[XCTF] 逆向 Reversing-x64Elf-100

最新推荐文章于 2024-04-07 22:08:20 发布
最新推荐文章于 2024-04-07 22:08:20 发布
阅读量520 收藏 1
点赞数 1
分类专栏: # 逆向 文章标签: c++ c语言 安全 开发语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124996658
版权

首先,下载附件.re后缀的文件?照常看一下文件格式

运行一下试试

 

IDA打开,直奔Main函数,F5看伪代码

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  __int64 result; // rax
  char s[264]; // [rsp+0h] [rbp-110h] BYREF
  unsigned __int64 v5; // [rsp+108h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  printf("Enter the password: ");
  if ( !fgets(s, 255, stdin) )
    return 0LL;
  if ( (unsigned int)sub_4006FD(s) )
  {
    puts("Incorrect password!");
    result = 1LL;
  }
  else
  {
    puts("Nice!");
    result = 0LL;
  }
  return result;
}

 代码很简单,接受我们的输入,然后传给一个叫sub_4006FD的函数校验,然后根据函数返回的内容选择输出Incorrect password!还是Nice

进去看一眼sub_4006FD这个函数

__int64 __fastcall sub_4006FD(__int64 a1)
{
  int i; // [rsp+14h] [rbp-24h]
  __int64 v3[4]; // [rsp+18h] [rbp-20h]

  v3[0] = (__int64)"Dufhbmf";
  v3[1] = (__int64)"pG`imos";
  v3[2] = (__int64)"ewUglpt";
  for ( i = 0; i <= 11; ++i )
  {
    if ( *(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1 )
      return 1LL;
  }
  return 0LL;
}

如果返回1LL则为真,会执行if里的Incorrect password!,所以我们的目标是不进if

所以不等于就是要等于,简单做个对这个算式做个变换

res = ""
word = ["Dufhbmf", "pG`imos", "ewUglpt"]
for i in range(12):
    res += chr(ord(word[i % 3][2 * (i // 3)]) - 1)
print(res)

"""output
Code_Talkers
"""

得到flag:Code_Talkers

零溢出
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2017 writeup
Ni9htMar3的博客
05-27 7123
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
xctf】Reversing-x64Elf-100
qq_37301470的博客
01-19 447
Reversing-x64Elf-100 开始分析 64位ida打开文件 shift f12 跟踪字符串 找到主函数入口 f5反编译 逻辑分析 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax@3 __int64 v4; // rcx@6 char s; // [sp+0h] [bp-110h]@1 __int64 v6; // [sp+108h
buuoj Reversing-x64Elf-100 writeup
m0_73605862的博客
05-20 304
Step2:View下的Open subviews下的strings点击,当然可以直接快捷键shift+F12。进入if后面的函数,根据分析得当if后面的条件==1的时候得到flag,根据这个函数编写脚本。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step1:将程序放在idapro下,没有发现main函数,所以直接查看字符串。Step5:然后查看这一段伪代码,点击F5(如果键被占用,则按ctrl+F5)。【题型】Reverse。
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
最新发布
qq_45200829的博客
04-07 500
不能动态调试?
攻防世界-Reverse-Reversing-x64Elf-100
wuh2333的博客
03-18 331
攻防世界,逆向,Reversing-x64Elf-100
XCTF攻防世界_Reversing-x64Elf-100
T3rra_的博客
02-17 536
文件为64位ELF文件,用IDA64打开,反编译主函数 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the
bugku 逆向入门
plant1234的博客
06-08 646
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
C 常數0L,0LL,0UL,0.0f,0.0L
热门推荐
keineahnung2345的博客
02-04 1万+
C 常數0L,0LL,0UL,0.0f,0.0L參考連結 C/C++中各種不同型別的常數0,以不同的後綴表示: 0 //int 0L //long 0LL //long long 0UL //unsigned long 0.0 //double 0.0f //float 0.0L //long double 在TensorRT/parsers/caffe/caffeWeightF...
return ||和return && 区别
weixin_34007020的博客
04-20 505
return a &amp;&amp; b 如果a是true的话,返回b,否则返回a return a || b 如果a是true的话,返回a,否则返回b 
LL(0)语法分析算法(完整版) ----(编译原理试验)
风的记忆
05-11 9158
                                               语法分析程序设计【实验目的】1.熟悉判断LL(1)文法的方法及对某一输入串的分析过程。2.学会构造表达式文法的预测分析表。 【实验内容】编写一个语法分析程序,对于给定的输入串,能够判断识别该串是否为给定文法的句型。 【实验要求】1.  输入一个LL(1)文法,构造相应的LL(1)预测分析表。2.  从键盘...
攻防世界逆向Reversing-x64Elf-100
weixin_43990313的博客
09-24 857
这个题整体还是比较简单,只是在分析算法的时候没明白怎样处理提供的字符串。上题。 拖入ida 满足sub_4006FD条件输出Nice! 我们进入关键函数 这就不明白了怎么处理这些字符串呢??? 算法其实是一个模数计数器。用来循环运算字符串。进行编写逆向脚本 得到flag ...
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1482
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64ELF文件、C++逆向
Onlyone_1314的博客
09-25 1053
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
攻防世界reverse进阶区1分题总结_逆向之旅013
weixin_43281394的博客
03-06 477
题目:Reversing-x64Elf-100;answer_to_everything;tt3441810; lgniteMe;srm-50)
xctf逆向
weixin_44342879的博客
10-11 236
xctf逆向_mysterious 下载附件 首先题目给的是一个exe文件,对于这样的一半现在运行一下,结果如下: 利用ida分析 对于这种需要输入口令的一半拖入ida直接分析即可。打开ida后,先查找一下字符串 看到有well done字符串,找到其中的交叉引用函数,进行F5分析 这样的就知道了输入122xyz,就可以得到flag 手撕得到flag 如图所示,strcat显示的大概率为flag,这样就只需找到v5是什么就行,v10为123,经过itoa函数后,v5为字符串123,这样就直接得到的了fl
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值