buu Reverse学习记录(24) [ACTF新生赛2020]easyre

最新推荐文章于 2025-02-19 21:33:30 发布

原创最新推荐文章于 2025-02-19 21:33:30 发布 · 328 阅读

0 ·

CC 4.0 BY-SA版权

buu reverse 专栏收录该内容

30 篇文章

订阅专栏

本文介绍了解决一个加密的32位EXE文件挑战的过程。通过使用UPX去除外壳，然后在IDA中分析main函数，最终编写了一个Python脚本来解密存储在字节数组中的Flag。

部署运行你感兴趣的模型镜像

题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]easyre

把题目拖进exeinfo查看一下，是个32位有壳的exe，用upx脱下壳
在这里插入图片描述

把脱壳后的exe拖进IDA里，找到main函数进行查看。

在这里插入图片描述

是个加密方式，查看下数组byte_402000

在这里插入图片描述

写个脚本解密一下，得到flag

s = [42,70,39,34,78,44,34,40,73,63,43,64]
key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('+chr(0x27)+'&%$# !"'
flag = ''
for i in range(12):
   x = key.find(chr(s[i]))+1
   flag += chr(x)
print(flag)

flag:U9X_1S_W6@T?

您可能感兴趣的与本文相关的镜像

Python3.9

Conda

Python

Python 是一种高级、解释型、通用的编程语言，以其简洁易读的语法而闻名，适用于广泛的应用，包括Web开发、数据分析、人工智能和自动化脚本

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

EMsheep

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF Reverse/[ACTF新生赛2020]easyre

ookami6497的博客

07-19

6382

BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳进行脱壳用IDA32位打开，找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A

[BUUCTF]REVERSE——[ACTF新生赛2020]easyre

mcmuyanga的博客

11-18

1648

[ACTF新生赛2020]easyre 附件步骤查壳，32位程序，upx壳儿脱完壳儿，扔进ida 分析一开始给我们定义了一个数组， v4=[42,70,39,34,78,44,34,40,73, 63, 43, 64] 之后让我们输入一个字符串，根据43行的if判断可以知道我们输入的字符串的开头是ACT{}，就是flag 根据48行的if判断可知。ACT{}括号里的值长度为12，v4=byte_402000[输入的数组的每一位值-1] 在ida里可以看到byte_402000数组的值

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

泰山AI 2021.03.12
《buu Reverse学习记录(24) [ACTF新生赛2020]easyre》网址写的好，很nice!欢迎一起交流!

BUUCTF--easyer

weixin_30876945的博客

09-04

214

测试文件下载：https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U 1.准备获取到信息： ...

buuoj-RE-easyre

hjj1871984569的博客

03-14

523

Title easyre Link https://buuoj.cn/challenges#easyre WP 用file看一下，这是一个64位的exe，用ida64打开，然后F5看一下，发现输入两个相等的数，然后就可以得到flag # flag{this_Is_a_EaSyRe} ...

buuoj easyre Writeup

m0_73605862的博客

05-18

274

Step1：将程序放在Exeinfo PE下检查程序是否加了壳，上面显示not packed ，所以没有加壳，即程序的入口没有发生改变。Step3：首先查看字符串，在view里面选择open subviews再选择strings，然后出现文本中的字符串。【来源】（buuoj）https://buuoj.cn/challenges#easyre。Step2：因为不用脱壳，所以直接放在逆向工具IDA Pro 下进行查看。【思路】先查壳再使用IDA进行逆向分析。【题型】Reverse。【题目】easyre。

buu 逆向刮开有奖 [ACTF新生赛2020]easyre 简单注册器

最新发布

yufeiyu66的博客

02-19

1022

这题写的比较抽象（刚刚开始学re）感觉没有明显的字符串的提示，最后的flag都有种猜的感觉首先在main函数种找到flag藏的关键位置看到这里有可疑的字符串，基本上就可以确定flag在这里有，起码部分是有的点开 sub_4010F0函数，发现是一个排序的函数这里把伪代码转换成c语言注意伪代码的反汇编有些地址和数组之间的转换还是要注意的把上面的字符串填进去得到接着进入sub_401000这个函数，仍入ai发现是base64编码放到赛博厨子里面此时，我们只要做最后的flag拼接就好了。

re题(19)BUUCTF[ACTF新生赛2020]easyre

2301_80907001的博客

09-15

444

从for循环了解到flag长度应该是12，将flag的ASCII值作为下标取值，与v4数组比较。很简单，只需要利用v4数组在_data_start__中找位置，就是我们flag的值。本题用到了upx脱壳，一个简单逻辑分析，用字符串表找下标的方法加密。

BUUCTF-[ACTF新生赛2020]easyre

qq_51600802的博客

10-14

3823

查壳，发现是UPX1加密的，然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...

