re题(10)BUUCTF-re Youngter-drive

最新推荐文章于 2024-09-08 12:41:07 发布
最新推荐文章于 2024-09-08 12:41:07 发布
阅读量328 收藏 3
点赞数 3
文章标签: java 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80907001/article/details/138420037
版权
本文讲述了在BUUCTF在线评测中遇到的壳技术挑战,通过IDA反汇编分析,揭示了双线程操作的特征,并用C语言编写代码解密flag,最终发现需尝试所有可能的字母找出最后一位字符。
摘要由CSDN通过智能技术生成

BUUCTF在线评测 (buuoj.cn)

先查一下壳,是upx壳

脱一下壳

 拖到ida,F5反汇编,分析一下

 

 进入sub_411190()函数,分析一下,

 

 可以找到off_418004的存内容

 

 

 按x看一下flag的交叉引用

 

 

 发现这是一个双线程的,进入sub_41112c看一下

 

 对flag有一个变化

 

进入另一个线程看一下 

 

 另一个线程啥也没干,只有dw自减1,根据两个线程我们直到第奇数个字符不变,第偶数个字符进行第一个线程的操作

 

 写代码

#include <stdio.h>
int main(void)
{
    char off1[] = "TOiZiZtOrYaToUwPnToBsOaOapsyS";
    char off2[] = "QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm";
    char flag[30]={0};
    int i,j;
    for(i=28;i>-1;i--)
    {
        if(i%2==0)
        {
            flag[i] = off1[i];
            continue;
        }
        for(j=0;j<52;j++)
        {
            if(off1[i] == off2[j])
            {
                flag[i] = j+38;
                if(!(flag[i]>=65 &&flag[i]<=90))
                    flag[i] = j+96;
                break;
            }
        }
    }
    puts(flag);
    return 0;
}

 虽然得出flag,但是把flag输入题目中是错误的,检查一下发现flag是有30位的,最后一位没进行比较,我们要得到最后一位,唯一的办法就是把字母一个一个代到答案中试一下,发现最后一个字符是E

