BUUCTF [ACTF新生赛2020]easyre 从0开始

最新推荐文章于 2025-03-13 12:05:10 发布
最新推荐文章于 2025-03-13 12:05:10 发布
阅读量1k 收藏 1
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51660080/article/details/128643057
版权
该博客详细介绍了如何分析BUUCTF ACTF新生赛2020中的easyre.exe文件。从查壳、脱壳到使用ida32进行反编译,再到深入的代码分析,特别是涉及字符串操作和内存比较的技巧,为读者揭示了程序的运行逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先下载得到attachment.tar,解压后得到tmp文件,打开后得到easyre.exe

第一步:经典查壳与脱壳

 

得到32位程序,有UPX壳

 第二步:脱壳后用ida32打开

(ida打开后内容不同与不同脱壳工具有关)

ida打开后,找到main函数,F5反编译

 代码段及注释如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [esp+12h] [ebp-2Eh]
  char v5; // [esp+13h] [ebp-2Dh]
  char v6; // [esp+14h] [ebp-2Ch]
  char v7; // [esp+15h] [ebp-2Bh]
  char v8; // [esp+16h] [ebp-2Ah]
  char v9; // [esp+17h] [ebp-29h]
  char v10; // [esp+
最低0.47元/天 解锁文章
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2591
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
BUUCTF逆向wp [ACTF新生2020]easyre
2302_81740139的博客
07-12 1942
本题是有壳的题目,要把下载的attachment解压得到easyre.exe文件,再脱壳。V4数组进制转换一下[42,70,39,34,78,44,34,40,73,63,43,64]数组与另一个数据数组的内容是否匹配,如果不匹配则返回。数组中的每个元素,并将当前元素赋值给变量。现在就ok了,是32位,拖入ida。这行代码等待用户输入,并将输入存储到。中的每个元素,并将当前元素赋值给变量。这行代码将打印最终转换后的字符串。这行代码定义了一个空字符串变量。这行代码定义了一个整数数组。
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 4283
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
reserve [ACTF新生2020]easyre1 解题思路
最新发布
TiAmo_TA的博客
03-13 191
老样子,左侧寻找 main 函数进入。或者,shift +F12 把所有字符串列出来,寻找关键字符串,如本次的 " you are correct "。之后ctrl + x 寻找字符串的位置,F5进入伪代码行类。接收文件,拖入 Exeinfo PE 进行审查,有壳,用脱壳软件脱壳。经过查验,显示无壳,且显示32-bit。打开IDA -32.OK,写代码:flag就出来了。欧克,脱壳成功,再次查看。
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1446
[buuctf][ACTF新生2020]easyre
re | BUUCTF [ACTF新生2020]easyre
Mintind的博客
05-17 636
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3742
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
BUUCTF_[ACTF新生2020]easyre
weixin_46009088的博客
11-05 2282
[ACTF新生2020]easyre 给IDA坑了,学到了学到了! 用IDA打开,有壳: 是exe文件,直接脱壳: 找到main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // .
BUUCTF Reverse [ACTF新生2020]easyre WriteUp
PlumpBoy的博客
09-11 631
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
BUUCTF Reverse/[ACTF新生2020]easyre
ookami6497的博客
07-19 6332
BUUCTF Reverse/[ACTF新生2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
2019红帽杯easyRE-ACTF新生2020rome-[FlareOn4]login-Youngterdrive
AlienEowynWan的博客
06-03 596
[2019红帽杯]easyRE
[ACTF新生2020]easyre
WangLal的博客
07-08 440
RE新手题
buuctf-[ACTF新生2020]easyre1
bygwys的博客
01-21 789
解题思路: 首先发现要脱壳upx 用虚拟机命令upx -d+文件名 脱壳后分析主函数主要是一个查找v4的数从data-start函数找到后+1就是flag
buuctf [ACTF新生2020]easyre
shdbehdvd的博客
08-01 707
新手上路学习过程。
BUUCTF [ACTF新生2020]easyre-wp
m0_74091653的博客
04-17 790
easyre.exe查壳,发现UPX壳。用UPX ,upx -d文件名之后再查看拖入IDA(32),找到main函数,反编译。关键代码21行到25行,可以看出flag长度为12位,v4[i]!的意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等所以提取v4和的值进行比较,得到的下标+1就是flag。(提取时不要忘了7Eh。
[ACTF新生2020]easyre 1
weixin_52034946的博客
01-24 2274
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
buuctf actf新生2020 upload
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过文件类型验证、大小限制以及路径遍历等问题。 #### 题目描述 本题目来自BUUCTF平台上的ACTF新生2020事,名为`Upload-1`。参选手需要利用页面中存在的文件上传机制实现对目标系统的控制或数据获取[^1]。 #### 页面交互分析 访问给定链接后会看到一个带有灯泡图标的网页,在悬停于该图标之上时会出现用于触发文件选择对话框的区域。此设计隐藏了实际的功能入口点,增加了挑战难度[^2]。 #### 利用方法 为了成功完成任务,可以采取以下策略: - **准备测试环境**:搭建本地模拟服务端口监听工具(如Burp Suite),以便监控HTTP请求过程。 - **构造特殊文件**:创建一个小巧精悍的一句话PHP木马脚本作为待上传对象;确保其内容合法且不会被简单过滤规则阻挡。 ```php <?php @eval($_POST['cmd']);?> ``` - **规避检测措施**:修改文件扩展名或将有效载荷嵌入图片元数据内等方式尝试绕过潜在的安全防护手段。 - **提交表单并确认响应结果**:按照提示指引完成整个流程直至获得预期反馈信息为止。 #### 获取Flag 一旦上述步骤顺利完成,则可通过蚁剑等客户端软件建立远程连接至已植入webshell的目标主机,并在其根目录下定位到名为`flag`的关键文档。双击打开即可见最终答案字符串:`flag{d752d02c-324d-47e7-9b05-87d652492eb4}`[^3]。 #### 技术要点总结 此类竞项目主要考察参与者对于常见Web应用风险的认知程度及其动手实践能力,具体包括但不限于以下几个方面: - 对各种编程语言特性的深刻理解; - 掌握多种调试技巧以辅助逆向工程工作; - 能够灵活运用第三方插件提高效率降低复杂度。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值