BUGKU 逆向题:easy_re

最新推荐文章于 2021-11-05 20:53:34 发布
转载 最新推荐文章于 2021-11-05 20:53:34 发布 · 467 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/houhuiting/p/10309999.html

本文解析了BUGKU平台上的逆向题目easy_re,通过IDA软件获取C语言代码并分析程序逻辑,最终在内存中找到flag:DUTCTF{We1c0met0DUTCTF}

BUGKU 逆向题:easy_re

easy_re

将程序拖入到ida中打开。使用F5键得到C语言代码。

对代码进行分析,可以发现:程序要求输入一个字符串,再将这个输入的字符串和某个已有的字符串进行比对,如果两者相等,则输出:flag get。显然,这个存在函数中的也有的字符串就是flag。

进入内存中寻找flag,再使用右键->data,将十六进制数转换成字符串,如下图所示:
image

flag为:DUTCTF{We1c0met0DUTCTF}

转载于:https://www.cnblogs.com/houhuiting/p/10309999.html

bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4573
bugku逆向第三Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
BugKu---Easy_Re逆向
m0_63581842的博客
02-11 2453
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
BUGKUeasy_re
chen64515的博客
03-25 719
BUGKUeasy_re尝试IDA 提示: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 地址 尝试 要输入一个flag串,尝试输入失败,根据提示使用IDA查找flag。 IDA 将文件拖入IDA中,按F5进行反编译(提示没有Decompiler,是安装的IDA不带反编译插件,找带的版本重新安装)得到c代码: int __cdecl m...
bugku Easy_Re
qq_35576225的博客
10-23 319
1.先查看壳,发现没有壳 2.OD 用OD搜索字符串
Bugku easy_re
qq_18823653的博客
02-28 346
od搜索直接出flag
[CTF]Bugku Easy_Re
qq_42152365的博客
02-03 520
【CTF】Bugku Easy_Re 60 {主要任务是学习,不花过多时间在写博客上} 1. 无壳,拖入IDA,main程序不好找 2. 点击运行,发现有可搜索的字符串,比如“DUTCTF” 3. 在IDA中搜索DUTCTF,发现字符串所在位置,然后发现调用函数401000 4. 进入函数401000,F5发现需要对比v4和v8,v8应该是输入的,但v4不知哪来的,于是拖入到Ollydb...
[Re]bugku CTF逆向(持续更新)
Hello World.c
12-05 3318
目录 bugku 入门逆向bugku easy_vbbugku easy_re bugku 游戏过关bugku lovebugku file解 待续 bugku 入门逆向解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb解 一个vb写的程...
Bugku 逆向reverse)
Anqi__的博客
01-13 1623
Bugku 逆向reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
Bugku 五道reverse新手
太阳照耀我走四方
07-15 889
BugKu五道reverse新手 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个入门,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 8178
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
bugku-writeup-Reverse-Easy_Re
dark的博客
06-27 301
目:Easy_Re 01—逆向解析 a.下载目中的压缩包,解压得到re1.exe,双击运行查看得到如上信息。 b.双击运行IDA Pro(32-bit),打开新文件。 c.直接点击ok d.选yes e.按F5打开伪代码,发现aFlag f.双击aFlag进入IDA View-A g.按A键转为字符串,显示:flag不太对呦,再试试呗,加油呦 说明flag在前面。 02—逆向工具使用 IDA的一些快捷键: 找主函数:f5 查找字符串: a.
BugkuReverse:Easy_Re
Pai_Space
11-05 429
目与攻防世界re1相同 1.解过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中
[BUGKU] [REVERSE] Easy_Re
Stan冲冲冲
05-18 305
[BUGKU] [REVERSE] Easy_Re 例行PEID查壳,无壳 导入ollydbg,查找ascii字符 flag get√\n flag不太对呦,再试试呗,加油呦\n 发现可能有判断 双击进去,查看汇编 00F2108F . /75 07 jnz Xre1.00F21098 00F21091 . |68 903EF300 push re1.00F33E90 ; flag get√\n 00F21096 . |
