re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe

新手一枚,如有错误(不足)请指正,谢谢!!
题目链接:BUUCTF-re-[FlareOn4]IgniteMe

运行程序看一下

IDA32位载入,进入start函数

先去sub_4010F0()函数看一下

就是一个读入字符串存到user_input 全局变量这
查看start函数里的sub_401050函数

sub_401000函数是返回一个固定值。动调得到v4=4
总体逻辑就是将输入倒序异或,然后进行比对,写爆破脚本

#include <stdio.h>
char data[40] =
{
   13,  38,  73,  69,  42,  23, 120,  68,  43, 108,
   93,  94,  69,  18,  47,  23,  43,  68, 111, 110,
   86,   9,  95,  69,  71, 115,  38,  10,  13,  19,
   23,  72,  66,   1,  64,  77,  12,   2, 105,   0
};
int main(void)
{
    char v4 = 4;
    int i, j, k;
    char flag[40] = { 0 };
    for (i = 38; i >= 0; i--)
    {
        for (j = 0x20; j < 0x80; j++)
        {
            k = j;
            k ^= v4;
            if (k == data[i])
            {
                flag[i] = j;
                v4 = j;
                break;
            }
        }
    }
    printf("flag{%s}",flag);
    return 0;
}

得到flag为flag{R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com}

全部评论

相关推荐

05-16 18:02
大连海事大学 测试开发
米哈游测开1面
bg末流211这场面试体验很好,这么多次面试下来的最好的一家!!那种氛围~这就是游戏公司吗!!(可惜我很菜1.面试官介绍测开1:92.自我介绍3.问了一个图像识别的项目,怎么实现的,具体细节问了一下4.手撕全排列5.全排列[a,b,b,c]怎么去重,讲思路6.面向对象了解过吗。7.给一个场景题,A/B进行卡牌游戏,卡牌有伤害(-1)、护甲(+1)、转换(护甲转换成hp)类。A/B出牌,手牌为0后,血量高的人胜利,血量相等则先手胜利。设计类,属性、动作。8.如果有很少的手牌,有什么方法求最优。9.如果有很多手牌,有什么方法求最优。10.动态规划能解吗。11.设计一个求最优的函数是什么。12.my...
米哈游一面138人在聊 查看20道真题和解析
点赞 评论 收藏
分享
05-19 18:39
已编辑
门头沟学院 Java
点赞 评论 收藏
分享
03-29 18:50
武汉理工大学 Java
27届勇闯实习之被干碎
小厂面经,也是我的处女面(30min)1.自我介绍2.spring&nbsp;boot的自动装配原理(好多类和接口的单词都忘了全称是啥了,就说了记得的单词,流程应该说对了吧)3.有用过redis吗?主要是用在实现什么功能(说了技术派用redis的zset来实现排行榜)5.有了解过Redisson吗?讲一下对于分布式锁的了解以及在什么场景下应用(说了秒杀场景)6.对mysql有了解吗?包括它的索引优化和创建(把想起来的全说了)7.了解设计模式吗?比如单例模式,为什么要使用单例模式,它的优点是什么(昨天刚看的设计模式)8.工厂模式有了解吗?主要的使用场景是?(也是昨天刚看的)9.场景题:有7个服务器,需要在早上十点定时的向数据库中的用户表中的用户发短信,如果做到发送的消息不重复,且如果发送失败了需要知道是到哪个用户失败了,这样下次就直接从这个用户开始(我答了用spring&nbsp;task来实现定时,用分布式锁来保证只有一份服务器可以发送消息,用消息队列来存储消息,然后用消息确认机制来保证错误信息的记录,以及在数据库或者业务层面完成消息消费的幂等性)10.场景题:如果在系统启动的时间就将数据库的所有用户相关的信息都读到一个hashmap中(这个没啥思路,没答好)27届的投了一个星期终于有一个面试了,大部分公司都只招26的
inari233:已oc,拒了
查看9道真题和解析
点赞 评论 收藏
分享
昨天 20:57
蚌埠坦克学院 嵌入式软件开发
面试官喜欢什么样的面试者?内行才知道的几个关键点
无论你面试的是技术导向的创业公司,还是流程规范的大厂,面试官几乎不会在面试现场直接告诉你:你表现得好不好。但事实上,很多面试细节,已经透露出你是否能拿到&nbsp;offer&nbsp;的信号。从面试官的角度来看,一个优秀的面试者,不仅是能力匹配,更是沟通顺畅、态度积极、具有合作潜力的人选。下面从三个维度展开讲讲:面试官偏好的候选人风格、如何在面试中表现得更受欢迎、以及如何从细节判断面试结果。一、面试官偏好的面试者风格清晰、简洁的表达者面试官最怕的不是你不会,而是你讲不清楚。优秀的候选人能够用准确、结构化的语言解释自己的项目经历、解决问题的思路,以及为什么这么做。尤其在技术面中,清晰的思维链远比堆砌术语更有说服力...
面试经验谈
点赞 评论 收藏
分享
评论
1
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 我的求职总结 #
12002次浏览 219人参与
# 辞职之后最想做的一件事 #
7961次浏览 87人参与
# 毕业季,给职场新人一些建议 #
11338次浏览 210人参与
# 选offer应该考虑哪些因素 #
9737次浏览 135人参与
# 我的实习日记 #
2417059次浏览 25271人参与
# 工作后会跟朋友渐行渐远吗 #
20494次浏览 159人参与
# 你小时候最想从事什么职业 #
90087次浏览 1685人参与
# 你想留在一线还是回老家? #
36283次浏览 438人参与
# 薪资爆料 #
101994次浏览 1039人参与
# 毕业后不工作的日子里我在做什么 #
167725次浏览 1484人参与
# 设计人如何选offer #
108013次浏览 707人参与
# 生物制药/化工校招攻略 #
42623次浏览 282人参与
# 比亚迪求职进展汇总 #
703325次浏览 3060人参与
# 第一份工作应该只看薪资吗 #
136846次浏览 1438人参与
# 你们公司哪个部门最累? #
14322次浏览 123人参与
# 你们的毕业论文什么进度了 #
1013687次浏览 9511人参与
# 秋招想进国企该如何准备 #
56661次浏览 363人参与
# 招聘要求与实际实习内容不符怎么办 #
98167次浏览 718人参与
# 工作中的卑微时刻 #
8768次浏览 54人参与
# 大学最后一个寒假,我想…… #
35446次浏览 454人参与
牛客网
牛客企业服务