算法分析丨Reversing-x64Elf-100逆向题

最新推荐文章于 2024-04-16 13:28:41 发布
最新推荐文章于 2024-04-16 13:28:41 发布
阅读量318 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/124040216
版权

1.下载查壳

64位无壳

 

2.拖进IDA具体分析

(1)shift+F12查找是否有关键字符串

发现关键字符串“nice!”,按照经验来看这就是成功验证后的提示

 

(2)找到引用关键字符函数

 

(3)阅读代码可以知道流程:要求用户输入一个字符串存入s中,将s地址作为参数传给sub_4006FD,将sub_4006FD的返回值最为调用sub_4006FD函数的if判断条件,如果返回值为非零值则提示“Incorrect password!”,所以要让sub_4006FD返回值为0

(4)跟进sub_4006FD函数

 

阅读代码可以发现只有for中的i

最低0.47元/天 解锁文章
极安御信安全研究院
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界reverse进阶区1分总结_逆向之旅013
weixin_43281394的博客
03-06 493
目:Reversing-x64Elf-100;answer_to_everything;tt3441810; lgniteMe;srm-50)
rust-reversing-helper:防锈辅助脚本
05-11
仅本机ELF x64。 该exe文件将具有更正参数的功能的问。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。 (字符串恢复) 它纠正了未正确捕获的因素。 (参数恢复) 应用从其他Rust二进制文件中提取...
攻防世界逆向高手之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 2693
攻防世界逆向高手之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这是攻防世界逆向高手的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
[XCTF] 逆向 Reversing-x64Elf-100
0of_blog
05-27 530
首先,下载附件.re后缀的文件?照常看一下文件格式 运行一下试试 IDA打开,直奔Main函数,F5看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqwo...
XCTF攻防世界_Reversing-x64Elf-100
T3rra_的博客
02-17 557
文件为64位ELF文件,用IDA64打开,反编译主函数 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the
攻防re_Reversing-x64Elf-100
m0_62690279的博客
03-17 356
攻防re_Reversing-x64Elf-100 目流程 读取输入的字符串s,再作为参数传入 sub_4006fd 函数中 判断条件成立,返回1,输入的flag不正确,**所以当 *(char *)(v3[i % 3] + 2 * (i / 3)) - (char )(i + a1) = 1 的时候成功 解思路 通过对函数中判断条件的逆向分析得出以下脚本 注意:*(char *)() 中后面括号里是地址之,所以写脚本的时候对应位置应改为二维数组的形式: (v3[i % 3] [2 * (i / 3
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
eda-reversing-5.zip_better_reverse engineering
09-20
Even better than eda-reversing 2
Beginner-Reversing-Challenges:https
04-25
初学者逆转挑战 邮递区号:MalwareTech 有关说明,请参见: :
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane.pdf
08-23
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane 系统安全 信息安全 web安全 安全体系 网络信息安全
攻防世界 Reversing-x64Elf-100
qq_48274326的博客
12-21 277
Reversing-x64Elf-100 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the password: ");
Reversing-x64Elf-100
weixin_30493401的博客
03-27 387
一道很简单的小 作为python小白这道主要是学习了一点python知识...... 可以看出来 sub_4006FD 这个函数是用来判断输入密码是否正确的 我们看一下它的伪代码: signed __int64 __fastcall sub_4006FD(__int64 a1) { signed int i; // [rsp+14h] [rbp-24h] ...
攻防世界---Reversing-x64Elf-100
最新发布
2201_75556700的博客
04-16 602
/拆成三个数组,str1,str2,str3。2.用IDA分析,找到main函数,使用fn+f5,反编译。4.双击进入条件函数中查看代码。1.下载附件,先查壳,无壳。
[攻防世界]Reversing-x64Elf-100
weixin_74305514的博客
04-14 369
是攻防世界逆向的Reversing-x64Elf-100
攻防世界Reversing-x64Elf-100
qq_70070181的博客
12-27 384
初次接触这种,个人理解该逻辑为用户输入password然后通过这段关键代码进行判断。当循环过后i%3在为0时则取第一个字符串的第三位字母。然后将每位选中的字符ascll值减一再转为字符并拼接。所以当输入password满足这段代码就是flag。当i%3等与0时对数组中第一个字符串的第一位字母。当i%3等与1时对数组中第二个字符串的第一位字母。当i%3等与2时对数组中第三个字符串的第一位字母。最终python代码加分析
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 685
伪代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件是ELF文件。
【xctf】Reversing-x64Elf-100
qq_37301470的博客
01-19 455
Reversing-x64Elf-100 开始分析 64位ida打开文件 shift f12 跟踪字符串 找到主函数入口 f5反编译 逻辑分析 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax@3 __int64 v4; // rcx@6 char s; // [sp+0h] [bp-110h]@1 __int64 v6; // [sp+108h
逆向-攻防世界-Reversing-x64Elf-100
weixin_30764137的博客
06-04 217
直接上IDA,无花无壳。 关键函数就是sub_4006FD。 感觉很简单,所以自己用汇编也玩了一遍。 定位二维数组的位置,然后和输入的字符进行处理。直接上脚本吧! array2 = ['Dufhbmf', 'pG`imos', 'ewUglpt'] result = '' for i in range(12): result += chr(ord(arr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值