攻防世界 REVERSE 新手区/logmein

最新推荐文章于 2021-07-29 18:14:03 发布
最新推荐文章于 2021-07-29 18:14:03 发布
阅读量157 收藏
点赞数 1
分类专栏: # 攻防世界 Reverse 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/115559912
版权

攻防世界 REVERSE 新手区/logmein

看题,是和算法逆向相关的
在这里插入图片描述
查一下并没有加壳,是个64位的程序
在这里插入图片描述
用IDA64位打开,找到main函数,F5反汇编在这里插入图片描述
在这里插入图片描述
分析算法

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
{
  size_t v3; // rsi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h]
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  char v8[8]; // [rsp+70h] [rbp-20h]
  int v9; // [rsp+8Ch] [rbp-4h]

  v9 = 0;
  strcpy(v8, ":\"AL_RT^L*.?+6/46");   
  v7 = 28537194573619560LL;    
  v6 = 7;
  printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
  printf("To continue, you must enter the correct password.\n");
  printf("Enter your guess: ");
  __isoc99_scanf("%32s", s);
  v3 = strlen(s);
  if ( v3 < strlen(v8) )
    sub_4007C0(v8);
  for ( i = 0; i < strlen(s); ++i )
  {
    if ( i >= strlen(v8) )
      ((void (*)(void))sub_4007C0)();
    if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )        //字符比较
      ((void (*)(void))sub_4007C0)();
  }
  sub_4007F0();
}

v7的v7[0]到v7[6 ]依次与v8[i]异或

 if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )        //字符比较
      ((void (*)(void))sub_4007C0)();   //有一个字符对不上就输出答案错误

将v7转为字符
在这里插入图片描述

在这里插入图片描述

注意在汇编语言中字符串是以小端存储的,所以要反过来,脚本如下

#include <stdio.h>
#include <string.h>
#include <string.h>

int main() {

    char v8[] = ":\"AL_RT^L*.?+6/46";
    char v7[] = "harambe";
    for(int i = 0; i < strlen(v8) ; i++)
    {

        v8[i] =  v7[i % 7]  ^ v8[i];
        printf("%c",v8[i]);
    }
    return 0;
}

!