BUUCTF--[ACTF新生赛2020]easyre

Hk_Mayfly的博客

04-09

4341

测试文件：https://www.lanzous.com/ib515vi 脱壳获取到信息 32位文件 upx加密代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...

BUUCTF [ACTF新生赛2020]easyre1

qq_73682634的博客

03-25

1071

这个for语句有关，而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@"，接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{}，根据直觉可知flag的得出与。首先下载，解压发现有俩个文件，点击easyre.exe文件，拖进exe。发现有UPX1壳，所以UPX脱壳，脱壳之后再拖进exe中；然后拖进ida分析，找到main函数，f5反编译，得下图。故结果为flag{U9X_1S_W6@T?

BUUOJ [2019红帽杯]easyRE

YuSec

05-16

1078

Start IDA，Shift+F12 跟进去，交叉引用 F5来到该函数关键处 sub_424BA0可以看出应该是strlen，先判断v53的长度是不是36位，之后作为for循环推出的条件。每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值写出脚本：得到第一条信息，the first four chars are 'flag' continue: 对v56调用了10次sub_400E44进行处理，最后与off_6CC090进行sub_400360，根据经验，sub

buuoj [ACTF新生赛2020]easyre

f_zhangwuji的博客

10-25

252

upx脱壳后Ida展开如下，从if ( v4[i]!= _data_start [*((char *)v5 + i) - 1] )猜测flag是v5,v4[i]=datastart[j]时，v5=j+1。( *((char *)v5 + i)表示就是v5数组的值 )buuoj [ACTF新生赛2020]easyre。

Buu re easyre

Todog的博客

11-16

3090

这是我re的开始，ctf-reverse，要想成为一名真正的ctfer还有很长一段路可走，加油，追梦人！我会在csdn更新buu上re的题目解题思路和心得，新人入ctf，还请多多指教！准备工具 ida是静态编译必不可少的，另外ExeinfoPe也是不可或缺的。 buu：BUUCTF在线评测先找到re 第一个 easyre 里面有个flag直接下zip，解压后把exe拖入ExeinfoPe 准备工作无壳，64位，用64位ida打开 ...

m0_49746935的博客

10-28

538

buuoj--easy_tornado

qq_43619533的博客

12-07

434

buuoj–easy_tornado 打开页面提示三个链接 /flag.txt /welcome.txt /hints.txt 查看flag.txt /flag.txt flag in /fllllllllllllag 查看welcome.txt /welcome.txt render 查看hints.txt /hints.txt md5(cookie_secret+md5(file...

【BUUCTF逆向题】easyre、reverse1、reverse2

Power的博客

01-16

1339

Exeinfo查看64位无壳，扔进IDA，Shift+F12查看字符串发现flag{this_Is_a_EaSyRe}

REVERSE-PRACTICE-BUUCTF-24

P1umH0的博客

02-27

380

REVERSE-PRACTICE-BUUCTF-24[watevrCTF 2019]Timeout[SUCTF2019]hardcpp[CISCN2018]2ex[UTCTF2020]babymips [watevrCTF 2019]Timeout elf文件，无壳，ida分析 main函数中signal，alarm，delay三个函数配合使用是为了反调试交叉引用变量"can_continue"，来到generate函数，验证"can_continue"是否等于1337，然后打印s 于是可以知道该程序是

re题(26)BUUFCTF-[2019红帽杯]easyRE

2301_80907001的博客

09-17

573

写个脚本爆破一下，这里v[12]12和v[13]3是数字，我在python中写\127，爆破的结果不对，而写十六进制的\x7f就可以，爆破的结果只得到一条信息，然而并不是真正的flag。我们点进去，一直找到源头，是一大串字符，看字符串的最后是两个等号，这也是base64加密的一个标志，我们对它进行10次base64解密。加密完是个循环，里面有个函数，猜测是个比较的函数，括号里是用来比较的两个字符串，看看第二个字符串是什么。再往下看，又是一个循环，我们点进sub_400E44函数。写个脚本，得到flag。

BUUCTF-reverse

njh18790816639的博客

06-27

906

easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件后来我菜发现得把v2里面的DBAPP换成fla

BUU reverse 1

08-22

- *2* [BUUCTF--Reverse--easyre，reverse1，新年快乐(面向新手，超详细)](https://blog.youkuaiyun.com/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...