rc3ctf 逆向logmein writeup

最新推荐文章于 2025-03-18 19:27:06 发布
最新推荐文章于 2025-03-18 19:27:06 发布
阅读量1.9k 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43394612/article/details/84839170
版权
本文介绍了一个逆向工程的基础实例,通过解析longlong类型变量在内存中的存储方式,手动将其转换为字符串。文章详细解释了x86架构下的字节序和寻址方式,以及如何对照ASCII码表得出对应字符串。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刚学逆向,很基础的题目,大佬看笑就行了。记录点不是特别的清楚的东西。

用IDA打开。
直接进到main函数。在这里插入图片描述
算法很简单,但是涉及了底层的存储方式,主要是如何手动将long long 型v7转化为字符串(写代码,强制类型转化就直接出来了,下面说下怎么手动转换)。
在这里插入图片描述
v7最后面的LL表示的是long long 型,之前逆向看到过好多这样的LL不知道什么意思,今天才知道是long long。
这里说下v7在栈中存储。
先将v7的值转化为16进制。v7=0x65626d61726168。
在这里插入图片描述
x86架构,字节序是little-endian,所以v7的高位数据放在高址,低位数组放在低址。同时还要注意数组的寻址方式是:首元素+n乘以元素所占字节。所以字符串的首位是低址即0x68。
那这样就很清楚了,对照ascii码表就能写出对应的字符串。
写个cpp,
在这里插入图片描述
得到flag :RC3-2016-XORISGUD

ctf————逆向新手题8(logmein)WP
qq_55994774的博客
08-09 437
1. 用Exeinfo PE打开文件查看信息 是一个ELF文件,64位。 2. 放入ida进行分析 得到了伪代码,塔先将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数,如果长度大于或等与v8则进入下面的循环看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,如果想得,则进入sub_4007f0函数,很高兴,这是就是正确的flag。 3.写一个cp...
ctf——逆向新手题目8 (logmein) WP
qq_52842965的博客
07-19 495
先将附件下载出来用Exeinfo PE打开 发现该文件是属于Linux下的6位的ELF文件,直接用ida64打开 进入后点击main函数,F5查看伪代码,进行分析 最上方给出三个默认数值,不知做什么,先放着 出入一个字符串放入s中且s的长度不能超过v8的长度,否则执行下面的函数,执行 代码为 发现其结果为错误,继续往下分析 for循环中的i为限定输入字符的长度超过也输出错误 最后一步若s中的第i的字符与经过后面的加密运算的字符不同也输出错误 最后若全部无误进行最后一个操作,即字符串正确 #inc
XCTF_Reverse_logmein
最新发布
qq_55449196的博客
03-18 473
其中的v7为long long类型,小端存储,转换为char类型需要反转一下,v7 = ‘harambe’关键代码为最后一个if判断,只需要对v8再进行异或一次就可以得到flag。v8是要解密的数据,v7为长长整形,IDA中按R可以转换为Char类型。XCTF Reverse板块中的logmein题目,个人解法。64位ELF文件,无壳,直接IDA。Exeinfo PE查看文件信息。
攻防世界WP-reverse-RC3 CTF 2016-logmein
wallacegen的博客
04-13 500
logmein直接看算法注意代码 直接看算法 因为比较简单所以我们直接看F5后的伪代码 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h]...
logmein WP 逆向
weixin_50569442的博客
07-24 175
1.查壳和查看程序的详细信息 发现程序是ELF文件,并且程序是64位的。 2.使用静态分析工具IDA进行分析 从main函数开始分析,使用F5查看伪代码 分析伪代码: 首先它是将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数 点击sub_4007c0函数发现 发现这是退出的意思。 如果长度大于或等于v8,则依旧是退出。 看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incor..
逆向-攻防世界-logmein
weixin_38170853的博客
04-24 318
iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于 经过处理的v7和v8的异或。v8很明显,但是v7是怎么回事呢,新手没有遇到过,所以上网查看资料,LL是长长整型,v7要转换为16进制然后在转换为字符串,而且字符是小端序,所以把得到的字符翻转然后和v8的每一位进行异或。贴出脚本: a ...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
3. MD5哈希碰撞:寻找或构造具有相同哈希值的字符串。 4. XSS攻击:理解XSS的基本原理,以及如何在过滤机制下寻找漏洞。 5. CSRF漏洞:学习如何利用CSRF漏洞执行恶意操作。 6. 网络爬虫安全:了解特定版本的网络爬虫...
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
攻防世界逆向-logmein
Tracey_YAN的博客
09-24 275
攻防世界逆向-logmein 查壳 看不懂翻译 不是Windows下的可执行文件,是一个二进制可执行文件。 所以放进kali里面分析文件 是个64位的
轮转机加密
03-24
用最简单的循环方式编写的轮转机加密,轮转匹配随机。
xctf攻防世界logmein writeup
qq_42983283的博客
11-06 284
下载查看: ida64打开,f5: 大意是输入个s,然后和v8比较一下长度,小了就要执行4007c0(退出)。 然后就是循环判断,s的长度还不能大于v8,那就是一样呗;接着拿s中的字符和一个算式比较,这个算式应该就是flag。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36];..
攻防世界逆向入门题之logmein
沐一 · 林 的博客
08-08 1305
攻防世界逆向入门题之logmein 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的logmein 下载附件: 照例扔到exeinfo PE中查看信息: ELF的linux文件,在kali虚拟机中查看位数,是64位: 扔到64位IDA中查看信息,主要查看伪代码: 好的,很常规的题型,关键输入判断如下: 在IDA中v7按R键转换为v7 = ‘ebmarah’; (_BYTE *)&v7表示将原本是_int64类型的v7转换地址形式,转成byte型地址形式来实现1位一位读取字符串。 这里还要
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 692
点明主题,这道题涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
安卓逆向学习笔记(2)- 利用apktool反编译apk并进行二次打包
蜗牛
02-28 9699
这篇文章将介绍一个apk反编译工具apktool。我们可以用apktool反编译apk,并且可以对反编译得到的文件重新打包生成新的apk。 本文使用的apktool版本为v2.0.0RC3,待反编译的apk为HelloWorld.apk。 我们的目标是反编译HelloWorld.apk,将apk显示的字符串“Hello world!”修改为“Hello Apktool!”。 下面具体介绍
逆向攻防世界CTF系列7-logmein
LH1013886337的博客
10-13 593
这个题目除了基本的IDA pro的一些小小的快捷键之外,还需要知道小端序和大端序的知识,怎么去判断是小端序和大端序,大概就是在做题的时候,如果碰到我们需要手动去转字符的,应该就是反转一下字符的位置,实在不行大端序和小端序都去试一下。重点是:(_BYTE *)&v7的意思是,把longlong型的v7强制转化为byte型的地址,简单的说,就是把它看成字符串(C语言字符串本质都是指针首地址+偏移)。ord()函数是chr()函数的配对函数,它以一个字符作为参数,返回对应的ASCII数值。
XCTF logmein
YenKoc的博客
01-13 830
一.查壳 发现是64位的Linux文件(ELF可以看出是linux的文件) 二.拖入ida64,静态分析 注意这里两个坑: 1.strcpy是复制字符串的意思,前面定义的v8数组只有8个,但是后面的字符串是超过8个的,所以有可能这个v8定义是反编译错误的(算了一遍,确实是错的,不需要管这个数组,直接用原字符串就好了) 2._int 64 v7 先将v7转换成字符串,这步个人理解是BYT...
Reverse-新手练习区-logmein
song_10的博客
06-06 1179
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值