BUUCTF逆向第四题(内涵的软件1)解题思路

已于 2024-01-26 20:56:53 修改
阅读量1.3k 收藏 6
点赞数 7
文章标签: 网络安全
于 2024-01-26 20:56:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/EVANGELION_01a/article/details/135874401
版权

下载exe文件后先查壳

无壳,32位,所以后续应使用IDA32来进行操作

将文件导入IDA

下面是一个错误方向,也是我们最常想到的思路,即检索字符串、交叉引用、查看伪代码再进行分析

按shift+12检索字符串,检索flag

找到相应的函数并查看伪代码。

这里可以发现伪代码中V4是没有值的,而且其他量也都没有涉及flag,flag涉及的语句仅作为if语序中的一个条件。

int __cdecl _ftbuf(unsigned int a1, _DWORD *a2)
{
  int result; // eax
  int v3; // eax
  char v4; // [esp+0h] [ebp-10h]

  if ( a1 >= 2 && _CrtDbgReport(2, (int)"_sftbuf.c", 161, 0, "flag == 0 || flag == 1", v4) == 1 )
    __debugbreak();
  if ( a1 )
  {
    result = a2[3] & 0x1000;
    if ( result )
    {
      _flush(a2);
      v3 = a2[3];
      BYTE1(v3) &= 0xEEu;
      a2[3] = v3;
      a2[6] = 0;
      result = (int)a2;
      *a2 = 0;
      a2[2] = 0;
    }
  }
  else
  {
    result = a2[3] & 0x1000;
    if ( result )
      return _flush(a2);
  }
  return result;
}

正确方向

我们回到最开始的主函数,发现这里真正的主函数是main_0

查看伪代码

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  char v4[4]; // [esp+4Ch] [ebp-Ch] BYREF
  const char *v5; // [esp+50h] [ebp-8h]
  int v6; // [esp+54h] [ebp-4h]

  v6 = 5;
  v5 = "DBAPP{49d3c93df25caad81232130f3d2ebfad}";
  while ( v6 >= 0 )
  {
    printf(&byte_4250EC, v6);
    sub_40100A();
    --v6;
  }
  printf(asc_425088);
  v4[0] = 1;
  scanf("%c", v4);
  if ( v4[0] == 89 )
  {
    printf(aOd);
    return sub_40100A();
  }
  else
  {
    if ( v4[0] == 78 )
      printf(&byte_425034);
    else
      printf(&byte_42501C);
    return sub_40100A();
  }
}

