151,攻防世界 逆向 Reversing-x64Elf-100

最新推荐文章于 2025-04-05 16:22:14 发布
最新推荐文章于 2025-04-05 16:22:14 发布
阅读量785 收藏 2
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_87039650/article/details/145887301
版权

学习笔记如下链接

攻防世界 Reversing-x64Elf-100-优快云博客 

 下载附件

再用ExeinfoPE查壳

 

该文件不是 Windows 可执行文件(NOT Win EXE),而是 ELF 可执行文件,64 位目标文件,由 GCC(Ubuntu 4.8.4 版本)编译,CPU 为 AMD x86 架构。

拖入IDA分析

点击main 再按F5

代码主要功能是提示用户输入密码,然后调用sub_4006FD函数来验证输入的密码是否正确。根据验证结果,程序会输出相应的提示信息(“Incorrect password!” 或 “Nice!”),并返回相应的退出状态码(1 表示密码错误,0 表示密码正确)。 

 大佬推测flag在约束条件中,所以我们双击sub_4006FD函数

想要破解这个密码验证机制,可以通过逆向计算出正确的密码。根据验证条件,正确的密码字符应该是 (&v3)[i % 3][2 * (i / 3)] - 1。

v3 = "Dufhbmf"
v4 = "pG`imos"
v5 = "ewUglpt"
strings = [v3, v4, v5]
password = ""

for i in range(12):
    selected_string = strings[i % 3]
    char_index = 2 * (i // 3)
    correct_char = chr(ord(selected_string[char_index]) - 1)
    password += correct_char

print("正确的密码是:", password)

 

 

rzydal
关注
攻防世界reverse进阶区1分题总结_逆向之旅013
weixin_43281394的博客
03-06 662
题目:Reversing-x64Elf-100;answer_to_everything;tt3441810; lgniteMe;srm-50)
逆向学习笔记1】攻防世界新手逆向
weixin_45927195的博客
03-03 1846
1.Hello,CTF 拿到文件先运行一下。发现不管输入什么都是wrong,同时程序循环输出“please input your serial:”。需要找到一个正确答案。 用ida(32位)打开文件进行分析,大概流程是输入的字符串转换后若与v13相同,则success。其中关键的转换函数sprintf,指的是字符串格式化命令,主要功能是把格式化的v4写入v8中。 点开其参数asc_408044...
[攻防世界]Reversing-x64Elf-100
Bileton的博客
04-14 568
这题是攻防世界逆向题的Reversing-x64Elf-100
攻防世界Reversing-x64Elf-100详解
最新发布
2402_89513656的博客
04-05 693
前提条件:安装好ida、exeinfo PE、pycharm。
攻防世界---Reversing-x64Elf-100
2201_75556700的博客
04-16 670
/拆成三个数组,str1,str2,str3。2.用IDA分析,找到main函数,使用fn+f5,反编译。4.双击进入条件函数中查看代码。1.下载附件,先查壳,无壳。
攻防世界 Reversing-x64Elf-100
2401_86760082的博客
02-24 452
ExeinfoPE、IDA使用 方法一:字符位置映射法 方法二:脚本解密
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
CTF-逆向刷题记录
qq_51564026的博客
02-07 1413
Reverse
XCTF新人区逆向Write up合集
weixin_43141614的博客
04-10 539
XCTF攻防世界 open_source 这道题直接给了源码,读就行了,一开始以为文件名是32位hash,但是计算的话太大,也无法解密,所以突破口还是hash本身的计算,从之前的判断可以推出,其实(second % 17)就是等于8。 算出来还要转为16进制。 logmein 也是考的阅读c的能力,拖到ida里面F5反编译,简单读一下,突破口应该在判断语句里面。 处理之后提示数太大了,乍看一眼*(_BYTE *)不太理解什么意思,但是感觉long整数和字符串长度差不多,可以合理推测,可能需要对long型的
攻防世界Reversing-x64Elf-100
yu159753_的博客
07-16 231
i%3,结果是0,1,2,可以看作是前面所提及的字符数组,2*(i/3),其结果在0-6,代表某数组的具体字符位置。图中的IF条件句,if ( (unsigned int)sub_4006FD(s) ),满足sub_4006FD(s)这个函数,则输出"Incorrect password!要达到return 0LL,则i从0到11,for循环都满足*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1)!//拆成三个数组,str1,str2,str3。
攻防世界-Reversing-x64Elf-100
32bin的博客
04-19 699
18最佳Writeup由 yuchouxuan 提供反馈难度:1方向:Reverse题解数:15解出人数:2460题目来源:题目描述: 暂无。
攻防世界-Reverse-Reversing-x64Elf-100
wuh2333的博客
03-18 412
攻防世界逆向Reversing-x64Elf-100
逆向 | CTF】攻防世界 Reversing-x64Elf-100
weixin_46301214的博客
11-27 982
我一直当成C语言的程序来玩了,以为会有一个getchar之类的函数来输入。就可以返回0,外面main主函数就能触发else判断,输出Nice!这里的关键点是这个变量:a1,就是外面的放入函数里面的变量:s。吃经验的地方来了,逆向出来的代码非常的奇怪,只能看到大概逻辑。其实没啥技术含量,只是寻找这个入口比较需要经验,能看出来else的判断是成功的,输出Nice!把我看懵逼了,问了一下AI,我自己也没看懂。大意了,这里变量:a1 就是 flag。老规矩,找到主函数,看逻辑。我其实一开始就能判断到的,
攻防世界逆向Reversing-x64Elf-100
weixin_43990313的博客
09-24 923
这个题整体还是比较简单,只是在分析算法的时候没明白怎样处理提供的字符串。上题。 拖入ida 满足sub_4006FD条件输出Nice! 我们进入关键函数 这就不明白了怎么处理这些字符串呢??? 算法其实是一个模数计数器。用来循环运算字符串。进行编写逆向脚本 得到flag ...
攻防世界Reversing-x64Elf-100-writeup
crow\a的博客
12-09 697
IDA反编译默认进入start函数,在start函数无有用信息,所以需要进入main函数(因为我们在写c语言函数main函数也是主体部分),双击进入。(5)按键盘上f5键(有的电脑同时按住f5与fn键)得到对应c语言伪代码。(注意是c语言,伪代码)发现需要输入password,我们并不知道password,随便输入一串字符串。(1)下载题,即rar压缩包,解压(推荐winrar,7-zip解压)写出脚本解出字符串a1,即s,即我们输入值,即flag。(3)elf文件,在linux环境下运行。
reversing-x64elf-100
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值