逆向工程 RE50 wp

最新推荐文章于 2024-07-15 14:43:35 发布
原创 最新推荐文章于 2024-07-15 14:43:35 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #汇编 #ctf #破解

通过对RE50.exe的逆向工程分析,使用PEiD、IDA32等工具,解析C++编写的Win32位程序。重点研究了主函数中的if判断逻辑,分析了sub_401000函数的伪代码,揭示了输入flag的验证机制,最终确定了可能的flag值。

此处附上下载链接RE50.exe

首先先打开它运行一下

这里写图片描述

然后再放到PEiD exeinfo(反正都看看就对了 = =)中看看

这里写图片描述

win 32位

这里写图片描述

C++编写

随便输了一下 发现并没有什么结果 (゚⊿゚)ツ

拖到IDA32里看看
这里写图片描述

F5反编译找伪代码(要是没了F5该怎么办啊 啧啧|・ω・`)
这里写图片描述

看到主函数中的if判断语句 如果条件满足 则执行wrong 所以要使条件不满足
我们继续往sub_401000中看
v4是我们的输入 也就是我们要找的flag
(一开始的时候去put里看了一下 哇 看得我眼花缭乱)

最低0.47元/天 解锁文章
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1290
NewStarCTF的week5逆向wp
CTF-攻防世界-Reverse-(srm-50)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 539
srm-50 查壳 无壳,使用 运行一下 输入测试邮箱和序列号 注册失败 使用IDA静态分析 使用view下的String 找到Registeration字符串 ctrl+x继续追踪 定位到这个函数 仔细分析一下这个函数 判断 序列号的位长应该为16 v11[4]+v12…v23 借助判断校验发则,可以直接推导出序列号 得到序列号:CZ9dmq4c8g9G7bAX 进入程序运行,即可得到flag flag: CZ9dmq4c8g9G7bA..
BUUCTF逆向wp【WUSTCTF2020】level1
2302_81740139的博客
03-08 693
我们来分析一下flag下面的for循环:因为i&1其实就是i%2,所以i为奇数时,flag对应下标的元素往右移i位,为偶数时,则除以i。该题有两个文件,其中output文件为for循环的输出结果,但我们需要把那些数字逆序一下。其中v7 = __readfsqword(0x28u);第二步 发现flag的字符串,点进去后并没有什么东西。注意要把ctf2020改为flag。第一步 拖入ida64。创建了一个文件输入流,将。在VScode中编写代码。
攻防世界 逆向 re-for-50-plz-50
fool_best的博客
02-28 451
攻防世界 逆向 re-for-50-plz-50 (原创) 原题如下: 下载文件 用IDA打开,ELF for MIPS,Shift+F12 找到主要的代码。 Python语言写出脚本,运行 得到flag。 ...
【实验吧】逆向rev50
weixin_33965305的博客
09-03 242
a simple reverse view 解题链接: http://ctf5.shiyanbar.com/reverse/rev50/rev50 看了别人写的wp得知是挂载参数执行。 补充:gdb挂载参数相关命令 可以在gdb启动时,通过选项指定被调试程序的参数,例如: $ gdb -args ./a.out a b c 也可以在gdb中,通过命令来设置,...
[re]简单逆向2020网鼎杯白虎组re 恶龙 wp
热门推荐
Breeze的博客
05-16 1万+
[re]简单逆向2020网鼎杯白虎组re 恶龙 wp 题目分析 题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag… 得到题目之后,发现是一个linux的逆向。查看一下程序功能: 结合之前的描述,感觉是一个游戏题目,连续战胜三次boss,便是成功,正常套路,都要打小怪升级,然后买装备然后打boss,但,我选择1. 和史莱姆战斗,然后死了… 逆向分析程序: 程序主体就是,只要boss还存在(一共三个),那么就会指向dro
全面解析H&NCTF 2024 Re挑战:逆向工程深度分析
资源摘要信息:"H&NCTF 2024 Re 全解WP(带附件加详细解析)"是一个有关于CTF(Capture The Flag)竞赛逆向工程Re)类别的资源包,专门针对2024年的H&NCTF比赛。该资源包包含了解题过程的详细文档(即Write-up,简称...
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 7039
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
re学习笔记(56)WUSTCTFRe方向WP
12-21
在本文中,我们将深入探讨逆向工程Reverse Engineering,简称RE)的相关知识,这是通过分析软件来理解其内部工作原理的过程。文章以一系列WUSTCTF逆向工程挑战为例,展示了如何利用逆向工程技术来解密和获取隐藏的...
