攻防世界,Reverse:logmein

最新推荐文章于 2024-10-13 19:54:54 发布
最新推荐文章于 2024-10-13 19:54:54 发布
阅读量1k 收藏 3
点赞数
文章标签: misc crypto 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/121421163
版权
本文介绍了一个具体的逆向工程项目,通过使用64位IDA软件对程序进行反编译,解析其内部逻辑并最终提取出正确的Flag。文章详细展示了如何查找字符串、定位关键函数,并通过分析指针操作和大小端问题来解决问题。
摘要由CSDN通过智能技术生成

1.解题过程:

首先下载附件,使用64位IDA打开,直接Shift+f12查找字符串,

发现有错误和正确提示

找到main函数,f5进行反编译,得到代码

观察可以发现函数 sub_4007C0 多次出现,双击进入查看

函数 sub_4007C0 输出为错误

而在最后面的函数 sub_4007F0 中输出为正确,所以我们知道程序最后要跳到函数 sub_4007F0

分析代码(下图注释)

v7我这里使用了ida中直接转换字符串

注意:

图中的 *((_BYTE *)&v7 + i % v6 指针 + 整型数 的结构,详细请看文章末尾知识点,

所以 *((_BYTE *)&v7 + i % v6 可以等价于 v7[i % v6]

最后用c语言或者python写出脚本运行即可得到flag

RC3-2016-XORISGUD

 推荐使用简单的python写脚本

2.知识点:

(1)涉及的 IDA 中的宏定义:

         _BYTE *        对应的是        uint8 *

         将变量强制转换为uint8 *类型,unsigned int 类型

(2)大小端问题:

由于数据储存的问题,数据会分为大小端模式存放,而这道题的v7是以大端模式进行存放的,所以高位与低位和地址相反,所以需要进行反转,否则输出的就是错误答案

下面两张图是做的过程中没有进行模式判断处理前和后的情况:

--而在IDA中判断大小端的方式本人并不了解,等待后面本人的学习会进行补全。

(3)指针 + 整型数 结构:

         如:char *p="1234567890";

                则 p+3 指向 4

                char *p="abcdefghijklmn";