su1ka111
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF]REVERSE——Youngter-drive
mcmuyanga的博客
11-17 389
Youngter-drive 附件 步骤: 例行查壳儿,32位程序,upx壳儿 利用网上找的upx脱壳儿工具脱完壳扔进ida,首先检索程序里的字符串,发现了有关flag的字样,跟进,当source=TOiZiZtOrYaToUwPnToBsOaOapsyS的时候才会输出flag 从main函数开始看程序 函数创建了两个进程,一个startaddress,一个sub_41119F 4. 先看startaddress 到sub_411940这里报错了 转汇编看一下,这边由于堆栈不平衡所以报错了
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 336
目链接:https://buuoj.cn/challenges#Youngter-drive
BUUCTF RE Youngter-drive by YuSec
YuSec
08-12 323
Youngter-drive Start 打开发现加了个UPX壳 想手脱,发现 好吧,直接脱壳机脱吧,脱完重新载入IDA 搜索字符串,将flag放在Source中,后面就没了 看看谁用了Source 发现四处引用的地方,除了当前的,还有三处 看到sub_411880 对Source和off_418004常量字符串进行比较,这里应该就是最终加密后进行比较的 看到StartAddress_0 发现调用了sub_41112C进行处理Source 这里有个细节需要注意,dword_418008是临界资源
re学习笔记(10BUUCTF-re-Youngter-drive
逆向随笔
11-18 1493
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:Youngter-drive 直接拖入IDA32,提示警告…… 首先函数就俩,,,在UPX1,伪代码第一句是pusha,保存所有寄存器 而最上面的条也没被读取出来,显示灰色 exe文件,使用官网下载的upx进行脱壳进行脱壳 UPX-3.95-win64 脱壳之后成功加载 然后跳转到_main_0查看 F5伪代码 ...
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1522
BUUCTF——Youngter-drive 这是一道多线程的目,主要理解了一下线程运行的一些问 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
BUUCTF-RE-Youngter-drive
Henlenl的博客
04-19 179
BUUCTF-RE-Youngter-driveget flag ##PEID查壳 发现是UPX的壳,脱壳 脱壳之后再查壳 ##关键代码审计 进入main函数 再进入到main_0函数 代码分析 打印 并将输入的字符串保存在Source变量里面 具体分析如图所示 sub_411190()函数将Source的值与"TOiZiZtOrYaToUwPnToBsOaOapsyS"对比 按x查看交叉引用 来到StartAddress_0()函数里面 dword_418008的值为29 查看WaitFo
Youngter-drive
Nike_name的博客
05-26 638
sp-analysis failed
BUUCTF Reverse/Youngter-drive
ookami6497的博客
07-22 275
BUUCTF Reverse/Youngter-drive 查壳发现UPX壳,且为·32位程序 用脱壳工具脱壳 用IDA32位打开 跟进查看,又是一道字符串比较的目 发现这个函数对输入的字符串进行了比较 int sub_411880() { int i; // [esp+D0h] [ebp-8h] for ( i = 0; i < 29; ++i ) { if ( *(&Source + i) != off_418004[i] )
BUUCTF-刷记录(2020.11.11)
Georgeiweb的博客
11-12 521
Morse 目: 得到的 flag 请包上 flag{} 提交。 打开文件是: -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-… 解思路: 看目可以看出是摩丝密码,然后用在线工具解密 网站是:Morse在线解密 解密出来是:61666374667B317327745F73305F333435797D 然
横川-DD马达应用案例.pptx
01-14
DD马达,全称为Direct Drive Motor,是一种直接驱动的电机,以其高精度、快速响应和高稳定性等特点,在精密制造领域扮演着重要角色。 在面板行业中,DD马达被广泛应用于贴合设备。例如,DMFE系列马达用于全贴合设备...
从System Prompt来看GPT-3.5到GPT-4的进化
热门推荐
herosunly的博客
05-23 3万+
本文主要介绍了从System Prompt来看GPT-3.5到GPT-4的进化之路,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. System Prompt 2.1 GPT-3.5 2.2 GPT-4o 2.3 GPT-3.5到GPT-4的进化之路
E: Unable to locate package google-drive-ocamlfuse解决办法
Lee的博客
09-26 3899
最近一周在使用colab 挂载Google drive运行 机器学习代码时突然出现了下面的问,进入colab环境按照免费使用谷歌的深度学习云服务教程输入下面的配置认证指令: !apt-get install -y -qq software-properties-common python-software-properties module-init-tools !add-apt-repos...
spring事务详细讲解-深入浅出
小电玩
09-08 267
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1133
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:值传递和址传递
最新发布
weixin_53755148的博客
09-08 685
方法调用时,传递的实参是一个基本类型的数据形参改变,实参不变又称为地址传递,或引用传递方法调用时,传递的实参是一个引用类型的数据基本类型的数据,比较简单,可以直接存储在变量中引用类型的数据比较复杂,包含了一堆子数据,不能直接存储在变量中,存储在堆区,会为其分配一个内存地址我们在使用引用类型数据时,都是通过地址间接引用类型的数据所谓的地址传递,就是在方法调用时,传递的是引用类型的地址。形参(内容)改变,实参(内容)改变类似于值传递的址传递。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1290
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
okhttp,retrofit,rxjava 是如何配合工作的 作用分别是什么
追梦的鱼儿
09-04 646
OkHttp、Retrofit 和 RxJava 是 Android 开发中常用的三种库,它们各自有不同的作用,并且可以很好地配合工作来实现网络请求和响应的处理。
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 1034
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Windows 10安装配置实践:70-698考试测试
"这是一份关于Microsoft 70-698考试的实践测试文件,主要涵盖Windows 10的安装与配置。该文件由Zion制作,包含96个问,考试通过分数为800分,考试时间为120分钟。提供了VCE到PDF的转换工具链接以及相关的社交媒体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值