hackme

最新推荐文章于 2023-06-16 14:54:36 发布
最新推荐文章于 2023-06-16 14:54:36 发布
阅读量156 收藏 2
点赞数 1
分类专栏: Reverse # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/119603673
版权

查看发现是ELF,放到Linux运行下
在这里插入图片描述
需要输入正确的password

查看反编译代码

__int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6)
{
  int v6; // edx
  int v7; // ecx
  int v8; // er8
  int v9; // er9
  int v10; // ecx
  int v11; // er8
  int v12; // er9
  char v14; // [rsp+0h] [rbp-C0h]
  char v15; // [rsp+0h] [rbp-C0h]
  char v16[136]; // [rsp+10h] [rbp-B0h] BYREF
  int v17; // [rsp+98h] [rbp-28h]
  char v18; // [rsp+9Fh] [rbp-21h]
  int v19; // [rsp+A0h] [rbp-20h]
  unsigned __int8 v20; // [rsp+A6h] [rbp-1Ah]
  char v21; // [rsp+A7h] [rbp-19h]
  int v22; // [rsp+A8h] [rbp-18h]
  int v23; // [rsp+ACh] [rbp-14h]
  int v24; // [rsp+B0h] [rbp-10h]
  int v25; // [rsp+B4h] [rbp-Ch]
  _BOOL4 v26; // [rsp+B8h] [rbp-8h]
  int i; // [rsp+BCh] [rbp-4h]

  sub_407470((unsigned int)"Give me the password: ", a2, a3, a4, a5, a6, a2);
  sub_4075A0((unsigned int)"%s", (unsigned int)v16, v6, v7, v8, v9, v14);
  for ( i = 0; v16[i]; ++i )
    ;
  v26 = i == 22;  //当输入长度为22时,v26 = 1
  v25 = 10;
  do 
  {
    v10 = (int)sub_406D90() % 22;  //v10为0~21随机数
    v22 = v10;
    v24 = 0;
    v21 = byte_6B4270[v10];
    v20 = v16[v10];
    v19 = v10 + 1;
    v23 = 0;
    while ( v23 < v19 )
    {
      ++v23;
      v24 = 1828812941 * v24 + 12345;
    }
    v18 = v24 ^ v20;
    if ( v21 != ((unsigned __int8)v24 ^ v20) )  //异或处理
      v26 = 0;
    --v25;
  }
  while ( v25 );  //循环10次
  if ( v26 )  //password长度为22
    v17 = sub_407470((unsigned int)"Congras\n", (unsigned int)v16, v24, v10, v11, v12, v15);
  else
    v17 = sub_407470((unsigned int)"Oh no!\n", (unsigned int)v16, v24, v10, v11, v12, v15);
  return 0LL;
}

虽然只处理了其中10个字符,但由于v10是随机的,所以相当于每个字符都要处理1次
Exp

byte_6B4270 = [0x5F, 0xF2, 0x5E, 0x8B, 0x4E, 0x0E, 0xA3, 0xAA, 0xC7, 0x93, 0x81, 0x3D, 0x5F, 0x74, 0xA3, 0x09, 0x91,
               0x2B, 0x49, 0x28, 0x93, 0x67, 0x00, 0x00]
password = ''
for i in range(22):
    v23 = 0
    v24 = 0
    while v23 < i + 1:
        v23 += 1
        v24 = 1828812941 * v24 + 12345
    password += chr((byte_6B4270[i] ^ v24) & 0xff)  #字符和整型异或,& 0ff还原补码
print(password)