分析一下发现v5的大括号里的部分正是flag,而这段伪代码其实与v5没有太大关系,正确的flag就是v5大括号里的字符串。

buuctf 内涵软件
qq_66455531的博客
03-15 377
buuctf 内涵软件
BUUCTF逆向内涵软件、新年快乐、xor
Power的博客
01-16 1404
Exeinfo查得32位无壳1.用32位IDA打开,Shift+F12搜索展示字符串发现可疑尝试成功2.左边函数栏找到main_0函数,打开然后F5反编译根据提示答案在变量里,往上看发现变量v5疑似flag直接尝试flag{}包装解题成功。
buuctf内涵软件
ywx05_的博客
02-21 107
在main函数里看到这个很像flag。
BUUCTF--内涵软件
weixin_30876945的博客
09-05 538
测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...
buuctf——内涵软件(超详细教程)
2301_80179788的博客
12-17 821
#buuctf——内涵软件(超详细教程) #逆向小白可以建议看看
BUUCTF内涵软件
在Web和Reverse坑里游泳中。。。。
12-23 679
又是一周,学了一周的汇编,到今天真的是一点儿都看不进去了,于是又做做,找找自信。
BUUCTF逆向前八
01-24
4. 内涵软件: 32位C++程序,通过IDA分析字符串列表,找到相关判断语句,推断出flag所在位置。 5. 新年快乐: 首先识别出这是32位程序,可能带有UPX壳。使用UPX脱壳后,通过IDA的字符串窗口和C语言转换,找到...
buuctf 逆向re第四15
最新发布
03-23
buuctf 逆向re,新年快乐开始
BUUCTF逆向10simpleRev1(小端序存储)
Knozya的博客
01-27 1278
首先说明一下,ELF文件是小端序存储,IDA会把内存中的数据转化为大端序存储,所以有的字符串需要倒序输出,那该如何判断哪些需要倒序输出呢?本小白发现一个规律,大端序(不需要做倒序处理的)存储地址在变量中或代码中(就是点两下会跳回到原文中的),而小端序则相反,点两下会单独出现一个窗口。看起来复杂其实伪代码后面v1的范围就是所有的大小写字母,因为它虽然有if,else来限制v1,但是if,else后面的输出结果是一样的,最后输出的值即为flag。首先用exeinfope查壳,发现为64位无壳。
BUUCTF逆向14刮开有奖
Knozya的博客
01-31 994
而我们已知flag长度为8,后六位我们解码已得出,但是不知道顺序,现在需推断出前两位,因为上面破解的长字符串中(也就是sub_4010F0中)的结果可知前两位为'U' 'J',又因为第三位为‘W’接下来我们继续跟进sub_401000,内容多的有点懵了,往下滑发现有个byte_407830可以跟进。又发现sub_4010F0和sub_401000可能对字符串做出了改变,分别跟进,先跟进前者,如下。跟进后不难发现为base64编码形式,也就是说我们需要对其所对应的v4和v5进行解码,结果如下。
BUUCTF逆向解》——内涵软件
qq_62735163的博客
02-24 1207
惯例查壳 无壳 32位exe文件 用IDA32打开 进入main函数 用F5观察伪代码 观察很久,并没用看到有与flag相关的东西 用shift+F12查找字符串 找到这串字符,进一步发现它就是main函数中的V5 这串字符的排列方式有点像flag的提交方式 试了一下 正确 所以flag为 flag{49d3c93df25caad81232130f3d2ebfad} ...
BUUCTF 内涵软件
m0_49025459的博客
04-02 475
目 下在附件用IDA打开,找到_main_0 发现flag flag
BUUCTF-Re-内涵软件
qq_51303140的博客
04-15 274
拿到 exe文件,直接运行,得到提示,就不查壳了直接进入IDA IDA 进入IDA就发现一串很像flag的字符串: DBAPP{49d3c93df25caad81232130f3d2ebfad} 但是提交后发现不正确,但是又没有找到其他提示,于是将DBAPP替换为flag,得到正确答案 FLAG flag{49d3c93df25caad81232130f3d2ebfad} ...
BUUCTF---内涵软件(reverse)
2201_75556700的博客
04-07 425
6.修改为flag{49d3c93df25caad81232130f3d2ebfad}提交,结果正确。4.双击_main_0,按f5,页面显示如下。1.目描述,下载附件,是一个exe文件。3.用IDA打开,找到main函数。2.用PE查看是否有壳,结果无壳。5.看到一串可疑的字符串。
BUUCTF Reverse(内涵软件,新年快乐)
m0_59464025的博客
02-27 714
内涵软件1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
buuctf内涵软件
weixin_47158947的博客
07-12 498
先运行一下 拖入ida里面查看! 16进制转字符串发现什么都没有。 试一下flag{49d3c93df25caad81232130f3d2ebfad} 成功!!!!!
BUUCTF-Reverse】0x03.内涵软件
weixin_44245267的博客
10-24 195
没有代码审计的必要,只是单纯的把DBAPP替换成flag就行了。
BUUCTF——Reverse——内涵软件
计算机硕士的博客
12-25 776
BUUCTF——Reverse——内涵软件,详细解题步骤。
buuctf逆向wp
01-14
### BUUCTF 逆向工程 Writeup 解题报告 #### 选择合适的目并分析目标程序 在BUUCTF平台上,逆向工程项目通常涉及对二进制文件或脚本的反编译和静态/动态分析。为了找到解题思路,建议从简单的目入手,逐步提升难度。每道目都会给出一个可执行文件或其他类型的程序作为挑战对象。 #### 使用工具辅助分析 常用的逆向工程工具有IDA Pro、Ghidra以及Radare2等[^1]。这些工具可以帮助加载待分析的目标程序,并提供汇编代码视图、函数调用图表等功能支持。对于初学者来说,Ghidra是一个不错的选择因为它免费开源而且功能强大。 #### 寻找关键逻辑与特征字符串 通过对程序进行初步浏览后,应该重点关注那些看起来像是验证输入或者处理核心业务的地方。很多时候,在二进制内部能找到一些提示性的文本串(如错误消息),它们往往指向了我们需要破解的关键部分。 #### 尝试修改行为或绕过保护机制 一旦明确了要攻击的方向,则可以通过打补丁的方式改变原有流程达到目的;或者是利用某些已知漏洞来规避安全措施。例如,在面对加壳软件时,可以尝试脱壳后再做进一步的研究工作。 #### 编写自动化脚本来加速测试过程 当遇到重复性高的操作任务时,不妨编写Python脚本配合调试器使用以提高效率。比如自动发送不同参数组合给被测应用直至触发预期效果为止。 ```python import subprocess for i in range(100): result = subprocess.run(['./target_binary', str(i)], capture_output=True, text=True) if "success" in result.stdout.lower(): print(f"Found solution at input {i}") break ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值