运行得到flag
在这里插入图片描述

ofo300
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 reverse新手logmein
空舟的博客
08-02 481
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
攻防世界REVERSE新手题解答
liucc09的博客
11-25 976
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
攻防世界reverse新手眨到
dusk!的博客
04-14 472
Reverse CTF逆向做了几道题就有上面图片的那种感觉,淡定淡定。作为新手小白学的地方还有很多很多,做逆向题目用的很多就是IDA和一些查壳工具,再对IDA中main函数再进行分析,主要是对这点分析还是有点疑惑,所以把汇编学好是很重要的,要不然你还的一个个搜素这是怎么编程的。 1.re1 先对下载的exe文件进行查壳 这个文件没有加壳,我们从中得到这个文件是32bit,然后我们再用IDA打开找到main函数 我们从这个函数中得到flag就在v5中,我们跟进v5 看到两行16进制,我们在对这两行1.
攻防世界 reverse 新手练习 logmein
ChaoYue_miku的博客
05-12 225
题目来源:RC3 CTF 2016 0、下载附件,使用EXEinfo PE查看文件类型 无壳的64位ELF文件 1、使用IDA 64 打开文件,查看main函数 对输入的字符串进行加密,反向解密可以得到flag 2、编写python脚本,解密字符串 3、得到flag:RC3-2016-XORISGUD ...
攻防世界 Reverse 新手练习 1-12 全详解
闵行小鱼塘
11-28 4051
本篇是攻防世界 Reverse 新手练习的全解
攻防世界reverse——新手logmein 题目自我梳理
m0_46357566的博客
07-16 407
操作一:加载入64位IDA 操作二:按shift+f12按钮查看关键字符串,找出可能有flag的那句 操作三:双击进入该地址,并找寻比对flag相应的函数,进行xref跟进函数(就是jump里的x) 操作四:进入该函数汇编页面,按f5查看IDA翻译的伪代码 操作五:这个函数看不出啥,再对这个函数进行再一步跟进主函数 操作六:终于找到了关键信息,简要阅读一下,可以知道最终的flag,也就是s,需要长度不小于v8的长度并且有如图圈起来的算式算成,那么用vc6自己写一下,就可以得到答案 这就是最终flag,其实
XCTF 攻防世界 Reverse新手题(logmein
weixin_43456810的博客
12-12 642
XCTF 攻防世界 Reverse新手题(logmein) 首先,先用exeinfoPE查看程序有无加壳,得知无壳,并且是一个elf文件,即linux下的文件 利用linux的file命令来查看文件,发现是一个64位的程序 接下来,直接用IDA64打开分析,找到main函数,进行反编译: void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [
攻防世界reverse新手writeup
a370793934的专栏
11-27 1402
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
攻防世界REVERSE新手练习 - logmein
m0_60377292的博客
07-24 200
logmein - wp 将附件拖入ida中: Shift+F12(Shift+Fn+F12)查找关键字符串: 得到“You entered the correct password!\nGreat job!\n”(你得到了正确的密码!做的好!)的信息; 跟进发现与 sub_4007F0+8↑o 有关,猜测它与正确的flag有关。 F5(Fn+F5)查看伪代码: 根据第18行得出,s是用户输入的flag。 跟进sub_4007F0()发现其为flag正确的标志: 跟进sub_4007C0()发现其
攻防世界reverse新手练习通关教程
玄道的网安博客
05-25 1394
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
攻防世界reverse新手整理
Lenard404的博客
07-29 555
小白终于过了新手TUT insanity 查壳 打开IDA用万能的F5查看main函数 有效信息不足,再用万能的shift+F12查看字符串 得到flag: 9447{This_is_a_flag} pthon-trade pyc文件不能用IDA反编译,所以利用在线反编译工具。 在线反编译(python反编译 - 在线工具 (tool.lu)) #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information impor
攻防世界 REVERSE 新手/game
ookami6497的博客
04-03 5519
攻防世界 REVERSE 新手/game 下载得到附件 用IDA32位打开 先找下main函数 找到后按下f5进行反汇编 跟进main0 继续跳转 看到一个if语句,以及判断的条件推测这就是得到flag的条件 跟进sub_457AB4() 继续跳转,看到提示,flag就在这里 根据算法写出脚本 #include <stdio.h> #include <stdlib.h> int main(void) { int a[] = {18,64,98,5,2,4
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 3022
攻防世界 REVERSE 新手/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界 REVERSE 新手/csaw2013reversing2
ookami6497的博客
07-12 592
攻防世界 REVERSE 新手/csaw2013reversing2 看题目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
攻防世界 REVERSE 新手/simple-unpack
ookami6497的博客
04-05 448
攻防世界 REVERSE 新手/simple-unpack 看题目,描述里面说这是一个加壳的二进制文件 下载附件得到一个没有后缀名的文件 先放到脱壳工具里看看,,不是一个PE文件,,,,诶……不对啊 总之先拿010editor打开试试,看到一个UPX 先搜索一下flag看看,居然还找到了……但是有些奇怪,有些乱码混在里面。 然后想着拿个别的啥打开是不是就没乱码了,然后拿notepad++打开,又搜了下flag,结果乱得更厉害了。。。。 用IDA64位打开,界面及其空旷
攻防世界 REVERSE 新手/maze
ookami6497的博客
07-13 286
攻防世界 REVERSE 新手/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag 接下来还是分析代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp boo
攻防世界 REVERSE 新手/no-strings-attached
ookami6497的博客
04-27 259
攻防世界 REVERSE 新手/no-strings-attached 下载附件,用exeinfope查看一下信息 这个文件没有加壳,用IDA32bit打开,找到main函数,按f5查看伪代码 可以看到一共调用了四个函数,前三个函数没有有用的信息,所以重点看第四个函数 跟进查看第四个函数 分析代码:fgetws是从键盘读入一串字符,看到里面有 wcslen() 函数以及 wcscmp() 函数 可以看出这是一个字符串比较的算法,所以wcslen() = strlen(
攻防世界 REVERSE 新手/python-trade
ookami6497的博客
03-27 209
攻防世界 REVERSE 新手/python-trade 先看题,下载附件 得到的是.py文件 打开运行,输入不对的flag会直接退出 接下来用python反编译网站反编译一下,我用的是这个python反编译网站,得到反编译后的结果 然后根据反编译得到的代码来写脚本,,,这里我拿的是c写的脚本,,,问我为啥不用python,因为我现在才刚学python,不太熟(我好菜啊。。。) 一开始没看清源代码,直接就拿这串字符去解了 这一看就不对了。。。 然后我又仔细看了下题,发现这个调用的函数是用base64
攻防世界reverse
最新发布
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值