[Buuctf] 不一样的flag

最新推荐文章于 2024-12-13 18:04:00 发布
最新推荐文章于 2024-12-13 18:04:00 发布
阅读量762 收藏 2
点赞数 16
CC 4.0 BY-SA版权
分类专栏: buuctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74305514/article/details/136344863
博客主要围绕32位exe文件展开分析。首先进行查壳,发现文件无壳,接着用32位IDA打开并找到main函数,通过F5查看伪代码。分析过程涉及ASCII码,判断这是一个迷宫题,将v3分成五行五列来寻找flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
运行
在这里插入图片描述

1.查壳

在这里插入图片描述
32位exe文件,没有壳

2.用32位IDA打开

找到main函数,F5查看伪代码

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  _BYTE v3[29]; // [esp+17h] [ebp-35h] BYREF
  int v4; // [esp+34h] [ebp-18h]
  int v5; // [esp+38h] [ebp-14h] BYREF
  int i; // [esp+3Ch] [ebp-10h]
  _BYTE v7[12]; // [esp+40h] [ebp-Ch] BYREF

  __main();
  v3[26] = 0;
  *(_WORD *)&v3[27] = 0;
  v4 = 0;
  strcpy(v3, "*11110100001010000101111#");
  while ( 1 )
  {
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v5);
    if ( v5 == 2 )
    {
      ++*(_DWORD *)&v3[25];
    }
    else if ( v5 > 2 )
    {
      if ( v5 == 3 )
      {
        --v4;
      }
      else
      {
        if ( v5 != 4 )
LABEL_13:
          exit(1);
        ++v4;
      }
    }
    else
    {
      if ( v5 != 1 )
        goto LABEL_13;
      --*(_DWORD *)&v3[25];
    }
    for ( i = 0; i <= 1; ++i )
    {
      if ( *(_DWORD *)&v3[4 * i + 25] >= 5u )
        exit(1);
    }
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 )
      exit(1);
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 )
    {
      puts("\nok, the order you enter is the flag!");
      exit(0);
    }
  }
}

分析:
49对应的ASCII是1,35对应的ascii是#
遇到1时程序退出,遇到#时,才是flag
这是一个迷宫题,可以把v3分成五行五列

*1111
01000
01010
00010
1111#

flag{222441144222}

BUUCTF逆向题】reverse3、helloworld、一样flag
Power的博客
01-16 1315
Exeinfo查看32位无壳,扔进IDA32Shift+F12查看字符串发现可疑:base64、一串字符串、right flag定位right flag,找到使用的地址在main函数,双击进去再F5反汇编然后阅读程序输入的Str经过sub_4110BE函数(点进去发现正是Base64加密函数),赋给v4Base64码表然后将v4赋值给Destination然后将Destination逐位+i如果最终等于Str2那么就正确。
BUUCTF逆向wp 一样flag
2302_81740139的博客
02-01 688
第三步 分析程序发现该字符串为5*5的数组(即五行五列),二维数组的下标是从[0][0]开始的到[4][4]结束。将代码中的49、35转换为1、#(按r键)。if语句告诉我们遇到1则退出,遇到#则结束。按题目要求,如图方式从上到下从左到右,从*开始走到终点#,最终的数字即为路线(也就是flag)第一步 先查壳,该程序为32位,没有壳,直接拖入ida中。第四步 将字符串放在记事本中以5*5的形式。第二步 转到伪代码界面,发现可疑字符串。打开exe程序出现以下界面。
BUUCTF reverse:一样flag
qq_43786458的博客
10-08 1033
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
Buuctf-一样flag
luomukeshang的博客
10-28 349
就说明你输入的命令是正确的?查找main,找到主要函数。发现一串疑似地图的字符串。上下左右可能是走迷宫。
BUUCTF第八题reverse3、BUUCTF第九题一样flag解题思路
EVANGELION_01a的博客
01-30 676
可能位于flag所在的函数,对其交叉引用并查看伪代码。分析伪代码可知,如果str2与Destination相等则输出flag正确,而Destinantion与v4的值相等,v4的值由函数sub_4110BE对v3、v14、str作用得来,所以要分析这个函数的作用。重点是v3的值,这样的字符串很像迷宫题,字符串一共有25个字符,则应该是5X5的排列方式,在文本文档里排一下序,可以得到一个类似迷宫的结构。可能有base64加密,另外我们注意到“right flag”这个字符串,交叉引用找到主函数,查看伪代码。
[BUUCTF] [Reverse]一样flag
专栏
10-05 999
前言 好多题解writeup直接说这个题目是个迷宫题,说的好像一眼就能看出来似的。但是实际上提前看答案或者研究透彻这个题目的话,根本想出来这是个迷宫。 下面说一下我的思路吧。 题目 一样flag是做习惯了常规的逆向题目?试试这道题,看你在能能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 思路 首先是反编译: int __cdecl __noreturn ma
BUUCTF--一样flag
weixin_30876945的博客
09-12 1087
测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
BUUCTF_一样flag
weixin_46009088的博客
10-16 940
BUUCTF_一样flag 打开程序: 啥玩意?打1,2,3,4 都没用,用IDA加载程序,找到主函数,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp+38h.
BUUCTF-一样flag
2303_79610394的博客
12-08 1013
BUUCTF-一样flag
buuctf一样flag】迷宫题总结
qq_37301470的博客
02-10 980
buuctf一样flag 主程序 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3; // [sp+17h] [bp-35h]@1 int y; // [sp+30h] [bp-1Ch]@1 int x; // [sp+34h] [bp-18h]@1 int input; // [sp+38h] [bp-14h]@2 int i; // [sp+3Ch] [bp-
BUUCTF Reverse/一样flag
ookami6497的博客
07-15 470
BUUCTF Reverse/一样flag 看着又像一道走迷宫的题目 32位程序,那IDA32位打开 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; /
BUUCTF 一样flag
08-21
对于BUUCTF来说,每个CTF比赛都会有自己独特的flag格式和命名规则。Flag是CTF比赛中的目标,通常是一个字符串,表示成功解决某个题目或完成某个任务的证明。但是,根据您的提问,我无法提供关于BUUCTF具体flag的任何...
buuctf reverse7~13
最新发布
2301_80313926的博客
12-13 794
buuctf 逆向小结
BUUctf ---一样flag
bygwys的博客
01-09 362
走迷宫得到flag
buuctf 一样flag
qq_66455531的博客
03-18 358
buuctf 一样flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值