攻防世界 reverse002:logmein

最新推荐文章于 2022-03-15 18:56:25 发布
最新推荐文章于 2022-03-15 18:56:25 发布
阅读量216 收藏
点赞数
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/109540239
版权
这篇博客主要介绍了如何解决攻防世界中reverse002的挑战。作者首先给予文件执行权限,然后尝试运行并使用IDA进行反汇编。通过分析`sub_4007C0()`和`sub_4007F0()`函数,揭示了程序生成`s[i]`的26行算法。接下来,博主用C语言重写了这个算法,最终成功获取到flag。
摘要由CSDN通过智能技术生成

提示是一个基本的算法逆向

先给文件权限

chmod 777 文件名

再尝试运行一下

拽入IDA,main函数F5

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
{
  size_t v3; // rsi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h]
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  char v8[8]; // [rsp+70h] [rbp-20h]
  int v9; // [rsp+8Ch] [rbp-4h]

  v9 = 0;
  strcpy(v8, ":\"AL_RT^L*.?+6/46");
  v7 = 28537194573619560LL;
  v6 = 7;
  printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
  printf("To continue, you must enter the correct password.\n");
  printf("Enter your guess: ");
  __isoc99_scanf("%32s", s);
  v3 = strlen(s);
  if ( v3
最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DiscordBot-ReverseEngineers:测试
02-11
【标题】:“DiscordBot-ReverseEngineers:测试”是一个基于C#编程语言构建的Bot项目,主要用于在Linux Debian系统上进行交互式测试。这个Bot的设计目的是为了在Discord平台上提供自动化服务,如消息响应、用户管理...
攻防世界REVERSE新手练习区 - logmein
m0_60377292的博客
07-24 194
logmein - wp 将附件拖入ida中: Shift+F12(Shift+Fn+F12)查找关键字符串: 得到“You entered the correct password!\nGreat job!\n”(你得到了正确的密码!做的好!)的信息; 跟进发现与 sub_4007F0+8↑o 有关,猜测它与正确的flag有关。 F5(Fn+F5)查看伪代码: 根据第18行得出,s是用户输入的flag。 跟进sub_4007F0()发现其为flag正确的标志: 跟进sub_4007C0()发现其
[XCTF-Reverse] 入门1-6
weixin_52640415的博客
03-15 5311
被封在小区了,本上安不了虚拟机。只能先整整不用虚拟机的了。reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。 先从入门学起。 1,HackYou CTF_open-source 这个直接给了一个c程序,运行需要3个参数:第1个是0xcafe;第2个%5!=3且%17==8;第3个是指定串。然后这样拼起来就是flag unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 16158102
攻防世界Reverselogmein
Pai_Space
11-21 1079
1.解题过程: 首先下载附件,使用64位IDA打开,直接Shift+f12查找字符串, 发现有错误和正确提示 找到main函数,f5进行反编译,得到代码 观察可以发现寄存器 sub_4007C0 多次出现,双击进入查看 寄存器 sub_4007C0 输出为错误 而在最后面的寄存器sub_4007F0 中输出为正确,所以我们知道程序最后要跳到寄存器 sub_4007F0 分析代码(下图注释) v7我这里使用了ida中直接转换字符串 注意: 图中的 *((_BYT..
攻防世界 reverselogmein writeup
CRX的博客
11-14 1166
main函数的反汇编如上图。 拿到ida静态分析了一下,通读后main的反汇编后的代码,大体了解了flag应该是通过(char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) 来确定的。 然后就是一些小细节了 1.input_string的长度 if ( v3 < strlen(v8) ) //strlen(input_string)>=strlen(v...
逆向之攻防世界(新手区)(前8题,停更)
Y-Y-K的博客
03-27 1428
6.《logmein》 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] [rbp-2...
攻防世界 reverse新手题 logmein
空舟的博客
08-02 456
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
ReverseString:反转字符串
05-10
ReverseString很棒! 反转字符串这是一个简单的程序,用于演示如何反转一串单词。 不只是字母,还有实际的单词。 当然有很多方法可以做到,这就是我做到的方法。 我希望它能以某种方式对您有所帮助。 谢谢你
ReverseIt:尝试按升序排列数字!
04-17
在C#编程中,"ReverseIt:尝试按升序排列数字!"这个标题暗示我们要讨论一个程序或函数,它的目标是将一组数字进行排序,但不是通常的升序排序,而是逆序排序,即从最大到最小。描述中的"逆向"进一步确认了这一点。在...
Reverseshell:一个反向shell应用程序,用于远程运行系统命令
04-04
反壳一个反向程序应用程序,用于运行使用套接字和泡菜远程编写的系统命令。
reverse:反转数组
06-07
var reverse = require ( 'compute-reverse' ) ; 反向( arr[, 选项] ) 反转array 。 var arr = [ 1 , 2 , 3 , 4 ] ; var out = reverse ( arr ) ; // returns [ 4, 3, 2, 1 ] 默认情况下,输入array是mutated...
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4279
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界reverse——新手区logmein 题目自我梳理
m0_46357566的博客
07-16 401
操作一:加载入64位IDA 操作二:按shift+f12按钮查看关键字符串,找出可能有flag的那句 操作三:双击进入该地址,并找寻比对flag相应的函数,进行xref跟进函数(就是jump里的x) 操作四:进入该函数汇编页面,按f5查看IDA翻译的伪代码 操作五:这个函数看不出啥,再对这个函数进行再一步跟进主函数 操作六:终于找到了关键信息,简要阅读一下,可以知道最终的flag,也就是s,需要长度不小于v8的长度并且有如图圈起来的算式算成,那么用vc6自己写一下,就可以得到答案 这就是最终flag,其实
Reverse-新手练习区-logmein
song_10的博客
06-06 1120
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
攻防世界base除4_逆向之攻防世界(新手区)(4)
weixin_35993997的博客
12-24 178
6.《logmein》void __fastcall __noreturn main(__int64 a1, char **a2, char **a3){size_t v3; // rsiint i; // [rsp+3Ch] [rbp-54h]char s[36]; // [rsp+40h] [rbp-50h]int v6; // [rsp+64h] [rbp-2Ch]__int64 v7; /...
攻防世界re:logmein
qq_43786458的博客
10-05 2629
1.查壳 Linux下的ELF文件 2.拖入IDA 找到main函数,F5反编译 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] ...
攻防世界--logmein
weixin_30876945的博客
08-23 1292
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
攻防世界第8题
bygwys的博客
11-28 195
先查为64位的ida 找到主函数如下 分析的s为flag 即求出s如下 for ( i = 0; i < strlen(s); ++i ) s[i] == (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i])) 分析后写脚本求出flag:RC3-2016-XORISGUD
攻防世界reverse新手练习
黄先生的博客
04-13 7835
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
攻防世界reverse
最新发布
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值