BUUCTF逆向wp [MRCTF2020]Transform
最新发布
2302_81740139的博客
07-15 1505
对 byte_40F0E0 和 dword_40F040 数组中相同位置的元素进行异或操作,结果仍存储在 byte_40F0E0 中。使用 dword_40F040 数组的值作为索引,将异或后的 byte_40F0E0 数组的值重新排序或重构到 str 数组中。dword_40F040[i] 可能是一个包含索引的数组,用于从 Str 中选择字符。这两个数组包含了一些十进制和十六进制的数值,看起来像是加密或混淆数据的关键部分。再次遍历处理后的数据,检查是否与某个预设的数组 byte_40F0E0 匹配。
Geekchallenge(2023)逆向方向wp
Okuu__的博客
11-28 2712
又是一个TEA加密 但是其中用到了一个伪随机数 需要动态调试获得 这个TEA加密和上一题中的不同点是每次被加密的字符顺序不同 同时也要注意每次加密的数据长度是4bytes 而原来传入的是以1byte分割的数组的地址 而在x86程序中双字型数据使用小端序储存 知道了这些之后写出解密脚本。除此之外主函数中还能看到为了防止出现多解给出的flag提示(动态调试时发现其为flag中的元素 重构为数组可以将变量名从内存地址变为数组) 可以使用爆破的方式解出flag 也可以使用z3-solver库解出。
湖湘杯逆向wp
re1wn
11-27 6127
湖湘杯reverse
2021大吉杯逆向wp
re1wn
01-26 2557
2021大吉杯逆向wp
SUSCTF2022的tttree逆向wp
sln_1550的博客
03-15 5243
这题最终有5个队伍解出来,我比赛的时候感觉不算很难,不过比赛的那两天正好有事,大致看了下觉得有希望,但是没什么时间所以没做出来。然后过了几天再做,没想到花了近一周的时间才搞定,确实超出我的能力了。 题目给了一个附件和提示:https://en.m.wikipedia.org/wiki/Treap 看了这个,知道了Treap就是二叉树和堆的结合体,和平衡二叉树有点类似。 代码基本是全汇编写的 ...
攻防世界逆向高手题之re-for-50-plz-50
沐一 · 林 的博客
08-23 821
攻防世界逆向高手题之re-for-50-plz-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re-for-50-plz-50
WP-南邮CTF逆向第三题 Py交易
z4ky的博客
11-08 961
WP-南邮CTF逆向第三题 Py交易 1.由于ida只能查看可执行文件的汇编代码,而本题素材Py.pyc是不能载入ida的。 2.所以打开百度搜索Python反编译器,将Py.pyc导入,这样我们就可以看到python源码了—虽然此题是python,但是只要你懂一点C语言,这段代码是完全可以看懂的 3.对代码进行分析,发现程序是将用户输入的flag的每一个字符与32进行按位异或,然后+16,最后...
ctf————逆向新手题10(getit)WP
qq_55994774的博客
08-10 366
1. 用Exeinfo PE打开文件查看信息 一个ELF文件,64位的 2. 放入ida进行分析 查看main函数的伪代码 我们开始分析这个代码,声明变量,对v5进行一系列运算,将u写入文件flag.txt中,在执行流程”将变量 u 写入到文件”时,我们发现一个比较特殊的地方. fprintf(stream, "%s\n", u, v5); 查看fprintf 函数的用法,发现: 第一个参数 stream 是要写入的文件 第二个参数是写入形式,后面两个参数是写入形式对应的变量,根据流程算下...
2021虎符CTF逆向WP
Whitebird的博客
04-06 1318
周六打了2021虎符的比赛,由于刚入门逆向,也就写出来了一题,赛后复现了一波,可能会有写错的地方,欢迎大佬指出。 一、redemption_code二、CrackMe三、GoEncrypt 一、redemption_code 首先,拿到这道题,我们查一下壳,并没有加壳。然后拉入ida32查看一下 看了下大概的流程,写了点注释,接下来我们的重点就是pre(v11);和server_check_redemption_code 两个函数 对pre函数写了点注释,我们看到pre的函数和main函数都有ser
BeginCTF2024逆向部分wp
Okuu__的博客
02-06 2002
动调发现第一个函数的作用就是将第一处加密得到的结果按小端序储存为Go中的一种大整型数据(没有位数上限 能储存多大取决于计算机)组合op[9]接下来的4个数据(大端序)并入栈。使用的是6502虚拟机 直接模拟其运行(或者分析后手画也行) 这里已经用文本编辑器替换过原来的6502指令。核心是其中的大整型取模和大整型除法 动调发现取模和除法都是对第一个函数得到的大整型进行 另一个操作数是。从64长度的表中按第二处加密得到的结果为下标取元素 最后和密文比较 猜测是换表base64
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值