ctf——逆向新手题目8 (logmein) WP

最新推荐文章于 2023-08-25 23:07:42 发布
最新推荐文章于 2023-08-25 23:07:42 发布
阅读量358 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52842965/article/details/118905763
版权

先将附件下载出来用Exeinfo PE打开在这里插入图片描述
在这里插入图片描述
发现该文件是属于Linux下的6位的ELF文件,直接用ida64打开在这里插入图片描述
进入后点击main函数,F5查看伪代码,进行分析
在这里插入图片描述
最上方给出三个默认数值,不知做什么,先放着
在这里插入图片描述
出入一个字符串放入s中且s的长度不能超过v8的长度,否则执行下面的函数,执行 代码为在这里插入图片描述
发现其结果为错误,继续往下分析
在这里插入图片描述
在这里插入图片描述

for循环中的i为限定输入字符的长度超过也输出错误
最后一步若s中的第i的字符与经过后面的加密运算的字符不同也输出错误
在这里插入图片描述
最后若全部无误进行最后一个操作,即字符串正确在这里插入图片描述

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define BYTE unsigned char
int main()
{
	unsigned int i;
	char v8[18] = ":\"AL_RT^L*.?+6/46";
	__int64 v7 = 28537194573619560;
	int v6 = 7;
	char s[18] = "";
	for (i = 0; i < strlen(v8); ++i) 
	{
		s[i] = (char)(*((BYTE*)&v7 + i % v6)^v8[i]);
	}
	printf("%s\n", s);
	
	return 0;
}

进行逆向运算后得到flag为
RC3-2016-XORISGUD

qq_52842965
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
一道CTF   you raise me up
weixin_40328085的博客
05-12 1248
一道 2020网鼎杯的: 有这么一道,名为  you raise me up 给的代码是这样的 其实就是  m 的 flag 次方 模 n 值为 c 现在的情况是m 已知,c也已知 然后求 flag 这是一种求离散对数的,flag 可以用离散对数的形式给出, C mod n flag = log m sage是一个开源的数学软件 ,可支持大数运算,其中 有一个函数为 discrete...
CTFHub Git泄露-log思路
曹振国的博客
05-02 2431
文章目录一、什么是Git泄露?二、进入环境2.查看页面3.使用dirsearch扫描目录4.利用GitHack工具扫描4.使用git log查看历史记录三、flag1.使用git diff对比文件得到flag:==ctfhub{7695df0273bfd39a86c8ecd4}==2.利用git reset回退文件版本1)打开文件发现flagflag:==ctfhub{7695df0273bfd39a86c8ecd4}== 一、什么是Git泄露? 当前大量开发人员使用git进行版本控制,对站点自动部署。如
----已搬运----2021.6.1 NEWSCTF 萌新赛 -- Web --- weblog ---反序列化
Zero_Adam的博客
06-05 367
目录:一、学到的知识二、学习WP怎么反序列化都是失败了。还能够成功destruct啊。 一、学到的知识 这个代码审计,专门给字符逃逸用的过滤的东西要用上, 关于思路,可以先慢慢来,一步一步debug看看我们需不需要字符逃逸,逃逸那些东西,在哪里进行逃逸。 二、学习WP 这个,最后还是云里雾里的,,没有弄得十分清楚 直接给了源码: <?php highlight_file(__FILE__); error_reporting(0); class B{ public $logFile;
2023泉城杯 easy_log的解
ilqgffvramusm2864的博客
08-25 450
2023泉城杯 easy_log 的解
ctfhub-log(超细,不要踩坑)
qq_64201116的博客
06-14 2513
别踩坑啊,伙计们,真的是搞了这个浪费好久时间好亏,快进来看看,避免踩坑,我看了别人的文章写的详略不得当真的害死我
ctf日志审计
为之的博客
07-16 4692
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48# 这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是 ...
ctf————逆向新手8(logmeinWP
qq_55994774的博客
08-09 316
1. 用Exeinfo PE打开文件查看信息 是一个ELF文件,64位。 2. 放入ida进行分析 得到了伪代码,塔先将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数,如果长度大于或等与v8则进入下面的循环看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,如果想得,则进入sub_4007f0函数,很高兴,这是就是正确的flag。 3.写一个cp...
rc3ctf 逆向logmein writeup
ditto的博客
12-05 1751
刚学逆向,很基础的题目,大佬看笑就行了。记录点不是特别的清楚的东西。 拿到题目,文件没有后缀,记事本打开,发现是ELF文件,修改后缀名后用IDA打开。 直接进到main函数。 算法很简单,但是涉及了底层的存储方式,主要是如何手动将long long 型v7转化为字符串(写代码,强制类型转化就直接出来了,下面说下怎么手动转换)。 v7最后面的LL表示的是long long 型,之前逆向看到过好多这...
re学习(8)--攻防世界logmein
m0_66039322的博客
11-22 275
攻防世界
轮转机加密
03-24
用最简单的循环方式编写的轮转机加密,轮转匹配随机。
新手CTF逆向题目.zip(白嫖)
07-03
12道CTF逆向题目,适合新手免费分享
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
c语言开发图书管理系统项目源码+数据+可运行程序
05-01
c语言开发图书管理系统项目源码+数据+可运行程序 主要功能有:1、以管理员或读者不同身份注册账户。2、登录、找回密码、修改密码。3、管理员:图书入库,清除库存,统计书籍数量,统计读者借书情况,在馆书籍排序,读者排序。4、读者:查看个人借阅信息,借书,还书,按书名、作者、出版社检索图书,查询全部在馆图书。
基于transformer的多模态脑肿瘤分割.zip
最新发布
05-01
本项目旨在利用Transformer模型实现多模态脑肿瘤分割。多模态脑肿瘤分割对于脑肿瘤的诊断和治疗具有重要意义。 我们采用Transformer模型,通过分析脑部MRI、CT、PET等不同模态的医学影像数据,实现对脑肿瘤区域的自动分割。项目使用的数据集包括公开的脑肿瘤影像数据集,如BRATS、Medical Segmentation Decathlon等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对多模态脑肿瘤的快速、准确分割,为脑肿瘤的诊断和治疗提供有力支持。同时,项目成果也可应用于其他医学影像分析领域。
马尔文高浓度池说明书 High Concentration Cell (ZEN1010)
05-01
马尔文高浓度池说明书 High Concentration Cell (ZEN1010)
如何提高APP商业变现能力.docx
05-01
如何提高APP商业变现能力.docx
ctf python逆向
10-12
一般来说,CTF中的逆向题目主要包括以下几个方面: 1. 二进制逆向:对给定的二进制文件进行分析,找出其中的漏洞或者隐藏的信息。 2. 网络逆向:对给定的网络流量进行分析,找出其中的漏洞或者隐藏的信息。 3. 加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值