re | BUUCTF [ACTF新生赛2020]easyre

最新推荐文章于 2025-11-06 21:45:13 发布
原创 最新推荐文章于 2025-11-06 21:45:13 发布 · 688 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#re #逆向工程 #ctf

题目: BUUCTF [ACTF新生赛2020]easyre

我真菜啊

查壳,有upx壳,脱壳
在这里插入图片描述再查
在这里插入图片描述ok,ida打开,找到main函数
在这里插入图片描述思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0
输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了
想办法造出正确的字符串

首先由那一系列的if(v6可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)

  char v6[] = {
   
   "ACTF{"};
  char v10 = '}'; // [esp+3Bh] [ebp-5h]

关于_data_start__:
这个数组有一些是显示不出来的,干脆全部用数值不容易错在这里插入图片描述右键选择data
在这里插入图片描述就得到了十六进制值,稍微改改代码里就能用
在这里插入图片描述

给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组
反推一下得到v5
(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了

  for ( i = 0; i <= 11; ++i )
  {
   
   
    for (int j = 0; j < strlen(_data_start__); j++)
    {
   
   
    	if (v4[i] == _data_start__[j])
    		v5[i] = j + 1;
	}
  }

之后按照代码逻辑还要

v7 = v5[0];
v8 = v5
最低0.47元/天 解锁文章
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 4341
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1601
[buuctf][ACTF新生2020]easyre
[ACTF2020 新生] Exec 思路,题解及补充知识点
最新发布
KivenMit的博客
11-06 652
题目:这道题的本质是 Web 应用命令执行漏洞:后台接收用户输入后,直接拼接成系统命令执行,没有做任何过滤第一步:测试漏洞是否存在 输入: 127.0.0.1 && whoami 检测该漏洞是否存在。显示 ping 的正常输出,同时显示一行用户身份第二步:查找 flag 文件位置输入 127.0.0.1 && ls 列出当前目录下的所有文件 / 文件夹发现只有个php文件,flag不在这里。下面查找根目录:127.0.0.1 && ls /我们发现了flag,。第三步:查询具体数据:输入 :127.0
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3823
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
buuctf [ACTF新生2020]easyre
shdbehdvd的博客
08-01 1014
新手上路学习过程。
buuctf-[ACTF新生2020]easyre1
bygwys的博客
01-21 819
解题思路: 首先发现要脱壳upx 用虚拟机命令upx -d+文件名 脱壳后分析主函数主要是一个查找v4的数从data-start函数找到后+1就是flag
BUUCTF_[ACTF新生2020]easyre
weixin_46009088的博客
11-05 2345
[ACTF新生2020]easyre 给IDA坑了,学到了学到了! 用IDA打开,有壳: 是exe文件,直接脱壳: 找到main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // .
BUUCTF [ACTF新生2020]easyre 题解
qq_33348179的博客
10-20 442
6.这时双击v10 可以看到v10和字符串开头的地址相差了 17个字符。不知道16行的v10是什么, 在下一行下断点 开启动态调试。2.丢入exeinfo查壳 查到是32位 有个一个UPX壳。5.选择疑似主代码的字符串 双击 F5 到main函数。所以v6应该是有11个字符 对着v6按Y修改数量为18。4.放入IDA32里 SHIFT+12 查找字符串。flag为: flag{U9X_1S_W6@T?1.下载,得到一个exe。运行,得出flag内部。
re题(19)BUUCTF[ACTF新生2020]easyre
2301_80907001的博客
09-15 445
从for循环了解到flag长度应该是12,将flag的ASCII值作为下标取值,与v4数组比较。很简单,只需要利用v4数组在_data_start__中找位置,就是我们flag的值。本题用到了upx脱壳,一个简单逻辑分析,用字符串表找下标的方法加密。
[ACTF新生2020]easyre
Tiany的博客
11-18 899
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2679
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
BUUCTF [ACTF新生2020]easyre 从0开始
weixin_51660080的博客
01-11 1140
[ACTF新生2020]easyre 从0开始
BUUCTF逆向wp [ACTF新生2020]easyre
2302_81740139的博客
07-12 2081
本题是有壳的题目,要把下载的attachment解压得到easyre.exe文件,再脱壳。V4数组进制转换一下[42,70,39,34,78,44,34,40,73,63,43,64]数组与另一个数据数组的内容是否匹配,如果不匹配则返回。数组中的每个元素,并将当前元素赋值给变量。现在就ok了,是32位,拖入ida。这行代码等待用户输入,并将输入存储到。中的每个元素,并将当前元素赋值给变量。这行代码将打印最终转换后的字符串。这行代码定义了一个空字符串变量。这行代码定义了一个整数数组。
[BUUCTF]REVERSE——[ACTF新生2020]easyre
mcmuyanga的博客
11-18 1648
[ACTF新生2020]easyre 附件 步骤 查壳,32位程序,upx壳儿 脱完壳儿,扔进ida 分析 一开始给我们定义了一个数组, v4=[42,70,39,34,78,44,34,40,73, 63, 43, 64] 之后让我们输入一个字符串,根据43行的if判断可以知道我们输入的字符串的开头是ACT{},就是flag 根据48行的if判断可知。ACT{}括号里的值长度为12,v4=byte_402000[输入的数组的每一位值-1] 在ida里可以看到byte_402000数组的值
BUUCTF [ACTF新生2020]easyre1
qq_73682634的博客
03-25 1071
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
[ACTF新生2020]easyre题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-25 395
[ACTF新生2020]easyre题解
buuctf actf新生2020 upload
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值