攻防世界-logmein-wp

最新推荐文章于 2024-04-01 15:12:28 发布
最新推荐文章于 2024-04-01 15:12:28 发布
阅读量481 收藏 2
点赞数 4
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54782683/article/details/120802328
版权

攻防世界-logmein-wp

今天给大家带来的是一道简单算法逆向题目,正如题目提示所说“菜鸡开始接触一些基本的算法逆向了”。那我们直接开始。

逆向第一步:把下载得到的文件拖进Exeinfo PE里,看到高亮部分:

NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file。。。

在这里插入图片描述

说明这是一个ELF文件,那么通过之前的题目我们就可以知道将其放入Linux环境中就可以运行,是个64位elf,那么放进IDA Pro。(我把文件名改成了hh,图个简单)

在这里插入图片描述

当然我们也可以直接把他放进64位IDA Pro中。

依旧是老步骤,shift+F12查看全部字符串,找到关键字符

Enter your guess:
在这里插入图片描述

点击,出现下图。
在这里插入图片描述
选中main后,按Ctrl+X交叉引用。
在这里插入图片描述
点击OK跳转,我们就来到了main函数部分。
在这里插入图片描述

按一下F5,可以查看伪C代码。

void __fastcall __noreturn main(int a1, char **a2, char **a3)
{
   
  size_t v3; // rsi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h] BYREF
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  char v8[28]; // [rsp+70h] [rbp-20h] BYREF
最低0.47元/天 解锁文章
qlykldog
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
CTF-Reverse | .re文件求flag-x64Elf-100
萌狼蓝天の技术栈
05-17 583
获得该文件,扩展名为(.re) 使用Exeinfo PE 查询得到如下信息 NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ] -> Compiler : GCC: (Ubuntu 4.8.4-2ubuntu1~14.04) 4.8.4 使用IDA-64 永乐汉化版,打开此文件,选择ELF64 forx86-64(Executable)[elff....
攻防世界misc——适合作为桌面壁纸
CNS-Enterprise BCC-1701-J
10-08 568
解压附件,得到熟悉的图片 提交上次的flag,错误,那就按照上次的过程复现一遍,试一试 Stegsolve打开,Gray bits通道发现二维码,扫码得到16进制字符串 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000001600000043000000737800000064010064020064030064040064050
攻防世界 misc normal_png
muyi_jj_的博客
04-18 406
打开修改后的图片,得到flag。打开得到一张图,平平无奇一张图。所以修改图片的高为04 6B。放到tweakpng中,
re学习(8)--攻防世界题库logmein
m0_66039322的博客
11-22 310
攻防世界
攻防世界-reverse-logmein
wuh2333的博客
08-04 314
6/46,共17个字符,v7值为ebmarah,只有8个字符(最后一个为空字符),根据代码逻辑,将v7循环补齐到17个字符为harambeharambehara(但是这里有个问题,那就是v8[i % v6 - 8],v6是等于7的,再减去8实际上超出了数组的下标,这里我们注意到v7和v8在内存中是连续的,v7刚好在v8的前面,因此这里的值实际上指向的是v7。从代码中来看,密码长度需要和V8相等,并且每一个字符的运算结果需要满足 s[i] == (char)(v8[i % v6 - 8] ^ v8[i])
logmein-android:使用您的Android自动登录到大学WiFi
05-19
LogMeIn Android应用程序 该应用程序将帮助您使用Android操作系统自动登录大学网络。 安装 您可以在找到此应用。 此应用程序也可在自由/自由和开放源代码“商店” 。 安装后 使用添加选项在本地数据库中至少输入一...
logmein-linux-host:适用于Linux(Beta)的LogMeIn主机软件
04-29
