攻防世界EasyRe WP

最新推荐文章于 2025-03-09 12:58:26 发布
原创 最新推荐文章于 2025-03-09 12:58:26 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

本文通过分析攻防世界EasyRe挑战,详细展示了如何使用IDA32进行脱壳并找到FLAG的过程。通过对关键代码段的逆向工程,揭示了FLAG的生成算法。

攻防世界EasyRe

查看脱壳信息后丢入ida32,按下shift+F12发现第一行有flag,但是不是正确的,又看到有一个right\n

在这里插入图片描述

所以可以判断真正的flag在这段指令附近,于是查看伪代码

在这里插入图片描述
看到这个后,很容易逆出flag,代码如下:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int  main()
{
    const char* tar = "xIrCj~<r|2tWsv3PtIzndka";
    char flag[25] = {0};
    for (int i = 0; i < 24; i++)
    {
        flag[i] = tar[23 - i] ^ 0x6;
        flag[i]--;
    }
    printf("%s",flag);

}
[攻防世界]EasyRE
逆向萌新的博客
06-23 690
[攻防世界]EasyRE
攻防世界 Reverse进阶区 EASYRE WP
qq_55785697的博客
03-27 300
拖进IDA,直接看伪代码,很简单就只有一个变换过程。 <注意点>我们输入的flag明明存储在Arglist中,但24行处是将v11的地址偏移7赋给v5,由v5去完成25-30行的变换过程; 这是因为在函数的局部变量声明时,Arglist和v11相邻声明,那么在函数压栈的时候,这两个变量也会是相邻的,Arglist位于【ebp-24h】,v11位于【ebp-14h】,分布如下 低地址 。。。 【ebp-14h】v11 。。。 ...
攻防世界 -EasyRe
qq_51303140的博客
03-27 513
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界-EasyRE
qq_70851535的博客
11-13 778
逆向题目分析
攻防世界---easyRE1
2201_75556700的博客
04-16 461
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
攻防世界EasyRE
P_Bloomberg的博客
08-06 821
下载exe附件,拖进IDA中F5反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // kr00_4 int v4; // edx char *v5; // esi char v6; // al unsigned int i; // edx int v8; // eax char Arglist[16]; // [esp+2h] [ebp-24h] BYR
攻防世界easyre-xctf
Lynnette177的博客
09-01 1137
数据是放在栈上的,小端序存储方式存储(高位字节放高地址,低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的 我们只需要拿到flag{UPX_4n就可以了。我们根据函数名称可以猜part2。点过去就是第二部分的flag了。主函数基本没东西 查一下字符串 shift+f12。和part2连接起来 就获得了完整的flag.发现了第一个 长得很像flag 点过去看一下。长串16进制 转成char看一下。直接运行 猜测是UPX壳 查一下。
攻防世界逆向高手题之easyre-153
沐一 · 林 的博客
09-18 882
攻防世界逆向高手题之easyre-153 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyre-153 下载附件,照例扔入exeinfope中查看信息,发现有upx壳: . . 简单地扔入kali中用upx -d '文件名脱壳’: . . 照例运行一下程序查看主要回显信息: . . 脱壳后照例扔入IDA32中查看伪代码,有main函数看main函数,如下图所示,代码量不多,主要是一下系统函数不懂,然后绿框那里就有个exit(0),而输入的地方在后面。然后就懵了,exit(0)退出了怎
攻防世界----->easyre-153
shdbehdvd的博客
10-03 416
练习 此前 lol(buf) 传入的是父进程的buf 而父进程的功能只有读,读子进程的内容。选择NOP掉>>>> mov [ebp+var_C], 0。(因为一个函数只存在一个打印函数,就很可疑。注意:攻防世界中,提交格式是RCTF{rhelheg}。有点像此前做的那个进程互斥。永远跳转 flag_is_not_here。很明显: v2的值就是这段数字。当你这样传送值,那有什么必要用jnz?代码:(直接拿出来给C跑。UPX,---脱壳。
攻防世界crypto新手区wp
博客
08-22 2753
文章目录base64(base密码)caesar(凯撒密码)morse(摩尔斯密码)幂数加密(云影密码)不仅仅是Morse(莫斯密码+培根密码)混合编码(base64-unicode(html)-base64-ascll)easy_RSA(RSA算法 rsa-tool工具解)Easychallenge(pyc反编译解码)Broadcast转轮机加密Normal_RSAeasy_ecc base64(base密码) 先了解一下base64吧: 用base64这种方式编码后得到的是一个字符串,其中的字符可以包
easyre-153 攻防世界
