XCTF logmein

最新推荐文章于 2021-08-09 13:43:04 发布
最新推荐文章于 2021-08-09 13:43:04 发布
阅读量761 收藏
点赞数 1
分类专栏: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YenKoc/article/details/103963881
版权

一.查壳

在这里插入图片描述
发现是64位的Linux文件(ELF可以看出是linux的文件)
二.拖入ida64,静态分析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注意这里两个坑:
1.strcpy是复制字符串的意思,前面定义的v8数组只有8个,但是后面的字符串是超过8个的,所以有可能这个v8定义是反编译错误的(算了一遍,确实是错的,不需要管这个数组,直接用原字符串就好了)
2._int 64 v7
在这里插入图片描述
先将v7转换成字符串,这步个人理解是BYTE是字节型的指针,刚好对应的是一个字符,同时这个字符需要倒过来,因为是小端存储。
三。算法分析,写出脚本

v7="harambe"
v6=7
v8=":\"AL_RT^L*.?+6/46"
str=""
for i in range(0,len(v8)):
    str+=chr(ord((v7[i%7]))^ord(v8[i]))
print(str)

得到flag
在这里插入图片描述

YenKoc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf攻防世界logmein wirteup(使用angr)
qq_42983283的博客
11-04 214
下载查壳: ida打开,f5伪代码分析: 可以看到sub_4007C0和sub_4007F0分别指向两个结果: 编写angr脚本: import angr import sys import claripy reload(sys) sys.setdefaultencoding("utf-8") #这里修改了文件名 p = angr.Project("logmein") initial_state = p.factory.entry_state() simulation = p.factor
xctf攻防世界logmein writeup
qq_42983283的博客
11-06 227
下载查看: ida64打开,f5: 大意是输入个s,然后和v8比较一下长度,小了就要执行4007c0(退出)。 然后就是循环判断,s的长度还不能大于v8,那就是一样呗;接着拿s中的字符和一个算式比较,这个算式应该就是flag。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36];..
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 589
点明主题,这道题涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
Reverse-新手练习区-logmein
song_10的博客
06-06 1108
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
XCTF 攻防世界 Reverse新手题(logmein
weixin_43456810的博客
12-12 602
XCTF 攻防世界 Reverse新手题(logmein) 首先,先用exeinfoPE查看程序有无加壳,得知无壳,并且是一个elf文件,即linux下的文件 利用linux的file命令来查看文件,发现是一个64位的程序 接下来,直接用IDA64打开分析,找到main函数,进行反编译: void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
攻防世界WP-reverse-RC3 CTF 2016-logmein
wallacegen的博客
04-13 396
logmein直接看算法注意代码 直接看算法 因为比较简单所以我们直接看F5后的伪代码 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h]...
攻防世界--logmein
weixin_30876945的博客
08-23 1281
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
XCTF-Reverse:logmein
_Co1a
11-28 260
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5078&page=1 发现程序是一个ELF文件,将其放入Linux环境中进行分析,发现程序是64位的 直接拖进ida64 step1、从main函数开始分析,使用F5查看伪代码 题目说是涉及算法逆向,应该是通过一系列比较可以得到正确的结果 void __fastcall __noreturn main(__int64
ctf——逆向新手题目8 (logmein) WP
qq_52842965的博客
07-19 359
先将附件下载出来用Exeinfo PE打开 发现该文件是属于Linux下的6位的ELF文件,直接用ida64打开 进入后点击main函数,F5查看伪代码,进行分析 最上方给出三个默认数值,不知做什么,先放着 出入一个字符串放入s中且s的长度不能超过v8的长度,否则执行下面的函数,执行 代码为 发现其结果为错误,继续往下分析 for循环中的i为限定输入字符的长度超过也输出错误 最后一步若s中的第i的字符与经过后面的加密运算的字符不同也输出错误 最后若全部无误进行最后一个操作,即字符串正确 #inc
ctf————逆向新手题8(logmein)WP
qq_55994774的博客
08-09 318
1. 用Exeinfo PE打开文件查看信息 是一个ELF文件,64位。 2. 放入ida进行分析 得到了伪代码,塔先将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数,如果长度大于或等与v8则进入下面的循环看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,如果想得,则进入sub_4007f0函数,很高兴,这是就是正确的flag。 3.写一个cp...
rc3ctf 逆向logmein writeup
ditto的博客
12-05 1752
刚学逆向,很基础的题目,大佬看笑就行了。记录点不是特别的清楚的东西。 拿到题目,文件没有后缀,记事本打开,发现是ELF文件,修改后缀名后用IDA打开。 直接进到main函数。 算法很简单,但是涉及了底层的存储方式,主要是如何手动将long long 型v7转化为字符串(写代码,强制类型转化就直接出来了,下面说下怎么手动转换)。 v7最后面的LL表示的是long long 型,之前逆向看到过好多这...
攻防世界 reverse 新手练习区 logmein
ChaoYue_miku的博客
05-12 205
题目来源:RC3 CTF 2016 0、下载附件,使用EXEinfo PE查看文件类型 无壳的64位ELF文件 1、使用IDA 64 打开文件,查看main函数 对输入的字符串进行加密,反向解密可以得到flag 2、编写python脚本,解密字符串 3、得到flag:RC3-2016-XORISGUD ...
攻防世界 reverse新手题 logmein
空舟的博客
08-02 439
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
XCTF(MISC) 图片隐写
YenKoc的博客
01-28 1218
题目描述:菜猫给了菜狗一张图,说图下面什么都没有 1.给了个pdf,打开是这玩意 2.盲猜flag是图片后面,右键直接删除图片试试。 答案出来了。
XCTF(MISC) 坚持60s
YenKoc的博客
01-29 1204
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 下载附件,发现是一个游戏,同时要玩到60s才能得到flag(可恶,完全玩不到60s,被疯狂嘲讽) —————————————————————————————————————————————————————— 打开反编译工具jd-ui,查找flag(因为过了60s,肯定有个弹窗,那么flag一定隐藏在某个地方) 提交flag发现不对,可能是...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值