攻防世界--logmein

最新推荐文章于 2024-04-19 23:54:07 发布
最新推荐文章于 2024-04-19 23:54:07 发布
阅读量176 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/Mayfly-nymph/p/11399801.html
版权

测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628

 

1.准备

得到信息

  1. 64位文件
  2. obj文件

 

2.IDA打开

将main函数转换为C语言代码

 1 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
 2 {
 3   size_t v3; // rsi
 4   int i; // [rsp+3Ch] [rbp-54h]
 5   char s[36]; // [rsp+40h] [rbp-50h]
 6   int v6; // [rsp+64h] [rbp-2Ch]
 7   __int64 v7; // [rsp+68h] [rbp-28h]
 8   char v8[8]; // [rsp+70h] [rbp-20h]
 9   int v9; // [rsp+8Ch] [rbp-4h]
10 
11   v9 = 0;
12   strcpy(v8, ":\"AL_RT^L*.?+6/46");
13   v7 = 28537194573619560LL;
14   v6 = 7;
15   printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
16   printf("To continue, you must enter the correct password.\n");
17   printf("Enter your guess: ");
18   __isoc99_scanf("%32s", s);
19   v3 = strlen(s);
20   if ( v3 < strlen(v8) )
21     sub_4007C0(v8);
22   for ( i = 0; i < strlen(s); ++i )
23   {
24     if ( i >= strlen(v8) )
25       ((void (*)(void))sub_4007C0)();
26     if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )
27       ((void (*)(void))sub_4007C0)();
28   }
29   sub_4007F0();
30 }

 

2.1 分析代码

进入sub_4007C0)()

void __noreturn sub_4007C0()
{
  printf("Incorrect password!\n");
  exit(0);
}

 

进入sub_4007F0();

void __noreturn sub_4007F0()
{
  printf("You entered the correct password!\nGreat job!\n");
  exit(0);
}

 

通过第26行代码,我们了解到flag的获取

for(i =0; i < strlen(v8); ++i){
    s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i];
}

 

2.2 算法代码

通过分析,实现算法的代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define BYTE unsigned char

int main(int argc, char* argv[]) {
    unsigned int i;
    char v8[18] = ":\"AL_RT^L*.?+6/46";
    __int64 v7 = 28537194573619560;
    int v6 = 7;

    char s[18] = "";
    for (i = 0; i < strlen(v8); ++i) {
        s[i] = (char)(*((BYTE*)&v7 + i % v6)^v8[i]);
    }

    printf("%s\n", s);

    system("PAUSE");
    return 0;
}

 

3. get flag!

