BUUCTF-RE-[FlareOn4]IgniteMe

最新推荐文章于 2024-09-19 23:15:45 发布
最新推荐文章于 2024-09-19 23:15:45 发布
阅读量657 收藏 1
点赞数 1
分类专栏: RE CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Henlenl/article/details/116293190
版权
本文介绍了使用IDA进行程序分析的过程,包括静态分析和动态调试。在静态分析中,作者关注了start和sub_4010F0、sub_401050等关键函数,发现程序无壳。动态调试部分,通过在特定位置设置断点,并手动启动调试服务解决IDA7.0的调试问题,揭示了变量v4的值为4。最终,通过提供的脚本解密得到了flag值,flag为'flag{R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[FlareOn4]IgniteMe

查壳

发现程序是没有壳的
在这里插入图片描述

IDA (静动)分析

静态

在这里插入图片描述
然后 我们再F5 查看start的伪代码
在这里插入图片描述
然后我们进入 sub_4010F0 看看
读取某个字符串 然后传入全局变量当中
在这里插入图片描述
再进入sub_401050 看看
在这里插入图片描述那么我们现在未知v4的值 为了避免麻烦 其实我们可以直接在IDA动态调试该程序来获取v4的值

动调

我们首先在v4的位置下一个断点
在这里插入图片描述
在这里插入图片描述
然后选择这个 然后我们在Debugger->Stare process
发现会报在这里插入图片描述
这个错误,原因是因为IDA 7.0以后很难自己打开\dbgsrv\win32_remote.exe这个程序
我们手动打开这个文件,就行了

进入调试之后 我们随便输入下flag的值,可以看到V4的值为4在这里插入图片描述

get flag

脚本

#include<stdio.h>
#include<string.h>

char data[40] =
{
   13,  38,  73,  69,  42,  23, 120,  68,  43, 108,
   93,  94,  69,  18,  47,  23,  43,  68, 111, 110,
   86,   9,  95,  69,  71, 115,  38,  10,  13,  19,
   23,  72,  66,   1,  64,  77,  12,   2, 105,   0
};
int main(void)
{
   int i =0,j=0,k=0;
   char flag[40] = { 0 };
   char v4 = 4;
   for(i = 38;i >=0;i--)
   {
          j = v4^data[i];
                flag[i] = j;
                v4 = j;
   }
   printf("flag{%s}",flag);
    return 0;
}

