logmein

下载文件,改为exe后缀,查看一下,ELF文件,64位

64位ida打开,找到main函数,F5查看伪代码

  v9 = 0;strcpy(v8, ":\"AL_RT^L*.?+6/46");v7 = 'ebmarah';v6 = 7;printf("Welcome to the RC3 secure password guesser.\n", a2, a3);printf("To continue, you must enter the correct password.\n");printf("Enter your guess: ");__isoc99_scanf("%32s", s);v3 = strlen(s);if ( v3 < strlen(v8) )sub_4007C0();for ( i = 0; i < strlen(s); ++i ){if ( i >= strlen(v8) )sub_4007C0();if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )sub_4007C0();}sub_4007F0();
}

sub_4007F0()的地址都是输出Incorrect password!
所以从条件中找flag

 if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )sub_4007C0();

说明正确的应该是s[i] = (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i])
转换位Python

a = ":\"AL_RT^L*.?+6/46"
b = "harambe"
c = 7
flag = ''for i in range(0,len(a)):flag += chr(ord(b[i%c]) ^ord(a[i]))
print(flag)

第一个if,大于v8的长度错误
第二个if,小于等于错误,所以字符串长度flag=v8
b=harambe是因为小端储存,所以翻转
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
程序运行结果:

RC3-2016-XORISGUD

攻防世界 reverse新手题 logmein相关推荐

  1. 攻防世界 reverse 新手题wp (第二周)

    目录 re1 思路 game 思路 Hello, CTF 思路 simple-unpack 思路 no-strings-attached 思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题 ...

  2. 攻防世界 reverse新手题 game

    game 运行一下,真是个游戏 英文翻译一下 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m为1,则亮,否则熄灭 起初所有的灯都关了 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你 ...

  3. 攻防世界 REVERSE 新手区/maze

    攻防世界 REVERSE 新手区/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag ...

  4. 攻防世界——web新手题

    攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...

  5. 攻防世界 REVERSE 新手区/game

    攻防世界 REVERSE 新手区/game 下载得到附件 看题目说一共有8个围成一圈的灯,需要输入1-8个数,输入的数会让相应的数字的灯改变状态(亮或灭),且该灯的前一个灯和后一个灯也会改变状态.输入 ...

  6. 攻防世界reverse新手练习

    0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 ...

  7. 攻防世界web新手题(小白做题)

    目录 view_sourse robots backup cookie disabled_button weak_auth simple_php get_post xff_referer webshe ...

  8. 攻防世界pwn新手题wp(通俗易懂)

    get_shell 这道题先看看附件,探查一下信息,再用ida打开,就可以发现伪代码其实很简单的: 然后在远程连接这个端口进行攻击了. 并且我们能看到它的大致防护信息,然后来个脚本: 此时就可以进行攻 ...

  9. 攻防世界web新手题答案_南开本部20春学期(2003)《计算机应用基础》在线作业-1答案...

    [奥鹏]-[南开大学(本部)]20春学期(1709.1803.1809.1903.1909.2003)<计算机应用基础>在线作业 试卷总分:100 得分:100 第1题,在Excel 20 ...

  10. 攻防世界MISC新手题第一题第三题

    1.this_is_flag 直接复制即可 flag{th1s_!s_a_d4m0_4la9} 3如来十三掌 下载附件后得到文档 打开与佛论禅网站,发现解密不出来 我们可以在文本开头加上"佛 ...

最新文章

  1. IoT和AI如何让企业在疫情期间重启业务
  2. 黑马程序员--打印流、序列输入流、Vector 类
  3. 通过Visual Studio 2005的项目模板来加速开发过程
  4. 图解形态学Morphological
  5. 人脸识别用opencv遇到的问题
  6. VS2019安装智能提示番茄助手VAssistX
  7. 【计算机组成原理】中央处理器(三)—— 数据通路
  8. 玩转代码|简单分析如何获取小程序的t值
  9. 汇编语言,两个数字的想加_8085微处理器中的汇编语言程序将两个16位数字相乘...
  10. 沈阳城市建设学院计算机2019,沈阳城市建设学院2019-2020年校历及寒假放假时间安排,什么时候放寒假...
  11. 萌翻全场!硕士爸爸怀抱1岁萌娃参加毕业典礼:带他提前20年体验毕业
  12. KOBAS 3.0学习
  13. tushare更新,get_k_data支持分时k线数据,可替代以前的get_hist_data
  14. 135、137、138、139、445等端口解释和关闭方法
  15. Android 多进程同时打开相机
  16. 服务器导出连接日志文件,Windows文件共享日志审计功能及输出到syslog服务器
  17. 我了解的百度排名算法因素
  18. 复旦团队“人体经络图”火了!耗时9年,证明茶可疏通经络,网友:啊这都可以发论文...
  19. Single image rain and snow removal via guided L0 smoothing filter
  20. 为什么说外国的软件全部都是垃圾?

热门文章

  1. Cinnamon 任务栏网速
  2. 五种线粒体呼吸链复合体研究工具
  3. [Android 测试] 性能回归测试之 MonkeyRunner使用、插件扩展、结合批处理
  4. 在Google上做搜索引擎优化 (SEO),最重要的是哪几点?
  5. 谁要的手机用KRKR2 Onscripter 资源打包工具
  6. android系统wifi控制风扇,可手机APP控制的机箱风扇,光污染新玩法
  7. ipersistfile save 失败 错误代码“0x80070005” 拒绝访问的解决办法
  8. 无人机“风袭”黄冈|战疫日记
  9. mov格式怎么在线转换成mp4格式
  10. 论文阅读《Camera pose voting for largescale image-based localization》