                则 p+3 指向 d

Part 03
关注
攻防世界reverse——新手区logmein 题目自我梳理
m0_46357566的博客
07-16 434
操作一:加载入64位IDA 操作二:按shift+f12按钮查看关键字符串,找出可能有flag的那句 操作三:双击进入该地址,并找寻比对flag相应的函数,进行xref跟进函数(就是jump里的x) 操作四:进入该函数汇编页面,按f5查看IDA翻译的伪代码 操作五:这个函数看不出啥,再对这个函数进行再一步跟进主函数 操作六:终于找到了关键信息,简要阅读一下,可以知道最终的flag,也就是s,需要长度不小于v8的长度并且有如图圈起来的算式算成,那么用vc6自己写一下,就可以得到答案 这就是最终flag,其实
Reverse-新手练习区-logmein
song_10的博客
06-06 1159
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
攻防世界--logmein
weixin_30876945的博客
08-23 1308
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
逆向攻防世界CTF系列7-logmein
最新发布
LH1013886337的博客
10-13 475
这个题目除了基本的IDA pro的一些小小的快捷键之外,还需要知道小端序和大端序的知识,怎么去判断是小端序和大端序,大概就是在做题的时候,如果碰到我们需要手动去转字符的,应该就是反转一下字符的位置,实在不行大端序和小端序都去试一下。重点是:(_BYTE *)&v7的意思是,把longlong型的v7强制转化为byte型的地址,简单的说,就是把它看成字符串(C语言字符串本质都是指针首地址+偏移)。ord()函数是chr()函数的配对函数,它以一个字符作为参数,返回对应的ASCII数值。
攻防世界-logmein
qq_70851535的博客
10-23 439
算法逆向
攻防世界logmein
starmultiple的博客
01-17 321
判断 64F5查看mian伪代码 v8=:"AL_RT^L*.?+6/46 对v7按R v7 = ‘ebmarah’; v6=7 key1=":\"AL_RT^L*.?+6/46" key2="ebmarah"[::-1] key3="" for i in range(len(key1)): key3+=chr(ord(key2[i%7])^ord(key1[i])) print(key3) flag RC3-2016-XORISGUD ...
攻防世界 reverse002:logmein
prettyX的博客
11-06 241
提示是一个基本的算法逆向 先给文件权限 chmod 777 文件名 再尝试运行一下 拽入IDA,main函数F5 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] [rbp-2Ch]
攻防世界 reverse新手题 logmein
空舟的博客
08-02 494
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
攻防世界reverse新手练习区通关教程
玄道的网安博客
05-25 1416
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
攻防世界reverse篇新手眨到
dusk!的博客
04-14 513
Reverse CTF逆向做了几道题就有上面图片的那种感觉,淡定淡定。作为新手小白学的地方还有很多很多,做逆向题目用的很多就是IDA和一些查壳工具,再对IDA中main函数再进行分析,主要是对这点分析还是有点疑惑,所以把汇编学好是很重要的,要不然你还的一个个搜素这是怎么编程的。 1.re1 先对下载的exe文件进行查壳 这个文件没有加壳,我们从中得到这个文件是32bit,然后我们再用IDA打开找到main函数 我们从这个函数中得到flag就在v5中,我们跟进v5 看到两行16进制,我们在对这两行1.
攻防世界logmein
weixin_60553183的博客
01-19 378
放入ida. 直接到main函数,可以判断逻辑直接到最后一个if因为,前面的都是判断要是长度不对就会直接报错。然后就是敲脚本,但是要注意一个v7是小端。这里转换字符串时要注意。 出flag RC3-2016-XORISGUD ...
攻防世界re:logmein
qq_43786458的博客
10-05 2677
1.查壳 Linux下的ELF文件 2.拖入IDA 找到main函数,F5反编译 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] ...
攻防世界 Reverse logmein
MrTreebook的博客
03-12 516
攻防世界 Reverse logmein1.file查看文件格式2.IDA64打开3.exp 1.file查看文件格式 64位程序 2.IDA64打开 strcpy(v8, ":\"AL_RT^L*.?+6/46"); v7 = 0x65626D61726168LL; v6 = 7; printf("Welcome to the RC3 secure password guesser.\n"); printf("To continue, you must enter the corre
攻防世界-logmein-wp
m0_54782683的博客
10-16 509
攻防世界-logmein-wp 今天给大家带来的是一道简单算法逆向题目,正如题目提示所说“菜鸡开始接触一些基本的算法逆向了”。那我们直接开始。 逆向第一步:把下载得到的文件拖进Exeinfo PE里,看到高亮部分: NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file。。。 说明这是一个ELF文件,那么通过之前的题目我们就可以知道将其放入Linux环境中就可以运行,是个64位elf,那么放进IDA Pro。(我把文件名改成了hh,图个简单) 当然
re学习(8)--攻防世界题库logmein
m0_66039322的博客
11-22 336
攻防世界
攻防世界逆向入门题之logmein
沐一 · 林 的博客
08-08 1040
攻防世界逆向入门题之logmein 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的logmein 下载附件: 照例扔到exeinfo PE中查看信息: ELF的linux文件,在kali虚拟机中查看位数,是64位: 扔到64位IDA中查看信息,主要查看伪代码: 好的,很常规的题型,关键输入判断如下: 在IDA中v7按R键转换为v7 = ‘ebmarah’; (_BYTE *)&v7表示将原本是_int64类型的v7转换地址形式,转成byte型地址形式来实现1位一位读取字符串。 这里还要
攻防世界WP-reverse-RC3 CTF 2016-logmein
wallacegen的博客
04-13 457
logmein直接看算法注意代码 直接看算法 因为比较简单所以我们直接看F5后的伪代码 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h]...
攻防世界logmein做法(简单版)
2303_80796023的博客
04-01 398
做一些简单的分析,在旁边写注释,这边补充一个小知识点,在反编译出来的c代码中,十六进制数转换出来的字符串要倒序,当作一个知识点记住就好了,所以这边的 v7需要反序,最后上代码。运行一下,flag就出来了,最后总结一下,记住一个知识点,在c代码中,由十六进制数转换而来的字符串需要倒序!第一步,先查壳,发现没壳,64bit,丢进ida64中。然后我们直接进入main函数分析​​​​​​。
攻防世界REVERSE新手练习区 - logmein
m0_60377292的博客
07-24 226
logmein - wp 将附件拖入ida中: Shift+F12(Shift+Fn+F12)查找关键字符串: 得到“You entered the correct password!\nGreat job!\n”(你得到了正确的密码!做的好!)的信息; 跟进发现与 sub_4007F0+8↑o 有关,猜测它与正确的flag有关。 F5(Fn+F5)查看伪代码: 根据第18行得出,s是用户输入的flag。 跟进sub_4007F0()发现其为flag正确的标志: 跟进sub_4007C0()发现其
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值