flag 就为

flag{R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com}

[FlareOn4]IgniteMe-buuctf
Lenard404的博客
03-15 883
buuctf做题记录 查壳 32位无壳 IDA分析 反编译start函数 逻辑很清晰,先获取输入的字符串,然后进行加密,最后与密文进行比较。 查看加密函数: 逻辑也很清晰,输入从末端到首段,尾部与v4异或,其余与后一位的字符异或。 看看V4是什么: 没看懂,所以选择了OD进行动调,找到xor异或的那条命令,查看相应寄存器,得到v4=0x4。 分析过程结束,可以写脚本了。 #include<iostream> using namespace std; int main() { int
BUUCTF--[FlareOn4]IgniteMe
Hk_Mayfly的博客
04-16 719
测试文件:https://lanzous.com/ibh1vch 代码分析 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_4030...
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 609
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
BUUCTF-[FlareOn4]IgniteMe
qq_66455531的博客
07-05 394
_ROL__经过搜索发现是汇编的循环左移指令,那么循环右移就是__ROR__,但这里是__ROL4__,我们不知道是什么,于是就通过调试来找到这个值。这里,v4本来等于0x00700004的,我的理解是:因为目标字符里面都是两位的,其实v4也应该保留两位,不然就行不通。就是对输入的字符串进行读取和要求:输入的值不能等于10或13,否则就不读取该元素,最后输出的就是我们输入的字符串。无非就是读取字符串,进行 in()的操作,然后再check()判断,都是逆向题的基操了。再看看check()
buuctf刷题记录12 [FlareOn4]IgniteMe
ytj00的博客
08-01 489
没有加壳,打开 有两个关键函数,sub-4010f0和sub-401050 看到两个’\n’,’\t’猜想这个sub-4010f0函数应该是进行输入和排除掉’\n’,’\t’ 再看sub-401050: sub_401050函数就是将字符串逆向做了异或操作之后,与已知字符串byte_403000对比。 关键是这里的v4 从代码不好直接求出来,动调查看 这里的a1就是v4,可以看到是4 脚本: #include <stdio.h> int main() { int i; char v4
buuctf刷题记录(7)
weixin_53409153的博客
08-05 312
[FlareOn4]IgniteMe 例行查壳: 无壳32位,拖入IDA: 跟进,然后交叉引用列表: 然后F5查看伪代码: 在伪代码中,可以发现两个关键函数sub_4010F0和sub_401050,先查看sub_4010F0: 这段代码的大概意思就是,先读入字符串,然后再计算出Buffer字符串的长度,最后再把不等于10切不等于13不为0的,存入byte_403078[i]中。下面在查看sub_401050: 这段意思就是说,先将byte_403078[i]的字符串长度给V0,然后通过for循
buuctf刷题记录
mackilo的博客
02-16 3034
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、11449转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
re -06 buuctf [FlareOn4]IgniteMe
weixin_45847059的博客
11-11 227
IgniteMe ida打开后: 根据aG00dJ0b与aN0tT00H0tRWe7r变量内容可以判断出sub_401050是关键函数,其return 1即可得到flag 稍稍分析一下: v4的初始值看不懂,所以我用下断点动态调试去取值 下断点调试时发现显然call sub_401000下的汇编代码就是为v4的赋值操作 在该函数下方找到循环异或,可以看出v4的值 于是,就可以写脚本了: a = [0x0D,0x26,0x49,0x45,0x2A,0x17,0x78,0x44,0x2B,0x6C,
BUUCTF Reverse/[FlareOn4]IgniteMe
ookami6497的博客
07-25 1137
BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息:没有加壳且为32位程序 运行,发现又是一道字符串比较的题目 用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307
BUUCTF [FlareOn4]IgniteMe
liulala987的博客
08-23 190
得到flag{R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com}但是这里循环左移四位后再右移一位,最终返回值是0x380004,也就是v4初值。)会被移动到最右边,并与原来的数组合。因此,循环左移后的二进制表示变为。这里认识了一个新函数 _ROL4_函数是一个自定义的循环左移函数。的二进制表示循环左移4位。这意味着最左边的4位(在每次迭代中,它执行一个异或操作(文件没有加壳 直接拖入IDA。然后,使用一个for循环,从。的值进行异或,并将结果存储在。,以便在下一次迭代中使用。
[BUUCTF]REVERSE——[FlareOn4]IgniteMe
mcmuyanga的博客
12-11 383
[FlareOn4]IgniteMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入 当满足第10行的if条件时,输出G00d j0b!提示我们成功,看一下sub_401050函数 3.sub_401050函数 byte_403180经过10~14行的操作后的值与byte_403000数组相同 v4的值,不大懂这个的结果是什么,动调后看到是0x4 v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 理一下,程序对我们输入的字符串,最后一个字符xor 0x4,
buuctf————[FlareOn4]IgniteMe
yhfgs的博客
09-24 851
1.查壳。 无壳,32位。 2.IDA反编译。 函数很少,看到start代码。知道关键函数是sub_401050,跟进。 很简单的逻辑就是把flag(byte_403078)逆序与前一位异或,第一位先与v4异或。 得到byte_403180与byte_403000比较(及异或后是byte_403000)。 v4的值:0x04 (要是看不懂,可以跑一下,在循环之前设置断点,运行后v4的值会存在esp+0xb处) 3.脚本解密。 4.get flag flag{R_y0u
re题(35)BUUCTF-[FlareOn4]IgniteMe
最新发布
2301_80907001的博客
09-19 342
找到主函数,逻辑是v4是函数反回的一个固定数,但是还不知道,让v4先和flag最后一位异或,然后flag倒着进行flag[i-1]=flag[i-1]^flag[i],现在找一下进行对比的字符串和v4。v4不能直接看,它存在栈里面,需要动态调试,我们在v4后面下个断点,进行本地调试(window系统)F5反汇编,前面是提取.txt文件数据,进入if条件里的函数sub_401050()本题考查了动态调试找到函数返回的固定值,还有一个简单的异或加密。把.exe文件查一下壳,无壳32位。随便输入字符串再回车。
buu-[FlareOn4]IgniteMe
qaq517384的博客
03-07 348
32位无壳 程序还是那么个程序,输错flag直接退出 string看不懂,异或吧) 看main void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_403074 = GetStdHandle(0xFFFFFFF5); WriteFile(dword_403
[FlareOn4]IgniteMe
jentle8的博客
03-31 1790
没有壳,也看不出什么语言写的,逆向分析一波: 用writeFile函数伪装起来的printf函数,但是功能一样, sub_4010F0卵用没有,sub_401050函数是主要判断: v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen: byte_403000=[0x...
buu:[FlareOn4]IgniteMe
weixin_60553183的博客
01-17 385
查壳无壳,放入ida。 一个个看主要是if的语句判断需要研究一下。 可以看到一个异或,但是v4不知道,这时候去动调 我直接把断点送到这里。开始。 看到这个rol指令的eax里存的值为4 写脚本 出flag ...
Buuctf reverse [FlareOn4]IgniteMe 题解
OrientalGlass的博客
02-26 659
另外ida可能会把函数参数认为是int类型(由于32位指针占4字节),可以右键使用set call type将int改为char*其中的401020()函数的功能不难发现是返回字符串长度,这里用strlen命名便于理解。v4的初始值由sub_401000()函数赋值,401000中仅有一个rol4函数。这里循环左移四位后再右移一位,最终返回值是0x380004,也就是v4初值。的功能是循环左移,位移时最高位不舍弃,将最高位挪回最低位。比如二进制数据 10000,循环左移2位后得到00010。
BUUOJ[FlareOn4]IgniteMe
阿東啊、
12-07 494
[FlareOn4]IgniteMe
EMC CX4-240 SAN存储系统安装指南
"EMC CX4-240安装手册提供了关于如何安装和升级EMC CX4-240 SAN存储系统的详细步骤和指南,是官方的标准教材。手册包括了安装/升级流程、客户和站点信息、软件配置详情以及问题报告机制等关键信息。" 在EMC CX4-240...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值