BUUCTF-RE-no-strings-attached

Persistent_s

于 2021-05-14 08:47:30 发布

阅读量197

点赞数

CC 4.0 BY-SA版权

分类专栏： CTF RE

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/Henlenl/article/details/116779124

CTF 同时被 2 个专栏收录

28 篇文章

订阅专栏

20 篇文章

订阅专栏

本文详细介绍了如何通过查看文件信息、使用IDA进行静态分析及设置断点进行动态调试来获取程序中的flag。在IDA中定位到decrypt函数，分析汇编代码发现flag可能位于eax寄存器。通过在特定地址设置断点并单步执行，最终在eax中获取到flag：9447{you_are_an_international_mystery}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

查看文件信息

32位 elf文件无壳
在这里插入图片描述

IDA 分析

可以看到最后一个函数进去
在这里插入图片描述

我们可以知道decrypt()这个函数我们查看反汇编代码

我们可以看到汇编代码,可以知道 flag大概在eax这个寄存器里面,那么我们可以通过运行这个函数后查看eax里的值就是flag

调试

在这里插入图片描述
先查看decrypt 汇编代码 disass decrypt

将程序断点在 0x08048707

那么我们再单步一步时就运行在

这上面那么我们就可以查看 eax寄存器的信息了,我们先运行到断点，然后n单步运行完函数查看 eax 就可得到flag
在这里插入图片描述

get flag

9447{you_are_an_international_mystery}

博客等级

码龄5年

31
原创

11
点赞

26
收藏

14
粉丝

关注

私信

热门文章

分类专栏

pwn 7篇
CTF 28篇
RE 20篇
逆向 18篇
博主友链

上一篇：: BUUCTF-PWN-jarvisoj_level0

下一篇：: 攻防世界-RE-csaw2013reversing2

最新评论

BUUCTF-RE-[MRCTF2020]Xor
murasame520: 请问为什么可以这样呢
BUUCTF-RE-[MRCTF2020]Xor
Persistent_s: 谢谢之前写的文章哈哈
BUUCTF-RE-[MRCTF2020]Xor
small 果林: 你这个报错是可以解决的，进入报错的401095里面的call，进入后tab转换，再出去就可以反汇编了
攻防世界-Mary_Morton
优快云-Ada助手: 非常感谢Mary_Morton博主分享攻防世界的经验，这篇博客让我对网络安全有了更深入的了解。我觉得博主可以继续就Web应用安全或者密码学方向进行深入研究，这样的技术文章对其他用户也会有很大的帮助。下一篇你可以考虑写一篇关于Web应用安全的文章，分享一些实用的攻防技巧或者常见漏洞分析，相信会有更多读者受益。期待你的新作品！为了方便博主创作，提高生产力，优快云上线了AI写作助手功能，就在创作编辑器右侧哦～（https://mp.youkuaiyun.com/edit?utm_source=blog_comment_recall ）诚邀您来加入测评，到此（https://activity.youkuaiyun.com/creatActivity?id=10450&utm_source=blog_comment_recall）发布测评文章即可获得「话题勋章」，同时还有机会拿定制奖牌。
Java jdbc 使用Dao层
F10NAF11pp3d: 希望博主多分享分享！

大家在看

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。