[WMCTF2020]easy_re

最新推荐文章于 2025-10-14 19:17:05 发布
原创 最新推荐文章于 2025-10-14 19:17:05 发布 · 349 阅读 · 0 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#ctf #buuctf #re

CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取_逆向分析ctf实战 百度网盘-优快云博客

参考博客

收获

perl,反正这个东西流程和upx壳很像,(高级的SMC?)

它会加载一个脚本,来解密源代码,期间call 一个 script

题解:

运行为第一步!

输入类型

输入类型一般就是加密,(期间利用什么技术,给你隐藏起来,找得很麻烦)

这道题输入perl来自习SMC

IDA看了一圈

什么都没有

动调跟进,找到如图

进入判断内

调用了很多系统库文件

看不懂的捏

尝试找到cmp也没有(想动调恢复没成功)

算了,看看大佬写法

X86有个好处,他每一步是动态的,就是你编译完了,加载了壳,他代码就会变

因为目前没什么思路,找输入到cmp吧

这里进行输入

输入了就慢慢跟进

看看右边大致干了什么,不细看

比如上图

右边可以看见全是perl什么的

应该是在调用库函数,解密吧

这里发现了please

但是已经输出了啊,所以这里可能是已经解密好了

换成F7

我勒个骚刚,一直F7

感觉这个办法好笨,但是我也不知道什么更好的

BUU——WMCTF2020 - easy_re
weixin_52369224的博客
01-16 495
无壳,64位PE程序,放入IDA64 静态分析一波,看不出个所以然,IDA动调,没有找到相应的字符串。 去查询题目名 perl 一个比较小众的语言,我们这里应该是不带参数的情况。 看雪文章 解压call有字符串script x64dbg搜索 script 直接点前三个 SCRIPTname就出来flag。。。 flag{I_WAnt_dynam1c_F1ag} 总结:注意题目的名称以及一切有用信息。动调多尝试od 参考:https://blog.csdn...
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 778
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
2024 WMCTF re 部分wp
wmr66的博客
09-09 880
Rustdroid;ez_learn;re1
[WMCTF2020]easy_re writeup
HLi1219的博客
12-30 657
每天一道re ExeinfoPE查壳后没有发现有任何壳 但是当我用ida打开的时候发现找不到相关语句,根据题目名perl查看有什么提示 动态?感觉没有想到什么,动态调试?他的动态指的是什么?无果,看师傅的writeup (43条消息) re学习笔记(69)WMCTF2020 - easy_re_逆向随笔-优快云博客 原来是将代码压缩,执行的时候解压出来,应该说是一种反静态分析的方式,利用x64dbg打开,根据帖子,call函数解压有字符串script 利用x64dbg打开,不断F8,查
WMCTF_2025_easyker
2401_86553036的博客
10-14 352
代码量也很少,当arg=0x8888时可以任意地址读(只有一次机会),当arg=0x9999时,可以修改rsp的值(a2就是rsp)进行write,即可向内核的input_pool+0x30处写入我们能够控制的值,最多可写入0x40大小的值(原理参考上面这个网址)如果没有smep和smap的话直接返回到用户态进行rop,可惜被禁止了。在地址0xfffffe0000000004上存在固定的基于内核基地址的地址,可以直接泄露。那么思路也就很清楚了,利用任意地址读泄露内核基地址,然后利用任意地址执行进行rop。
WMCTF2020 easy_re
lhk124的博客
08-10 679
11
WMCTF2020
qq_42158602的博客
08-14 1177
web web_checkin 源码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content
buu-[WMCTF2020]easy_re
qaq517384的博客
04-13 550
64位exe文件 查看字符串 交叉引用找函数
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2469
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
re题(3)[HDCTF 2023]easy_re--Base64.UPX壳.脱壳
2301_80907001的博客
04-26 567
将脱壳后的文件拖到ida,按F5可以看到伪代码,对伪代码进行分析,知道是base64加密。脱完壳再查一下,发现已经变成了,text文件,说明脱壳完成。最后用python的base64模块进行解密,得到flag。按shift+F12可以查看字符串,里面有要解密的字符串。首先将下载好的附件查一下壳,发现是upx壳。然后打开cmd,用命令对upx脱壳。
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4583
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
re学习笔记(69)WMCTF2020 - easy_re
逆向随笔
08-03 2775
IDA打开搜索字符串搜索不到, 有个perl,,搜了搜 这是又考验快速学习能力了,, 搜了半天的百度谷歌。(搜了半天没搜到啥有用的,, 最后在看雪论坛找到了这篇帖子https://bbs.pediy.com/thread-67651.htm 既然说会解压,,那我就x64dbg单步调试了,, 一直F8单步走,,跑飞就F7,,,, 然后一直单步到这里,瞅见代码了。 $flag = "WMCTF{I_WAnt_dynam1c_F1ag}"; print "please input the flag:"; $