re1wn
04-18 7128
easyre-153 攻防世界
攻防世界逆向高手题之EasyRE
沐一 · 林 的博客
08-22 1445
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看信息,有Main函数就看main函数:(PS:下面被我注释了一下内容,不过不影响) 照例分析代码: puts(input); //这里名称被我重命名过,判断依据是程序运行时的Input字符串在这里被引用,所以这里是输出函数 v12 = 0; v13 = 0; *(_OWORD *
攻防世界——EasyRE
Nike_name的博客
01-21 492
Week2——9
攻防世界easyRE1-writeup
crow\a的博客
12-07 549
2.虽然第2,3,6步在这道题是非必要的,但我还是想说这几步是后续难题的基本流程的重要组成部分,希望大家养成习惯,毕竟不会每道题都这么直白。6.虽然得到了flag,但是有些emm的题的flag不是你看到的flag,而是还要运算,解密得到的flag。但有些抽象的可能为FLAG{ }或直接字符串等等,所以有时候不是分析得到的结果错了,而是提交的形式错了。发现其非exe文件,而是elf文件,exe文件在windows下运行,elf文件在linux环境下运行。4.将easy-64文件拖入IDA.64中。
攻防世界-easyRE1
DeMaJIKA的博客
11-17 397
后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。找到main函数双击F5反编译。
攻防世界EasyRE做法(纯代码分析)
2303_80796023的博客
05-18 360
这边需要注意一个点啊,这个数组要从后往前取,然后对该数进行操作,从前往后取,flag会倒过来,从后往前取的原因大概率是main函数中对该数组进行了倒位操作,应该是那个do while循环干的,所以也还是要注意一下非关键部分,运行得结果flag{xNqU4otPq3ys9wkDsN}进入main函数,简要分析,再比较函数的上方,对byte_40336c这一数组进行了处理,然后就和另一个数据进行比对操作,猜测该数组就是flag,我们双击aXircjR2twsv3pt进入提取数据。
[攻防世界]easyRE1
逆向萌新的博客
06-07 810
[攻防世界]easyRE1
攻防世界easyRE1)新手题
2401_83736531的博客
09-26 227
这有个坑你提交这个是错的,你要带前缀,提交这个flag{db2f62a36a018bce28e46d976e3f9864}是对的。将easy-64放入Exeinfo PE里查一下壳(省略了,因为没什么东西!查完直接放ida找主函数main按F5。下载好的文件用7-zip解压出来。下载好7-zip就可以解压了。
[学习笔记]攻防世界easyre-xctf
qq_58742026的博客
03-09 552
upx脱壳,IDA寻找flag
攻防世界1000click wp gbd解题
最新发布
11-20
由于没有具体的“攻防世界1000click题目”相关详细代码或更多信息,以下是一个通用的使用GDB调试此类题目的解题思路和方法示例。 ### 解题思路 - **程序初步分析**:首先要对程序的功能有一个大致的了解,查看程序是32位还是64位,是否有保护机制(如NX、PIE、Canary等)。可以使用`file`命令查看程序类型,使用`checksec`命令查看保护机制。 - **确定关键函数**:在程序中找到与题目关键逻辑相关的函数,例如可能存在与点击次数判断、权限验证等相关的函数。可以通过查看反汇编代码,使用`disassemble`命令,结合程序的业务逻辑来确定。 - **设置断点**:在关键函数的入口、关键条件判断语句处设置断点,以便逐步调试程序,观察程序的执行流程和变量的值。 - **动态调试**:运行程序,在断点处暂停,查看寄存器的值、内存中的数据,分析程序的运行状态。可以使用`print`命令打印变量的值,使用`x`命令查看内存中的数据。 - **分析漏洞点**:在调试过程中,观察程序是否存在缓冲区溢出、整数溢出、逻辑漏洞等问题。如果发现异常的程序行为,进一步分析其原因。 - **构造利用脚本**:根据分析出的漏洞点,构造相应的利用脚本,例如构造恶意输入来触发漏洞,获取程序的控制权。 ### 解题方法 以下是使用GDB调试的具体步骤示例: ```bash # 启动GDB调试程序 gdb ./1000click # 查看程序信息 (gdb) file (gdb) checksec # 反汇编main函数,找到关键函数 (gdb) disassemble main # 在关键函数处设置断点 (gdb) break <function_name> # 运行程序 (gdb) run # 程序在断点处暂停,查看寄存器和变量的值 (gdb) info registers (gdb) print <variable_name> # 查看内存中的数据 (gdb) x/10x <address> # 单步执行程序 (gdb) next (gdb) step # 继续执行程序到下一个断点 (gdb) continue ``` ### 示例代码分析 假设程序中有一个函数`check_click`用于检查点击次数,我们可以在该函数处设置断点进行调试: ```bash # 在check_click函数处设置断点 (gdb) break check_click # 运行程序 (gdb) run # 程序在check_click函数处暂停,查看函数参数和局部变量 (gdb) info args (gdb) info locals ```
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SNiFe_Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值