攻防世界 逆向 EasyRE

攻防世界逆向EasyRE
最新推荐文章于 2025-02-24 21:18:05 发布
原创 最新推荐文章于 2025-02-24 21:18:05 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细解析了攻防世界逆向EasyRE题目,通过分析exe文件的脱壳信息和IDA工具的使用,深入探讨了如何从字符串窗口中发现flag线索,并通过对特定函数源代码的解读,成功提取了正确flag。

攻防世界 逆向 EasyRE

(原创)
原题如下:
在这里插入图片描述
下载文件:
在这里插入图片描述
查看exe文件的脱壳信息并用IDA打开。
在这里插入图片描述
Shift+F12查看字符串窗口,发现flag,但是并不对。
注意到下面的right\n,查看其伪代码。
此函数源代码如下:

int sub_401080()
{
  unsigned int v0; // kr00_4
  signed int v1; // edx
  char *v2; // esi
  char v3; // al
  unsigned int v4; // edx
  int v5; // eax
  __int128 v7; // [esp+2h] [ebp-24h]
  __int64 v8; // [esp+12h] [ebp-14h]
  int v9; // [esp+1Ah] [ebp-Ch]
  __int16 v10; // [esp+1Eh] [ebp-8h]

  sub_401020(&unk_402150, v7);
  v9 = 0;
  v10 = 0;
  v7 = 0i64;
  v8 = 0i64;
  sub_401050((const char *)&unk_402158, (unsigned int)&v7);
  v0 = strlen((const char *)&v7
最低0.47元/天 解锁文章
攻防世界逆向高手题之EasyRE
沐一 · 林 的博客
08-22 1445
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看信息,有Main函数就看main函数:(PS:下面被我注释了一下内容,不过不影响) 照例分析代码: puts(input); //这里名称被我重命名过,判断依据是程序运行时的Input字符串在这里被引用,所以这里是输出函数 v12 = 0; v13 = 0; *(_OWORD *
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1603
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
逆向!(REVERSE)easyre1非常简单的逆向
qq_51802152的博客
11-27 2032
逆向 reverse
[XCTF] 逆向 EasyRE
0of_blog
05-29 429
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
[攻防世界]easyRE1
逆向萌新的博客
06-07 810
[攻防世界]easyRE1
EasyRE
怪味巧克力的博客
06-03 702
0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我们看到有right,有pause,所以这个上面肯定有对比,然后我们可以在这个上面函数入口处下断,经过调试发现,这里的密码是被算法加密过的,所以无法直接看到。 二、跟进函数 进去主函数,是上图的这段代码,那么
逆向攻防世界CTF系列25-EasyRE
LH1013886337的博客
11-11 420
先做了一个反转,然后做一个 -1 然后^ 6。32位无壳,ida看main,简单异或。上面那个flag迷惑人用的。
攻防世界逆向高手题之easyre-153
沐一 · 林 的博客
09-18 882
攻防世界逆向高手题之easyre-153 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyre-153 下载附件,照例扔入exeinfope中查看信息,发现有upx壳: . . 简单地扔入kali中用upx -d '文件名脱壳’: . . 照例运行一下程序查看主要回显信息: . . 脱壳后照例扔入IDA32中查看伪代码,有main函数看main函数,如下图所示,代码量不多,主要是一下系统函数不懂,然后绿框那里就有个exit(0),而输入的地方在后面。然后就懵了,exit(0)退出了怎
攻防世界EasyRE
P_Bloomberg的博客
08-06 821
下载exe附件,拖进IDA中F5反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // kr00_4 int v4; // edx char *v5; // esi char v6; // al unsigned int i; // edx int v8; // eax char Arglist[16]; // [esp+2h] [ebp-24h] BYR
攻防世界---easyRE1
2201_75556700的博客
04-16 461
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
攻防世界easyRE1
qq_48274326的博客
01-11 318
ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[256]; // [esp+1Ch] [ebp-10Ch] BYREF unsigned int v5; // [esp+11Ch] [ebp-Ch] v5 = __readgsdword(0x14u); puts("What is the password?"); gets(s); if ( !strcmp(s, "
攻防世界-easyRE1
DeMaJIKA的博客
11-17 401
后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。找到main函数双击F5反编译。
Easy_Re(逆向
WYJ____的博客
05-31 2269
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
[攻防世界]EasyRE
逆向萌新的博客
06-23 690
[攻防世界]EasyRE
[攻防世界]Reversing-x64Elf-100
Bileton的博客
04-14 644
这题是攻防世界逆向题的Reversing-x64Elf-100
攻防世界---Reversing-x64Elf-100
2201_75556700的博客
04-16 731
/拆成三个数组,str1,str2,str3。2.用IDA分析,找到main函数,使用fn+f5,反编译。4.双击进入条件函数中查看代码。1.下载附件,先查壳,无壳。
攻防世界 Reversing-x64Elf-100
最新发布
2401_86760082的博客
02-24 622
ExeinfoPE、IDA使用 方法一:字符位置映射法 方法二:脚本解密
攻防世界逆向insanity
12-27
### 关于CTF攻防世界逆向工程Insanity级别解题思路 对于CTF中的高难度逆向工程项目,特别是像攻防世界的Insanity级别挑战,通常涉及复杂的加密算法、混淆技术以及多层嵌套逻辑。这类题目不仅考验选手的基础编程能力,更注重其对底层原理的理解程度。 #### 复杂度分析 在面对此类难题时,首要任务是对目标程序进行全面剖析。由于这些程序往往经过高度优化和保护处理,常规工具可能无法直接提供有效帮助。此时建议采用动态调试方法配合静态反汇编相结合的方式进行研究[^1]。 #### 工具选择 针对复杂环境下的逆向工作,除了基本的十六进制编辑器外,还需要依赖更为专业的软件支持: - **Ghidra/IDA Pro**: 提供强大的图形界面用于查看并理解二进制文件内部结构; - **WinDbg/GDB**: 实现进程跟踪与断点设置等功能,在运行状态下监控应用程序行为变化; - **Ollydbg/x64dbg**: 适用于Windows平台上的实时交互式调试; 通过上述手段可以逐步揭开隐藏于表象之下的真实意图,并最终找到解决问题的关键所在。 #### 技术要点解析 当涉及到具体的技术细节时,需特别关注以下几个方面: - 加密机制识别:了解常见的编码方式及其特征有助于快速定位潜在线索; - 反调试技巧绕过:许多恶意样本会内置检测措施防止被轻易破解,掌握规避策略至关重要; - 数据流追踪:跟随特定变量在整个执行流程里的传递路径直至终点位置; 利用以上提到的各种技术和资源,能够更加高效地完成对高水平逆向竞赛项目的解答过程。 ```python # Python脚本可用于辅助自动化某些重复性的逆向操作 import struct def find_pattern_in_binary(file_path, pattern): with open(file_path, 'rb') as f: content = f.read() offset = content.find(pattern) if offset != -1: print(f"Pattern found at {hex(offset)}") find_pattern_in_binary('challenge.bin', b'\x90\x90') ```
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值