BUUCTF-RE-[GUET-CTF2019]re

最新推荐文章于 2025-09-26 18:33:39 发布
原创 最新推荐文章于 2025-09-26 18:33:39 发布 · 1.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过PEID识别并脱去UPX壳的方法,并展示了两种不同的求解数组元素的方式:手动计算和使用Z3求解器。最终通过解析得到flag。

BUUCTF-RE-[GUET-CTF2019]re

PEID查壳

在这里插入图片描述
发现其实是UPX的壳,所以我们要先脱壳
UPX脱壳
在这里插入图片描述

关键代码分析

我们将脱壳后的文件,使用ida打开
在这里插入图片描述查找字符串
在这里插入图片描述找到关键代码处

在这里插入图片描述
其实这种情况有两种解法
①:直接看代码,除就完事了
因为他是 N*a1[n] != M
那么我们就可以转化成
a1[n] = M // N
②:Z3求解器
利用z3求解器来求解各数组的元素

脚本

①:

a1 = [0]*32
a1[0]=chr(166163712//1629056)
a1[1] = chr(731332800 // 6771600)
a1[2] = chr(357245568 // 3682944)
a1[3] = chr(1074393000 // 10431000)
a1[4] = chr(489211344 // 3977328)
a1[5] = chr(518971936 // 5138336)
a1[7] = chr(406741500 // 7532250)
a1[8] = chr(294236496 // 5551632)
a1[9] = chr(177305856 // 3409728)
a1[10] = chr(650683500 // 13013670)
a1[11] = chr(298351053 // 6088797)
a1[12] = chr(386348487 // 7884663
最低0.47元/天 解锁文章
Buuctf [GUET-CTF2019]re
m0_53482319的博客
11-16 402
发现输入flag的地方点进去然后交叉引用(x)追踪到主函数然后f5看伪代码sub_40F950一看就是printf,那么下面那个必然就是scanf.紧跟着下面一个if判断,条件为真,就说明破解成功。由此可知sub_4009AE为解题关键。双击进去看代码典型z3约束器求解直接拿Python写脚本结果乱七八糟,放到txt文档里面查找替换成列表。再放到python里遍历列表以字符型进行输出这里发现没有第6位,可以使用burpsuite进行爆破,我这里直接给出flag。
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1478
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
[GUET-CTF2019]re
最新发布
flycard12138的博客
09-26 195
这里差一位没有,运行程序试不出来,只能提交试试了。一大坨,也不难,直接改就行。64位elf,有UPX壳。还好这个代码不是很复杂,这里要注意几个坑点,一是。位置反了,需要手动调一下。
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 893
[buuctf][GUET-CTF2019]re
buuctf——(GUET-CTF2019re
yhfgs的博客
05-31 425
1.查壳。 upx壳,
BUUCTF--[GUET-CTF2019]re
Hk_Mayfly的博客
04-07 1237
测试文件:https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1330
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
buuojCTF [GUET-CTF2019]re1
kevinhezhuzhu的博客
05-13 438
最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的……… 这个源文件有upx壳,先脱壳。 顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。 有三个关键词,跟踪查看。 关键函数在400E28,查看函数。 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx.
buuctf [GUET-CTF2019]re
shdbehdvd的博客
08-07 681
睡觉。
BUUCTF [GUET-CTF2019]re
liulala987的博客
08-21 832
CTF-reverse中有一类题目是通过约束方程求解变量的值,然后转化为对应的ASCII码,最终获得flag,约束方程以及要求解的未知数往往非常多,因此手算十分不现实,借助python中的z3模块可以很快完成求解。Z3求解器给我们提供了一个非常便利求解方式,我们只需要定义未知量(x,y等),然后为这些未知量添加约束方式即可求解。这里发现输出correct函数的是sub_4009AE函数 跟进sub_4009AE函数 发现以下伪c代码。这里进行的运算是X*a1[n]!利用Z3求解器编写代码。
buuctf——[GUET-CTF2019]re
Nike_name的博客
10-09 292
buuctf——reverse
BUUCTF [GUET-CTF2019]re1
2301_77039831的博客
09-06 603
发现程序很简单,就对输入的字符用4009AE函数进行处理,然后判断,那我们就着重看下这个4009AE函数。就是一系列简单的运算比较,需要注意的是这里的第7位是没有列出的,需要我们进行爆破。脱完壳放到ida64位里,没有main函数那就shift+F12查看字符串。发现有upx壳,64位的,可以用工具进行脱壳,看到这个Correct!
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 2212
buu刷题 [GUET-CTF2019]re1
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 477
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
[BUUCTF]REVERSE——[GUET-CTF2019]re
mcmuyanga的博客
11-28 562
[GUET-CTF2019]re 附件 步骤: 查壳儿,upx壳,64位程序 upx脱壳儿,然后扔进64位ida,通过检索字符串,找到有关flag的信息定位到关键函数 让我们输入flag,然后满足sub_4009AE函数提示correct! 看一下sub_4009AE函数 对我门输入的flag字符串每一位*一个数据,然后进行了判断,除一下就可以算出flag的每一位 exp: a1 = chr(166163712 // 1629056) a2 = chr(731332800 // 677
buu-[GUET-CTF2019]re
qaq517384的博客
02-28 370
64位upx壳
buuctf刷题记录4 [GUET-CTF2019]re
ytj00的博客
07-30 844
先查壳,发现是upx加壳,脱壳后,拖进ida里面查看 逻辑很简单,很容易就找到关键函数 if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 ) return 0LL; if ( 10431000 * a1[3] != 1074393000 ) return 0LL
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值