BUUOJ-[BIDCTF2020]-easy

最新推荐文章于 2024-09-17 01:45:49 发布
原创 最新推荐文章于 2024-09-17 01:45:49 发布 · 215 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了通过分析32位无壳exe文件,利用IDA进行静态和动态调试的过程。在字符串窗口未找到敏感信息后,通过动态调试定位到_ques函数,设置断点并修改EIP指针强制执行,最终揭示了隐藏的flag:flag{HACKIT4FUN}

拿到一份exe可执行程序,按照下面步骤进行解题

1. 分析文件是否加壳等

将文件扔进exeinfope,发现为32位无壳的exe文件
https://ae01.alicdn.com/kf/Uaf68ad7a08b04919b35674d2274b19bbq.jpg

2. 使用IDA进行分析

  • 查看字符串窗口是否有敏感字符串 [Shift + F12],但是除了can you find me? 以外也没有什么其他发现
    https://i.loli.net/2021/02/23/L5WEguNMcY7JKa3.png

  • 执行该程序,也没有用户输入的部分,输出也没有有用的信息。它在自娱自乐呀!

  • 查看左侧所有函数,发现有一个函数名或许有点意思?

最低0.47元/天 解锁文章
buuoj-crypto 2
comptine的博客
10-04 759
1.RSA1 已知q,p,dp,dq,c p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581593137135372473
数据集制作--easy-dataset
最新发布
无痕的博客
09-28 1437
EasyDataset是一个用于创建LLM微调数据集的开源工具,支持Docker和NPM两种安装方式。它提供直观界面处理文档(PDF/Markdown/txt/DOCX)、智能分割文本、生成问题并构造训练数据集,兼容OpenAI格式。主要功能包括创建项目、处理文档、生成问题、构建数据集和导出数据(支持Alpaca/ShareGPT格式)。通过领域知识转化和结构化处理,简化大模型微调流程,提升数据集构建效率。相关文档和教程可在GitHub、飞书云文档和B站获取。
buuoj-RE-easyre
hjj1871984569的博客
03-14 526
Title easyre Link https://buuoj.cn/challenges#easyre WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下,发现输入两个相等的数,然后就可以得到flag # flag{this_Is_a_EaSyRe} ...
BUUCTF-Pwn-bjdctf_2020_babystack
餐桌上的猫
03-04 180
题目截图
buuoj刷的两道简单ctf题
臭nana的博客
06-09 807
虽然简单,但是有一些小trick值得记录一下 [MRCTF2020]套娃 F12查看源码,发现可疑代码 <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &&
Buu re easyre
Todog的博客
11-16 3094
这是我re的开始,ctf-reverse,要想成为一名真正的ctfer还有很长一段路可走,加油,追梦人! 我会在csdn更新buu上re的题目解题思路和心得,新人入ctf,还请多多指教! 准备工具 ida是静态编译必不可少的,另外ExeinfoPe也是不可或缺的。 buu:BUUCTF在线评测 先找到re 第一个 easyre 里面有个flag直接下zip,解压后把exe拖入ExeinfoPe 准备工作 无壳,64位,用64位ida打开 ...
buuoj-reserve刷题日记
Ching_jen的博客
08-08 410
reserve1 用ida打开文件,找了一下好像没有main函数,所以查看了一下字符串列表说不定可以发现什么 最下面这行看起来特别像flag,但是不是,所以又用文本框搜索了一下所有出现flag字符串的地方(这个可以显示出现的函数) 这里用出现一个“this is the right flag!”,点进去看一下这个函数 代码逻辑大概是将输入的字符存储在Str1中,然后将Str2中的内容与Str1相比较,如果相等的话就是正确的flag,说明Str2中存储的字符串是flag,点开查看,发现是我们原本输入的那
easy-rsa-2.2.2-1.el7.noarch.rpm
02-26
easy-rsa-2.2.2-1.el7.noarch.rpm 目前easy-rsa已更新
easy-flow-Vue-element-+JsPlumb实现用canvas绘制流程图,源码,亲测可用。界面也美观
05-27
easy-flow-Vue-element-+JsPlumb实现用canvas绘制流程图,源码,亲测可用。界面也美观!!
ida调试技巧-通过修改eip寄存器的值强制运行程序中存在但未被调用的函数
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-25 1084
ctf逆向分析过程中有一类情况是程序中有某个函数未被调用,但其中存在一些重要信息(例如flag)且需要运行(即动态调试)后才可以获取到因为主函数的进程中从未调用,因此单纯的调试无论如何也无法进入该函数eip寄存器故而修改eip寄存器的值可以让cpu直接执行某函数参考本篇->
