文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 运维 > linux运维 > 正文

Reverse: Level1 Cracked by Eswink

蓮花仙者
发布: 2025-06-27 09:56:11
原创
796人浏览过

逆向工程:level1 破解指南

信息标志:SYC{ppxdtedZrekKSpAMeqzNoewKQjEFTOMaFNCQiLeMFGg}

必要工具

  • IDA 7.5 Linux 破解版(由ericyudatou提供)
  • Pwntools
  • Pycharm 和 Python3
  • 调试环境:Linux Kali 5.10.0-kali9-amd64

反编译检测: 程序架构信息:

  • 目标程序为64位程序,选择使用IDA x64反编译该程序,并且跟随来到level1()函数入口,F5转换为伪代码,并对变量进行重命名,便于分析。

主要代码分析:

  • __readfsqword用于本地反调试,远程调试即可解决此问题。
  • 循环中的异或操作,可由密文再次异或得到明文,并且位置不受影响,遵循交换律,如:a ^ b = b ^ a。
  • 异或后,再与.data中的compare_data内存比较,如果相同则提示:You Win。
  • 在IDA中,提取compare_data中的内容,并且转换为Python List,便于接下来的还原。

逆向脚本: 脚本语言:Python3

data = [13, 5, 137, 179, 22, 20, 106, 116, 250, 233, 94, 98, 164, 177, 41, 11, 173, 140, 43, 37, 99, 117, 200, 254, 65, 73, 173, 147, 39, 30, 167, 166, 202, 211, 71, 105, 224, 234, 17, 1, 167, 128, 31, 53, 80, 83, 229, 253]
登录后复制

运行该脚本后,即可得到对应的Flag:

SYC{ppxdtedZrekKSpAMeqzNoewKQjEFTOMaFNCQiLeMFGg}
登录后复制

结果验证: 将得到的Flag的值输入,最后得到正确结果。

Reverse: Level1 Cracked by Eswink

Reverse: Level1 Cracked by Eswink

Reverse: Level1 Cracked by Eswink

反思与建议: 当ASCII大于127并且需要将其转换为可视字符,需要%128再进行转换。异或运算,明文秘钥和密文相互转换,知道其二可求其一。

以上就是Reverse: Level1 Cracked by Eswink的详细内容,更多请关注php中文网其它相关文章!

Windows激活工具
Windows激活工具

Windows激活工具是正版认证的激活工具,永久激活,一键解决windows许可证即将过期。可激活win7系统、win8.1系统、win10系统、win11系统。下载后先看完视频激活教程,再进行操作,100%激活成功。

