buuoj [ACTF新生赛2020]easyre

最新推荐文章于 2025-02-19 21:33:30 发布
原创 最新推荐文章于 2025-02-19 21:33:30 发布 · 250 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了ACTF新生赛中easyreupx程序的脱壳过程,通过Ida反汇编分析,作者推测flag可能存储在变量v5中,通过C语言解码特定条件实现。

buuoj [ACTF新生赛2020]easyre
upx脱壳后Ida展开如下,从if ( v4[i] != _data_start [*((char *)v5 + i) - 1] )猜测flag是v5,v4[i]=datastart[j]时,v5=j+1。( *((char *)v5 + i)表示就是v5数组的值 )
在这里插入图片描述
在这里插入图片描述
使用C解码如下
在这里插入图片描述

BUUCTF [ACTF新生2020]easyre 题解
qq_33348179的博客
10-20 437
6.这时双击v10 可以看到v10和字符串开头的地址相差了 17个字符。不知道16行的v10是什么, 在下一行下断点 开启动态调试。2.丢入exeinfo查壳 查到是32位 有个一个UPX壳。5.选择疑似主代码的字符串 双击 F5 到main函数。所以v6应该是有11个字符 对着v6按Y修改数量为18。4.放入IDA32里 SHIFT+12 查找字符串。flag为: flag{U9X_1S_W6@T?1.下载,得到一个exe。运行,得出flag内部。
re | BUUCTF [ACTF新生2020]easyre
Mintind的博客
05-17 684
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
buuoj-RE-easyre
hjj1871984569的博客
03-14 521
Title easyre Link https://buuoj.cn/challenges#easyre WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下,发现输入两个相等的数,然后就可以得到flag # flag{this_Is_a_EaSyRe} ...
buuoj easyre Writeup
m0_73605862的博客
05-18 271
Step1:将程序放在Exeinfo PE下检查程序是否加了壳,上面显示not packed ,所以没有加壳,即程序的入口没有发生改变。Step3:首先查看字符串,在view里面选择open subviews再选择strings,然后出现文本中的字符串。【来源】(buuoj)https://buuoj.cn/challenges#easyre。Step2:因为不用脱壳,所以直接放在逆向工具IDA Pro 下进行查看。【思路】先查壳再使用IDA进行逆向分析。【题型】Reverse。【题目】easyre
BUUCTF--easyer
weixin_30876945的博客
09-04 213
测试文件下载:https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U 1.准备 获取到信息: ...
Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor]
m0_49746935的博客
10-28 537
这是我的第一次博客,是关于一些逆向题Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor],话不多说直接开搞。
BUUOJ [2019红帽杯]easyRE
YuSec
05-16 1076
Start IDA,Shift+F12 跟进去,交叉引用 F5来到该函数 关键处 sub_424BA0可以看出应该是strlen,先判断v53的长度是不是36位,之后作为for循环推出的条件。 每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值 写出脚本: 得到第一条信息,the first four chars are 'flag' continue: 对v56调用了10次sub_400E44进行处理,最后与off_6CC090进行sub_400360,根据经验,sub
buu 逆向 刮开有奖 [ACTF新生2020]easyre 简单注册器
最新发布
yufeiyu66的博客
02-19 1020
这题写的比较抽象(刚刚开始学re)感觉没有明显的字符串的提示,最后的flag都有种猜的感觉首先在main函数种找到flag藏的关键位置看到这里有可疑的字符串,基本上就可以确定flag在这里有,起码部分是有的点开 sub_4010F0函数,发现是一个排序的函数这里把伪代码转换成c语言注意伪代码的反汇编有些地址和数组之间的转换还是要注意的把上面的字符串填进去得到接着进入sub_401000这个函数,仍入ai发现是base64编码放到博厨子里面此时,我们只要做最后的flag拼接就好了。
re题(19)BUUCTF[ACTF新生2020]easyre
2301_80907001的博客
09-15 436
从for循环了解到flag长度应该是12,将flag的ASCII值作为下标取值,与v4数组比较。很简单,只需要利用v4数组在_data_start__中找位置,就是我们flag的值。本题用到了upx脱壳,一个简单逻辑分析,用字符串表找下标的方法加密。
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1593
[buuctf][ACTF新生2020]easyre
Buu re easyre
Todog的博客
11-16 3090
这是我re的开始,ctf-reverse,要想成为一名真正的ctfer还有很长一段路可走,加油,追梦人! 我会在csdn更新buu上re的题目解题思路和心得,新人入ctf,还请多多指教! 准备工具 ida是静态编译必不可少的,另外ExeinfoPe也是不可或缺的。 buu:BUUCTF在线评测 先找到re 第一个 easyre 里面有个flag直接下zip,解压后把exe拖入ExeinfoPe 准备工作 无壳,64位,用64位ida打开 ...
buuoj--easy_tornado
qq_43619533的博客
12-07 426
buuoj–easy_tornado 打开页面提示三个链接 /flag.txt /welcome.txt /hints.txt 查看flag.txt /flag.txt flag in /fllllllllllllag 查看welcome.txt /welcome.txt render 查看hints.txt /hints.txt md5(cookie_secret+md5(file...
buu Reverse学习记录(24) [ACTF新生2020]easyre
EMsheep的博客
03-11 324
题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]easyre
【BUUCTF逆向题】easyre、reverse1、reverse2
Power的博客
01-16 1327
Exeinfo查看64位无壳,扔进IDA,Shift+F12查看字符串发现flag{this_Is_a_EaSyRe}
re题(26)BUUFCTF-[2019红帽杯]easyRE
2301_80907001的博客
09-17 568
写个脚本爆破一下,这里v[12]12和v[13]3是数字,我在python中写\127,爆破的结果不对,而写十六进制的\x7f就可以,爆破的结果只得到一条信息,然而并不是真正的flag。我们点进去,一直找到源头,是一大串字符,看字符串的最后是两个等号,这也是base64加密的一个标志,我们对它进行10次base64解密。加密完是个循环,里面有个函数,猜测是个比较的函数,括号里是用来比较的两个字符串,看看第二个字符串是什么。再往下看,又是一个循环,我们点进sub_400E44函数。写个脚本,得到flag。
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 708
buuctf/buuoj reverse 刷题
re题(3)[HDCTF 2023]easy_re--Base64.UPX壳.脱壳
2301_80907001的博客
04-26 554
将脱壳后的文件拖到ida,按F5可以看到伪代码,对伪代码进行分析,知道是base64加密。脱完壳再查一下,发现已经变成了,text文件,说明脱壳完成。最后用python的base64模块进行解密,得到flag。按shift+F12可以查看字符串,里面有要解密的字符串。首先将下载好的附件查一下壳,发现是upx壳。然后打开cmd,用命令对upx脱壳。
[ACTF新生2020]easyre
qq_66455531的博客
03-19 220
[ACTF新生2020]easyre
攻防世界easyre-153_upx壳脱壳_020
weixin_43281394的博客
04-04 551
攻防世界easyre-153,upx脱壳,ida反编译的优化 导致 反编译得到的代码没有价值,此时需要crack,把有用的代码整出来
buuctf actf新生2020 upload
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值