1 int __cdecl main(int argc, const char **argv, const char **envp)

 2 {

 3   void *v3; // eax

 4   int v4; // edx

 5   void *v5; // eax

 6   int result; // eax

 7   void *v7; // eax

 8   void *v8; // eax

 9   void *v9; // eax

10   size_t i; // [esp+4Ch] [ebp-8Ch]

11   char s[4]; // [esp+50h] [ebp-88h]

12   char input[28]; // [esp+58h] [ebp-80h]

13   char v13; // [esp+74h] [ebp-64h]

14

15   v3 = (void *)print_402B30(&unk_446360, "Give me your flag:");

16   sub_4013F0(v3, (int (__cdecl *)(void *))sub_403670);

17   scanf_401440((int)&dword_4463F0, v4, (int)input, 127);

18   if ( strlen(input) < 30 && strlen(input) > 4 )

19   {

20     strcpy(s, "EIS{");

21     for ( i = 0; i < strlen(s); ++i )

22     {

23       if ( input[i] != s[i] )                   // 输入前四位为:EIS{

24       {

25         v7 = (void *)print_402B30(&unk_446360, "Sorry, keep trying! ");

26         sub_4013F0(v7, (int (__cdecl *)(void *))sub_403670);

27         return 0;

28       }

29     }

30     if ( v13 == '}' )                           // 输入的最后一位

31     {

32       if ( sub_4011C0(input) )                  // 关键函数

33         v9 = (void *)print_402B30(&unk_446360, "Congratulations! ");

34       else

35         v9 = (void *)print_402B30(&unk_446360, "Sorry, keep trying! ");

36       sub_4013F0(v9, (int (__cdecl *)(void *))sub_403670);

37       result = 0;

38     }

39     else

40     {

41       v8 = (void *)print_402B30(&unk_446360, "Sorry, keep trying! ");

42       sub_4013F0(v8, (int (__cdecl *)(void *))sub_403670);

43       result = 0;

44     }

45   }

46   else

47   {

48     v5 = (void *)print_402B30(&unk_446360, "Sorry, keep trying!");

49     sub_4013F0(v5, (int (__cdecl *)(void *))sub_403670);

50     result = 0;

51   }

52   return result;

53 }

查看关键函数

 1 bool __cdecl sub_4011C0(char *a1)

 2 {

 3   size_t v2; // eax

 4   signed int v3; // [esp+50h] [ebp-B0h]

 5   char str[32]; // [esp+54h] [ebp-ACh]

 6   int v5; // [esp+74h] [ebp-8Ch]

 7   int j; // [esp+78h] [ebp-88h]

 8   size_t i; // [esp+7Ch] [ebp-84h]

 9   char s_mid[128]; // [esp+80h] [ebp-80h]

10

11   if ( strlen(a1) <= 4 )

12     return 0;

13   i = 4;

14   j = 0;

15   while ( i < strlen(a1) - 1 )

16     s_mid[j++] = a1[i++];

17   s_mid[j] = 0;

18   v5 = 0;

19   v3 = 0;

20   memset(str, 0, 0x20u);

21   for ( i = 0; ; ++i )

22   {

23     v2 = strlen(s_mid);

24     if ( i >= v2 )

25       break;

26     if ( s_mid[i] >= 'a' && s_mid[i] <= 'z' )

27     {

28       s_mid[i] -= 32;                           // 小写转大写

29       v3 = 1;

30     }

31     if ( !v3 && s_mid[i] >= 'A' && s_mid[i] <= 'Z' )

32       s_mid[i] += 32;                           // 大写转小写

33     str[i] = byte_4420B0[i] ^ sub_4013C0(s_mid[i]);// 异或

34     v3 = 0;

35   }

36   return strcmp("GONDPHyGjPEKruv{{pj]X@rF", str) == 0;

37 }

wp:

 1 date1=[ 0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02,

 2   0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F,

 3   0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A, 0x2D, 0x0C,

 4   0x22, 0x04]

 5 # s=inpt(a1 ^ 0x55) + 72

 6 s='GONDPHyGjPEKruv{{pj]X@rF'

 7 s=list(s)

 8 t=''

 9 for x in range(len(s)):

10     c=chr(((ord(s[x])^date1[x])-72)^0x55)

11     if c.islower():

12         t+=c.upper()

13     else:

14         t+=c.lower()

15

16 print('EIS{'+t+'}')

EIS{wadx_tdgk_aihc_ihkn_pjlm}

IgniteMe -高校网络信息安全运维挑战赛的更多相关文章

  1. Reverse 高校网络信息安全运维挑战赛

    Reverse 高校网络信息安全运维挑战赛 1 signed int sub_403CC0() 2 { 3 unsigned int v0; // eax 4 int key_lens; // eax ...