输出:flag{d826e6926098ef46}

验证一下
在这里插入图片描述

沉着梅牡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackme靶机渗透
m0_50584370的博客
06-01 232
hackme靶机渗透
starctf 2019 hackme
weixin_46483787的博客
04-19 2568
学kernel的第四天 解包之后发现init是空的,好怪哦 接下来分析ko文件,可以看到只实现了一个ioctl比较有用 首先是与用户态交互,交互方式是每次32字节,可以看做一个结构体 struct io { dword idx dword padding qword buf qword len qword offset } 然后实现了增删读写四个功能 在读写的时候进行了怎样的操作我们来观察一下: 首先会根据传入的结构体中的idx来确定对哪个chunk进行操作,然后根据offset来确定要读写
BLE_HackMe:低功耗蓝牙低硬件HackMe
03-13
低功耗蓝牙低硬件HackMe 该项目旨在介绍BLE协议及其安全性基础。 具有蓝牙接口的标准Windows 10计算机将模拟各种BLE设备-在无线电层上的工作原理与真实设备完全相同。 在一系列复杂性越来越高的任务中,允许您熟悉BLE广告,信标,连接,控制会说话的BLE智能灯泡,对通信进行反向工程,暴力密码,甚至破解真正的智能锁。 系统要求 Windows 10周年纪念版 蓝牙适配器-应该可以与大多数标准笔记本电脑内置的适配器一起使用,而不必与外部加密狗一起使用 这些任务被设计为使用免费的Android移动应用程序解决,并通过BLE连接到模拟设备(iOS具有有限的低级BLE功能)。 也可以使用其他BLE工具,例如在Linux或Mac上运行,但是HackMe指令中未涵盖详细信息。 安装 二进制版本在Microsoft Store中可用: 从源头建造 在Visual Studio中构建 要从源
BLE Hacking:使用Ubertooth one扫描嗅探低功耗蓝牙
weixin_34221073的博客
06-12 478
0×00 前言 低功耗蓝牙(Low Energy; LE),又视为Bluetooth Smart或蓝牙核心规格4.0版本。其特点具备节能、便于采用,是蓝牙技术专为物联网(Internet of Things; IOT)开发的技术版本。 类似文章推荐:永不消逝的电波(三):低功耗蓝牙(BLE)入门之如何调戏别人的小米手环。 BLE主打功能是快速搜索,快速连...
Hackme1
追求卓越,技术流~
01-12 1841
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
攻防hackme
m0_62690279的博客
04-04 92
攻防hackme 字符串查找到主要函数 __int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 int v10; // ecx int v11; // er8 int v12; // er9 char v14; // [rsp+0h] [rbp-C
gkctf2021hackme
weixin_44805159的博客
10-10 521
title: gkctf2021hackme typora-copy-images-to: gkctf2021hackme date: 2021-10-10 00:02:59 tags: [渗透测试, ctf, weblogic, 内网穿透] 进入题目,出现的是一个登录框:查看源码后提 示:怀疑是Nosql注入,尝试登录,查看数据包是json传输:burp抓包,构造永真式登录: {"username":{"$ne":1},"password": {"$ne":1}} 发现被检测了,根据提示一:使用uni.
HACKME-1 打靶
最新发布
weixin_57315671的博客
06-16 214
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
sedemo_hackme
03-29
sedemo_hackme sedemo_hackme
Hackme:Hackme is a network security answer platform,Hackme网络安全答题平台
04-27
Hackme Hackme is a network security answer platform,Hackme网络安全答题平台 sec 为第一个版本,大家多多支持。 由于之前写的时候是用于网络安全知识普及性质的线下赛,所以有些内容不适合线上CTF,需要一些修改...
海浪模型的matlab代码-HackMe:HackMe项目的官方公共存储库
05-27
海浪模型的matlab代码HackMe项目的官方公共存储库。 想要贡献吗? 联系Harris Mohamed()或Amith Chivikula() HackIllinois 2019海洋资源软件(Particle提出),The Very Hungry Caterpillar(Caterpillar提出)...
hackme.inndy.tw的rop2题目
10-15
这是https://hackme.inndy.tw/scoreboard/的rop2题目如果网站被墙或者关闭请从这里下载
Vulnhub-hackme2
GALi_233的博客
03-20 3909
Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think out of the box to exploit the vulnerabilites. The goal is
Hackme2靶机总结
qq_45301512的博客
12-17 360
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
攻防世界逆向新手区
Tiany的博客
09-18 2912
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 833
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 613
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
AppUse:安卓渗透测试平台与定制ROM详解
AppUse还带有直观的dashboard界面,简化了测试流程,预装了‘hackme’应用和服务端,用于学习和实践渗透测试技术。该平台基于Ubuntu Linux,内置了常用的攻击工具和环境变量,如ADB,便于高效工作。" AppUse是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值