XCTF-logmein

已于 2023-10-29 19:54:29 修改
阅读量71 收藏
点赞数
文章标签: 安全
于 2023-10-29 19:51:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanpiao_/article/details/134106860
版权

题目说是涉及算法逆向,应该是通过一系列比较可以得到正确的结果

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)

{

  size_t v3; // rsi

  int i; // [rsp+3Ch] [rbp-54h]

  char s[36]; // [rsp+40h] [rbp-50h]

  int v6; // [rsp+64h] [rbp-2Ch]

  __int64 v7; // [rsp+68h] [rbp-28h]

  char v8[8]; // [rsp+70h] [rbp-20h]

  int v9; // [rsp+8Ch] [rbp-4h]

/*

v8是":"AL_RT^L*.?+6/46"这个字符串

V7是一个ll型的十进制数28537194573619560

然后逆序进行计算的话,28537194573619560转换为16进制是65626d61726168

接着转文本得到ebmarah

然后通过别的题解了解到这个需要将其倒序使用harambe

*/

  v9 = 0;

  strcpy(v8, ":\"AL_RT^L*.?+6/46"); //将指定字符串复制到v8

  v7 = 28537194573619560LL;//ebmarah  单击鼠标右键,先转化为十六进制,再转化为字符串

  v6 = 7;

  printf("Welcome to the RC3 secure password guesser.\n", a2, a3);

  printf("To continue, you must enter the correct password.\n");

  printf("Enter your guess: ");

  __isoc99_scanf("%32s", s);//s是用户输入的字符串,先进行比较长度

  v3 = strlen(s);

  if ( v3 < strlen(v8) )//如果长度比v8小,则进入sub_4007C0函数

    sub_4007C0();//双击查看,可以看出输出字符串Incorrect password,然后,退出

  for ( i = 0; i < strlen(s); ++i )//如果长度大于或等与v8则进入下面的循环

  {

    if ( i >= strlen(v8) )

      sub_4007C0();

    if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )//如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0

      sub_4007C0();//输出Incorrect password

  }

  sub_4007F0();//You entered the correct password!\nGreat job!\n

}

补:这里(char)(((_BYTE )&v7 + i % v6) ^ v8[i])

BYTE 经查询,是相当于unsigned char

然后可以得到一个二进制码与后面v8[i]进行异或运算,然后转换为char类型依次比较

所以把每一个比较的字符存储进行输出就可以得到flag

证明输入的字符串就是flag

发现算法的关键在于 V6、V7、V8 的异或处理,通过分析得到如下代码:

key1=":\"AL_RT^L*.?+6/46"  #v8

key2="harambe" #v7

key3=7 #v6

flag=''

for i in range(0,len(key1)):

flag += chr(ord(key1[i])^ord(key2[i%key3]))

print(flag)

ord():是将字符串转换为ascii格式,为了方便运算

chr():是将ascii转换为字符串

 v7反过来是因为小端存储

寒飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-HW-pipeline附件
11-09
附件
【XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使用JD-GUI分析jar文件 找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
信息安全类-XCTF_OJ练习平台
山里樵夫俗称大叔
10-25 9318
资源网站名称:XCTF_OJ练习平台 网址:http://oj.xctf.org.cn/ 简介: XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。 XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续
xctf攻防世界 MISC高手进阶区 Erik-Baleog-and-Olaf
l8947943的博客
01-13 891
1. 进入环境,下载附件 是一个stego无后缀文件,放入vscode中打开,如图: 一堆乱码,没有其他有用的信息。 2. 问题分析 放入winhex中查看 我们搜索flag,没有任何线索,我们查看头部和尾部,发现有用信息,如图: 发现文件是个png文件,我们将其后缀改成.png,出来了一张图: 尝试用StegSolve打开 一张张翻看,发现了小细节: 凸显一张二维码,那说明信息就在这里,接下来到了最恶心人的时间了! Phpotshop操作 使用randomcolor3图层,并为其设置曝光度为最大
XCTF靶场实战(2)
weixin_51339377的博客
03-29 735
mfw 接下来对该网站进行扫描 python dirsearch.py -uhttp://111.200.241.244:65406/ -e php 说明可能存在源码的泄露问题 可能有git泄露 我们需要使用工具githack windows执行不了就去kali中执行 python3 GitHack.pyhttp://111.200.241.244:65406/.git/ 这里也可以使用另一款工具Git_Extract python git_extrac...
XCTF攻防世界 MISC jpg rctf-2015解题记录
qq_35780686的博客
09-10 1412
XCTF攻防世界 MISC jpg 解题记录 最近一直在闲暇之余做一些misc的题来充实一下生活,解题的同时顺便做一下记录。 原题描述很简单 下载附件用foremost处理后得到两个文件 rar暴力破解后得到口令123456 解压后得到一个名字叫做ZmxhZy5jb2Rl的文件 base64解码后得到一长串16进制转换成文件后保存 因为ZmxhZy5jb2Rl解码为flag.code,所以拖入ida 发现有变化(但奈何本人并不会逆向,所以此时与答案擦肩而过…) 然后就是长达数小时的尝试,反码,补
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 590
点明主题,这道题涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
XCTF-Reverse:logmein
_Co1a
11-28 261
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5078&page=1 发现程序是一个ELF文件,将其放入Linux环境中进行分析,发现程序是64位的 直接拖进ida64 step1、从main函数开始分析,使用F5查看伪代码 题目说是涉及算法逆向,应该是通过一系列比较可以得到正确的结果 void __fastcall __noreturn main(__int64
XCTF-CRYPTO-练习记录
计算机系秃头少女的博客
12-08 1222
grep [选项]… 模式 [文件]… -E, --extended-regexp <模式> 是扩展正则表达式 -o, --only-matching 只显示行中非空匹配部分 [] #匹配一个指定范围内的字符,如’[Gg]rep’匹配Grep和grep。 用法:tr [选项]… SET1 [SET2] -d, --delete delete characters in SET1, do not translate #删除SET1中的字符,不进行翻译 \n 换行
XCTF logmein
YenKoc的博客
01-13 761
一.查壳 发现是64位的Linux文件(ELF可以看出是linux的文件) 二.拖入ida64,静态分析 注意这里两个坑: 1.strcpy是复制字符串的意思,前面定义的v8数组只有8个,但是后面的字符串是超过8个的,所以有可能这个v8定义是反编译错误的(算了一遍,确实是错的,不需要管这个数组,直接用原字符串就好了) 2._int 64 v7 先将v7转换成字符串,这步个人理解是BYT...
攻防世界--logmein
weixin_30607659的博客
08-23 176
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 431
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 22
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
Nginx - 安全基线配置与操作指南
最新发布
小工匠
05-19 919
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值