re4

1.下载附件并查壳

可以看到是64位，用ida64打开
2.查看字符

可以看到下面的英语应该就是主要函数了，跟进它f5

有一点是ida出现错误了等下说，（试了好多次发现的）
分析之后是异或，脚本如下

v8= ':\"AL_RT^L*.?+6/46'
v7='harambe'
flag=''
for i in range(len(v8)):flag+=chr(ord(v7[i%7])^ord(v8[i]))
print(flag)

运行之后是 RC3-2016-XORISGUD
flag+=chr(ord(v7[i%7])^ord(v8[i])) #而非v7+i%7，这是尝试了几次后发现的。

具体分析如下：
这里细说一下v7，v7=28537194573619560，这里应该是字符，所以要把它转换，先转换为16进制，再hex转换为字符，是ebmarah，反序之后是这样harambe。

gfsj （logmein）相关推荐

gfsj（getit）
getit 1.下载附件并查壳 elf文件且是64位 2.用ida64打开,找到main函数f5,开始分析 (/tmp是linux临时文件夹,运行完之后就被清理了.) 可以看到先判断v5是否大于s存储 ...
04Reverse基础（五）
04Reverse基础(五) 任务内容学习笔记一.<图解密码学> 二.<程序员的自我修养> 任务实现一.IDA补充学习二.攻防世界 REVERSE 新手区 12道题目并 ...
解决桌游模拟器Tabletop Simulator（TTS）的卡顿、高延迟999ms的方法
首发b站老是审核不过,吐了,希望这篇没有污染csdn的环境 Tabletop Simulator(TTS)是什么 TTS是一款桌面模拟器,理论上可以免费体验到世界上99%的桌游的神器.在Steam上售 ...
OpenAPI使用（swagger3），Kotlin使用swagger3，Java使用swagger3，gradle、Maven使用swagger3
OpenAPI使用(swagger3) demo见Gitte 一.背景及名词解释 OpenAPI是规范的正式名称.规范的开发工作于2015年启动,当时SmartBear(负责Swagger工具开发的公 ...
2022-2028年中国第五代移动通信技术（5G）市场研究及前瞻分析报告
[报告类型]产业研究 [报告价格]4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版本报告介绍了中国第五代移动通信技术(5G)行业市场行业相 ...
2021-2027全球与中国经颅磁刺激仪（TMS）市场现状及未来发展趋势
[报告类型]产业研究 [报告价格]¥4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版本报告介绍了全球与中国经颅磁刺激仪(TMS)行业市场行 ...
Go 学习笔记（84）— Go 项目目录结构
1. 目录规范一个好的目录结构至少要满足以下几个要求. 命名清晰:目录命名要清晰.简洁,不要太长,也不要太短,目录名要能清晰地表达出该目录实现的功能,并且目录名最好用单数.一方面是因为单数足以说明这 ...
Redis 笔记（16）— info 指令和命令行工具（查看内存、状态、客户端连接数、监控服务器、扫描大key、采样服务器、执行批量命令等）
Info 命令返回关于 Redis 服务器的各种信息和统计数值.通过给定可选的参数 section ,可以让命令只返回某一部分的信息. 1. 显示模块 server : 一般 Redis 服务器信息, ...
Redis 笔记（12）— 单线程架构（非阻塞 IO、多路复用）和多个异步线程
Redis 使用了单线程架构.非阻塞 I/O .多路复用模型来实现高性能的内存数据库服务.Redis 是单线程的.那么为什么说是单线程呢? Redis 在 Reactor 模型内开发了事件处理器,这个 ...

gfsj （logmein）

re4

gfsj （logmein）相关推荐

最新文章

热门文章