[XCTF] reverse logmein

已于 2022-05-17 16:54:19 修改
阅读量247 收藏
点赞数
分类专栏: # 逆向 文章标签: 安全
于 2022-05-17 16:05:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124822388
版权

下载附件,用IDA打开,直奔main函数

接受一个输入赋给s,然后和v8的长度进行比较,不一致则执行sub_4007C0();函数

看看这个函数做了什么

打印错误信息并退出程序

如果没有退出,代码最后执行一个sub_4007F0();

 

也就是说,我们要绕过所有sub_4007C0();,继续看main里面

接下来执行了一个for循环,对我们输入的每一位和v8(:"AL_RT^L*.?+6/46)的每一位进行比较

if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )
      sub_4007C0();

如果不满足条件则程序退出,那就好办了,写python脚本

注意一点,这里的v7是LL型,即长长整型,因此在解密之前需要将v7还原为字符串

由于程序是小端的存储方式,所以需要倒置字符串

补充知识:

数据按照字节序为单位,也有高权值位,低权值位之别的。按空间来划分的话,有高地址,低地址之分。

两种存储方案:
大端:按照字节位单位,低权值位数据存储在高地址处,就叫做大端;
小端:按照字节位单位,低权值位数据存储在低地址处,就叫做小端。

那么如何判断我们的计算机到底是小端存储,还是大端存储呢?

1.我们以整数1为例,如果是小端存储,那么存储在内存中的二进制补码位:
000000000 000000000 000000000 00000001
转为十六进制为:00 00 00 01

2.如果是小端存储:01 00 00 00
如果是大端存储: 00 00 00 01

3.我们进行强制类型转换,将int类型转为char类型(一个字节)
如果是小端存储,那么被强制类型转换后的数据在内存中是 01;
如果是大端存储,那么被强制类型转换后的数据在内存中是 00;

import binascii

v6 = 7
v7 = binascii.unhexlify(hex(0x65626D61726168)[2:]).decode()[::-1]
print(f'v7 = {v7}')
v8 = ":\"AL_RT^L*.?+6/46"

def bom():
    result = ''
    for i, c in enumerate(v8):
        result += chr(ord(v7[i % v6]) ^ ord(c))
    return result

print(bom())
"""output:
v7 = harambe
RC3-2016-XORISGUD
"""

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse-新手练习区-logmein
song_10的博客
06-06 1114
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
攻防世界 Reverse logmein
MrTreebook的博客
03-12 488
攻防世界 Reverse logmein1.file查看文件格式2.IDA64打开3.exp 1.file查看文件格式 64位程序 2.IDA64打开 strcpy(v8, ":\"AL_RT^L*.?+6/46"); v7 = 0x65626D61726168LL; v6 = 7; printf("Welcome to the RC3 secure password guesser.\n"); printf("To continue, you must enter the corre
攻防世界,Reverselogmein
Pai_Space
11-21 1073
1.解题过程: 首先下载附件,使用64位IDA打开,直接Shift+f12查找字符串, 发现有错误和正确提示 找到main函数,f5进行反编译,得到代码 观察可以发现寄存器 sub_4007C0 多次出现,双击进入查看 寄存器 sub_4007C0 输出为错误 而在最后面的寄存器sub_4007F0 中输出为正确,所以我们知道程序最后要跳到寄存器 sub_4007F0 分析代码(下图注释) v7我这里使用了ida中直接转换字符串 注意: 图中的 *((_BYT..
攻防世界reverse——新手区logmein 题目自我梳理
m0_46357566的博客
07-16 393
操作一:加载入64位IDA 操作二:按shift+f12按钮查看关键字符串,找出可能有flag的那句 操作三:双击进入该地址,并找寻比对flag相应的函数,进行xref跟进函数(就是jump里的x) 操作四:进入该函数汇编页面,按f5查看IDA翻译的伪代码 操作五:这个函数看不出啥,再对这个函数进行再一步跟进主函数 操作六:终于找到了关键信息,简要阅读一下,可以知道最终的flag,也就是s,需要长度不小于v8的长度并且有如图圈起来的算式算成,那么用vc6自己写一下,就可以得到答案 这就是最终flag,其实
XCTF 攻防世界 Reverse新手题(logmein
weixin_43456810的博客
12-12 617
XCTF 攻防世界 Reverse新手题(logmein) 首先,先用exeinfoPE查看程序有无加壳,得知无壳,并且是一个elf文件,即linux下的文件 利用linux的file命令来查看文件,发现是一个64位的程序 接下来,直接用IDA64打开分析,找到main函数,进行反编译: void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界base除4_逆向之攻防世界(新手区)(4)
weixin_35993997的博客
12-24 175
6.《logmein》void __fastcall __noreturn main(__int64 a1, char **a2, char **a3){size_t v3; // rsiint i; // [rsp+3Ch] [rbp-54h]char s[36]; // [rsp+40h] [rbp-50h]int v6; // [rsp+64h] [rbp-2Ch]__int64 v7; /...
新人的reverse学习(4) xCTF logme_in
fayinq的博客
04-20 164
题目链接 xCTF logme_in 逆向新手,刚开始学Re,废话较多,还请各位多多包含 1.查壳 64位的ELF文件,进linux看看 2.用IDA直接打开,然后找到主函数 3.这一段函数可以看出最重要的一段就是这里 4.v8=":“AL_RT^L*.?+6/46” v7直接转化为字符串可以得到为’ebmarah’ 但是在IDA中,字符串一般都是小端储存,所以说v7的实际值是"harambe" 5.然后直接上脚本运行 a=':\"AL_RT^L*.?+6/46' v7='ebmarah' v7=v
re刷题【6】
m0_51974791的博客
04-18 80
logmein 看源码: 输入的s不能满足一下两种条件,可以根据第二个条件来写脚本 : v7 = 'harambe' v8 = ':\"AL_RT^L*.?+6/46' flag = "" for i in range(len(v8)): flag += chr(ord(v7[i % 7]) ^ ord(v8[i])) print(flag) RC3-2016-XORISGUD ...
攻防世界 reverselogmein writeup
CRX的博客
11-14 1155
main函数的反汇编如上图。 拿到ida静态分析了一下,通读后main的反汇编后的代码,大体了解了flag应该是通过(char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) 来确定的。 然后就是一些小细节了 1.input_string的长度 if ( v3 < strlen(v8) ) //strlen(input_string)>=strlen(v...
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 370
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 770
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 529
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
从人工巡检到智能防控:智慧油气田安全生产的新视角
TSINGSEE青犀视频官方技术博客
07-18 721
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
Spring Boot(八十一):Sa-Token快速实现API接口签名安全校验
最新发布
u013938578的博客
07-18 62
不限制请求的参数数量,方便组织业务需求代码。自动补全 nonce、timestamp 参数,省时省力。自动构建签名,并序列化参数为字符串。一句代码完成 nonce、timestamp、sign 的校验,防伪造请求调用、防参数篡改、防重放攻击。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值