Jarvis easycrackme
来源:互联网 发布:新技术新工艺软件下载 编辑:程序博客网 时间:2024/06/05 18:32
记一次糟心的经历,
printf((unsigned __int64)"Input your password:"); scanf((unsigned __int64)&unk_4A572B); if ( strlen((const char *)&v11) == 26 ) //flag长度是26 { v3 = 0LL; if ( (v11 ^ 0xAB) == list1 ) { while ( (v12[v3] ^ (unsigned __int8)*(&v5 + ((signed int)v3 + 1) % 6)) == byte_6B41D1[v3] ) { if ( ++v3 == 25 ) { printf((unsigned __int64)"Congratulations!"); return 0; } } } } printf((unsigned __int64)"Password Wrong!! Please try again.");
简单理一下思路:
和以往的思路几乎一样,就是通过比较的字符串推
flag
, 该程序先比较第一个字符是不是’P’, 是继续比较, 不是就退出. 继续, 输入的字符串从第二位开始与一串固定6
位长度的字符串进行异或运算.然后将异或的结果与另一固定字符串比较, 相等就输出Congratulations!
, 否则输出Password Wrong!! Please try again
.
解密脚本:
import binasciil1=(0x9e,0x67,0x12,0x4e,0x9d,0x98,0xab,0x00,0x06,0x46,0x8a,0xf4,0xb4,0x06,0x0b,0x43,0xdc,0xd9,0xa4,0x6c,0x31,0x74,0x9c,0xd2,0xa0)l2=(0xab,0xdd,0x33,0x54,0x35,0xef)j=0s=str()for char in l1: s = s + chr(char^l2[(j+1)%6]) j = j + 1print s
别忘了加上第一个字符p
flag:PCTF{r3v3Rse_i5_v3ry_eAsy}
糟心点:忘记了异或的固定字符串是六位,结果出现不可见字符,必定出错了.这是在分析程序时犯的错误, 长记性了.
阅读全文
0 0
- Jarvis easycrackme
- 使用OllyDbg破解EasyCrackMe
- Jarvis OJ
- Jarvis后台管理模板
- Jarvis OJ writeup Web
- Jarvis OJ writeup Basic
- jarvis oj DebugMe writeup
- jarvis oj Web By Assassin
- 凸包之Jarvis步进法
- Jarvis OJ Login【MD5拼接php字符串】
- jarvis oj 软件密码破解-3 Writeup
- Jarvis oj 文件数据修复 writeup
- jarvis步进法(凸包)
- 【整理】Advanced clustering methods (Cure, Chameleon, Rock, Jarvis-Petrich)
- Advanced clustering methods (Cure, Chameleon, Rock, Jarvis-Petrich)
- Java实现算法导论中凸包问题Jarvis步进法
- Jarvis OJ PHPINFO【审计代码反序列化】
- 【计算几何初步-凸包-Jarvis步进法。】【HDU1392】Surround the Trees
- DPDK(17):网卡多队列技术与RSS功能介绍、DPDK多队列
- C语言实验——分数序列
- shell特殊符和cut命令详解
- round()函数填坑
- Java NIO和IO的区别
- Jarvis easycrackme
- 1-5 beanstalkd消费类
- C 练习实例71-80
- 电路与二进制运算
- linux查看和释放swap内存
- web.xml文件的schema头部声明
- CentOS7安装导致开机没有win10启动项以及win10删除CentOS7安装盘后开机启动失败问题
- 指针数组 数组指针 函数指针 函数指针数组 指向函数指针数组的指针 的理解
- python实现cifar10数据集的可视化