转载于:https://www.cnblogs.com/Mayfly-nymph/p/11399801.html

weixin_30607659
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logmein-linux-host:适用于Linux(Beta)的LogMeIn主机软件
04-29
安装Linux的logmein-host 生成安装软件包并检索部署代码 在LogMeIn Central中,转到“部署”页面。 在“部署”页面上,单击“添加安装包” 。 系统显示“安装软件包”页面。 填写必填字段,然后为远程安装选择...
re学习(8)--攻防世界题库logmein
m0_66039322的博客
11-22 266
攻防世界
攻防世界-reverse-logmein
wuh2333的博客
08-04 268
6/46,共17个字符,v7值为ebmarah,只有8个字符(最后一个为空字符),根据代码逻辑,将v7循环补齐到17个字符为harambeharambehara(但是这里有个问题,那就是v8[i % v6 - 8],v6是等于7的,再减去8实际上超出了数组的下标,这里我们注意到v7和v8在内存中是连续的,v7刚好在v8的前面,因此这里的值实际上指向的是v7。从代码中来看,密码长度需要和V8相等,并且每一个字符的运算结果需要满足 s[i] == (char)(v8[i % v6 - 8] ^ v8[i])
攻防世界-logmein
qq_52333044的博客
06-24 86
64位没有壳,然后IDA打开。查看几位,和是否有壳。
攻防世界,Reverse:logmein
Pai_Space
11-21 1039
1.解题过程: 首先下载附件,使用64位IDA打开,直接Shift+f12查找字符串, 发现有错误和正确提示 找到main函数,f5进行反编译,得到代码 观察可以发现寄存器 sub_4007C0 多次出现,双击进入查看 寄存器 sub_4007C0 输出为错误 而在最后面的寄存器sub_4007F0 中输出为正确,所以我们知道程序最后要跳到寄存器 sub_4007F0 分析代码(下图注释) v7我这里使用了ida中直接转换字符串 注意: 图中的 *((_BYT..
logmein-android:使用您的Android自动登录到大学WiFi
05-19
LogMeIn Android应用程序 该应用程序将帮助您使用Android操作系统自动登录大学网络。 安装 您可以在找到此应用。 此应用程序也可在自由/自由和开放源代码“商店” 。 安装后 使用添加选项在本地数据库中至少输入一...
LogMeIn-v2.0.264
04-02
用iPod touch,iPhone,iPad远程控制和管理多台PC,Mac和Linux,安全高效,这是iPod touch,iPhone,iPad端的软件(ipa)
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
UF LogMeIn by joshuac.com-crx插件
04-04
语言:English (United States) 在UF页面自动登录。...UF LogMeIn Extension由UF本科生提供,与UF不隶属。 使用方法:1.为您的GatorLink帐户使用Google Chrome的自动填充密码功能。 2.安装此应用程序。 3.自动登录!
LogMeIn Hamachi_非管理_2.2.0.328
07-08
LogMeIn Hamachi,非管理版本,2.2.0.328版,具体教程见月光兔(big_tuzi)写的文章,http://www.mckuai.com/thread-40985.html
攻防世界逆向入门题之logmein
沐一 · 林 的博客
08-08 819
攻防世界逆向入门题之logmein 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的logmein 下载附件: 照例扔到exeinfo PE中查看信息: ELF的linux文件,在kali虚拟机中查看位数,是64位: 扔到64位IDA中查看信息,主要查看伪代码: 好的,很常规的题型,关键输入判断如下: 在IDA中v7按R键转换为v7 = ‘ebmarah’; (_BYTE *)&v7表示将原本是_int64类型的v7转换地址形式,转成byte型地址形式来实现1位一位读取字符串。 这里还要
[攻防世界ct] base64|Caesar|Morse|Railfence|insanity|open-source|game|Hello,CTF|re1|simple-unpack|logmein
明裕学长的博客
03-21 187
我们放入ida查看逻辑发现只需要输入12345678即可输出flag。先使用exeinfope.exe查看是32位还是64位。所以只要将上面的进行替换后运行就可以得出flag。这题放入ida找打main函数按下f5查看伪代码。这题是一个二进制逆向首先我们使用upx进行脱壳。查看字符串拉到最底下即可发现flag。这里我们双击v7的值按下R键将它转换。更具提示这是一个栅栏密码并且为5栏。首先将文件扔ida64查看伪代码。拿到题后将1替换为-0替换为.将脱完壳后的文件用ida打开。打开后发现是一个小游戏。
攻防世界-logmein-wp
m0_54782683的博客
10-16 449
攻防世界-logmein-wp 今天给大家带来的是一道简单算法逆向题目,正如题目提示所说“菜鸡开始接触一些基本的算法逆向了”。那我们直接开始。 逆向第一步:把下载得到的文件拖进Exeinfo PE里,看到高亮部分: NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file。。。 说明这是一个ELF文件,那么通过之前的题目我们就可以知道将其放入Linux环境中就可以运行,是个64位elf,那么放进IDA Pro。(我把文件名改成了hh,图个简单) 当然
Reverse-新手练习区-logmein
song_10的博客
06-06 1104
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
攻防世界reverse新手练习
黄先生的博客
04-13 7790
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
C++指针
qq_45361567的博客
04-19 120
p存放a的地址,*p指向a的内容运行结果:a的地址为:00000058B315F8E4指针p为:00000058B315F8E4a=1000*p=1000。
[C++] 内存布局完整解读
最新发布
wangdsh的博客
04-19 312
右值引用和移动语义:虽然这些特性主要影响临时对象的处理和函数参数的传递,但它们也可能间接影响内存布局,因为它们允许更高效的资源转移和避免不必要的复制。总之,C++11在内存布局方面提供了更多的控制和标准化,使得开发者能够更精确地管理数据结构在内存中的排列,同时也提高了代码的可移植性和性能。继承和多重继承:在多重继承中,基类的数据成员会先于派生类的数据成员排列,且每个基类的数据成员会按照它们在基类中的顺序排列。统一的内存对齐模型:C++11提供了跨编译器和平台的一致内存对齐模型,这有助于提高代码的可移植性。
攻防世界logmein
07-25
攻防世界logmein是一道逆向入门题。根据引用\[1\]中的信息,我们可以得知这是一个64位的ELF文件。通过使用IDA进行分析,我们可以找到关键的输入判断。根据引用\[2\]和引用\[3\]中的Python脚本,我们可以得到正确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值