缘由

在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。

开始吧

die看一下,elf文件,ida打开并注释,关键在check函数(当然,注释过了)

int __cdecl main(int argc, char **argv)
{if ( argc > 1 && check(argv[1], 0) ){puts("Access granted");sub_8048538(argv[1]);}else{puts("Access denied");}return 0;
}

之后进入check,里面首先是一个switch,可以看到第一个字符我们必须为i

case 0:if ( *argv1 == 'i' )goto LABEL_19;result = 0;break;

而LABEL_19是递归调用

LABEL_19:result = check(argv1 + 1, 7 * (zero + 1) % 11);

那我们就可以写代码了

dic = {"3":"n", "9":"r", "4":"d", "1":"e", "0":"i", "5":"a", "6":"g", "7":"s"}start = "i"
startNum = 0for x in xrange(1,100):key = 7 * (startNum + 1) % 11if key == 2 or key == 8 or key == 10:print startexit(0)start += dic[str(key)]startNum = key

运行结果:

isengard
[Finished in 0.1s]

那我们运行下程序即可

root@giantbranch:~# ./rev300 isengard
Access granted
flag{s0me7hing_S0me7hinG_t0lki3n}

合天网安实验室CTF练习赛之RE300相关推荐

  1. 合天网安就业班_CTF挑战赛-合天网安实验室

    [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

  2. 合天网安实验室CTF-基础50-0x01

    合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

  3. 合天网安实验室CTF-Web100-Give Me Flag

    合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

  4. 合天网安实验室CTF-Exp200-Come on,Exploit me!

    合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 题目链接 参考解题步骤 1.下 ...

  5. BurpSuite实战——合天网安实验室学习笔记

    burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

  6. 合天网安实验室CTF-Steg150-一段欢快的曲调

    合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...

  7. 合天网安实验室CTF-解密100-Funny Crypto

    合天网安实验室CTF-解密100-Funny Crypto 题目描述   tgbnjuy 8ujko9 5rfgy6 相关附件 题目链接 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy ...

  8. CSRF攻击实验 ——合天网安实验室学习笔记

    实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...

  9. 摩尔斯电码和栅栏密码 ——合天网安实验室学习笔记

    实验链接 通过学习本实验理解摩尔斯电码和栅栏密码的编码解码过程:掌握编写摩尔斯电码的编码解码程序和编写多功能栅栏密码的编码解码程序. 链接:http://www.hetianlab.com/expc. ...

最新文章

  1. 如何在小型pcb的移动设备上获得更好的无线性能
  2. linux mysql 权限设置_Linux下mysql新建账号及权限设置
  3. python las转txt
  4. 使用存储过程及触发器案例
  5. cmos门电路输入端悬空相当于_TTL和CMOS,CMOS电平和TTL电平区别
  6. 深入理解MyBatis的原理(四):映射器的用法
  7. 来了就不会空着手回去.
  8. SpringBoot2.x整合Redis 分布式集群_01
  9. C++编程笔记:贪心算法实现部分背包问题
  10. SAE实践——用SVN命令行同步/提交代码
  11. 技术人 | 如何做一个明白状况的研发主管?
  12. springcloud与springcloudalibaba版本对应关系
  13. Android 获取应用签名
  14. 汽车租赁管理系统的设计与实现(JSP+SqlServer在线租车网站)
  15. word 论文排版相关
  16. linux怎么检测硬盘坏道,linux怎么检测硬盘坏道|linux 硬盘坏道检测方法
  17. 更强大、更灵活、更全面丨一文搞懂DolphinDB窗口计算
  18. 我原以为我不会伤心......
  19. openFeign夺命连环9问
  20. sqlite expert 教程

热门文章

  1. php mysql函数未定义,关于php:Wierd和Annoying错误:调用未定义的函数mysql_query()...
  2. 数据结构与算法(python):图(Graph)的基本概念及应用
  3. 数据结构PTA案例7-1.3 寻找大富翁
  4. 提高个人效率的方法和工具
  5. 微型计算机硬件调研报告,计算机软硬件的产品调查报告分析.doc
  6. 对上题找出最高分的学生的数据(包括学号、姓名、3门课的成绩、平均分数)。并输出
  7. Unity 制作简单的任务动画
  8. 如何让你自己做的网站他人可以访问——外网访问
  9. 全球及中国空气净化器市场销售模式与营销策略前景咨询报告2022版
  10. Docker安装PHP-FPM5.6 (自带redis扩展,Mysql扩展,GD库扩展(支持JEPG))