buuoj [ACTF新生赛2020]easyre

最新推荐文章于 2024-04-26 09:16:46 发布
原创 最新推荐文章于 2024-04-26 09:16:46 发布 · 212 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了ACTF新生赛中easyreupx程序的脱壳过程,通过Ida反汇编分析,作者推测flag可能存储在变量v5中,通过C语言解码特定条件实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

buuoj [ACTF新生赛2020]easyre
upx脱壳后Ida展开如下,从if ( v4[i] != _data_start [*((char *)v5 + i) - 1] )猜测flag是v5,v4[i]=datastart[j]时,v5=j+1。( *((char *)v5 + i)表示就是v5数组的值 )
在这里插入图片描述
在这里插入图片描述
使用C解码如下
在这里插入图片描述

[ACTF新生2020]easyre1题解
qq_51952706的博客
11-20 642
如果v4和byte_402000对应字符一致则为正确,代码中还牵扯到了v5,上下都看了,也没找到v5的值,只有定义v5。就是v4数组的字符串在byte_402000的索引加一所得到的字符拼起来就是答案。拿到题目,有两个文件,第一个1kb,没什么内容,分析第二个,先查壳。找到main函数,f5反编译一下,分析代码。跳转到byte_402000发现字符串。v4数组的值上面已经说了。
BUUCTF逆向wp [ACTF新生2020]easyre
2302_81740139的博客
07-12 1954
本题是有壳的题目,要把下载的attachment解压得到easyre.exe文件,再脱壳。V4数组进制转换一下[42,70,39,34,78,44,34,40,73,63,43,64]数组与另一个数据数组的内容是否匹配,如果不匹配则返回。数组中的每个元素,并将当前元素赋值给变量。现在就ok了,是32位,拖入ida。这行代码等待用户输入,并将输入存储到。中的每个元素,并将当前元素赋值给变量。这行代码将打印最终转换后的字符串。这行代码定义了一个空字符串变量。这行代码定义了一个整数数组。
buuoj-RE-easyre
hjj1871984569的博客
03-14 509
Title easyre Link https://buuoj.cn/challenges#easyre WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下,发现输入两个相等的数,然后就可以得到flag # flag{this_Is_a_EaSyRe} ...
buuoj easyre Writeup
m0_73605862的博客
05-18 222
Step1:将程序放在Exeinfo PE下检查程序是否加了壳,上面显示not packed ,所以没有加壳,即程序的入口没有发生改变。Step3:首先查看字符串,在view里面选择open subviews再选择strings,然后出现文本中的字符串。【来源】(buuoj)https://buuoj.cn/challenges#easyre。Step2:因为不用脱壳,所以直接放在逆向工具IDA Pro 下进行查看。【思路】先查壳再使用IDA进行逆向分析。【题型】Reverse。【题目】easyre
BUUCTF--easyer
weixin_30876945的博客
09-04 193
测试文件下载:https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U 1.准备 获取到信息: ...
Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor]
m0_49746935的博客
10-28 515
这是我的第一次博客,是关于一些逆向题Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor],话不多说直接开搞。
BUUOJ [2019红帽杯]easyRE
YuSec
05-16 1050
Start IDA,Shift+F12 跟进去,交叉引用 F5来到该函数 关键处 sub_424BA0可以看出应该是strlen,先判断v53的长度是不是36位,之后作为for循环推出的条件。 每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值 写出脚本: 得到第一条信息,the first four chars are 'flag' continue: 对v56调用了10次sub_400E44进行处理,最后与off_6CC090进行sub_400360,根据经验,sub
BUUCTF Reverse [ACTF新生2020]easyre WriteUp
PlumpBoy的博客
09-11 636
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
BUUCTF [ACTF新生2020]easyre 从0开始
weixin_51660080的博客
01-11 1056
[ACTF新生2020]easyre 从0开始
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2595
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
Buu re easyre
Todog的博客
11-16 3064
