDo+gF4mIC4mIL
python 复制代码
import base64

def decode_redcordage(m):
    Franxx = base64.b64decode(m)
    flag = []
    for i, y in enumerate(Franxx):
        # 循环左移3位恢复原值
        x = ((y << 3) | (y >> 5)) & 0xFF
        key = 0x1F + (i % 8)
        f = x ^ key
        flag.append(f)
    return bytes(flag).decode('')

m = 'yKrpS0nrCELPgojiCMJoAmUiIgjIgmLCb0Ij6AiDo+gF4mIC4mIL'
result = decode_redcordage(m)
print(result)

flag{3v3ryb0dy's_f1rst_Dar1ing}

2.crypto

python 复制代码
h1=pow(2022*p+2021*q,1919,n)
h2=pow(2021*p+2022*q,9191,n)
#h1,h2
#n; c; e = 65537;

'''
其实就是pq出来了就好
'''

梦回新高考,还好做过

NSSCTF{Math_1s_re4lly_imp0rtant_1n_Crypt0graphy}

3.crypto

python 复制代码
from Crypto.Util.number import long_to_bytes
import random
import math

def factorize_n(e, d, n):
    k = e * d - 1
    # 将 k 表示为 t * 2^s
    t = k
    s = 0
    while t % 2 == 0:
        t //= 2
        s += 1
    # 随机选择 g 直到找到因子
    while True:
        g = random.randint(2, n - 2)
        x = pow(g, t, n)
        if x == 1 or x == n - 1:
            continue
        for _ in range(s - 1):
            x_prev = x
            x = pow(x, 2, n)
            if x == 1:
                p = math.gcd(x_prev - 1, n)
                if p != 1 and p != n:
                    return p, n // p
                else:
                    break
            elif x == n - 1:
                break
        else:
            continue
'''
#n,e,d
m_xor = pow(cipher, d, n)
p, q = factorize_n(e, d, n)

# 计算 p XOR q
x = p ^ q
m = m_xor ^ x

print(long_to_bytes(m))
'''

NSSCTF{XOR_Reveals_The_Hidden_Key}

4.明天继续

*这题我做不动(加盐md5),找不到这个算法怎么解MD5(salt.pass),毫无头绪【问题1】

---------------------------------------------------我是分割线---------------------------------------------------------------

学了:

要掌握什么:数据处理、运算的两个问题

1.处理的数据在什么地方?

2.要处理的数据有多长?

*问题2回答:

【指令中必明确/隐含说明】在哪里用过:

复制代码
db定义字节类型变量,一个字节数据占1个字节单元,读完一个,偏移量加1
dw定义字类型变量,一个字数据占2个字节单元,读完一个,偏移量加2
dd定义双字类型变量,一个双字数据占4个字节单元,读完一个,偏移量加4

与危险函数read()

填4个db,到dword_60106C

python 复制代码
'''
b'a'*4+p64(1853186401)
'''
#remote连接,recvutil
#sendline,print(p.recv())

其他:

div,dup掌握一下除法和重复

*问题1回答:处理的数据在什么地方

接下来就是把今天看过的这页目录里的内容再多看看:

因为经常碰到各种ret2题:

碰到过在可写的bss段试图构造system('/bin/sh'),使程序跳转(覆写return address)至shellcode所在内存

ret2shellcode是指攻击者需要自己将调用shell的机器码(也称shellcode)注入至内存中,随后利用栈溢出复写return_address,进而使程序跳转至shellcode所在内存。

要实现上述目的,就必须在内存中找到一个可写(这允许我们注入shellcode)且可执行(这允许我们执行shellcode)的段,并且需要知道如何修改这些段的内容。不同的程序及操作系统采取的保护措施不尽相同,因此如何注入shellcode也应当灵活选择。

相关推荐
行思理32 分钟前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全1 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测1 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一1 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测2 小时前
房屋安全鉴定需要什么条件
安全·网络安全
wanhengidc3 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
FLS1684 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
KKKlucifer5 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
leagsoft_10037 小时前
联软科技:以“韧性安全”守护数字世界,致敬抗战胜利80周年的坚韧精神
科技·安全
普通网友8 小时前
支持二次开发的代练App源码:订单管理、代练监控、安全护航功能齐全,一站式解决代练护航平台源码(PHP+ Uni-app)
安全·uni-app·php