buuctf——[2019红帽杯]easyRE

最新推荐文章于 2025-02-07 19:39:10 发布
原创 最新推荐文章于 2025-02-07 19:39:10 发布 · 164 阅读 · 0 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#网络安全 #安全 #python #算法

文章讲述了在使用IDApro进行逆向工程时,作者详细描述了如何通过查找字符串、分析函数调用和理解Base64编码来解决一个具有挑战性的代码问题。关键在于理解函数内部逻辑和字符串操作对找到flag的重要性。

题目链接

查壳

发现什么都没有

进入IDA pro

shift+f12 查找字符串后,发现这三个

查看调用

__int64 sub_4009C6()
{
  __int64 result; // rax
  int i; // [rsp+Ch] [rbp-114h]
  __int64 v2; // [rsp+10h] [rbp-110h]
  __int64 v3; // [rsp+18h] [rbp-108h]
  __int64 v4; // [rsp+20h] [rbp-100h]
  __int64 v5; // [rsp+28h] [rbp-F8h]
  __int64 v6; // [rsp+30h] [rbp-F0h]
  __int64 v7; // [rsp+38h] [rbp-E8h]
  __int64 v8; // [rsp+40h] [rbp-E0h]
  __int64
最低0.47元/天 解锁文章
BUUCTF - [2019红帽]easyRE
:-)
11-23 1162
BUUCTF - [2019红帽]easyRE 个人认为这道题是最近我刷的题目中难度较高的了,也是自己能力问题,不多说了,开始做题 这篇文章配图规律为,图片在上文字在下,希望大家还看到习惯 拖入die分析,elf64位文件,打开Linux跑跑看 输错就退出,毫不讲理… 那咱直接上静态分析吧,这里跟大家说一下哈,我的做题的习惯一般是静态分析无果,才去寻求动态调试,并不是说这道题用动态的方法做不出来,有能力的师傅可以自己去动态,我就继续坚持我的习惯了。 shift+F12看看字符,看到字符表,肯定用到了
[2019红帽]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 2489
buuctf-[2019红帽]easyRE1题解
BUUOJ [2019红帽]easyRE
YuSec
05-16 1076
Start IDA,Shift+F12 跟进去,交叉引用 F5来到该函数 关键处 sub_424BA0可以看出应该是strlen,先判断v53的长度是不是36位,之后作为for循环推出的条件。 每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值 写出脚本: 得到第一条信息,the first four chars are 'flag' continue: 对v56调用了10次sub_400E44进行处理,最后与off_6CC090进行sub_400360,根据经验,sub
[2019红帽]easyRE
weixin_52034946的博客
01-23 391
64位ida,7.0的,(最近用7.5老抽风,好多数据我都找不到) 查看字符串,发现三个特殊的字符 其中那个ABCD肯定是base64加密了,跟进去主要看一看这个函数名字,是sub_400E44 其他俩个跟进去就是主函数了. 分析主函数 sub_4406E0 这个代码基本上是看不懂的,但是可以注意到里面有一个sys_read ,可以猜测是读取字符串内容的 sub_424BA0,这个进去看内容其实我也看不懂,但是根据下面的for循环可以判断出,这个是读取字符串长度的,尤其是这一步可以判读这点 因为这是fo
BUUCTF逆向题】[2019红帽]easyRE
最新发布
Power的博客
02-07 1794
这题与前面不同。flag不在输入输出中,甚至不在main函数中,就是藏在一个隐秘的角落!upx壳、base64加密、Start、段、异或
BUUCTF-[2019红帽]easyRE
weixin_61154173的博客
11-30 787
BUUCTF-2019红帽easyRE
BuuCTF [2019红帽]easyRE
m0_74154467的博客
06-15 488
Buuctf解题思路
buuctf [2019红帽]easyRE
个人博客:http://s0rry.cn
12-12 946
有点小坑
[buuctf][2019红帽]easyRE
逆向萌新的博客
07-02 694
[buuctf][2019红帽]easyRE
buuctf————[2019红帽]easyRE
yhfgs的博客
09-24 1251
1.查壳。 64位,无壳。 2IDA反编译。查找字符串。 发现关键字符串(you found me!!!) ,跟进。 (还有byebye下面base64加密特征。) 查看代码十次base64加密(想到这儿,我以为要出flag了,只能说我太天真了。) 用base64解密得到一个网址,点进去发现被骗了(淦)。 3。再次重新找关键函数。(看了大佬的wp才知道关键函数在那儿)。 关键函数就是在这个函数的下面:sub_400D35. c 查看代码。 if这里判断一个f,一个g。.
BUUCTF-[2019红帽]easyRE(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-13 1293
(29条消息) 2019 红帽 easyRE_[2019红帽]easyre_mishixiaodai的博客-优快云博客(29条消息) BUUCTF-re-[2019红帽]easyRE_T1M@的博客-优快云博客2019 红帽 Re WP - Hk_Mayfly - 博客园 (cnblogs.com)(29条消息) re学习笔记(25)BUUCTF-re-[2019红帽]easyRE_buuctf re题_Forgo7ten的博客-优快云博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
re题(26)BUUFCTF-[2019红帽]easyRE
2301_80907001的博客
09-17 568
写个脚本爆破一下,这里v[12]12和v[13]3是数字,我在python中写\127,爆破的结果不对,而写十六进制的\x7f就可以,爆破的结果只得到一条信息,然而并不是真正的flag。我们点进去,一直找到源头,是一大串字符,看字符串的最后是两个等号,这也是base64加密的一个标志,我们对它进行10次base64解密。加密完是个循环,里面有个函数,猜测是个比较的函数,括号里是用来比较的两个字符串,看看第二个字符串是什么。再往下看,又是一个循环,我们点进sub_400E44函数。写个脚本,得到flag。
BUUCTF逆向题[2019红帽]easyRE
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
10-23 1886
*(&v15 + i) 有了前面的分析,这条语句就不难理解了,我们输入的字符串保存到 v51 中,然后取出每个字符与 i 值异或再与 v15 到 v50 的字符进行比较(&v15是首元素的地址,+i 表示指向下一个的意思)跟过来后可以发现是我们前面看到的与 base64 有关的东西,所以我们猜测 sub_400E44 是一个 base64 加密处理函数,由代码可知对同一个数据加密了 10 次,加密后的数据是什么,我们接着找。我们去看看,发现是看雪的一篇文章,到这里我们基本可以确定这是一个干扰项。
[Buuctf] [2019红帽] easyRE
Bileton的博客
03-02 1447
主动防御
buuctf-re-[2019红帽]easyRE
qq_44625297的博客
03-28 1361
拿到先查壳,发现没加壳,放进IDA中。 Shift + F12 查询字符串,通过字符串找到函数。 找到主函数。 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigned __int64 v2; // rax __int64 v3; // rax const _...
buu-[2019红帽]easyRE
qaq517384的博客
03-05 715
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
[BUUCTF]REVERSE——[2019红帽]easyRE
mcmuyanga的博客
11-15 1608
[2019红帽]easyRE 附件 步骤: ida载入,没有main函数,就先检索了程序里的字符串 发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看 首先我们输入的数据与它下表异或后等于数组a 数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图 先写个异或脚本,看一下我们输入的字符串是什么 a = [73,111,100,108,62,81,110,98
BUUCTF [2019红帽]easyRE
WangLal的博客
07-12 356
RE新手题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值