1 int __cdecl main(int argc, const char **argv, const char **envp)

 2 {

 3   void *v3; // eax

 4   int v4; // edx

 5   void *v5; // eax

 6   int result; // eax

 7   void *v7; // eax

 8   void *v8; // eax

 9   void *v9; // eax

10   size_t i; // [esp+4Ch] [ebp-8Ch]

11   char s[4]; // [esp+50h] [ebp-88h]

12   char input[28]; // [esp+58h] [ebp-80h]

13   char v13; // [esp+74h] [ebp-64h]

14

15   v3 = (void *)print_402B30(&unk_446360, "Give me your flag:");

16   sub_4013F0(v3, (int (__cdecl *)(void *))sub_403670);

17   scanf_401440((int)&dword_4463F0, v4, (int)input, 127);

18   if ( strlen(input) < 30 && strlen(input) > 4 )

19   {

20     strcpy(s, "EIS{");

21     for ( i = 0; i < strlen(s); ++i )

22     {

23       if ( input[i] != s[i] )                   // 输入前四位为:EIS{

24       {

25         v7 = (void *)print_402B30(&unk_446360, "Sorry, keep trying! ");

26         sub_4013F0(v7, (int (__cdecl *)(void *))sub_403670);

27         return 0;

28       }

29     }

30     if ( v13 == '}' )                           // 输入的最后一位

31     {

32       if ( sub_4011C0(input) )                  // 关键函数

33         v9 = (void *)print_402B30(&unk_446360, "Congratulations! ");

34       else

35         v9 = (void *)print_402B30(&unk_446360, "Sorry, keep trying! ");

36       sub_4013F0(v9, (int (__cdecl *)(void *))sub_403670);

37       result = 0;

38     }

39     else

40     {

41       v8 = (void *)print_402B30(&unk_446360, "Sorry, keep trying! ");

42       sub_4013F0(v8, (int (__cdecl *)(void *))sub_403670);

43       result = 0;

44     }

45   }

46   else

47   {

48     v5 = (void *)print_402B30(&unk_446360, "Sorry, keep trying!");

49     sub_4013F0(v5, (int (__cdecl *)(void *))sub_403670);

50     result = 0;

51   }

52   return result;

53 }

查看关键函数

 1 bool __cdecl sub_4011C0(char *a1)

 2 {

 3   size_t v2; // eax

 4   signed int v3; // [esp+50h] [ebp-B0h]

 5   char str[32]; // [esp+54h] [ebp-ACh]

 6   int v5; // [esp+74h] [ebp-8Ch]

 7   int j; // [esp+78h] [ebp-88h]

 8   size_t i; // [esp+7Ch] [ebp-84h]

 9   char s_mid[128]; // [esp+80h] [ebp-80h]

10

11   if ( strlen(a1) <= 4 )

12     return 0;

13   i = 4;

14   j = 0;

15   while ( i < strlen(a1) - 1 )

16     s_mid[j++] = a1[i++];

17   s_mid[j] = 0;

18   v5 = 0;

19   v3 = 0;

20   memset(str, 0, 0x20u);

21   for ( i = 0; ; ++i )

22   {

23     v2 = strlen(s_mid);

24     if ( i >= v2 )

25       break;

26     if ( s_mid[i] >= 'a' && s_mid[i] <= 'z' )

27     {

28       s_mid[i] -= 32;                           // 小写转大写

29       v3 = 1;

30     }

31     if ( !v3 && s_mid[i] >= 'A' && s_mid[i] <= 'Z' )

32       s_mid[i] += 32;                           // 大写转小写

33     str[i] = byte_4420B0[i] ^ sub_4013C0(s_mid[i]);// 异或

34     v3 = 0;

35   }

36   return strcmp("GONDPHyGjPEKruv{{pj]X@rF", str) == 0;

37 }

wp:

 1 date1=[ 0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02,

 2   0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F,

 3   0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A, 0x2D, 0x0C,

 4   0x22, 0x04]

 5 # s=inpt(a1 ^ 0x55) + 72

 6 s='GONDPHyGjPEKruv{{pj]X@rF'

 7 s=list(s)

 8 t=''

 9 for x in range(len(s)):

10     c=chr(((ord(s[x])^date1[x])-72)^0x55)

11     if c.islower():

12         t+=c.upper()

13     else:

14         t+=c.lower()

15

16 print('EIS{'+t+'}')

EIS{wadx_tdgk_aihc_ihkn_pjlm}

IgniteMe -高校网络信息安全运维挑战赛的更多相关文章

  1. Reverse 高校网络信息安全运维挑战赛

    Reverse 高校网络信息安全运维挑战赛 1 signed int sub_403CC0() 2 { 3 unsigned int v0; // eax 4 int key_lens; // eax ...

