攻防世界 Reverse logmein

  • 1.file查看文件格式
  • 2.IDA64打开
  • 3.exp

1.file查看文件格式


64位程序

2.IDA64打开

  strcpy(v8, ":\"AL_RT^L*.?+6/46");v7 = 0x65626D61726168LL;v6 = 7;printf("Welcome to the RC3 secure password guesser.\n");printf("To continue, you must enter the correct password.\n");printf("Enter your guess: ");__isoc99_scanf("%32s", s);v3 = strlen(s);                               // s的长度if ( v3 < strlen(v8) )incorrcet_password();for ( i = 0; i < strlen(s); ++i ){if ( i >= strlen(v8) )incorrcet_password();if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )incorrcet_password();}correct_password();

我们的目标是拿到密码
异或加密v7
v7 = 0x65626D61726168LL;

3.exp

k=str(bytes.fromhex(hex(28537194573619560)[2:]))[-2:1:-1]
#LL长整型数,需要转成十六进制再转换成字符,又因为是小端储存,所以要将字符串倒置
v= ":\"AL_RT^L*.?+6/46"
flag=''
for i in range(len(v)):flag+=chr(ord(v[i])^(ord(k[(i%7)])))
print(flag)

随便找个在线网站

攻防世界 Reverse logmein相关推荐

  1. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  2. 攻防世界reverse进阶easyre-153 writeup(#gdb调试父子进程、#ida版本差异)

    文章目录 学习目标: 引言 第一步.查脱壳 1.查壳 2.脱壳 3.查看文件格式 第二步.IDA静态分析 1.IDA版本的小坑 2.分析main函数 3.分析lol函数 第三步.gdb动态分析 1.m ...

  3. Revers篇:攻防世界reverse进阶re2-cpp-is-awesome

    攻防世界reverse进阶re2-cpp-is-awesome IDA分析 很简单的一个程序 程序流程分析 首先检查参数,参数少于2就退出,并提示:Usage: ./re2-cpp-is-awesom ...

  4. 攻防世界 Reverse高手进阶区 3分题 crackme

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的3分题 本篇是crackme的writeup 攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 查壳,显示nsPack壳 找了个 ...

  5. 攻防世界 REVERSE 新手区/game

    攻防世界 REVERSE 新手区/game 下载得到附件 看题目说一共有8个围成一圈的灯,需要输入1-8个数,输入的数会让相应的数字的灯改变状态(亮或灭),且该灯的前一个灯和后一个灯也会改变状态.输入 ...

  6. 攻防世界 REVERSE 新手区/maze

    攻防世界 REVERSE 新手区/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag ...

  7. 攻防世界Reverse进阶区-EasyRE-writeup

    1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题EasyRE. 下载下来以后是一个exe文件:210f1e18ac8d4a15904721a2383874f5.exe 2. 分析 首先看 ...

  8. 攻防世界Reverse进阶区-answer_to_everything-writeup

    本题是xctf攻防世界中Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件.寻找文件中的flag,解锁宇 ...

  9. 攻防世界reverse高手进阶 ----- gametime

    gfsj ----- gametime 昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题.key还稍微简单一些,gametime稍微费点时间,记录一下. 昨天晚上可能是没进入做题 ...

  10. 攻防世界Reverse第八题logmein

    首先把题目放入Exenifo PE中 显示为64位无壳文件,用64位IDApro打开查看 F5转换为伪代码 分析可知我们输入的guess与v8等长,长度为18 写出相应代码 (重点在于_BYTE*的转 ...

最新文章

  1. Alternative PHP Cache ( APC )
  2. MySQL中同一时候存在创建和上次更新时间戳字段解决方法浅析
  3. RemoteIE 开发者可跨平台使用IE测试网页
  4. 每日程序C语言38-输入字符串求长度
  5. spark中用println输出一些控制信息
  6. 阮一峰react demo代码研究的学习笔记 - React.createElement
  7. node-gulp插件
  8. 用过的人都知道,AWT_Swing_多选框功能可是很好用啊
  9. 阶段1 语言基础+高级_1-3-Java语言高级_08-JDK8新特性_第1节 常用函数接口_11_常用的函数式接口_Consumer接口练习...
  10. vs2013创建WebService
  11. DNS域名解析服务正向解析和反向解析
  12. 廖雪峰python视频教程-廖雪峰Python教程的配套视频教程,全套完整版!
  13. CCleaner注册码
  14. wdnas群晖nas_WD 西部数据 伪NAS折腾记 篇三:WD 西部数据 MyCloud安装黑群晖教程
  15. 【Java 数据结构 算法】宁可累死自己, 也要卷死别人 18 贪心算法
  16. java.lang.classcastexception怎么解决_抛出奇怪的java.lang.ClassCastException
  17. CCleaner如何注册激活
  18. 通过设置CSS属性来实现鼠标悬浮放大或缩小区域
  19. 考研英语长难句(刘晓燕)笔记 第六课 唱着歌去考研——英语的特殊结构
  20. python中的pylab模块

热门文章

  1. 泽林主办前沿IT技术分享峰会隆重召开,深度探讨人工智能、大数据与物联网 的未来发展趋势
  2. Ubuntu16.040如何解决安装网易云音乐后第二次开机打不开问题
  3. 数据库:园林软件(病虫害题库)
  4. @Modifying 注解
  5. C# ZPL命令 实现打印中文
  6. R之相关性的显著性检验
  7. html设置word页脚,Word页码从任意页开始如何设置?
  8. 基于vue的后台管理系统开发
  9. Granger格兰杰因果关系的设计、基本假设和额外要求
  10. html中ul和li是什么单位,html中ul,ol和li的区别