这是我re的开始,ctf-reverse,要想成为一名真正的ctfer还有很长一段路可走,加油,追梦人! 我会在csdn更新buu上re的题目解题思路和心得,新人入ctf,还请多多指教! 准备工具 ida是静态编译必不可少的,另外ExeinfoPe也是不可或缺的。 buu:BUUCTF在线评测 先找到re 第一个 easyre 里面有个flag直接下zip,解压后把exe拖入ExeinfoPe 准备工作 无壳,64位,用64位ida打开 ...
buuoj--easy_tornado
qq_43619533的博客
12-07 395
buuoj–easy_tornado 打开页面提示三个链接 /flag.txt /welcome.txt /hints.txt 查看flag.txt /flag.txt flag in /fllllllllllllag 查看welcome.txt /welcome.txt render 查看hints.txt /hints.txt md5(cookie_secret+md5(file...
buu Reverse学习记录(24) [ACTF新生2020]easyre
EMsheep的博客
03-11 306
题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]easyre
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 642
buuctf/buuoj reverse 刷题
re题(3)[HDCTF 2023]easy_re--Base64.UPX壳.脱壳
2301_80907001的博客
04-26 441
将脱壳后的文件拖到ida,按F5可以看到伪代码,对伪代码进行分析,知道是base64加密。脱完壳再查一下,发现已经变成了,text文件,说明脱壳完成。最后用python的base64模块进行解密,得到flag。按shift+F12可以查看字符串,里面有要解密的字符串。首先将下载好的附件查一下壳,发现是upx壳。然后打开cmd,用命令对upx脱壳。
[ACTF新生2020]easyre
qq_66455531的博客
03-19 204
[ACTF新生2020]easyre
buuCTF re逆向wp1-5集合,每日一题从0到1
weixin_50847719的博客
06-27 695
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了) 题链接https://buuoj.cn/challenges 1.easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了 2.reverse 1 查一下,64位的,
re学习笔记(25)BUUCTF-re-[2019红帽杯]easyRE
逆向随笔
01-12 4046
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[2019红帽杯]childRE 题目下载:点击下载 IDA64位载入,shift+F12查看字符串,然后双击过去 "x"键交叉引用,切换到关键代码 F5反汇编显示 截取的部分代码 int i; // [rsp+Ch] [rbp-114h] char str0[36]; // [r...
buuctf· actf easyre
v_3483608762的博客
04-01 351
1.一开始就往ida里面扔,然后就俩函数,可能是有壳,于是把题扔到detect it easy。查出一个upx壳,然后脱壳。 2.再打开找到main函数,主要是 if ( (&v4 + i) != data_start_[((char *)&v16 + i) - 1] ) 这一句话。 __main(); v4 = 42; v5 = 70; v6 = 39; v7 = 34; v8 = 78; v9 = 44; v10 = 34; v11 = 40; v1
buuctf actf新生2020 upload
最新发布
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过文件类型验证、大小限制以及路径遍历等问题。 #### 题目描述 本题目来自BUUCTF平台上的ACTF新生2020事,名为`Upload-1`。参选手需要利用页面中存在的文件上传机制实现对目标系统的控制或数据获取[^1]。 #### 页面交互分析 访问给定链接后会看到一个带有灯泡图标的网页,在悬停于该图标之上时会出现用于触发文件选择对话框的区域。此设计隐藏了实际的功能入口点,增加了挑战难度[^2]。 #### 利用方法 为了成功完成任务,可以采取以下策略: - **准备测试环境**:搭建本地模拟服务端口监听工具(如Burp Suite),以便监控HTTP请求过程。 - **构造特殊文件**:创建一个小巧精悍的一句话PHP木马脚本作为待上传对象;确保其内容合法且不会被简单过滤规则阻挡。 ```php <?php @eval($_POST['cmd']);?> ``` - **规避检测措施**:修改文件扩展名或将有效载荷嵌入图片元数据内等方式尝试绕过潜在的安全防护手段。 - **提交表单并确认响应结果**:按照提示指引完成整个流程直至获得预期反馈信息为止。 #### 获取Flag 一旦上述步骤顺利完成,则可通过蚁剑等客户端软件建立远程连接至已植入webshell的目标主机,并在其根目录下定位到名为`flag`的关键文档。双击打开即可见最终答案字符串:`flag{d752d02c-324d-47e7-9b05-87d652492eb4}`[^3]。 #### 技术要点总结 此类竞项目主要考察参与者对于常见Web应用风险的认知程度及其动手实践能力,具体包括但不限于以下几个方面: - 对各种编程语言特性的深刻理解; - 掌握多种调试技巧以辅助逆向工程工作; - 能够灵活运用第三方插件提高效率降低复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值