logmein WP 逆向

最新推荐文章于 2023-11-28 19:43:58 发布
最新推荐文章于 2023-11-28 19:43:58 发布
阅读量161 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50569442/article/details/119055791
版权
本文详细介绍了如何通过静态分析工具IDA反汇编一个64位ELF文件,从main函数入手,逐步解析并理解程序逻辑,最终揭示flag:RC3-2016-XORISGUD。涉及的主要技术包括程序壳分析、伪代码解读和IDA工具使用。
摘要由CSDN通过智能技术生成

1.查壳和查看程序的详细信息

 发现程序是ELF文件,并且程序是64位的。

2.使用静态分析工具IDA进行分析

从main函数开始分析,使用F5查看伪代码

 分析伪代码:

首先它是将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数

点击sub_4007c0函数发现

发现这是退出的意思。

如果长度大于或等于v8,则依旧是退出。

看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,

如果相等,则进入sub_4007f0函数

点击sub_4007f0函数发现

 

3.使用spyder编辑代码,得出flag

 flag=RC3-2016-XORISGUD

 

 

 

 

Reverse-新手练习区-logmein
song_10的博客
06-06 1159
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
ctf————逆向新手题8(logmeinWP
qq_55994774的博客
08-09 389
1. 用Exeinfo PE打开文件查看信息 是一个ELF文件,64位。 2. 放入ida进行分析 得到了伪代码,塔先将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数,如果长度大于或等与v8则进入下面的循环看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,如果想得,则进入sub_4007f0函数,很高兴,这是就是正确的flag。 3.写一个cp...
攻防世界逆向-logmein
Tracey_YAN的博客
09-24 254
攻防世界逆向-logmein 查壳 看不懂翻译 不是Windows下的可执行文件,是一个二进制可执行文件。 所以放进kali里面分析文件 是个64位的
攻防世界逆向入门题之logmein
沐一 · 林 的博客
08-08 1040
攻防世界逆向入门题之logmein 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的logmein 下载附件: 照例扔到exeinfo PE中查看信息: ELF的linux文件,在kali虚拟机中查看位数,是64位: 扔到64位IDA中查看信息,主要查看伪代码: 好的,很常规的题型,关键输入判断如下: 在IDA中v7按R键转换为v7 = ‘ebmarah’; (_BYTE *)&v7表示将原本是_int64类型的v7转换地址形式,转成byte型地址形式来实现1位一位读取字符串。 这里还要
逆向-攻防世界-logmein
weixin_38170853的博客
04-24 302
iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于 经过处理的v7和v8的异或。v8很明显,但是v7是怎么回事呢,新手没有遇到过,所以上网查看资料,LL是长长整型,v7要转换为16进制然后在转换为字符串,而且字符是小端序,所以把得到的字符翻转然后和v8的每一位进行异或。贴出脚本: a ...
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
大端小端_攻防世界logmein_逆向之旅005
weixin_43281394的博客
12-26 291
攻防世界logmein_逆向之旅005前言一、分析程序1.使用exeinfope分析该程序2.在linux虚拟机上运行这个程序二、使用ida进行反编译1.找主函数2.分析伪代码总结 前言 先给出题目的链接: https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5078&page=1 一、分析程序 1.使用exeinfope分析该程序 可以得到以下信息: 1.不是exe文件,而
攻防世界-logmein-wp
m0_54782683的博客
10-16 509
攻防世界-logmein-wp 今天给大家带来的是一道简单算法逆向题目,正如题目提示所说“菜鸡开始接触一些基本的算法逆向了”。那我们直接开始。 逆向第一步:把下载得到的文件拖进Exeinfo PE里,看到高亮部分: NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file。。。 说明这是一个ELF文件,那么通过之前的题目我们就可以知道将其放入Linux环境中就可以运行,是个64位elf,那么放进IDA Pro。(我把文件名改成了hh,图个简单) 当然
