ctf————逆向新手题8(logmein)WP

最新推荐文章于 2024-12-05 16:52:58 发布
最新推荐文章于 2024-12-05 16:52:58 发布
阅读量442 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55994774/article/details/119535848
版权
这篇博客介绍了如何通过逆向工程技术解决CTF挑战中的一个新手题目‘logmein’。首先使用Exeinfo PE检查文件,确认其为64位ELF格式。接着在IDA中进行分析,获取了伪代码,并发现程序根据用户输入字符串的长度和特定运算结果进行校验。当输入满足条件时,会触发正确函数并显示flag。最后,博主编写了一个C++程序来模拟运算过程,成功获取了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.   用Exeinfo PE打开文件查看信息

 是一个ELF文件,64位。

2. 放入ida进行分析

 得到了伪代码,塔先将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数,如果长度大于或等与v8则进入下面的循环看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,如果想得,则进入sub_4007f0函数,很高兴,这是就是正确的flag。

 

 3.写一个cpp得到flag!

我们将v8,v7,v6的值一 一输入进来,将为代码的运算在cpp中实现,运算得到了flag。 

最低0.47元/天 解锁文章
Re0401
关注
攻防世界 reverse新手 logmein
空舟的博客
08-02 519
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
Reverse-新手练习区-logmein
song_10的博客
06-06 1179
拿到得是二进制文件,直接丢进IDA void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] int v6; // [rsp+64h] ...
ctf——逆向新手8 (logmein) WP
qq_52842965的博客
07-19 498
先将附件下载出来用Exeinfo PE打开 发现该文件是属于Linux下的6位的ELF文件,直接用ida64打开 进入后点击main函数,F5查看伪代码,进行分析 最上方给出三个默认数值,不知做什么,先放着 出入一个字符串放入s中且s的长度不能超过v8的长度,否则执行下面的函数,执行 代码为 发现其结果为错误,继续往下分析 for循环中的i为限定输入字符的长度超过也输出错误 最后一步若s中的第i的字符与经过后面的加密运算的字符不同也输出错误 最后若全部无误进行最后一个操作,即字符串正确 #inc
逆向攻防世界CTF系列7-logmein
LH1013886337的博客
10-13 594
这个目除了基本的IDA pro的一些小小的快捷键之外,还需要知道小端序和大端序的知识,怎么去判断是小端序和大端序,大概就是在做的时候,如果碰到我们需要手动去转字符的,应该就是反转一下字符的位置,实在不行大端序和小端序都去试一下。重点是:(_BYTE *)&v7的意思是,把longlong型的v7强制转化为byte型的地址,简单的说,就是把它看成字符串(C语言字符串本质都是指针首地址+偏移)。ord()函数是chr()函数的配对函数,它以一个字符作为参数,返回对应的ASCII数值。
攻防世界WP-reverse-RC3 CTF 2016-logmein
wallacegen的博客
04-13 505
logmein直接看算法注意代码 直接看算法 因为比较简单所以我们直接看F5后的伪代码 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h]...
XCTF logmein
YenKoc的博客
01-13 832
一.查壳 发现是64位的Linux文件(ELF可以看出是linux的文件) 二.拖入ida64,静态分析 注意这里两个坑: 1.strcpy是复制字符串的意思,前面定义的v8数组只有8个,但是后面的字符串是超过8个的,所以有可能这个v8定义是反编译错误的(算了一遍,确实是错的,不需要管这个数组,直接用原字符串就好了) 2._int 64 v7 先将v7转换成字符串,这步个人理解是BYT...
[攻防世界]logmein 超详细(逆向CTF)
最新发布
Fox_O1的博客
12-05 2054
菜鸡开始接触一些基本的算法逆向
攻防世界re:logmein
qq_43786458的博客
10-05 2732
1.查壳 Linux下的ELF文件 2.拖入IDA 找到main函数,F5反编译 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] ...
rc3ctf 逆向logmein writeup
ditto的博客
12-05 1904
刚学逆向,很基础的目,大佬看笑就行了。记录点不是特别的清楚的东西。 拿到目,文件没有后缀,记事本打开,发现是ELF文件,修改后缀名后用IDA打开。 直接进到main函数。 算法很简单,但是涉及了底层的存储方式,主要是如何手动将long long 型v7转化为字符串(写代码,强制类型转化就直接出来了,下面说下怎么手动转换)。 v7最后面的LL表示的是long long 型,之前逆向看到过好多这...
攻防世界 reverse 新手练习区 logmein
ChaoYue_miku的博客
05-12 250
目来源:RC3 CTF 2016 0、下载附件,使用EXEinfo PE查看文件类型 无壳的64位ELF文件 1、使用IDA 64 打开文件,查看main函数 对输入的字符串进行加密,反向解密可以得到flag 2、编写python脚本,解密字符串 3、得到flag:RC3-2016-XORISGUD ...
从零开始做logtime
weixin_44626085的博客
07-10 376
给出1个pcapng文件。
轮转机加密
03-24
用最简单的循环方式编写的轮转机加密,轮转匹配随机。
攻防世界逆向入门logmein
沐一 · 林 的博客
08-08 1316
攻防世界逆向入门logmein 继续开启全栈梦想之逆向之旅~ 这是攻防世界逆向入门logmein 下载附件: 照例扔到exeinfo PE中查看信息: ELF的linux文件,在kali虚拟机中查看位数,是64位: 扔到64位IDA中查看信息,主要查看伪代码: 好的,很常规的型,关键输入判断如下: 在IDA中v7按R键转换为v7 = ‘ebmarah’; (_BYTE *)&v7表示将原本是_int64类型的v7转换地址形式,转成byte型地址形式来实现1位一位读取字符串。 这里还要
SHCTF 2023 新生赛 Web
m0_63138919的博客
10-30 2023
本文为SHCTF 2023新生赛的Web全部解 供大家学习参考 有问可以指出
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 7082
记录了我的逆向入门过程。
CTF练习 Log Crypto
orchid_sea的博客
12-29 656
在网络的深处,存在一个数字日志,记录着系统的起起伏伏。然而,最近出现了一个神秘的扫描器,频繁对系统进行攻击,你是数字侦探,被委派任务找出这个扫描器最为活跃的来源IP(出现重复按照日期最早的算)
攻防世界 logmein(重温,重点在于怎么写出脚本)
太阳照耀我走四方
08-06 622
title: 攻防世界 logmein(重点在于怎么写出脚本) date: 2021年8月6日 16点08分 tags: 攻防世界 categories: 攻防世界 1、重温之前言 这道之前,做过,但是所写的脚本是依照他人的,今日,想自己写脚本做出来这道,便重温一遍,重点在于写脚本过程,以此记录自己学习之路,之前做这道的时候,对于写脚本可是一点点思路也没有,今日再做,虽没一下成功,但是也算了勉勉强强可以接近写出脚本了。 前面的找到伪代码一系列过程,请移步我之前写的博客的第一 攻防世界+BUUCTF.
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向
Onlyone_1314的博客
09-25 1291
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 695
点明主,这道涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
掌握CTF拼图技巧——puzzle例详解
描述中提到的“原资源”可能是指该目在实际CTF比赛中的原始样例,这对于参赛者来说是十分宝贵的参考资料,因为通过解析原可以更好地理解目的设计意图,掌握解的思路和方法。同时,链接提供的文章可能包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值