二、从零开始学逆向之XCTF-logmein

最新推荐文章于 2025-03-18 19:27:06 发布
最新推荐文章于 2025-03-18 19:27:06 发布
阅读量690 收藏 2
点赞数
分类专栏: 逆向学习 文章标签: 逆向- ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nini_boom/article/details/107105028
版权
本文解析了一项涉及算法破解的挑战,通过使用IDA分析Linux64位文件,并采用C语言重新实现关键逻辑,展示了如何理解并复制算法过程。代码实例详细说明了字符数组操作和异或运算。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点明主题,这道题涉及到算法。
在这里插入图片描述
使用exeinfo了解是linux64位文件,使用IDA打开。

在这里插入图片描述
主要逻辑部分在于

v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]);

调到sub_4007F0()就算赢。
在这里插入图片描述
OK,既然是C语言写的算法,推荐C语言来解。
这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。

_BYTE可以用unsign char来代替。

写代码这回事,多写就能懂它的意思了,就和追女生一样,不多聊天,你能了解啥?直接直奔主题?想清楚了,三年起步。

贴上代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define BYTE unsigned char
int main(int argc, char* argv[]) {
 unsigned int i;
 char v8[18] = ":\"AL_RT^L*.?+6/46";
 long v7 = 28537194573619560;
 int v6 = 7;
 char s[18] = "";
 for (i = 0; i < strlen(v8); ++i) {
 s[i] = (char)(*((BYTE*)&v7 + i % v6)^v8[i]);
 }
 printf("%s\n", s);
 return 0;
}

在这里插入图片描述
OK,结束。

开始了解逆向(一)
luluoluoa的博客
11-18 1791
从零开始安全(逆向
攻防世界Reverse第八题logmein
weixin_52369224的博客
09-09 123
首先把题目放入Exenifo PE中 显示为64位无壳文件,用64位IDApro打开查看 F5转换为伪代码 分析可知我们输入的guess与v8等长,长度为18 写出相应代码 (重点在于_BYTE*的转换为char*,我的理解为char占据一字节,也就是一byte,个人拙见) 得到最后的flag。 ...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF_Reverse_logmein
最新发布
qq_55449196的博客
03-18 466
其中的v7为long long类型,小端存储,转换为char类型需要反转一下,v7 = ‘harambe’关键代码为最后一个if判断,只需要对v8再进行异或一次就可以得到flag。v8是要解密的数据,v7为长长整形,IDA中按R可以转换为Char类型。XCTF Reverse板块中的logmein题目,个人解法。64位ELF文件,无壳,直接IDA。Exeinfo PE查看文件信息。
XCTF logmein
YenKoc的博客
01-13 829
一.查壳 发现是64位的Linux文件(ELF可以看出是linux的文件) .拖入ida64,静态分析 注意这里两个坑: 1.strcpy是复制字符串的意思,前面定义的v8数组只有8个,但是后面的字符串是超过8个的,所以有可能这个v8定义是反编译错误的(算了一遍,确实是错的,不需要管这个数组,直接用原字符串就好了) 2._int 64 v7 先将v7转换成字符串,这步个人理解是BYT...
XCTF-logmein
hanpiao_的博客
10-29 144
(char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )//如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0。//双击查看,可以看出输出字符串Incorrect password,然后,退出。if ( v3 < strlen(v8) )//如果长度比v8小,则进入sub_4007C0函数。//s是用户输入的字符串,先进行比较长度。补:这里(char)(((_BYTE )&v7 + i % v6) ^ v8[i])chr():是将ascii转换为字符串。
ctf——逆向新手题目8 (logmein) WP
qq_52842965的博客
07-19 494
先将附件下载出来用Exeinfo PE打开 发现该文件是属于Linux下的6位的ELF文件,直接用ida64打开 进入后点击main函数,F5查看伪代码,进行分析 最上方给出三个默认数值,不知做什么,先放着 出入一个字符串放入s中且s的长度不能超过v8的长度,否则执行下面的函数,执行 代码为 发现其结果为错误,继续往下分析 for循环中的i为限定输入字符的长度超过也输出错误 最后一步若s中的第i的字符与经过后面的加密运算的字符不同也输出错误 最后若全部无误进行最后一个操作,即字符串正确 #inc
零基础逆向从哪方面入手
weixin_35756130的博客
02-12 563
如果您是零基础逆向工程,可以从以下方面入手: 习计算机基础知识,如计算机组成原理、操作系统、编程语言等。 了解常见的逆向工具,如IDA Pro、OllyDBG、Hex-Ray等。 练习代码逆向,掌握常见的逆向技巧。 了解逆向的实际应用场景,比如破解软件的密码、研究病毒的原理、分析漏洞等。 参加相关的在线课程和比赛,与其他逆向工程师交流互相习。 希望这些信息对您有所帮助! ...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-HW-pipeline附件
11-09
附件
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
从零开始IDA逆向(中)1
08-03
从零开始 IDA 逆向(中篇)原著:Ricardo Narvaja译:六文钱目 录32.3 lm 命令 532.4 设置符号文件路径 634 DEP 和植入代
xctf攻防世界logmein writeup
qq_42983283的博客
11-06 283
下载查看: ida64打开,f5: 大意是输入个s,然后和v8比较一下长度,小了就要执行4007c0(退出)。 然后就是循环判断,s的长度还不能大于v8,那就是一样呗;接着拿s中的字符和一个算式比较,这个算式应该就是flag。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36];..
rc3ctf 逆向logmein writeup
ditto的博客
12-05 1897
逆向,很基础的题目,大佬看笑就行了。记录点不是特别的清楚的东西。 拿到题目,文件没有后缀,记事本打开,发现是ELF文件,修改后缀名后用IDA打开。 直接进到main函数。 算法很简单,但是涉及了底层的存储方式,主要是如何手动将long long 型v7转化为字符串(写代码,强制类型转化就直接出来了,下面说下怎么手动转换)。 v7最后面的LL表示的是long long 型,之前逆向看到过好多这...
level2(xctf)
weixin_43868725的博客
05-06 601
0x0 程序保护和流程 保护: 逻辑: main() vulnerable_function() 很明显是一个栈溢出漏洞。 0x1 利用过程 既然系统给了一个system(),那么只需要/bin/sh就可以getshell了。所以要么我们自己构造要么去进制文件中寻找。 找到了字符串之后就可以对漏洞进行利用了。根据32位可执行文件的调用函数的参数入栈顺序,我们可以将buf=‘a’*(0x8...
xctf--新手区--level2
gclome的博客
04-19 760
writeup: checksec查看保护机制 32位程序,开了NX和Partial RELRO 顺便运行一下: 接着放到IDA里面: 在这里可以看见buf长度是0x88,我们可以的输入0x100个字符,我们在这里是可以发生缓冲区溢出 可是这里并没有像上一题一样有一个直接调用system("/bin/sh")的函数,所以上题的方法显然走不通。 还记得题目描述吗?菜鸡请教大神如何获得flag,大...
从0开始逆向期:最喜欢的IDA
CHTXRT的博客
09-03 1604
主要讲了讲IDA的一些基础用法
XCTF pwn level2
weixin_46128614的博客
02-03 431
使用ida打开发现buf只有0x88,但是读取了0x100,存在溢出点 然后存在system函数和字符/bin/sh 有一点不太懂,选的是_system的地址,而不是system的地址,看了师傅的wp好像是这题的system函数申明了一个外部近指针,没有内容,不太明白 然后就是构造payload payload=“a”*(0x88+0x4)+p32(sys_addr)+p32(0)+p32...
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值