攻防世界-wp-REVERSE-新手区-3-logmein

最新推荐文章于 2023-08-04 21:30:00 发布
最新推荐文章于 2023-08-04 21:30:00 发布
阅读量287 收藏 2
点赞数 2
分类专栏: reverse 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/116271085
版权

题目来源:

RC3 CTF 2016

题目描述:

菜鸡开始接触一些基本的算法逆向了

题目附件:

a7554d316da840d3a381e4e8348201e9

题目思路:

逆向程序,找到关键位置,对算法进行逆向即可得到flag

解题过程:

拿到程序后,我们首先查壳和程序的详细信息

img

发现是64位的ELF文件,载入IDA64,找到main函数,F5反编译得到伪C代码。

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3){
  size_t v3; // rsi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h]
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  char v8[8]; // [rsp+70h] [rbp-20h]
  int v9; // [rsp+8Ch] [rbp-4h]
  v9 = 0;
  strcpy(v8, ":\"AL_RT^L*.?+6/46");
  v7 = 'ebmarah';
  v6 = 7;
  printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
  printf("To continue, you must enter the correct password.\n");
  printf("Enter your guess: ");
  __isoc99_scanf((__int64)"%32s", (__int64)s);
  v3 = strlen(s);
  if ( v3 < strlen(v8) )
    sub_4007C0();
  for ( i = 0; i < strlen(s); ++i ){
    if ( i >= strlen(v8) )
      sub_4007C0();
    if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )
      sub_4007C0();
  }
  sub_4007F0();
}

梳理运算逻辑,先是将指定字符串复制到v8,s是用户输入的字符串,长度给v3,然后v3和v8的长度进行比较,如果长度比v8小,则进入sub_4007c0函数,输出字符串Incorrect password,退出

img

如果长度大于或等与v8则进入下面的循环,判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,如果想得到flag,就需要走到sub_4007f0函数

img

接下来根据加密方式写解密脚本

key1=":\"AL_RT^L*.?+6/46"#v8
key2="harambe"
key3=7#v6
flag=""
for i in range(0,len(key1)):
    flag+=chr(ord(key1[i])^ord(key2[i%key3]))#取出key1中的每个字符转换成ascii码与key2的第i取余7个位置的字符的ascii码进行异或
print(flag)

由于程序是小段的存储方式,所以ebmarah变成harambe,ord():是将字符串转换为ascii,chr():是将ascii转换为字符串,运行脚本得到flag

RC3-2016-XORISGUD

Scorpio-m7
关注
专栏目录
2021-10-16 网安实验-Reverse-DedeCMS常见漏洞总结
时光隧道
10-16 4万+
利用token上传木马 漏洞简介 Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。 复现 首先获取token,访问:/dede/tpl.php?action=upload 然后访问:/dede/tpl.php?filename=1.lib.php&action=savetagfile&content=<?php phpinfo();?>&
逆向-攻防世界-logmein
weixin_38170853的博客
04-24 301
iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于 经过处理的v7和v8的异或。v8很明显,但是v7是怎么回事呢,新手没有遇到过,所以上网查看资料,LL是长长整型,v7要转换为16进制然后在转换为字符串,而且字符是小端序,所以把得到的字符翻转然后和v8的每一位进行异或。贴出脚本: a ...
攻防世界 reverse 逆向简单题练习 答题(1-12题解)
小哈里的博客
01-11 9665
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界-reverse-logmein
最新发布
wuh2333的博客
08-04 336
6/46,共17个字符,v7值为ebmarah,只有8个字符(最后一个为空字符),根据代码逻辑,将v7循环补齐到17个字符为harambeharambehara(但是这里有个问题,那就是v8[i % v6 - 8],v6是等于7的,再减去8实际上超出了数组的下标,这里我们注意到v7和v8在内存中是连续的,v7刚好在v8的前面,因此这里的值实际上指向的是v7。从代码中来看,密码长度需要和V8相等,并且每一个字符的运算结果需要满足 s[i] == (char)(v8[i % v6 - 8] ^ v8[i])
CTF-----RE练习题(二)
qq_45671431的博客
04-20 2748
学习打卡篇八 每天学习一点点 认识壳 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,所以就把这样的程序称为壳。 壳的分类 通常将壳分为两类,一类是压缩壳,另一类是加密壳。 压缩壳 :使用压缩壳可以帮助缩减 PE 文件的大小,隐藏了 PE 文件内部代码和资源...
攻防世界reverse新手wp(通俗易懂)
njh18790816639的博客
12-23 1876
目录前言insanity博客 前言 之所以写这些题解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
【XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界 Misc高手进阶 2分题 Reverse-it
闵行小鱼塘
10-30 830
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Reverse-it的writeup
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2972
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 3059
攻防世界 REVERSE 新手/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界reverse新手练习
黄先生的博客
04-13 7918
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
python 一亩三分地_攻防世界逆向新手训练
weixin_39966644的博客
12-09 692
本来是搞Web的(虽然菜的抠脚),但是战队缺reverse和pwn的人,正好自己对这方面也很有兴趣,于是就转了方向。刚学几天,先做上几道攻防世界新手训练题。把自己做题的过程和学到的知识记录下来。由于我在做的过程中很多时候都是瞎试试出来的,所以记录的时候分成两部分,第一部分是【做题实录】,就是我做题的真实思考过程,flag可能是瞎猜猜出来的,有很多的运气成分在。第二部分是【分析总结】,是我在网上查...
南邮CTF逆向 ReadAsm2 writeup
ditto的博客
11-19 984
菜鸡刚学汇编,找道逆向题练练手,详细写下怎么解题的。由于是菜鸡,写的很啰嗦。 主函数如下。 函数汇编代码如下 4004e6: 55 push rbp 4004e7: 48 89 e5 mov rbp,rsp 前两句 push rbp 将rbp压栈,再将 rsp的值给rbp,提升堆栈的。 4004ea: 48 89 7d...
攻防世界--logmein
weixin_30876945的博客
08-23 1306
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
菜鸡杂谈1-idea逆向工程使用
weixin_42743200的博客
07-20 349
最近在学习使用idea,在使用逆向工程生成dao,pojo,mapping的时候报了个错误,加载不到配置文件, java.io.FileNotFoundException: generatorConfig.xml (系统找不到指定的文件。) 配置文件放在了根目录,之后我又将配置文件放入了resource,(Resource boot)都提示找不到配置文件,后来逛了逛轮胎也没有准确的解决方案,都...
社团的CTF逆向题WriteUp
weixin_30301183的博客
05-28 497
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了,flag{Welcome_to_GeekFZCTF} 一个简单的对比:check.exe 这一道也算是送分题,可以用IDA直接分析可以看出来,这里就是读取输入的字符串,然...
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
rc3ctf 逆向logmein writeup
ditto的博客
12-05 1851
刚学逆向,很基础的题目,大佬看笑就行了。记录点不是特别的清楚的东西。 拿到题目,文件没有后缀,记事本打开,发现是ELF文件,修改后缀名后用IDA打开。 直接进到main函数。 算法很简单,但是涉及了底层的存储方式,主要是如何手动将long long 型v7转化为字符串(写代码,强制类型转化就直接出来了,下面说下怎么手动转换)。 v7最后面的LL表示的是long long 型,之前逆向看到过好多这...
菜鸡学EM算法
ywink的博客
12-19 137
Day 1 菜鸡学EM算法 由于本菜鸡在2020.02.14就要开始和小伙伴开始美赛了,那就开始漫漫学习之路吧。 前提———最大似然估计法 根据事(常)实推断出最可能的情况 举一个简单的例子–抛硬币 link ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值