攻防世界逆向入门题之logmein

最新推荐文章于 2024-04-01 15:12:28 发布
最新推荐文章于 2024-04-01 15:12:28 发布
阅读量988 收藏 3
点赞数 1
分类专栏: CTF 逆向 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119519026
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 36 订阅
订阅专栏

攻防世界逆向入门题之logmein

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向入门题的logmein
在这里插入图片描述
下载附件:
在这里插入图片描述
照例扔到exeinfo PE中查看信息:
在这里插入图片描述
ELF的linux文件,在kali虚拟机中查看位数,是64位:
在这里插入图片描述
扔到64位IDA中查看信息,主要查看伪代码:
在这里插入图片描述
好的,很常规的题型,关键输入判断如下:
在这里插入图片描述
在IDA中v7按R键转换为v7 = ‘ebmarah’;

(_BYTE *)&v7表示将原本是_int64类型的v7转换地址形式,转成byte型地址形式来实现1位一位读取字符串。

这里还要注意的是这里的内存是小端存放的,也就是说我们要逆着来比较v7的字符串,详细细节可以看下面这位仁兄的博客,讲得很详细:

https://blog.csdn.net/qq_43656475/article/details/103069606

那么直接上python3脚本:

key1=":\"AL_RT^L*.?+6/46"
key2="ebmarah"[::-1]
key3=""
for i in range(len(key1)):
	key3+=chr(ord(key2[i%7]) ^ ord(key1[i]))
print(key3)