BUUCTF--[BJDCTF2020]easy
Hk_Mayfly的博客
04-09 950
测试文件:https://www.lanzous.com/ib50fkb 文件分析 IDA打开后,在Function Window里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flag int ques() { int v0; // edx int result; // eax int v2[50...
re题(26)BUUFCTF-[2019红帽杯]easyRE
2301_80907001的博客
09-17 581
写个脚本爆破一下,这里v[12]12和v[13]3是数字,我在python中写\127,爆破的结果不对,而写十六进制的\x7f就可以,爆破的结果只得到一条信息,然而并不是真正的flag。我们点进去,一直找到源头,是一大串字符,看字符串的最后是两个等号,这也是base64加密的一个标志,我们对它进行10次base64解密。加密完是个循环,里面有个函数,猜测是个比较的函数,括号里是用来比较的两个字符串,看看第二个字符串是什么。再往下看,又是一个循环,我们点进sub_400E44函数。写个脚本,得到flag。
buuoj easyre Writeup
m0_73605862的博客
05-18 277
Step1:将程序放在Exeinfo PE下检查程序是否加了壳,上面显示not packed ,所以没有加壳,即程序的入口没有发生改变。Step3:首先查看字符串,在view里面选择open subviews再选择strings,然后出现文本中的字符串。【来源】(buuoj)https://buuoj.cn/challenges#easyre。Step2:因为不用脱壳,所以直接放在逆向工具IDA Pro 下进行查看。【思路】先查壳再使用IDA进行逆向分析。【题型】Reverse。【题目】easyre。
Buuoj re [[ACTF新生赛2020]easyre|findit|rsa|[ACTF新生赛2020]rome]
m0_49746935的博客
11-21 682
关于一些逆向题[[ACTF新生赛2020]easyre|findit|rsa|[ACTF新生赛2020]rome]的个人理解解法,wp搬运工继续工作
三、从零开始学逆向之XCTF-game(IDA控制程序执行流程)
nini_boom的博客
07-05 1727
0x00 game初步分析 老铁们可以自行理解下英文,我就说个大概内容,让8盏灯全部都亮,那就算完事,flag就会自己出来。 先把它丢进IDA反编译下。 看到这里,猜测sub_457AB4()大概就是打印flag的地方了,双击切进去看下。 果然,看到了flag is心情很激动,但是看到flag经由这么多数据得到,懒癌的我倒吸了一口凉气。 这道题有多种方法,其中一种就是把这些数据拷贝出来,然后手写程序跑出flag,算法好的同学也可以用BFS(广度优先搜索)试试。题目这意思,也不排除是考这个算法。 我
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 4万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试的动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA修改汇编指令
IDoubleTong的博客
01-21 3万+
写一段小程序 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string.h&amp;gt; int main() { char password[1024]; while (true) { printf(&quot;please input password:\t&quot;); scanf(&quot;%s&quot;, password);
20.IDA-修改二进制文件、显示修改点
hgy413的专栏
02-10 2万+
1.功能选项Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单 可用选项如图所示 1.1.Change byte用于编辑IDA数据库中的字节值。相关的字节编辑对话框如图所示 这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。 同时,Address表示了虚拟地址,File of
IDA PRO调试和修改
不会写代码的丝丽
07-21 1万+
用到的APK是2016腾讯安全比赛的apk的第一题. apk地址: https://download.youkuaiyun.com/download/qfanmingyiq/10556311 科普知识: android 若有so库会放置于 data/app-lib/package/或者data/data/package. IDA 动态调试步骤 反编译apk 在清单文件添加debugable=t...
Easy-Ui后台搭建教程与实践
Easy-Ui后台搭建是一项涉及前端开发技术的工作,尤其适用于希望快速开发并拥有良好用户交互体验的Web应用程序。Easy-Ui是一种基于jQuery的前端UI框架,它提供了一系列可复用的组件,简化了Web开发流程。通过使用Easy...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值