buu 逆向 刮开有奖 [ACTF新生赛2020]easyre 简单注册器

最新推荐文章于 2025-07-17 00:47:26 发布
原创 最新推荐文章于 2025-07-17 00:47:26 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

刮开有奖

这题写的比较抽象(刚刚开始学re)

感觉没有明显的字符串的提示,最后的flag都有种猜的感觉

首先在main函数种找到flag藏的关键位置

image-20250219112545573

看到这里有可疑的字符串,基本上就可以确定flag在这里有,起码部分是有的

点开 sub_4010F0函数,发现是一个排序的函数

image-20250219112732995

这里把伪代码转换成c语言

int __cdecl sub_4010F0(char *a1, int a2, int a3)
{
   
   
  int result; // eax
  int i; // esi
  int v5; // ecx
  int v6; // edx

  result = a3;
  for ( i = a2; i <= a3; a2 = i )
  {
   
   
    v5 = i;
    v6 = i[a1];
    if ( a2 < result && i < result )
    {
   
   
      do
      {
   
       
        if (v6 > (a1[result] ))
        {
   
   
          if ( i >= result )
            break;
          ++i;
          a1[v5] = a1[result];
          if ( i >= result )
            break;
          while ( a1[i]<= v6 )
          {
   
   
            if ( ++i >= result )
              goto LABEL_13;
          }
          if ( i >= result )
            break;
          v5 = i;
          (a1[result]) = (a1[i]);
        }
        --result;
      }
      while ( i < result
最低0.47元/天 解锁文章
-yfy-
关注
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3819
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
re题(19)BUUCTF[ACTF新生2020]easyre
2301_80907001的博客
09-15 436
从for循环了解到flag长度应该是12,将flag的ASCII值作为下标取值,与v4数组比较。很简单,只需要利用v4数组在_data_start__中找位置,就是我们flag的值。本题用到了upx脱壳,一个简单逻辑分析,用字符串表找下标的方法加密。
[ACTF新生2020]easyre
2301_80216972的博客
04-02 477
【代码】[ACTF新生2020]easyre
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 4338
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
【每日逆向BUUCTF--[ACTF新生2020] easyre
fzucaicai的博客
11-12 3783
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
BUUCTF [ACTF新生2020]easyre
c7777127_的博客
10-28 326
主程序如上,核心步骤就是在data_start中找到v4【i】所对应元素的下表,然后简单的-1就行了,那么看看data_start,其实就是从~'' -> '!',ascall码对应126 -> 32。然后就是对应脚本了,在处理v4的时候处理不是很恰当,为了连成顺畅语句,在该断的地方加上_就行了。
buuctf [ACTF新生2020]easyre
shdbehdvd的博客
08-01 976
新手上路学习过程。
BUUCTF——[ACTF新生2020]easyre
最新发布
2401_87875879的博客
07-17 467
拖入DIE中检测,有壳,32位手动脱壳:再次拖入DIE中检测,发现壳已去壳:在ida中打开,< shift + f12 >定位到关键字符串其实逻辑比较简单,就是从v4这个字符串中一次取出一个字符来,在_data_start__数组对应的索引进行比对,如果相同就输出正确双击_data_start__查看值:这道题的难点我觉得就是找出_data_start__数组的值,传统的< shift + e >失效了,我看了别的师傅的wp,好像都没人将如何找值(可能我太cai了T_T),只有手搓了。
BUUCTF_[ACTF新生2020]easyre
weixin_46009088的博客
11-05 2343
[ACTF新生2020]easyre 给IDA坑了,学到了学到了! 用IDA打开,有壳: 是exe文件,直接脱壳: 找到main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // .
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2676
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1593
[buuctf][ACTF新生2020]easyre
BUUCTF[ACTF新生2020]easyre
2402_87493158的博客
01-15 1030
所以byte_402000[*((char * )v5 + i) - 1] =byte_402000[i - 1]find() 方法与 index() 方法几乎相同,唯一的区别是,如果找不到该值,index() 方法将引发异常。要成功必须:v4[i] == byte_402000[*((char *)v5 + i) - 1]16-17行:v6=' ACTF{ ' v10=' } 'v4=" *F'"N,"(I?因为((char *)v5 + i)=v5[i]find() 方法查找指定值的首次出现。
BUU论坛自定义编辑器DianUbb功能介绍
163Editor可能是 BUU 论坛集成的一个编辑器组件。从名称来看,“163”可能暗示这个编辑器与网易(NetEase)有关联,因为网易的股票代码是NTES,而网易旗下的邮箱服务又曾以163.com知名。 3. **编辑器的文件名称**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值