在这里插入图片描述

沐一 · 林
关注
专栏目录
攻防世界】REVERSE新手练习区 - logmein
m0_60377292的博客
07-24 216
logmein - wp 将附件拖入ida中: Shift+F12(Shift+Fn+F12)查找关键字符串: 得到“You entered the correct password!\nGreat job!\n”(你得到了正确的密码!做的好!)的信息; 跟进发现与 sub_4007F0+8↑o 有关,猜测它与正确的flag有关。 F5(Fn+F5)查看伪代码: 根据第18行得出,s是用户输入的flag。 跟进sub_4007F0()发现其为flag正确的标志: 跟进sub_4007C0()发现其
攻防世界-logmein-wp
m0_54782683的博客
10-16 496
攻防世界-logmein-wp 今天给大家带来的是一道简单算法逆向目,正如目提示所说“菜鸡开始接触一些基本的算法逆向了”。那我们直接开始。 逆向第一步:把下载得到的文件拖进Exeinfo PE里,看到高亮部分: NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file。。。 说明这是一个ELF文件,那么通过之前的目我们就可以知道将其放入Linux环境中就可以运行,是个64位elf,那么放进IDA Pro。(我把文件名改成了hh,图个简单) 当然
攻防世界逆向-logmein
Tracey_YAN的博客
09-24 249
攻防世界逆向-logmein 查壳 看不懂翻译 不是Windows下的可执行文件,是一个二进制可执行文件。 所以放进kali里面分析文件 是个64位的
攻防世界】Reverse——logmein writeup
2301_77295404的博客
01-08 395
【代码】【攻防世界】Reverse——logmein writeup。
攻防世界--logmein
weixin_30876945的博客
08-23 1300
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 1 void __fastcall __noreturn main(__in...
攻防世界-logmein
qq_70851535的博客
10-23 420
算法逆向
攻防世界logmein
weixin_60553183的博客
01-19 367
放入ida. 直接到main函数,可以判断逻辑直接到最后一个if因为,前面的都是判断要是长度不对就会直接报错。然后就是敲脚本,但是要注意一个v7是小端。这里转换字符串时要注意。 出flag RC3-2016-XORISGUD ...
逆向-攻防世界-logmein
weixin_38170853的博客
04-24 296
iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于 经过处理的v7和v8的异或。v8很明显,但是v7是怎么回事呢,新手没有遇到过,所以上网查看资料,LL是长长整型,v7要转换为16进制然后在转换为字符串,而且字符是小端序,所以把得到的字符翻转然后和v8的每一位进行异或。贴出脚本: a ...
攻防世界logmein
starmultiple的博客
01-17 313
判断 64F5查看mian伪代码 v8=:"AL_RT^L*.?+6/46 对v7按R v7 = ‘ebmarah’; v6=7 key1=":\"AL_RT^L*.?+6/46" key2="ebmarah"[::-1] key3="" for i in range(len(key1)): key3+=chr(ord(key2[i%7])^ord(key1[i])) print(key3) flag RC3-2016-XORISGUD ...
攻防世界 reverse新手 logmein
空舟的博客
08-02 489
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
攻防世界reverse——新手区logmein 目自我梳理
m0_46357566的博客
07-16 418
操作一:加载入64位IDA 操作二:按shift+f12按钮查看关键字符串,找出可能有flag的那句 操作三:双击进入该地址,并找寻比对flag相应的函数,进行xref跟进函数(就是jump里的x) 操作四:进入该函数汇编页面,按f5查看IDA翻译的伪代码 操作五:这个函数看不出啥,再对这个函数进行再一步跟进主函数 操作六:终于找到了关键信息,简要阅读一下,可以知道最终的flag,也就是s,需要长度不小于v8的长度并且有如图圈起来的算式算成,那么用vc6自己写一下,就可以得到答案 这就是最终flag,其实
逆向学习笔记1】攻防世界新手逆向
weixin_45927195的博客
03-03 1760
1.Hello,CTF 拿到文件先运行一下。发现不管输入什么都是wrong,同时程序循环输出“please input your serial:”。需要找到一个正确答案。 用ida(32位)打开文件进行分析,大概流程是输入的字符串转换后若与v13相同,则success。其中关键的转换函数sprintf,指的是字符串格式化命令,主要功能是把格式化的v4写入v8中。 点开其参数asc_408044...
大端小端_攻防世界logmein_逆向之旅005
weixin_43281394的博客
12-26 277
攻防世界logmein_逆向之旅005前言一、分析程序1.使用exeinfope分析该程序2.在linux虚拟机上运行这个程序二、使用ida进行反编译1.找主函数2.分析伪代码总结 前言 先给出目的链接: https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5078&page=1 一、分析程序 1.使用exeinfope分析该程序 可以得到以下信息: 1.不是exe文件,而
re学习(8)--攻防世界logmein
m0_66039322的博客
11-22 323
攻防世界
攻防世界-reverse-logmein
wuh2333的博客
08-04 328
6/46,共17个字符,v7值为ebmarah,只有8个字符(最后一个为空字符),根据代码逻辑,将v7循环补齐到17个字符为harambeharambehara(但是这里有个问,那就是v8[i % v6 - 8],v6是等于7的,再减去8实际上超出了数组的下标,这里我们注意到v7和v8在内存中是连续的,v7刚好在v8的前面,因此这里的值实际上指向的是v7。从代码中来看,密码长度需要和V8相等,并且每一个字符的运算结果需要满足 s[i] == (char)(v8[i % v6 - 8] ^ v8[i])
攻防世界logmein做法(简单版)
最新发布
2303_80796023的博客
04-01 386
做一些简单的分析,在旁边写注释,这边补充一个小知识点,在反编译出来的c代码中,十六进制数转换出来的字符串要倒序,当作一个知识点记住就好了,所以这边的 v7需要反序,最后上代码。运行一下,flag就出来了,最后总结一下,记住一个知识点,在c代码中,由十六进制数转换而来的字符串需要倒序!第一步,先查壳,发现没壳,64bit,丢进ida64中。然后我们直接进入main函数分析​​​​​​。
攻防世界 logmein(重温,重点在于怎么写出脚本)
太阳照耀我走四方
08-06 561
title: 攻防世界 logmein(重点在于怎么写出脚本) date: 2021年8月6日 16点08分 tags: 攻防世界 categories: 攻防世界 1、重温之前言 这道之前,做过,但是所写的脚本是依照他人的,今日,想自己写脚本做出来这道,便重温一遍,重点在于写脚本过程,以此记录自己学习之路,之前做这道的时候,对于写脚本可是一点点思路也没有,今日再做,虽没一下成功,但是也算了勉勉强强可以接近写出脚本了。 前面的找到伪代码一系列过程,请移步我之前写的博客的第一 攻防世界+BUUCTF.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值