攻防世界-Reverse-Reversing-x64Elf-100

最新推荐文章于 2024-04-07 22:08:20 发布
最新推荐文章于 2024-04-07 22:08:20 发布
阅读量327 收藏
点赞数
分类专栏: 安全 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/129633358
版权

这道题信息不多,只是给出一个附件,不过看题目应该是需要逆向的一道题。

整个解题过程如下:

  1. 查看文件信息,一个elf文件

  1. 使用ida软件逆向出源码

主函数如下:

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char s[264]; // [rsp+0h] [rbp-110h] BYREF
  unsigned __int64 v5; // [rsp+108h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  printf("Enter the password: ");
  if ( !fgets(s, 255, stdin) )
    return 0LL;
  if ( (unsigned int)sub_4006FD(s) )
  {
    puts("Incorrect password!");
    return 1LL;
  }
  else
  {
    puts("Nice!");
    return 0LL;
  }
}

主函数的逻辑很好理解,输入一个密码,程序进行密码匹配,匹配成功就ok,匹配失败则密码错误。密码匹配函数为sub_4006FD,该函数逆向出来的结果如下:

__int64 __fastcall sub_4006FD(__int64 a1)
{
  int i; // [rsp+14h] [rbp-24h]
  __int64 v3[4]; // [rsp+18h] [rbp-20h]

  v3[0] = (__int64)"Dufhbmf";
  v3[1] = (__int64)"pG`imos";
  v3[2] = (__int64)"ewUglpt";
  for ( i = 0; i <= 11; ++i )
  {
    if ( *(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1 )
      return 1LL;
  }
  return 0LL;
}

该匹配逻辑的含义就是从v3这个二维数组中依次取出1,3,5,7列的字符减去1,然后再将相减后的字符拼接起来(字符相减可以参考ASCII表)。按照这种方式得到的密码为:Code_Talkers.

总结:这道题还是比较简单的,主要考察ida逆向源码;逆向出来,然后简单分析下就能得到结果了

wuh2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
HTTP反向外壳 这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 建立连接 贡献者
攻防世界Reversing-x64Elf-100做法(简单易懂版)
2303_80796023的博客
03-27 396
整个圆括号内的东西,都是在代表一个指针所指的位置,拆开来看,i%3,结果有0,1,2,就代表前面重拆成的三个字符数组,再看后面,2*(i/3),代表某数组的具体字符位置,最后半句话,*(i+a1),注意这边也有*哦,所以此处也是取个数,而不是对数进行操作,这边举个例子吧,假设i=0,i%3=0,那就取数组v0(将这三个数组重新命名,分别为v0,v1,v2),然后2*(i/3)=0,就取该数组的第0位,也就是D,以此类推,最后上代码。首先,最基本的,先查壳,发现是64bit的,那就拖进ida64中。
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
Rails-反向代理 Ruby on Rails的反向代理。 反向代理接受来自客户端的请求,将其转发到可以满足该请求的服务器,然后将服务器的响应返回给客户端 安装 你知道该怎么做。 在您的Gemfile中 gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle 用法 该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样 class WordpressController < ApplicationController include ReverseProxy :: Contro
simple-reverse-geocoder:从一个点获取地址
05-14
简单反向地理编码器 从一个点获取地址 安装 npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( console . log ) ; // 'Del Candil 665-701, Lo Barnechea' // Add redis cache rg . setCache ( 'redis://localhost:6379/0' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743
react-native-reverse-geo
06-05
React本机反向地理 React Native 模块桥将地址转换为地理坐标。 使用以下原生 iOS 类: 应用程序接口 入门(并运行演示项目) 从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加RNReverseGeo.xcodeproj 在 XCode 的项目导航器中,选择您的项目。 将libRNReverseGeo.a添加到项目的Build Phases ➜ Link Binary With Libraries 单击项目导航RNReverseGeo.xcodeproj中的RNReverseGeo
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 659
伪代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件是ELF文件。
【xctf】Reversing-x64Elf-100
qq_37301470的博客
01-19 445
Reversing-x64Elf-100 开始分析 64位ida打开文件 shift f12 跟踪字符串 找到主函数入口 f5反编译 逻辑分析 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax@3 __int64 v4; // rcx@6 char s; // [sp+0h] [bp-110h]@1 __int64 v6; // [sp+108h
[攻防世界]Reversing-x64Elf-100
逆向萌新的博客
06-11 1056
[攻防世界]Reversing-x64Elf-100
buuoj Reversing-x64Elf-100 writeup
m0_73605862的博客
05-20 303
Step2:View下的Open subviews下的strings点击,当然可以直接快捷键shift+F12。进入if后面的函数,根据分析得当if后面的条件==1的时候得到flag,根据这个函数编写脚本。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step1:将程序放在idapro下,没有发现main函数,所以直接查看字符串。Step5:然后查看这一段伪代码,点击F5(如果键被占用,则按ctrl+F5)。【题型】Reverse
[XCTF] 逆向 Reversing-x64Elf-100
0of_blog
05-27 516
首先,下载附件.re后缀的文件?照常看一下文件格式 运行一下试试 IDA打开,直奔Main函数,F5看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqwo...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
快速http反向代理 基于fasthttp的反向http代理处理程序。 特征 代理客户端支持的pool 。 比golang标准的httputil.ReverseProxy更快 fasthttp.HostClient的简单fasthttp.HostClient 网络套接字代理 支持基于平衡分配的rounddobin 开始吧 HTTP(带平衡器选项) import ( "log" "github.com/valyala/fasthttp" proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
攻防世界逆向Reversing-x64Elf-100
DeMaJIKA的博客
11-17 633
算法其实是一个模数计数器。用来循环运算字符串。满足sub_4006FD条件输出Nice!这就不明白了怎么处理这些字符串呢?在分析算法的时候没明白怎样处理提供的。
Reversing-x64Elf-100
Tiany的博客
08-09 199
攻防世界Reversing-x64Elf-100
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
最新发布
qq_45200829的博客
04-07 494
不能动态调试?
攻防世界Reverse——Reversing-x64Elf-100 writeup
2301_77295404的博客
01-02 529
重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。用下面的python代码取得flag。
XCTF攻防世界_Reversing-x64Elf-100
T3rra_的博客
02-17 532
文件为64位ELF文件,用IDA64打开,反编译主函数 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the
【逆向 | CTF】攻防世界 Reversing-x64Elf-100
weixin_46301214的博客
11-27 836
我一直当成C语言的程序来玩了,以为会有一个getchar之类的函数来输入。就可以返回0,外面main主函数就能触发else判断,输出Nice!这里的关键点是这个变量:a1,就是外面的放入函数里面的变量:s。吃经验的地方来了,逆向出来的代码非常的奇怪,只能看到大概逻辑。其实没啥技术含量,只是寻找这个入口比较需要经验,能看出来else的判断是成功的,输出Nice!把我看懵逼了,问了一下AI,我自己也没看懂。大意了,这里变量:a1 就是 flag。老规矩,找到主函数,看逻辑。我其实一开始就能判断到的,
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值