NSSCTF [HDCTF 2023]easy_re

最新推荐文章于 2025-05-20 19:46:55 发布
最新推荐文章于 2025-05-20 19:46:55 发布
阅读量351 收藏
点赞数 2
文章标签: 算法 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liulala987/article/details/142615716
版权

文件有壳 先用upx脱壳 upx -d 文件地址

将文件拖入IDA shift+F12查看可疑字符串

先进入主函数查看

继续跟进function函数 发现这就是一个base64解码

void __cdecl func(char *x, char *y)
{
    unsigned __int8 *v3; // 用于暂存字符的指针
    unsigned __int8 v4; // 用于暂存单个字符
    int v5; // 用于临时存储计算结果
    int v6; // 用于临时存储计算结果
    int v7; // 用于临时存储计算结果
    int v8; // 用于临时存储计算结果
    int v9; // 用于临时存储计算结果
    int v10; // 用于临时存储计算结果
    unsigned __int8 a4[4]; // 存储Base64编码后的字符
    unsigned __int8 a3[3]; // 用于暂存需要编码的3个字符
    char b[65]; // Base64编码所需的字符集
    int k; // 循环计数变量
    int j; // 循环计数变量
    int i; // 循环计数变量
    int len; // 输入字符串的长度
    int index; // 输出字符串的索引
    char *xa; // 指向输入字符串的指针

    xa = x;
    index = 0;
    len = strlen(x);

    i = 0;
    j = 0;
    k = 0;

    // Base64编码所需的字符集
    strcpy(b, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/");

    while (len--)
    {
        v3 = (unsigned __int8 *)xa++;
        v4 = *v3;
        LODWORD(v3) = i++;
        a3[(int)v3] = v4;

        if (i == 3)
        {
            // 对三个字符进行Base64编码
            a4[0] = a3[0] >> 2;
            a4[1] = ((16 * a3[0]) & 0x30) + (a3[1] >> 4);
            a4[2] = ((4 * a3[1]) & 0x3C) + (a3[2] >> 6);
            a4[3] = a3[2] & 0x3F;

            // 将编码后的字符存储在输出字符串中
            for (i = 0; i <= 3; ++i)
            {
                v5 = a4[i];
                v6 = index++;
                y[v6] = b[v5];
            }

            i = 0;
        }
    }

    if (i)
    {
        for (j = i; j <= 2; ++j)
            a3[j] = 0;

        // 对剩余字符进行Base64编码
        a4[0] = a3[0] >> 2;
        a4[1] = ((16 * a3[0]) & 0x30) + (a3[1] >> 4);
        a4[2] = ((4 * a3[1]) & 0x3C) + (a3[2] >> 6);
        a4[3] = a3[2] & 0x3F;

        // 将编码后的字符存储在输出字符串中
        for (j = 0; i >= j; ++j)
        {
            v7 = a4[j];
            v8 = index++;
            y[v8] = b[v7];
        }

        // 添加Base64填充字符
        while (1)
        {
            v9 = i++;
            if (v9 > 2)
                break;
            v10 = index++;
            y[v10] = 61; // '='
        }
    }