安装Linux的logmein-host 生成安装软件包并检索部署代码 在LogMeIn Central中,转到“部署”页面。 在“部署”页面上,单击“添加安装包” 。 系统显示“安装软件包”页面。 填写必填字段,然后为远程安装选择...
LogMeIn-v2.0.264
04-02
用iPod touch,iPhone,iPad远程控制和管理多台PC,Mac和Linux,安全高效,这是iPod touch,iPhone,iPad端的软件(ipa)
UF LogMeIn by joshuac.com-crx插件
04-04
语言:English (United States) 在UF页面自动登录。...UF LogMeIn Extension由UF本科生提供,与UF不隶属。 使用方法:1.为您的GatorLink帐户使用Google Chrome的自动填充密码功能。 2.安装此应用程序。 3.自动登录!
WhyNotWin11.exe
07-27
WhyNotWin11.exe
攻防世界-logmein
qq_52333044的博客
06-24 163
64位没有壳,然后IDA打开。查看几位,和是否有壳。
攻防世界,Reverse:logmein
Pai_Space
11-21 1082
1.解题过程: 首先下载附件,使用64位IDA打开,直接Shift+f12查找字符串, 发现有错误和正确提示 找到main函数,f5进行反编译,得到代码 观察可以发现寄存器 sub_4007C0 多次出现,双击进入查看 寄存器 sub_4007C0 输出为错误 而在最后面的寄存器sub_4007F0 中输出为正确,所以我们知道程序最后要跳到寄存器 sub_4007F0 分析代码(下图注释) v7我这里使用了ida中直接转换字符串 注意: 图中的 *((_BYT..
攻防世界-Misc-What-is-this(简单易懂)
半岛铁盒的博客
11-21 598
题目描述 找到FLAG 解题过程 把题目附件下载过后打开,发现是未知软件我们就用 exeinfope.exe查看文件类型(这个软件超实用哦!,没有下载的小伙伴快去下吧!) 根据该软件得到的信息,我们就用压缩包的形式打开,把文件名字后缀加上.zip; 打开后发现是两张相似的图片看不出什么信息,既然有两张图片,考虑到图片的隐写,我们利用stegsolve这个软件来把他们合起来;(stegsolve是misc神器哦!没下载的快去下载吧!!) 使用stegsolve的图片合并功能。首先打开图片pic1.jpg 2
攻防世界logmein做法(简单版)
最新发布
2303_80796023的博客
04-01 377
做一些简单的分析,在旁边写注释,这边补充一个小知识点,在反编译出来的c代码中,十六进制数转换出来的字符串要倒序,当作一个知识点记住就好了,所以这边的 v7需要反序,最后上代码。运行一下,flag就出来了,最后总结一下,记住一个知识点,在c代码中,由十六进制数转换而来的字符串需要倒序!第一步,先查壳,发现没壳,64bit,丢进ida64中。然后我们直接进入main函数分析​​​​​​。
攻防世界逆向入门题之logmein
沐一 · 林 的博客
08-08 961
攻防世界逆向入门题之logmein 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的logmein 下载附件: 照例扔到exeinfo PE中查看信息: ELF的linux文件,在kali虚拟机中查看位数,是64位: 扔到64位IDA中查看信息,主要查看伪代码: 好的,很常规的题型,关键输入判断如下: 在IDA中v7按R键转换为v7 = ‘ebmarah’; (_BYTE *)&v7表示将原本是_int64类型的v7转换地址形式,转成byte型地址形式来实现1位一位读取字符串。 这里还要
攻防世界logmein:得到的flag是乱码?
sszqtm的博客
03-04 437
如果多次解出flag是乱码,请检查一下会不会是代码有问题
reverse2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 570
buuctf-reverse2题解
攻防世界logmein
07-25
攻防世界logmein是一道逆向入门题。根据引用\[1\]中的信息,我们可以得知这是一个64位的ELF文件。通过使用IDA进行分析,我们可以找到关键的输入判断。根据引用\[2\]和引用\[3\]中的Python脚本,我们可以得到正确的flag。flag是"harambe"。 #### 引用[.reference_title] - *1* *2* [攻防世界逆向入门题之logmein](https://blog.csdn.net/xiao__1bai/article/details/119519026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界-logmein](https://blog.csdn.net/qq_70851535/article/details/127474750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值