  2. 【NetDevops】网络自动化运维--1获取用户基本信息

     版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明.  之前博客的云主机到期了没续费,被删啦最重要的是没有备份!此处省略几个字.....      ...

  3. python网络自动化运维之环境搭建(EVE-NG+pycharm)

    参考了很多资料,发现现在很多环境用的都是GNS3加linux下的python,几乎没有是用EVE-NG加上pycharm的教程,EVE的功能如此强大,存在的教程却较少,这里我出一篇教程供使用EVE作为 ...

  4. python网络自动化运维paramiko实验

    运行环境: 物理机:win10 1903 网络设备:EVE-NG模拟器上运行思科三层路由器 网络设备OS版本:cisco ios(versions 15.6) python环境:pycharm 3.5 ...

  5. python网络自动化运维之telnetlib实验(EVE-NG+pycharm)

    运行环境: 物理机:win10 1903 网络设备:EVE-NG模拟器上运行思科三层路由器 网络设备OS版本:cisco ios(versions 15.6) python环境:pycharm 3.3 ...

  6. 浅谈SDN架构下的运维工作

    导读 目前国内的网络运维还处于初级阶段,工作人员每天就像救火一样,天天疲于奔命.运维人员只能埋头查找系统运行的日志,耗时耗力,老眼昏花不说,有时候忙了半天还一无所获,作为运维工程师的你,有木有遇到过类 ...

  7. [Linux] day01——运维

    开发和运维,本质都是提供一种服务. ---------------------------------(最终用户)1 应用2 中间件 服务平台 存储 架构 3 操作系统 硬件驱动4 计算机 网络设备 ...

  8. 网易OpenStack部署运维实战

    OpenStack自2010年项目成立以来,已经有超过200个公司加入了 OpenStack 项目,目前参与 OpenStack 项目的开发人员有 17,000+,而且这些数字还在增加,作为一个开源的 ...

  9. [转] 运维知识体系 -v3.1 作者:赵舜东(赵班长)转载请注明来自于-新运维社区:https://www.unixhot.com

    [From]https://www.unixhot.com/page/ops [运维知识体系]-v3.1 作者:赵舜东(赵班长) (转载请注明来自于-新运维社区:https://www.unixhot ...

随机推荐

  1. Linux Centos7发送QQ邮件

    一.关闭本机的sendmail服务或者postfix服务 #sendmial service sendmail stop chkconfig sendmail off #postfix service ...

  2. tfrecords转np.array

    import tensorflow as tf import numpy as np from keras.utils import to_categorical import sys def tfr ...

  3. css social media

    css social media https://realfavicongenerator.net/ https://css-tricks.com/favicon-quiz/ <!DOCTYPE ...

  4. svg editor

    svg editor https://c.runoob.com/more/svgeditor/ xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访 ...

  5. elasticsearch如何设计索引

    本文为博客园作者所写: 一寸HUI,个人博客地址:https://www.cnblogs.com/zsql/ 最近在做es相关的工作,所以记录下自己的一些想法,可能很多方面不会很全面,但是基本都是经过 ...

  6. 你见过老外的 Java 面试题吗 (上)?

    前言 最近无聊的在逛某 tube 网站,本来想看看大家是怎么吐槽川普的,结果无意间点进了一个老外面试 Java 的视频,对于常年面试被吊打的我瑟瑟发抖,于是决定进去一探究竟. 毕竟不是专业的后台开发, ...

  7. PythonPEP8 风格规范指南

    PEP是Python Enhancement Proposal的缩写,通常翻译为"Python增强提案".每个PEP都是一份为Python社区提供的指导Python往更好的方向发展 ...

  8. Vue使用&nbsp空白占位符

    当有时候需要在页面显示时显示空格时,可以使用 ,但是使用这个占位符时,无论写多少个,就只能显示一个空格.要想显示多个空格进行占位,这种方式显然是可行的,解决方法是使用转义字符. 先看代码: <t ...

  9. JAVA 判断一个字符串是否是合法的日期格式?

    采用SimpleDateFormat类的parse方法进行判断,如果转换不成功,就会出现异常.另外,还需要判断字符串的长度,若不判断,第二个字符串就会验证通过,实际上也不是合法的.话不多说,且看代码: ...

  10. centos7 SNMP错误记录

    如果本地测试ok,远程测试出现如下报错: No Such Object available on this agent at this OID或No more variables left in th ...