bugku_Easy_Re
cc_de_csdn的博客
09-09 362
1.查壳发现无壳,使用OD载入,查看字符串发现提示: 2.进入反汇编界面,发现跳转点,将其NOP掉可以爆破,在成功处下断点,跑起来后输入任意字符进入成功的部分,然后单步调试,在寄存器处发现flag: ...
BugkuCTF-ReverseEasy_Re多方法解决
am_03的博客
08-25 1330
下载附件 首先打开程序: 方法一: 第一步PEID,发现为cpp文件,32位程序 根据flag格式:DUTCTF{} 扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串 Flag:DUTCTF{We1c0met0DUTCTF} 或者在010editor里查找 方法二: OD打开文件 插件->搜索 方法三: OD打开文件: 方法四: OD打开文件 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句
Bugku——Easy_Re详解
1匹黑马
03-26 3096
文章目录Easy_Re Easy_Re 目地址:Easy_Re 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
bugku 逆向 Easy_Re
qq_38796701的博客
05-29 4058
把文件下载到本地打开打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII”可以看到flag get,双击进入可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。从程序的输入位置之后,就是一个验证过程,在此下第二个断点。运行测试,任意输入一个值,回车运行,显示断...
BugKu逆向之03-Easy_Re
ACGeny的博客
08-11 297
BugKu逆向之03-Easy_Re一、文件描述二、解思路 请接 BugKu下载. 吾爱破解下载. 一、文件描述 1. 可以直接运行,有窗口,见下图 2. 文件大小 89KB 3. 不能txt直接打开,是正儿八经的exe文件 任意输入字符,,就退出了,,你也可以试试看。。。 二、解思路 首先想到的是动态调试,,毕竟可以运行嘛,,那就用我们的OD试试看, 老规矩先字符串检索一波,,有没有可疑对象,, 这里看到要输入flag,,就是之前dos窗口显示出来的,, 然后,,看到有两个分支,,一
nss easy_re
最新发布
10-31
由于没有提供具体的引用内容,以下是关于NSS和Easy_RE的常规介绍: ### NSS NSS(Network Security Services)是一个由Mozilla项目开发的开源库,用于实现跨平台的SSL/TLS协议以及其他网络安全标准。它提供了一系列用于加密、数字签名、证书管理等功能的API,被广泛应用于各类网络应用程序中,以确保数据在网络传输过程中的安全性和完整性。 NSS支持多种加密算法,如RSA、DSA、AES等,并且能够处理X.509证书。许多软件和系统都依赖NSS来实现安全的网络通信,例如Firefox浏览器就使用NSS来处理SSL/TLS连接。 以下是一个简单的伪代码示例,展示如何使用NSS进行SSL连接: ```c // 初始化NSS库 NSS_Init("/path/to/nssdb"); // 创建SSL上下文 SSLContext context = SSL_NewContext(); // 设置SSL参数 SSL_SetVersionRange(context, SSL_V3, TLS_V1_3); // 建立SSL连接 SSL_Connect(context, "example.com", 443); // 发送和接收数据 SSL_Send(context, "Hello, Server!", 13); char buffer[1024]; int received = SSL_Recv(context, buffer, 1024); // 关闭SSL连接 SSL_Shutdown(context); // 关闭NSS库 NSS_Shutdown(); ``` ### Easy_RE 关于“Easy_RE”,由于没有更多的背景信息,推测它可能是一个用于逆向工程(Reverse Engineering)的工具或者框架。逆向工程是指通过分析软件的二进制代码来了解其内部结构、算法和功能的过程。 Easy_RE可能提供了一些简化逆向工程流程的功能,例如代码反汇编、调试、漏洞分析等。它可以帮助安全研究人员、开发人员和黑客更好地理解和修改软件。 如果Easy_RE是一个Python库,可能会有如下的使用示例: ```python import easy_re # 加载二进制文件 binary = easy_re.load_binary("example.exe") # 反汇编代码 disassembled_code = easy_re.disassemble(binary) # 查找特定函数 function = easy_re.find_function(disassembled_code, "main") # 分析函数逻辑 analysis_result = easy_re.analyze_function(function) print(analysis_result) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值