    y[index] = 0; // 结束字符串
}

对字符串进行base64解码

得到flag

NSSCTF{Y0u_h@v2_/\/\@57er3d_7he_r3v3rs3}

溜啦啦
关注
Easy_Re(逆向)
WYJ____的博客
05-31 2181
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
NSSCTF RE 题解笔记 持续更新
2301_81713863的博客
11-03 513
先查壳,无壳。ida打开。直接反编译,查看c语言代码。发现一个可以的字符串,大胆的猜一下这就是加密后的flag。再往下看发现一个XOR异或,更近。这明显就是加密方式,就可以编写脚本。所以正确的flag就是。
re题(3)[HDCTF 2023]easy_re--Base64.UPX壳.脱壳
2301_80907001的博客
04-26 409
将脱壳后的文件拖到ida,按F5可以看到伪代码,对伪代码进行分析,知道是base64加密。脱完壳再查一下,发现已经变成了,text文件,说明脱壳完成。最后用python的base64模块进行解密,得到flag。按shift+F12可以查看字符串,里面有要解密的字符串。首先将下载好的附件查一下壳,发现是upx壳。然后打开cmd,用命令对upx脱壳。
HDCTF2023 WP
m0_68757308的博客
04-23 1565
HDCTF2023 WP
HDCTF2023 Writeup
S4n_v1的博客
04-23 3327
HDCTF2023 wp,pwn 全部,web 2/6,crypto 4/5,reverse 6/7,misc 3/5 题解。
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2270
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4468
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析
2301_79326813的博客
02-10 1073
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
HDCTF 2023个人WP
m0_64787014的博客
04-23 455
放个排名吧(我知道我很菜,轻点喷我)
HDCTF2023部分题解
m0_73700261的博客
04-24 418
我们可以post它,但是post什么内容呢,这里的模板一样我们试一试{{7*7}}发现回显了文件,证明这是个smarty的模板注入 ,接着就按正常的命令注入来就行了。直接去js源代码找弹窗函数。这个题目打开是一个博客入口。接着可以试试直接命令执行。发现他成功回显一个49。打开来发现是一个游戏。
HDCTF 2023 复盘
arcuied
04-24 882
HDCTF2023 当时做了一半做不出来的题复盘
HDCTF 2023 复现
weixin_63231007的博客
07-11 1622
web yaml反序列化&quine注入&Apache SCXML2 RCE pwn 栈迁移&格式化字符串 crypto RSA
HDCTF2023 - Reverse方向全WP
Sciurdae的博客
11-20 1412
不像是花指令,那应该就是SMC了,本来想用动调的,但这里加了反调试,不知道怎么去除,结合前面得到的key,找修改的地方。俩处加密,第一处对一句话进行一个f(x,y)的加密,这里加密用到了俩个伪随机数。再结合flag 为 28 位,可以得到,“I want to play basketballI w”再结合flag 为 28 位,可以得到,“I want to play basketballI w”之后,选中有用的数据U未定义一下,再P创建函数,F5反编译,得到。一个01背包问题,动态规划,写个EXP解决。
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2268
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
NSSCTF RE刷题-20230720
weixin_44394805的博客
07-20 355
前面一大堆代码没啥用,生成flag的程序就是这个,seed=10086,然后通过srand设置随机种子,然后计算出随机数,但是这个地方有坑点,就是windows和linux的程序随机数不一样。通过关键字搜素Human发现give_flag这个函数,然后发现队flag进行异或,然后通过lazy_ida将flag字符串提取出来。通过求余3和最后补齐=,中间使用的字符串,我们可以判断是base64编码,但是码表不是一般的码表,得到flag字符串,然后直接异或就能得到真实的flag。通过die查壳发现UPX壳。
日结 NSSCTF reverse
lrc___的博客
12-06 79
先拖到exe里面查壳,发现是upx壳,直接脱壳(不会 upx脱壳的请参考【日结 reverse UPX脱壳 - 优快云 App】http://t.csdnimg.cn/W9mFH )再用ida打开。明显是base64加密,直接解密得。
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 1193
HDCTF部分wp,指我a出来的
黑马Java基础笔记-13常用查找算法
最新发布
IKUNIKUNIKUNikun的博客
05-20 326
数学表达αnmαmn​,其中nnn为哈希表中当前元素数,mmm为桶的总数或槽位总数。意义:表示哈希表的“填充率”,负载因子高意味着更多的键映射到相同或相邻的位置,冲突概率也随之升高,从而增大查找或插入时的探测或链表长度。再哈希是指在哈希表运行过程中,检测到负载因子α\alphaα达到或超过预设阈值后,动态地创建一个更大的新表(通常容量翻倍),并将旧表中所有元素按照新表大小重新计算哈希并插入新表的过程。这一过程又称“扩容”(resize)或“重散列”,旨在降低α\alphaα。
算法-数对的使用
2303_80050865的博客
05-19 229
【代码】算法-数对的使用。
ISCTF2023 RE easy_z3 WP
02-20
### ISCTF2023 RE easy_z3 Writeup #### 逆向工程概述 对于ISCTF2023中的`easy_z3`题目,这是一道典型的反汇编与逻辑还原类挑战。目标是从给定的二进制文件中提取出特定算法并求解其内部验证条件以获得最终标志(flag)[^1]。 #### 初步分析 通过静态分析工具如IDA Pro或Ghidra加载该程序后发现, 主要功能围绕着输入字符串处理展开。程序接收用户输入并通过一系列复杂的算术运算和位操作来判断输入是否满足预设模式[^2]。 #### 动态调试辅助理解 为了更好地了解执行流程,在关键分支处设置断点有助于观察实际运行时的数据变化情况。借助于动态调试器(gdb/pwndbg),可以逐步跟踪函数调用链直至定位到核心校验环节[^3]。 #### Z3约束求解应用 注意到某些计算过程涉及到了非线性的表达式组合,此时引入符号执行框架Z3能够有效简化问题建模难度。具体做法是将待测变量抽象成未知数,并按照原程序定义的关系建立相应方程组提交给solver求解最优解集[^4]。 ```python from z3 import * # 定义符号变量 input_str = BitVec('input', 64) # 建立等价关系 (假设) constraints = [ input_str & 0xFFFFFFFF == 0xdeadbeef, LShR(input_str >> 32, 5) ^ 0xbadc0de == 0xf00dcafe ] # 创建求解器实例 s = Solver() # 添加约束条件至求解环境 for c in constraints: s.add(c) if s.check() == sat: m = s.model() flag_value = hex(m[input_str].as_long()) else: print("No solution found.") ``` 上述代码片段展示了如何利用Python绑定库PyZ3构建基本模型并尝试获取符合条件的结果。当然实际情况下的公式可能更为复杂,需依据样本特征灵活调整[^5]。 #### 结果确认 一旦得到候选答案,则返回至初始界面进行测试验证。如果一切顺利的话,应该能成功触发预期输出从而揭示隐藏的信息——即本次竞赛所需的flag格式:"CISCN{...}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值