  2. 【NetDevops】网络自动化运维--1获取用户基本信息

     版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明.  之前博客的云主机到期了没续费,被删啦最重要的是没有备份!此处省略几个字.....      ...

  3. python网络自动化运维之环境搭建(EVE-NG+pycharm)

    参考了很多资料,发现现在很多环境用的都是GNS3加linux下的python,几乎没有是用EVE-NG加上pycharm的教程,EVE的功能如此强大,存在的教程却较少,这里我出一篇教程供使用EVE作为 ...

  4. python网络自动化运维paramiko实验

    运行环境: 物理机:win10 1903 网络设备:EVE-NG模拟器上运行思科三层路由器 网络设备OS版本:cisco ios(versions 15.6) python环境:pycharm 3.5 ...

  5. python网络自动化运维之telnetlib实验(EVE-NG+pycharm)

    运行环境: 物理机:win10 1903 网络设备:EVE-NG模拟器上运行思科三层路由器 网络设备OS版本:cisco ios(versions 15.6) python环境:pycharm 3.3 ...

  6. 浅谈SDN架构下的运维工作

    导读 目前国内的网络运维还处于初级阶段,工作人员每天就像救火一样,天天疲于奔命.运维人员只能埋头查找系统运行的日志,耗时耗力,老眼昏花不说,有时候忙了半天还一无所获,作为运维工程师的你,有木有遇到过类 ...

  7. [Linux] day01——运维

    开发和运维,本质都是提供一种服务. ---------------------------------(最终用户)1 应用2 中间件 服务平台 存储 架构 3 操作系统 硬件驱动4 计算机 网络设备 ...

  8. 网易OpenStack部署运维实战

    OpenStack自2010年项目成立以来,已经有超过200个公司加入了 OpenStack 项目,目前参与 OpenStack 项目的开发人员有 17,000+,而且这些数字还在增加,作为一个开源的 ...

  9. [转] 运维知识体系 -v3.1 作者:赵舜东(赵班长)转载请注明来自于-新运维社区:https://www.unixhot.com

    [From]https://www.unixhot.com/page/ops [运维知识体系]-v3.1 作者:赵舜东(赵班长) (转载请注明来自于-新运维社区:https://www.unixhot ...

随机推荐

  1. 80行Python代码搞定全国区划代码

    微信搜索:码农StayUp 主页地址:https://gozhuyinglong.github.io 源码分享:https://github.com/gozhuyinglong/blog-demos ...

  2. js function call hacker

    js function call hacker you don't know javascript function https://developer.mozilla.org/en-US/docs/ ...

  3. 旅游玩乐 业务组件 UI 交互

    旅游玩乐 业务组件 UI 交互 旅游业务组件 ctrip PC web https://piao.ctrip.com/dest/t4651499.html M web https://m.ctrip. ...

  4. .gitignore规则不生效

    .gitignore只能忽略那些原来没有被track的文件,如果某些文件已经被纳入了版本管理中,则修改.gitignore是无效的. 解决方法就是先把本地缓存删除(改变成未track状态),然后再提交 ...

  5. BGV再掀DeFi投资热潮,NGK全球启动大会圆满落幕

    此次全球启动大会的主题为"BGV再掀DeFi投资热潮,后市发展如何". 首先发言的是NGK灵石团队首席技术官STEPHEN先生,他先是对出席此次大会的嘉宾.到场的媒体记者以及NGK ...

  6. Python 装饰器原理剖析

    以下内容仅用于帮助个人理解装饰器这个概念,案例可能并不准确. 什么是装饰器? 我们知道iPhone 应用商店中有成千上万的APP,我们也知道苹果系统每年都会大版本更新增加很多新功能.这些功能要想发挥出 ...

  7. js 表格插入指定行

    js在table指定tr行上或下面添加tr行 function onAddTR(trIndex)         {             var tb = document.getElementB ...

  8. 资源授权?对OAuth2.0的一次重新认识的过程

    什么是OAuth? OAuth一个开放的授权标准,允许用户在不提供关键信息(如账号,密码)给第三方应用的前提下,让第三方应用去访问用户在某网站上的资源(如头像,用户昵称等). OAuth分为OAuth ...

  9. golang知识总结

    目录 1.slice扩容规则 2.内存寻址.内存对齐,go结构体内存对齐策略 3.go语言map类型分析 3.1 hash冲突 3.2 hash表扩容 3.3 go语言中的map结构是hash表. 3 ...

  10. Python3+pygame实现Windows经典扫雷

    今天给大家分享一个由Python3(当然python3.5 3.6 3.7 3.8 ...都行)与pygame模块结合制作的一个经典小游戏"扫雷" 代码是完全可运行的,请大家放心运 ...