buuctf————[WMCTF2020]easy_re
yhfgs的博客
10-09 627
1.查壳。 64位,无壳。 2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。 上网搜了一下perl。 (没看到神么有用的,只知道perl是一种脚本语言。) 3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。 既然运行就自动解压,用x64dbg调试。 f8单步调试。 到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。) 4.get flag flag{I_WAnt_dynam1c_F1ag...
BUUCTF [WMCTF2020]easy_re
liulala987的博客
09-10 340
perl是解释语言,perlapp只是把你的perl程序压缩后放在资源里面,执行的时候会解压的。能力而闻名,特别是在处理报告生成、文件转换、系统管理任务等方面。shift+F12查看可疑字符串 并没有发现任何有用的东西。Perl 以其强大的。根据文件名perl 去查找相关的资料。Perl 是一种高级、解释型、动态。等语言的特性,并加入了大量的创新。把文件拖入x64dbg。文件无壳 拖入ida。
[WMCTF2020]easy_re 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 481
[WMCTF2020]easy_re 题解
WMCTFeasy re
weixin_47158947的博客
08-04 595
1.又是一个零输出的比赛,又是动态调试的题,第二次做动态调试的题。。。。 2.第一次使用x64dbg。我才知道人家调试用的是步过(出),我调试的时候用的是步进。 解题: 用ida打开之后什么都没有,现在大的比赛难道都不需要使用ida进行字符串变换吗?害。 64位不能使用OD,询问了大佬发现是使用x64dbg。输入flag的题要么是字符串变换,要么就是这个类型的题,输入进去之后和内存里的字符串进行比较。这道题只有调试看内存了。 然后我就是用我的步进方法设置断点,因为是步进所以就费一些时间,然后我就点运行,然后
[WMCTF2020]行为艺术
wangjin7356的博客
03-21 1522
目录 题目链接 解题过程 小结 题目链接 https://buuoj.cn/challenges#[WMCTF2020]%E8%A1%8C%E4%B8%BA%E8%89%BA%E6%9C%AF 解题过程 附件是张png图片和txt文件: hint.txt: 计算flag.zip的MD5值,好像没有什么用。png图片是zip数据,用010Editor修改高度显示全部内容: 手动输入吧: 504B0304140000000800DB93C55086A...
nss easy_re
最新发布
10-31
由于没有提供具体的引用内容,以下是关于NSS和Easy_RE的常规介绍: ### NSS NSS(Network Security Services)是一个由Mozilla项目开发的开源库,用于实现跨平台的SSL/TLS协议以及其他网络安全标准。它提供了一系列用于加密、数字签名、证书管理等功能的API,被广泛应用于各类网络应用程序中,以确保数据在网络传输过程中的安全性和完整性。 NSS支持多种加密算法,如RSA、DSA、AES等,并且能够处理X.509证书。许多软件和系统都依赖NSS来实现安全的网络通信,例如Firefox浏览器就使用NSS来处理SSL/TLS连接。 以下是一个简单的伪代码示例,展示如何使用NSS进行SSL连接: ```c // 初始化NSS库 NSS_Init("/path/to/nssdb"); // 创建SSL上下文 SSLContext context = SSL_NewContext(); // 设置SSL参数 SSL_SetVersionRange(context, SSL_V3, TLS_V1_3); // 建立SSL连接 SSL_Connect(context, "example.com", 443); // 发送和接收数据 SSL_Send(context, "Hello, Server!", 13); char buffer[1024]; int received = SSL_Recv(context, buffer, 1024); // 关闭SSL连接 SSL_Shutdown(context); // 关闭NSS库 NSS_Shutdown(); ``` ### Easy_RE 关于“Easy_RE”,由于没有更多的背景信息,推测它可能是一个用于逆向工程(Reverse Engineering)的工具或者框架。逆向工程是指通过分析软件的二进制代码来了解其内部结构、算法和功能的过程。 Easy_RE可能提供了一些简化逆向工程流程的功能,例如代码反汇编、调试、漏洞分析等。它可以帮助安全研究人员、开发人员和黑客更好地理解和修改软件。 如果Easy_RE是一个Python库,可能会有如下的使用示例: ```python import easy_re # 加载二进制文件 binary = easy_re.load_binary("example.exe") # 反汇编代码 disassembled_code = easy_re.disassemble(binary) # 查找特定函数 function = easy_re.find_function(disassembled_code, "main") # 分析函数逻辑 analysis_result = easy_re.analyze_function(function) print(analysis_result) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值