logmein-linux-host:适用于Linux(Beta)的LogMeIn主机软件
04-29
适用于Linux(Beta)的LogMeIn主机软件 概述 LogMeIn主机软件(Beta)适用于Linux。 每个Linux主机的显示方式与您“计算机”列表中的其他任何主机一样。 当您连接到Linux主机时,将打开一个远程终端外壳,它允许您...
LogMeIn Hamachi 2.1.0
11-05
LogMeIn是一款基于Web的安全可靠的远程接入软件,它具有强大的控制功能,可以让用户在任何一个可以上 网的电脑上控制家中的PC或者办公室的PC。软件支持强大的256-bit SSL加密,双密码验证,RSA SecureID。 LogMein, ...
HGAME2021部分逆向WP
re1wn
03-04 1207
HGAME2021_RE_WP
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1153
NewStarCTF的week5逆向wp
安恒6月赛逆向WP
re1wn
08-15 5996
安恒6月赛逆向WP
逆向工程 cm1 wp
分不清东西南北的Laffey
09-11 305
附上下载链接cm1 这好像是一个linux小程序emm 话说Linux小程序怎么用…拖到虚拟机里么???【求教 没什么思路 先拖到IDA里再说(简单粗暴 F5找伪代码 看到if else语句 觉得此处定有蹊跷hhhhh ヾ(◍°∇°◍)ノ゙ 先去judge_func(v5)瞅了一眼 大概就是判断输入的是不是正确的 然后又去其中的check_func看了一下 里面...
CSICTF 部分逆向wp
苗_的博客
07-29 417
RicknMorty 整个看下来逻辑就是,随机出现两个数,找到他们的最小公因数,然后+3求阶乘。(在30s内算完所有即可) (当时没有用脚本,直接计算器走一波就出来了) 附上脚本: from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) s
rc3ctf 逆向logmein writeup
ditto的博客
12-05 1855
刚学逆向,很基础的题目,大佬看笑就行了。记录点不是特别的清楚的东西。 拿到题目,文件没有后缀,记事本打开,发现是ELF文件,修改后缀名后用IDA打开。 直接进到main函数。 算法很简单,但是涉及了底层的存储方式,主要是如何手动将long long 型v7转化为字符串(写代码,强制类型转化就直接出来了,下面说下怎么手动转换)。 v7最后面的LL表示的是long long 型,之前逆向看到过好多这...
攻防世界逆向WP,easy_Maze
Darclindy的博客
07-19 541
迷宫问题参考:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/ 下载下来后发现是64位ELF文件,没有加壳。由文件名easy_Maze知道这是一个迷宫问题,我们需要求出迷宫所存数组,以及在迷宫中行走对应的输入。拖入IDA,查找字符串交叉应用找到主函数,F5反编译发现主界面定义了51个连续变量,猜想这些变量极有可能就是迷宫的构成要素。除去变量,函数操作如下: 可以看到这里有三个函数,Step_0,Step_1,Step_2,应该就是对已.
Geekchallenge(2023)逆向方向wp
最新发布
Okuu__的博客
11-28 2456
又是一个TEA加密 但是其中用到了一个伪随机数 需要动态调试获得 这个TEA加密和上一题中的不同点是每次被加密的字符顺序不同 同时也要注意每次加密的数据长度是4bytes 而原来传入的是以1byte分割的数组的地址 而在x86程序中双字型数据使用小端序储存 知道了这些之后写出解密脚本。除此之外主函数中还能看到为了防止出现多解给出的flag提示(动态调试时发现其为flag中的元素 重构为数组可以将变量名从内存地址变为数组) 可以使用爆破的方式解出flag 也可以使用z3-solver库解出。
2021大吉杯逆向wp
re1wn
01-26 2478
2021大吉杯逆向wp
攻防世界logmein
07-25
攻防世界的logmein是一道逆向入门题。根据引用\[1\]中的信息,我们可以得知这是一个64位的ELF文件。通过使用IDA进行分析,我们可以找到关键的输入判断。根据引用\[2\]和引用\[3\]中的Python脚本,我们可以得到正确的flag。flag是"harambe"。 #### 引用[.reference_title] - *1* *2* [攻防世界逆向入门题之logmein](https://blog.csdn.net/xiao__1bai/article/details/119519026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界-logmein](https://blog.csdn.net/qq_70851535/article/details/127474750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值