下载
相关标签:
python linux 工具 pycharm lsp Python 架构 循环 ASCII linux
来源:php中文网
收藏 点赞
上一篇:DRV_05_GPIO按键驱动分析与使用 下一篇:珂兰寺小课堂|PHP代码审计(一)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
Linux如何限制用户的资源使用?ulimit配置详解 ulimit是Linux中用于限制用户进程资源使用的核心命令和配置工具。它分为软限制(当前生效,用户可调整)和硬限制(管理员设定,不可超越)。通过ulimit-a可查看所有限制,常用选项包括-n(文件数)、-u(进程数)等。临时修改直接使用ulimit命令,如ulimit-n2048;永久设置需编辑/etc/security/limits.conf文件,并确保PAM配置加载pam\_limits.so模块。注意事项包括:不同登录方式可能影响配置加载、容器环境需单独指定限制、root用户默认可能不
2025-06-27 17:39:01
781
Linux中如何管理后台任务?jobs、bg、fg命令解析 在Linux中,jobs、bg和fg命令可协助管理后台任务。1.jobs用于查看当前终端中暂停或后台运行的任务;2.bg%任务号可将指定任务放至后台运行,默认操作最近任务;3.fg%任务号将后台任务带回前台,默认亦操作最近任务。注意:仅限当前shell有效,交互式程序可能无法正常后台运行,关闭终端将终止任务。
2025-06-27 17:37:01
443
Linux中如何检测僵尸进程?僵尸进程清理步骤 僵尸进程是已终止但未被父进程回收的进程,检测方法有:1.使用psaux|grepdefunct或ps-ef|awk'$8=="Z"{print$0}';2.通过top或htop观察“Tasks”行提示。产生原因为父进程未正确调用wait()或waitpid()回收子进程。清理方法包括:1.重启父进程;2.向父进程发送SIGCHLD信号;3.结束父进程让init接管回收。避免建议包括编码时确保回收机制、合理管理后台任务关系、定期检查进程状态并监控关键服务。
2025-06-27 17:12:02
399
Linux如何设置用户命令历史记录限制 HISTSIZE变量配置方法 HISTSIZE是用于控制当前shell会话中保存的历史命令数量的环境变量。1.它默认限制了终端中可见的历史命令条目数,如设为1000则仅显示最近1000条。2.临时修改可通过执行exportHISTSIZE=2000实现,但关闭终端后失效。3.永久修改需编辑~/.bashrc文件添加相应export命令,并通过source~/.bashrc生效。4.其他相关变量包括HISTFILESIZE控制文件保存条目、HISTTIMEFORMAT添加时间戳、HISTCONTROL管理重复命令记录。合理配置
2025-06-27 17:03:02
779
lib和lib64目录的差异 库文件存放规范解析 Linux系统中lib和lib64目录的区别在于:lib通常存放32位库文件,lib64用于存放64位库文件,这种设计支持多架构共存,特别是在同时运行32位和64位程序的系统上。早期x86架构为32位,对应库放在lib目录;随着64位系统普及,为兼容32位程序,64位库被放入lib64目录。64位系统一般包含lib和lib64目录,而32位系统通常只有lib目录,这样可避免库文件混淆、提高系统稳定性,并支持在同一机器上运行不同架构的程序。库文件的存放规范包括:/lib存放系统关键命令所需的共享库
2025-06-27 16:40:02
351
怎样查看Linux系统运行进程?ps、top和htop命令对比与应用 要查看Linux中的运行进程,可使用ps、top或htop工具。一、ps用于静态快照,常用命令为psaux、ps-ef和ps-pPID,适合脚本调用及快速排查;二、top提供动态监控,支持排序与交互操作,适合服务器调试;三、htop界面友好功能强,支持树形结构与鼠标操作,适合日常管理。根据是否需要动态、交互或彩色显示选择工具。
2025-06-27 16:24:02
963
如何在Linux中查看软件包依赖关系 apt-rdepends使用教程 要查看Debian系Linux中软件包的依赖关系,可使用apt-rdepends工具。1.安装方法:执行sudoaptupdate和sudoaptinstallapt-rdepends。2.查看正向依赖:运行apt-rdepends包名,如apt-rdependsnginx,也可结合--level控制递归层级。3.查看反向依赖:使用apt-cacherdepends包名,如apt-cacherdependslibssl-dev。4.忽略特定依赖:添加--ignore=包名参数。5.导出依赖用于离
2025-06-27 15:36:02
793
Linux如何分页查看文件 less与more命令对比 Linux中less与more的主要区别在于功能和灵活性。less支持上下滚动、内容搜索(/关键词)和实时日志查看(结合tail-f),交互性更强;而more只能向下翻页,不支持回滚或搜索,适合快速浏览。使用建议:简单查看用more,复杂操作优先选less。
2025-06-27 15:07:01
813
如何查看Linux用户的登录IP last命令过滤技巧 要查看Linux中某个用户从哪个IP登录过,可通过last命令结合过滤实现。具体步骤:1.使用last用户名查看指定用户登录记录,第三列为IP;2.结合grep过滤特定IP,如last用户名|grep"IP";3.用last|grep"IP"反向查哪些用户曾用该IP登录;4.通过last|awk'{print$1,$3}'提取用户名和IP字段;5.用last|awk'{print$3}'|sort|uniq列出所有去重的登录IP。注意:本地登录显示为:0或localhost,跳板机登录需结合/v
2025-06-27 14:35:01
290
Linux怎么查看系统负载? top命令实时监控系统负载的用法解析 系统负载是否过高可通过top命令查看loadaverage三个数值判断,若超过CPU核心数则可能存在瓶颈;定位负载高问题需按1查看各CPU使用情况,并结合进程列表分析;%CPU、%MEM、TIME+和COMMAND字段是关键信息;可使用k、r等快捷键进行进程处理或优先级调整;注意负载高可能是I/O等待或死锁导致,此时需配合iostat或vmstat排查,同时建议定期记录数据观察趋势。
2025-06-27 14:24:02
754
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部