测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628

1.准备

得到信息

  1. 64位文件
  2. obj文件

2.IDA打开

将main函数转换为C语言代码

 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)

 {

   size_t v3; // rsi

   int i; // [rsp+3Ch] [rbp-54h]

   char s[]; // [rsp+40h] [rbp-50h]

   int v6; // [rsp+64h] [rbp-2Ch]

   __int64 v7; // [rsp+68h] [rbp-28h]

   char v8[]; // [rsp+70h] [rbp-20h]

   int v9; // [rsp+8Ch] [rbp-4h]

   v9 = ;

   strcpy(v8, ":\"AL_RT^L*.?+6/46");

   v7 = 28537194573619560LL;

   v6 = ;

   printf("Welcome to the RC3 secure password guesser.\n", a2, a3);

   printf("To continue, you must enter the correct password.\n");

   printf("Enter your guess: ");

   __isoc99_scanf("%32s", s);

   v3 = strlen(s);

   if ( v3 < strlen(v8) )

     sub_4007C0(v8);

   for ( i = ; i < strlen(s); ++i )

   {

     if ( i >= strlen(v8) )

       ((void (*)(void))sub_4007C0)();

     if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )

       ((void (*)(void))sub_4007C0)();

   }

   sub_4007F0();

 }

2.1 分析代码

进入sub_4007C0)()

void __noreturn sub_4007C0()

{

  printf("Incorrect password!\n");

  exit();

}

进入sub_4007F0();

void __noreturn sub_4007F0()

{

  printf("You entered the correct password!\nGreat job!\n");

  exit();

}

通过第26行代码,我们了解到flag的获取

for(i =; i < strlen(v8); ++i){

    s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i];

}

2.2 算法代码

通过分析,实现算法的代码

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#define BYTE unsigned char

int main(int argc, char* argv[]) {

    unsigned int i;

    char v8[] = ":\"AL_RT^L*.?+6/46";

    __int64 v7 = ;

    int v6 = ;

    char s[] = "";

    for (i = ; i < strlen(v8); ++i) {

        s[i] = (char)(*((BYTE*)&v7 + i % v6)^v8[i]);

    }

    printf("%s\n", s);

    system("PAUSE");

    return ;

}

3. get flag!

攻防世界--logmein的更多相关文章

  1. 逆向-攻防世界-logmein

    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...

  2. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  3. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

  4. 攻防世界 web进阶练习 NewsCenter

    攻防世界 web进阶练习 NewsCenter   题目是NewsCenter,没有提示信息.打开题目,有一处搜索框,搜索新闻.考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有 ...

  5. 【攻防世界】高手进阶 pwn200 WP

    题目链接 PWN200 题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护 静态反编译结构 Main函数反编译结果如下 int ...

  6. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  7. 攻防世界 | CAT

    来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试. 发现已经 ...

  8. 攻防世界 robots题

    来自攻防世界 robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在, ...

  9. 【攻防世界】 高手进阶区 Recho WP

    0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec --file XXX chmod ...

随机推荐

  1. 记一次在mac上源码编译curl,使其支持NSS的过程

    一.背景 在一次学习https原理的过程中,希望客户端指定特定的cipher suites来抓包分析SSL/TLS的握手过程,就想到了使用curl工具,而不是使用浏览器. 接下来使用man curl找 ...

  2. mysql +keeplive+drbd高可用架构(MHA基于监听端口VIP的高可用)

    1MySQL+DRBD+keepalived高可用架构 DRBD(DistributedReplicatedBlockDevice)是一个基于块设备级别在远程服务器直接同步和镜像数据的开源软件,类似于 ...

  3. django之路由的理解

    一:路由 简单的路由过程图: 1. 路由的定义位置 路由定义方式一:主路由和子路由分开定义 主路由的定义 urls.py from django.conf.urls import url from d ...

  4. 企业级监控软件zabbix搭建部署之zabbix server的安装

    企业级监控软件zabbix搭建部署之zabbix server的安装 zabbix线上已经应用半年多了,关于zabbix在生产环境中的使用心得,以及一些经验写下来,希望让大家少走弯路,共同学习! 环境 ...

  5. LeetCode--047--全排列 II(java)

    给定一个可包含重复数字的序列,返回所有不重复的全排列. 示例: 输入: [1,1,2] 输出: [ [1,1,2], [1,2,1], [2,1,1] ] 对比46题增加了used数组,判断该数上次是 ...

  6. 转载-使用Nodepad++来编辑我们服务器的配置文件

    转自------------------ 作者:李阿昀 来源:CSDN 原文:https://blog.csdn.net/yerenyuan_pku/article/details/73128819 ...

  7. 【HDOJ6665】Calabash and Landlord(dfs)

    题意:二维平面上有两个框,问平面被分成了几个部分 x,y<=1e9 思路:分类讨论可以 但数据范围实在太小了,离散化以后随便dfs一下 #include<bits/stdc++.h> ...

  8. 在成为测试大牛的路上,我推荐BestTest

    BestTest-Python自动化测试9月份班开始招生啦! 网络+现场同步进行,课程新升级,web自动化+接口自动化双管齐下,一线互联网测试开发工程师带你在自动化的世界里自由翱翔! 推荐优惠多多,欢 ...

  9. Favorite Donut

    Favorite Donut Time Limit: 1500/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others) ...

  10. This service allows sftp connections only

    这是因为该用用户只开通了sftp,ssh被禁了 可以通过别的主机ssh登陆这台机器 app@home:/software>ssh mysftp@192.168.0.1 Authorized on ...