xctf攻防世界logmein writeup

最新推荐文章于 2023-10-29 19:51:58 发布
最新推荐文章于 2023-10-29 19:51:58 发布
阅读量257 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42983283/article/details/109524860
版权

下载查看:

ida64打开,f5:

大意是输入个s,然后和v8比较一下长度,小了就要执行4007c0(退出)。

然后就是循环判断,s的长度还不能大于v8,那就是一样呗;接着拿s中的字符和一个算式比较,这个算式应该就是flag。

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
{
  size_t v3; // rsi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h]
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  char v8[8]; // [rsp+70h] [rbp-20h]
  int v9; // [rsp+8Ch] [rbp-4h]

  v9 = 0;
  strcpy(v8, ":\"AL_RT^L*.?+6/46");
  v7 = 28537194573619560LL;
  v6 = 7;
  printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
  printf("To continue, you must enter the correct password.\n");
  printf("Enter your guess: ");
  __isoc99_scanf("%32s", s);
  v3 = strlen(s);
  if ( v3 < strlen(v8) )
    sub_4007C0(v8);
  for ( i = 0; i < strlen(s); ++i )
  {
    if ( i >= strlen(v8) )
      ((void (*)(void))sub_4007C0)();
    if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) ) #这句关键,就是flag
      ((void (*)(void))sub_4007C0)();
  }
  sub_4007F0();
}

在第二个if处下断,执行几次就行了:

断下之后,在关键判断处下断,查看edx和edi的值:

因为我输入的全都是1,查看edi的值是52,edx的值是31,那么52就是第一个字符了。

我这里修改了cmp下面的跳转:

现在只设置一个断点,就是jmp那里,每次f9以后,查看edi的值就行了,如下:

5243332D323031362D584F524953475544

还有一种方法,可以直接看,那就是修改完跳转以后,注意cmp上面给edi赋值的那句movsx   edi, [rbp+var_57]。

双击就到了存储flag的地址:

一直f9就行了。

还可以编写c语言,直接输出:

#include <stdio.h>
void main()
{

  char v4[18]; // ST39_1

  int i; // [rsp+3Ch] [rbp-54h]

  int v8; // [rsp+64h] [rbp-2Ch]
  long long int v9; // [rsp+68h] [rbp-28h]
  char v10[18]; // [rsp+70h] [rbp-20h]

  strcpy(v10, ":\"AL_RT^L*.?+6/46");
  v9 = 28537194573619560LL;
  v8 = 7;

  for ( i = 0; i < 17; ++i )
  {

    v4[i] = *((char *)&v9 + i % v8) ^ v10[i];

  }

 printf("%s",v4);
}

 

qq_112419837
关注
xctf攻防世界game writeup
qq_42983283的博客
11-04 346
下载,查看: 载入ida,f5分析,发现sub_457AB4那里很可能是答案: void main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] [ebp-8h] sub_45A7BE(&unk_50B110); sub_45A7BE(&unk_50B158); sub_45A7BE(&unk_50B1A0); sub_45A7BE(&unk_50B1E8..
xctf攻防世界Shuffle writeup
qq_42983283的博客
11-11 134
下载查看: ida打开分析: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int v5; // ST18_4 unsigned int v6; // ST1C_4 char v7; // ST20_1 signed int i; // [esp+14h] [ebp-44h] char s; // .
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF logmein
YenKoc的博客
01-13 792
一.查壳 发现是64位的Linux文件(ELF可以看出是linux的文件) 二.拖入ida64,静态分析 注意这里两个坑: 1.strcpy是复制字符串的意思,前面定义的v8数组只有8个,但是后面的字符串是超过8个的,所以有可能这个v8定义是反编译错误的(算了一遍,确实是错的,不需要管这个数组,直接用原字符串就好了) 2._int 64 v7 先将v7转换成字符串,这步个人理解是BYT...
XCTF-logmein
最新发布
hanpiao_的博客
10-29 110
(char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )//如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0。//双击查看,可以看出输出字符串Incorrect password,然后,退出。if ( v3 < strlen(v8) )//如果长度比v8小,则进入sub_4007C0函数。//s是用户输入的字符串,先进行比较长度。补:这里(char)(((_BYTE )&v7 + i % v6) ^ v8[i])chr():是将ascii转换为字符串。
攻防世界 reverse 的logmein writeup
CRX的博客
11-14 1224
main函数的反汇编如上图。 拿到ida静态分析了一下,通读后main的反汇编后的代码,大体了解了flag应该是通过(char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) 来确定的。 然后就是一些小细节了 1.input_string的长度 if ( v3 < strlen(v8) ) //strlen(input_string)>=strlen(v...
rc3ctf 逆向logmein writeup
ditto的博客
12-05 1842
刚学逆向,很基础的题目,大佬看笑就行了。记录点不是特别的清楚的东西。 拿到题目,文件没有后缀,记事本打开,发现是ELF文件,修改后缀名后用IDA打开。 直接进到main函数。 算法很简单,但是涉及了底层的存储方式,主要是如何手动将long long 型v7转化为字符串(写代码,强制类型转化就直接出来了,下面说下怎么手动转换)。 v7最后面的LL表示的是long long 型,之前逆向看到过好多这...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
0x00 cg_pwn2【XCTF攻防世界pwn系列writeup】
weixin_36711901的博客
11-20 480
目录一、基本情况分析:二、构造payload:三、EXP:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、基本情况分析: 首先对可执行文件进行基本检查: 如图所示,该文件为32位i386的ELF可执行文件,只开启了NX,RELRO(部分
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 648
点明主题,这道题涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
攻防世界--logmein
weixin_30876945的博客
08-23 1301
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
攻防世界reverse新手练习
黄先生的博客
04-13 7909
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
Reverse-新手练习区-logmein
song_10的博客
06-06 1149
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1274
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
上周交作业逆向区
小学生的博客
12-03 685
逆向区作业
Reverse-新手练习区-simple-unpack&&insanity
song_10的博客
06-01 1992
simple-unpack 拿到文件先查壳,发现是upx的壳,elf文件 直接放到kali里面构造命令脱壳 脱壳后的文件丢进IDA,明文flag, insanity 拿到的同样是elf文件,无壳,直接放到IDA,定位主函数 逻辑简单,没啥好说的,直接跟踪strs,得到flag ...
Reverse-新手练习区-open_source
song_10的博客
06-01 470
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值