攻防世界 逆向 logmein

最新推荐文章于 2023-03-09 20:31:37 发布
最新推荐文章于 2023-03-09 20:31:37 发布
阅读量282 收藏
点赞数 1
分类专栏: WP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52419707/article/details/122620901
版权

logmein

工具

exeinfo pe、ida、pycharm

过程

  1. 拖入pe

    在这里插入图片描述

    发现是ELF文件,64位,放入linux中运行。

    在这里插入图片描述

  2. ida打开

    在这里插入图片描述

    从main函数开始分析。

    在这里插入图片描述

    首先将一串指定的字符串赋值给v8,v7,v6也是固定值。

    s为用户输入的数据。

    v3是s的长度。

    如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。

    在这里插入图片描述

    输入一串字符串后退出程序。

    如果大于等于v8的长度,则进入下面的for循环。

    判断输入的字符串和运算后的字符串是否相等。

    不等则进入sub_4007C0,结束程序。

    相等则进入sub_4007F0。

    在这里插入图片描述

    说明输入的s为flag。

    可以证明,经过运算后的v8就是flag。

  3. python脚本

    在这里插入图片描述

    因为v7是小端存储方式,所以变为harambe。

    得到flag:RC3-2016-XORISGUD

ReY_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界逆向初级训练
qq_42988973的博客
05-20 1075
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
攻防世界逆向高手进阶(持续更新)
qq_42988973的博客
12-16 368
攻防世界逆向高手进阶(持续更新)
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 779
攻防世界逆向,game,适合新手的简单逆向题目
攻防世界逆向高手题的key
沐一 · 林 的博客
09-22 772
攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7.0或以前的版本,导致很多伪代码的变量名和函数表象对不上,然后这题的直接读取文件也算是长一次见识了。这题逆向逻辑不难,就是找到关键位置我卡了好久好久,一直在梳理各种残缺信息。然后就是要懂得熟悉OD动态 调试来梳理程序逻辑和看复杂函数的输出才行。 . . 下载附件,照例扔入exeinfope中查看信息,32位无
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9157
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
logmein-linux-host:适用于Linux(Beta)的LogMeIn主机软件
04-29
适用于Linux(Beta)的LogMeIn主机软件 概述 LogMeIn主机软件(Beta)适用于Linux。 每个Linux主机的显示方式与您“计算机”列表中的其他任何主机一样。 当您连接到Linux主机时,将打开一个远程终端外壳,它允许您...
LogMeIn Hamachi 2.1.0
11-05
LogMeIn是一款基于Web的安全可靠的远程接入软件,它具有强大的控制功能,可以让用户在任何一个可以上 网的电脑上控制家中的PC或者办公室的PC。软件支持强大的256-bit SSL加密,双密码验证,RSA SecureID。 LogMein, ...
LogMeIn远程控制工具
12-14
LogMeIn 远程控制工具,开源免注册,当然有些功能是需要付费的。
LogMeIn Hamachi_非管理_2.2.0.328
07-08
LogMeIn Hamachi,非管理版本,2.2.0.328版,具体教程见月光兔(big_tuzi)写的文章,http://www.mckuai.com/thread-40985.html
Logmein Hamachi
02-18
.........................................................
攻防世界-逆向
m0_64180167的博客
03-09 187
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向
Onlyone_1314的博客
09-25 1041
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
攻防世界逆向高手题之crackme
沐一 · 林 的博客
09-12 1403
攻防世界逆向高手题之crackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crackme 下载附件,照例扔入exeinfope中查看信息。nsPack壳,上网查了查说是北斗压缩壳(nsPack),下面还提示用Quick unpack工具去壳: . . 然后在上网中一搜就搜到手动脱nspack壳的办法,是ESP定律,又搜了好多资料,现在结合别人的内容大致梳理一下我理解的ESP脱壳定律: 狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。 让我们来到程序的入口处看看吧! 1.这个是加
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 822
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 698
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 912
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
攻防世界逆向新手区
Tiany的博客
09-18 2894
攻防世界逆向新手区,有错请指出
攻防世界-logmein-wp
m0_54782683的博客
10-16 453
攻防世界-logmein-wp 今天给大家带来的是一道简单算法逆向题目,正如题目提示所说“菜鸡开始接触一些基本的算法逆向了”。那我们直接开始。 逆向第一步:把下载得到的文件拖进Exeinfo PE里,看到高亮部分: NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file。。。 说明这是一个ELF文件,那么通过之前的题目我们就可以知道将其放入Linux环境中就可以运行,是个64位elf,那么放进IDA Pro。(我把文件名改成了hh,图个简单) 当然
攻防世界逆向高手题之mfc逆向-200
沐一 · 林 的博客
01-02 1987
攻防世界逆向高手题之mfc逆向-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的mfc逆向-200 MFC类型的题目基本没接触过,现阶段也不想入门MFC语法,所以只能大量搜寻资料学个大概了。 . . 照例下载附件,扔入exeinfope中查看信息: . . 照例运行一下查看主要回显信息: 首先第一步看暗示,题目提示是MFC程序,这首先就是一个暗示,然后这里说Flag在控件里,这也是一个暗示。 . . 在这之前我们先了解一下怎么用工具获取MFC程序的控件:(总不能为了做题而做题吧) 以下
攻防世界logmein
最新发布
07-25
攻防世界logmein是一道逆向入门题。根据引用\[1\]中的信息,我们可以得知这是一个64位的ELF文件。通过使用IDA进行分析,我们可以找到关键的输入判断。根据引用\[2\]和引用\[3\]中的Python脚本,我们可以得到正确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值