Easy_Re(逆向)

最新推荐文章于 2023-11-27 14:25:47 发布
最新推荐文章于 2023-11-27 14:25:47 发布
阅读量2.1k 收藏 8
点赞数 3
分类专栏: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WYJ____/article/details/90709858
版权
这篇博客讲述了如何通过OD(OllyDbg)逆向分析.exe程序,找到判断flag正确性的条件并获取正确答案的过程。作者通过智能搜索找到关键字符串,设置断点,逐步调试,最终在寄存器窗口揭示了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

下载是个.exe文件,随便输入显示答案不对

OD载入,右键-中文搜索引擎-智能搜索

双击,“flag get”的字符串对应的地址

向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get

最低0.47元/天 解锁文章
BUUCTF靶场 [reverse]easyrereverse1、reverse2
m0_73981089的博客
05-23 882
工具:     DIE:下载:https://download.youkuaiyun.com/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2258
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
EasyRE
怪味巧克力的博客
06-03 673
0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我们看到有right,有pause,所以这个上面肯定有对比,然后我们可以在这个上面函数入口处下断,经过调试发现,这里的密码是被算法加密过的,所以无法直接看到。 二、跟进函数 进去主函数,是上图的这段代码,那么
Easy_Re
weixin_30416871的博客
04-04 401
这题比较简单,一波常规的操作之后直接上ida(小白的常规操作在以前的博客里都有所以这里不在赘述了),ida打开之后查看一下, 这里应该就是一个入口点了,接着搜索flag字符串, 上面的黄色的部分转换成字符就是上面的那个样子了,看了一下还是没有什么发现,所以查看一下hex view-a部分吧, emm....答案就出来了, DUTCTF{We1c0met0DUTCTF} 转载于:...
Easy-RE
xici_的博客
12-10 193
下载文件并在ida中打开 打开后找到主函数,查看源代码 点击选定数字用R转换成字符串 找到flag,提交flag
[XCTF] 逆向 EasyRE
0of_blog
05-29 393
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 675
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4461
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 8017
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
Easy_RE
wxdby的博客
12-11 206
拖入IDA按空格F5进入c语言伪代码里面,读一下这个程序。 下一步在把这些数字数字还原一下,就是按下R键。 答案就出来了。
easyRE
m0_69637056的博客
07-25 177
rce
BUUCTF--Reverse--easyre(非常简单的逆向)WP
WdIg-2023的博客
05-13 904
这道题目非常简单,发现是64位exe,直接拖到IDA Pro中即可看到flag,在WinHex中直接查找字符串也可以得到。
逆向!(REVERSE)easyre1非常简单的逆向
qq_51802152的博客
11-27 1684
逆向 reverse
easyre
2301_77597567的博客
10-15 143
1.首先下载好easyre附件,拿到附件先检查有没有加壳,顺便看看是属于32位还是64位的程序,图中看到属于64位,未加壳。2.将程序直接拖入ida中按shift+12检查一下程序中的字符串就可以看到最上面就直接出来了这个程序的flag。所以flag为 flag{this_Is_a_EaSyRe}
[CTF]Bugku Easy_Re
qq_42152365的博客
02-03 493
【CTF】Bugku Easy_Re 60 {主要任务是学习,不花过多时间在写博客上} 1. 无壳,拖入IDA,main程序不好找 2. 点击运行,发现有可搜索的字符串,比如“DUTCTF” 3. 在IDA中搜索DUTCTF,发现字符串所在位置,然后发现调用函数401000 4. 进入函数401000,F5发现需要对比v4和v8,v8应该是输入的,但v4不知哪来的,于是拖入到Ollydb...
攻防世界 逆向 EasyRE
fool_best的博客
02-25 3441
攻防世界 逆向 EasyRE (原创) 原题如下: 下载文件: 查看exe文件的脱壳信息并用IDA打开。 Shift+F12查看字符串窗口,发现flag,但是并不对。 注意到下面的right\n,查看其伪代码。 此函数源代码如下: int sub_401080() { unsigned int v0; // kr00_4 signed int v1; // edx cha...
Bugku——Easy_Re详解
1匹黑马
03-26 3017
文章目录Easy_Re解题 Easy_Re 题目地址:Easy_Re 解题 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
bugku-逆向-Easy_Re
a3uRa的一个窝
07-31 670
非预期解了吧,吐血~ 下载后,改后缀,将.exe删去 打开方式,用notepad++打开,查找字符ctf 得到flag 我想od ida中查找字符串,应该也可以得到flag
ISCTF2023 RE easy_z3 WP
最新发布
02-20
### ISCTF2023 RE easy_z3 Writeup #### 逆向工程概述 对于ISCTF2023中的`easy_z3`题目,这是一道典型的反汇编与逻辑还原类挑战。目标是从给定的二进制文件中提取出特定算法并求解其内部验证条件以获得最终标志(flag)[^1]。 #### 初步分析 通过静态分析工具如IDA Pro或Ghidra加载该程序后发现, 主要功能围绕着输入字符串处理展开。程序接收用户输入并通过一系列复杂的算术运算和位操作来判断输入是否满足预设模式[^2]。 #### 动态调试辅助理解 为了更好地了解执行流程,在关键分支处设置断点有助于观察实际运行时的数据变化情况。借助于动态调试器(gdb/pwndbg),可以逐步跟踪函数调用链直至定位到核心校验环节[^3]。 #### Z3约束求解应用 注意到某些计算过程涉及到了非线性的表达式组合,此时引入符号执行框架Z3能够有效简化问题建模难度。具体做法是将待测变量抽象成未知数,并按照原程序定义的关系建立相应方程组提交给solver求解最优解集[^4]。 ```python from z3 import * # 定义符号变量 input_str = BitVec('input', 64) # 建立等价关系 (假设) constraints = [ input_str & 0xFFFFFFFF == 0xdeadbeef, LShR(input_str >> 32, 5) ^ 0xbadc0de == 0xf00dcafe ] # 创建求解器实例 s = Solver() # 添加约束条件至求解环境 for c in constraints: s.add(c) if s.check() == sat: m = s.model() flag_value = hex(m[input_str].as_long()) else: print("No solution found.") ``` 上述代码片段展示了如何利用Python绑定库PyZ3构建基本模型并尝试获取符合条件的结果。当然实际情况下的公式可能更为复杂,需依据样本特征灵活调整[^5]。 #### 结果确认 一旦得到候选答案,则返回至初始界面进行测试验证。如果一切顺利的话,应该能成功触发预期输出从而揭示隐藏的信息——即本次竞赛所需的flag格式:"CISCN{...}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值