注册登录

专栏名称: 星盟安全

星盟安全工作室---“VENI VIDI VICI”（我来，我见，我征服），我们的征途是星辰大海。从事各类安全研究，专注于知识分享。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

冷兔 · 东北一位网友早上从家里醒来看到的一幕！ · 2 天前

冷笑话 · 小心这种水壶！真的太容易藏蟑螂了！ · 2 天前

冷丫 · 岳父岳母老来得子，但这孩子究竟是谁的？ · 3 天前

不正常人类研究中心 · 没有人能笑着走出自己的QQ空间 · 4 天前

冷兔 · 是谁教你冬天这么穿的！ · 1 周前

今天看啥 › 专栏 › 星盟安全

2024极客少年WP

星盟安全 · 公众号 · · 2024-08-07 18:39

文章预览

赛题链接(部分)： https://pan.baidu.com/s/1atitTM8xdO66ldb2eYcv7w?pwd=1234 动态靶场环境可进i春秋训练营启动靶机。作者：朝雾，upsw1ng，pw，blonet，Y0n3er，DexterJie，LingFeng,Nlght（排名不分先后） Reverse 01 little re 查壳，有UPX upx -d 一把梭 IDA看主要的关键函数就是undefine()，修一下定义，拿到加密函数对于最后一步，逆过去就是查表，直接sbox.index()就是了最后的exp如下： sbox=[get_wide_byte( 0x403040 +i) for i in range( 320 )] v5=[ 0x18 , 0x10 , 0xcf , 0xe6 , 0x16 , 0x5b , 0x4e , 0xe6 , 0x2c , 0x87 , 0x91 , 0x92 , 0x1b , 0xaa , 0x8 , 0xee , 0xd6 , 0x70 , 0x74 , 0x42 , 0xe9 , 0x7 , 0x7 , 0x46 , 0xd6 , 0x16 , 0x2a , 0x42 , 0xfa , 0x6c , 0x89 , 0xe7 , 0x2d , 0x29 , 0x53 , 0x60 , 0xc5 , 0xa , 0x4d , 0x53 , 0xc5 , 0x15 ] l=[] for i in range(len(v5)): l.append(chr(sbox.index(v5[i])^i)) print( ''.join(l)) 02 BeautifulFlower 我是如何秒掉它的( ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

冷兔 · 东北一位网友早上从家里醒来看到的一幕！

2 天前

冷笑话 · 小心这种水壶！真的太容易藏蟑螂了！

2 天前

冷丫 · 岳父岳母老来得子，但这孩子究竟是谁的？

3 天前

不正常人类研究中心 · 没有人能笑着走出自己的QQ空间

4 天前

冷兔 · 是谁教你冬天这么穿的！

1 周前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号