RingZer0 Authenticator

最新推荐文章于 2019-12-07 15:59:22 发布
最新推荐文章于 2019-12-07 15:59:22 发布
阅读量451 收藏
点赞数
分类专栏: CTF入门 文章标签: cm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MozhuCY/article/details/79407918
版权

RingZer0 Authenticator

  • OD跟了一波,只发现username必为RingZer0,随后IDA分析主函数,发现关键函数sub_4014A0,此时程序将username和password传入.
  • 函数得到返回值为1即可,函数里先判定username,随后判定password是否为纯数字.
  • 在函数尾,username和password分别传入两个函数,返回两个数组,然后对比其值
int __cdecl sub_4014A0(_BYTE *name, _BYTE *pass)
{
  bool v2; // zf@1
  const char *v3; // edi@1
  signed int v4; // ecx@1
  _BYTE *v5; // esi@1
  signed int v6; // ecx@5
  _BYTE *v7; // edi@5
  int i; // eax@8
  char *v9; // esi@12
  char *v10; // eax@12

  v2 = 0;
  v3 = "RingZer0";
  v4 = 9;
  v5 = name;
  do
  {
    if ( !v4 )
      break;
    v2 = *v5++ == *v3++;
    --v4;
  }
  while ( v2 );
  if ( !v2 )
    return 0;
  v6 = -1;
  v7 = pass;
  do
  {
    if ( !v6 )
      break;
    v2 = *v7++ == 0;
    --v6;
  }
  while ( !v2 );
  i = 0;
  if ( v6 == -17 )
  {
    while ( (pass[i] - 48) <= 9u )
    {
      if ( ++i == 15 )
      {
        v9 = sub_401334(name);
        v10 = sub_401450(pass);
        if ( *v10 == v9[1] && v10[1] == v9[5] && v10[2] == v9[8] && v10[3] == v9[14] )
          return v10[4] == v9[17];
        return 0;
      }
    }
    return 0;
  }
  return i;
}
  • 对于name的操作过于繁琐,这里采用dump内存来获得数组,对于pass加密部分,因为是15长度的密码3字节为一组生成一个密匙位,这里选择爆破.
a = [152,151,120,15,21]
flag=''
for i in range(5):
    for i1 in range(0x30,0x3A):
        for i2 in range(0x30, 0x3A):
            for i3 in range(0x30, 0x3A):
                if a[i] == 96 - i2 + -70 * (i1-48) + 13*(i3-48):
                    flag += chr(i1)+chr(i2)+chr(i3)

print(flag)

username:RingZer0
password:008018066123249
这里写图片描述

MozhuCY
关注
专栏目录
ringzer0-CTF:关于ringzer0team CTF挑战的一些解决方案,漏洞利用和内容补充
05-18
ringzer0-CTF 有关 CTF挑战的一些解决方案,漏洞利用和文字说明。 您也可以在这里找到它们
2018/4/13实验室考核
九层台
04-13 598
编程题 I live2 in an ordinary family, but my parents3 give me all their love4, especially my mom. She takes care of me all the time and sometimes33 I think she2 is a little overprotective. I have alread...
ringzer0team.com ctf 记录
freshfox的博客
06-24 810
-sql 注入篇 :Quote of the day --有回显,尝试union 注入。 发现过滤了空格。 用 /**/ 或%0a https://ringzer0team.com/challenges/37?q=8/**/union/**/select/**/1,database()得出 当前数据库为   sqli_quotehttps://ringzer0team.com/challenges...
RingZer0-CTF-ReverseEngineering
weixin_44350548的博客
12-07 630
Can you see through the star 持续更新中。。。 Time to learn x86 ASM & gdb 2019年5月14日 首先运行一下这个程序 Loading… where is the flag? 可以从结果看出来flag可能在程序里面创建了,但没有打印。 使用gdb调试 用GDB打开这个程序 $gdb 程序名称 习惯使用intel汇编格...
ringzer0team和wechall部分计算题
技术学习人生
07-21 2991
1、ringzer0team coding challenge 15:I saw a little elf 题目给一段长度不一的代码,经过一系列base64解码后得到ELF文件(长度固定为8192字节),逆向得到字符串的具体位置,2秒内提交即可。代码如下:import urllib2 import hashlib import struct import base64 import time fr
ctf-Ringzer0ctf
zhang14916的博客
08-09 3637
Cryptography: 1.Some martian message 使用rot13对字符串解密,即可获得答案 2.File recovery 拿到一个压缩包,打开发现一个RSA密钥文件和一个加密后存放于flag.enc的密文,用openssl找出rsa密钥文件的私钥,对密文解密即可得到答案 def shuchu(mingwenstr): if mingwenstr[len...
sqlpy:一个试图将 sql 注入登录表单的简短 Python 脚本
07-02
一个超级简单的脚本,用于盲测/sql 将您的方式注入到网站传递中,该 URL 指向带有登录表单示例的页面: python3.4 ./sqlpy.py ringzer0team.com/challenges/1 ###去做: 注入登录表单以外的地方 添加会话...
SPFAbuse:SPF并不像您想象的那样强大。 Red Team工具代表您的目标公司发送电子邮件
05-06
SPFA滥用SPF并不像您想象的那样强大。 Red Team工具代表您的目标...用法python3 SPFAbuse.py SPF Abuse - Mr.Un1k0d3r RingZer0 TeamUsage: SPFAbuse.py from to subject pathtofile apikey信用Un1k0d3r RingZer0团队
MaliciousClickOnceGenerator:红队快速恶意ClickOnceGenerator
05-25
ClickOnceGenerator | Mr.Un1k0d3r RingZer0 Team usage: ClickOnceGenerator.py [-h] [--config CONFIG] [--out OUT] [--override [OVERRIDE]] ClickOnceGenerator Options. optional arguments: -h, --help show...
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3717
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
Writeup of MOCTF
MozhuCY的博客
02-01 1606
RE: 0x00:SOEASY逆向的签到题,扔进IDA搜索字符串,本来想定位下主函数,结果直接看到了flag。  0x01:跳跳跳打开dump.exe发现居然是掷色子的游戏..很明显爆破,OD载入找到关键跳,直接吧jnz改成je...或者从开头直接跳到最后hhhhhhhhh,得到一串base64,解之得到flag。  0x02:听小姐姐的话此题官方并没放出..  0x03:暗恋的苦恼得到一个jia...
Writeup of CTFxNuist (逆向部分
MozhuCY的博客
02-02 688
两个月前,偶然发现了南信大的CTF平台,大师傅们对我们小萌新还是比较友好的.....这个平台上的题目有难有易,逆向部分非常推荐做一做的✧(๑•̀ㅂ•́)و✧, 0x00:签到题  一个1kb的文件,经检查可知为pyc文件,哇。。。直接反编译啊ԅ(¯﹃¯ԅ)。可见输入的flag每位经过特殊运算后和数组key进行比较,由于没有多解的情况,爆破好了(依旧懒得想逆运算hhhhhhhh, import
replace(Reversing.kr)
MozhuCY的博客
03-03 493
Reversing.kr–replace 第一次遇到程序自修改的题目. 程序主页面是一个窗口,输入后点确定,程序会崩溃,拖入OD查看逻辑,首先是一个跳转,到达程序下部,查看汇编后,发现程序有好多次类似于mov [eax],0x??????的操作. 调试后发现,eax对应的值就是程序的代码段,eax的值,是由输入和imagebase决定,程序的eax被放入的初值为0x601605CB,所以当输入较小时
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
最新发布
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值