[ACTF新生赛2020]easyre

最新推荐文章于 2024-08-01 14:09:47 发布
最新推荐文章于 2024-08-01 14:09:47 发布
阅读量400 收藏 2
点赞数 5
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80216972/article/details/137286729
版权

查壳

发现有UPX,使用 upx-4.2.2-win64脱壳(kali里面有)

# 使用命令 upx -d easyre.exe

32位ida打开

1.找到main函数,F5查看伪代码

2.分析代码

双击v4可以看到v4到v15的地址,其实v4到v15是一个有12个字符的chr 型数组

v4[i]!= data_start_[*((char *)v5 + i) - 1]:

意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等

其实_data_start的下标就是flag的ascll码-1

exp:

v4 = [42, 70, 39, 34, 78, 44, 34, 40, 73, 63, 43, 64] # 字符串有特殊字符为了避免语法错误就这么写了/(ㄒoㄒ)/~~
flag = ''
key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !"'
for i in v4:
    flag += chr(key.find(chr(i)) + 1)
    print(flag)
print(flag)


flag{U9X_1S_W6@T?}

KD杜小帅
关注
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2501
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
BUUCTF Reverse [ACTF新生2020]easyre WriteUp
PlumpBoy的博客
09-11 545
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1254
[buuctf][ACTF新生2020]easyre
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3663
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
BUUCTF_[ACTF新生2020]easyre
weixin_46009088的博客
11-05 2227
[ACTF新生2020]easyre 给IDA坑了,学到了学到了! 用IDA打开,有壳: 是exe文件,直接脱壳: 找到main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // .
BUUCTF [ACTF新生2020]easyre 从0开始
weixin_51660080的博客
01-11 967
[ACTF新生2020]easyre 从0开始
BUUCTF Reverse/[ACTF新生2020]easyre
ookami6497的博客
07-19 5858
BUUCTF Reverse/[ACTF新生2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
buuctf [ACTF新生2020]easyre
最新发布
shdbehdvd的博客
08-01 460
新手上路学习过程。
[ACTF新生2020]easyre 1
weixin_52034946的博客
01-24 2185
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 4180
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
buuctf-[ACTF新生2020]easyre1
bygwys的博客
01-21 742
解题思路: 首先发现要脱壳upx 用虚拟机命令upx -d+文件名 脱壳后分析主函数主要是一个查找v4的数从data-start函数找到后+1就是flag
re | BUUCTF [ACTF新生2020]easyre
Mintind的博客
05-17 541
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
BUUCTF [ACTF新生2020]easyre-wp
m0_74091653的博客
04-17 636
easyre.exe查壳,发现UPX壳。用UPX ,upx -d文件名之后再查看拖入IDA(32),找到main函数,反编译。关键代码21行到25行,可以看出flag长度为12位,v4[i]!的意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等所以提取v4和的值进行比较,得到的下标+1就是flag。(提取时不要忘了7Eh。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值