当前位置:首页 > DayDayUp > 正文内容

[WP] Hackergame 2019 没有BUG的教务系统 1

Luz3年前 (2019-10-17)DayDayUp1335

image.png



image.png


查看源码发现程序对输入进行了一系列加密操作

        temp_password[i] = ((temp_password[i] | temp_password[i + 1]) & ~(temp_password[i] & temp_password[i + 1]) | i) & ~((temp_password[i] | temp_password[i + 1]) & ~(temp_password[i] & temp_password[i + 1]) & i)

最后与一个序列进行比较


加密每个字节使用了字节本身与它后面的那个字节 因此这题要从后往前推


程序给输入加了一个'\x00'


因此最后一个字节是'\x00'


编写脚本依次爆破前面的字节

#include<stdio.h>
int main(){
	char temp_password[2];
	int key[]={0x44,0x00,0x02,0x41,0x43,0x47,0x10,0x63,0x00};
	temp_password[0]=0;
	int k=7;
	for(int j=0;j<=7;j++){
	for(int i=1;i<128;i++){
		temp_password[0]=i;
		temp_password[0] = ((temp_password[0] | temp_password[0 + 1]) & ~(temp_password[0] & temp_password[0 + 1]) | k) & ~((temp_password[0] | temp_password[0+ 1]) & ~(temp_password[0] & temp_password[0+ 1]) & k);
//		printf("%d ",temp_password[0]);
		if(temp_password[0]==key[k]){
			printf("%c",i);
			temp_password[1]=i;
			k--;
			break;
		}
	}
	
}
  
}


image.png


输出是倒过来的,我们需要再给它倒一下


flag{p455w0rd}

标签: REVERSE

相关文章

AWD赛后总结与反思

AWD赛后总结与反思

大概有半年多没有打过网络安全的竞赛了,最近被拉去打了国赛,当然是纯被打的角色,从前打的都是CTF,AWD的赛制、规则、注意点都与之有天壤之别。不出意料没拿到什么奖,总结了一下国赛AWD的经验,自己还是小白,所以请大佬绕道。一、赛前查的资料赛...

湖州师范学院期末考试成绩提前查询(教务系统绕过)

湖州师范学院期末考试成绩提前查询(教务系统绕过)

20220501更新教务系统已换新,新版查询方法见:https://hyluz.cn/?id=65522新版查询接口:http://cjcx.hyluz.cn/下文方法已不可用登录登录教务系统  (学校教务系统均可/default...

软件著作权申请流程(软著申请流程详解)

软件著作权申请流程(软著申请流程详解)

以前都是找第三方代办,最近发现软著不用手续费了,自己付个快递钱就能申请了,被打回来也没什么损失,记录一下流程。账号注册在中国版权保护中心注册账号官网:http://www.ccopyright.com.cn/注册页面链接:https://r...

删除Halo桌面卸载后残余的halodesktop文件夹

删除Halo桌面卸载后残余的halodesktop文件夹

现象:残留Halo桌面写在后在 C:\Program Files (x86) 残留目录HaloDesktop其中存在HaloSvc.dll文件被Desktop Arrangement Helper Service使用,导致整个文件夹无法删除...

linux 常用tcpdump 抓包命令

默认抓包(抓取网络接口1上的所有数据包)tcpdump指定网卡(eth1:网卡名)tcpdump -i eth1指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;src:发送,dst:接收...

nginx反向代理配置

server{    listen 80;    //监听端口    host 1.1.1.1;    //监听地址location /{  &nbs...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。