20210927gfsj_re_logmein

最新推荐文章于 2024-10-13 08:50:39 发布
最新推荐文章于 2024-10-13 08:50:39 发布
阅读量120 收藏
点赞数
文章标签: php javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123757928
版权

题目描述:菜鸡开始接触一些基本的算法逆向了

拿进IDA看看吧

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
{
  size_t v3; // rsi
  __int64 v4; // rdi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h]
  int v7; // [rsp+64h] [rbp-2Ch]
  __int64 v8; // [rsp+68h] [rbp-28h]
  char v9[8]; // [rsp+70h] [rbp-20h]
  int v10; // [rsp+8Ch] [rbp-4h]

  v10 = 0;
  strcpy(v9, ":\"AL_RT^L*.?+6/46");
  v8 = 28537194573619560LL;		//右键转化为char类型'ebmarah'
  v7 = 7;
  printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
  printf("To continue, you must enter the correct password.\n");
  printf("Enter your guess: ");
  __isoc99_scanf("%32s", s);
  v3 = strlen(s);
  if ( v3 < strlen(v9) )
    sub_4007C0(v9);
  for ( i = 0; i < strlen(s); ++i )
  {
    if ( i >= strlen(v9) )
      sub_4007C0(i);
    v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]);
    if ( s[i] != (_DWORD)v4 )
      sub_4007C0(v4);
  }
  sub_4007F0();
}

v9是一个字符串:"AL_RT^L*.?+6/46,v8是LL类型,即长长整型,它的值为28537194573619560,把它转为char类型方便后续运算,ebmarah是小端存储,所以正确显示是harambe。程序让我们输入密码,存到s中去。v3是我们输入密码的长度。要求,我们输入密码的长度要大于等于strlen(v9)=18,循环strlen(s)次,每一次i要小于18,i又要小于strlen(s),所以可以确定s的长度是18。(_BYTE *)&v8的意思是每次以字节的形式运算,加上i除以v7的余数作为下标的值再异或v9[i]。每次s[i]都要等于v4。

v9 = ':\"AL_RT^L*.?+6/46'
v8 = 'harambe'
v7 = 7
s = ''
for i in range(0,len(v9)):
    x = ord(v8[i%v7])
    s += chr(ord(v9[i])^x)
print(s)
#RC3-2016-XORISGUD
#ord():将字符串转换为ASCII
#chr():将ASCII转换为字符串
v5le0n9
关注
Reverse-新手练习区-logmein
song_10的博客
06-06 1151
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7713
攻防世界 -- very_easy_sql
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 648
点明主题,这道题涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
上周交作业逆向区
小学生的博客
12-03 684
逆向区作业
攻防世界--logmein
weixin_30876945的博客
08-23 1301
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
20210927gfsj_re_python_trade
Leong_Vinson的博客
03-26 1255
.pyc文件是py文件编译后生成的字节码文件。python是先编译再解释型语言。py->pyc->obj 所以我们要将它还原成py文件的话就要对它反编译。找一个在线反编译网站https://tool.lu/pyc/,反编译出来的结果: #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import base64 def encode(message): s = '' for i in
20210927gfsj_re_simple_unpack
Leong_Vinson的博客
03-26 301
题目描述:菜鸡拿到了一个被加壳的二进制文件 拿去查壳,发现有upx壳。 ┌──(v5le0n9㉿kali)-[~/Desktop] └─$ upx -d simpleunpack Ultimate Packer for eXecutables Copyright (C) 1996 - 2020 UPX 3.96 Markus Oberhumer, Laszlo Molnar & John
【XCTF】GFSJ0010:适合作为桌面
0leg的博客
07-28 2020
这看起来虽然是一道简单的图片隐写题,但后续涉及到python的编译与反编译,需要一定编程基础。
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4812
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
【XCTF】GFSJ0006:Banmabanma
0leg的博客
07-27 1588
这是最简单的一道图片隐写题,只需要无脑操作就可以,使用手机中的解码器直接扫描也可以得到FLAG。
攻防世界re:logmein
qq_43786458的博客
10-05 2668
1.查壳 Linux下的ELF文件 2.拖入IDA 找到main函数,F5反编译 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] ...
0.0.0.0 127.0.0.1等几个特殊的IP地址
zhurobert的博客
10-10 562
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
PHP智慧餐饮新风尚点餐系统
2401_84593614的博客
10-10 614
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
PHP获取图片属性(size, width, 和 height)的函数
最新发布
sheji888的专栏
10-13 492
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
Composer和PHP有什么关系
sheji888的专栏
10-10 774
核心功能:Composer的核心思想是“依赖管理”,它能够自动下载和安装项目所依赖的库、框架或插件等。这些依赖项可以是PHP本身的库文件,也可以是项目开发过程中所需要的开发工具和测试工具等。工作方式:Composer是一个命令行工具,通过读取项目根目录中的composer.json文件来确定依赖关系,并根据这些依赖关系进行安装和更新。此外,它还会生成一个composer.lock文件,用于锁定项目的依赖版本,以确保每次安装时获得相同版本的依赖库,从而提高项目的稳定性和可重复性。中央存储库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值