BUUCTF逆向wp easyre

最新推荐文章于 2024-08-12 09:33:35 发布
最新推荐文章于 2024-08-12 09:33:35 发布
阅读量1k 收藏 11
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81740139/article/details/135816653
版权

第一步  使用exeinfo工具查看文件信息

第二步   使用IDA 64位打开文件,再打开字符串窗口,发现flag字符串

第三步  双击跳转到字符串在汇编代码中的存储地址

第四步  按F5反汇编,生成对应汇编代码处的C语言伪代码

第五步  得到flag{this_Is_a_EaSyRe},提交

无 双
关注
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 671
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
buuCTF re逆向wp1-5集合,每日一题从0到1
weixin_50847719的博客
06-27 638
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了) 题链接https://buuoj.cn/challenges 1.easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了 2.reverse 1 查一下,64位的,
BUUCTF逆向前三道题解题思路
EVANGELION_01a的博客
01-25 929
然后按照代码修改flag,可以得到真正的flag为flag{hack1ng_fo1_fun}。这里能判断出这串代码的意思是吧str2中的o全部换为0,str2为{hello_world}flag是db和一个{(db的值在下面,flag其实就是{hacking_for_fun})为处理str2的部分,可以推断出111和48为AscII码值,按r键可以将其转化为字符串。str2本身是被赋值的,双击str2进入反汇编界面查看str2的值。这里的关键代码是把flag里面的i或r换成1,双击查看flag的值。
BUUCTF RE-easyre
X10的博客
02-29 3427
1.easyre 1.拖进IDA64,直接得flag。 方法一:shift+F12 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。
buuctf [2019红帽杯]easyRE
最新发布
shdbehdvd的博客
08-12 483
② Info:The first four chars are `flag`》》》信息:前四个字符是`flag`(提示。>>>实际应该是byte_6CC0A0 = byte_6CC0A0 + byte_6CC0A3。汇编看>>>连续引用传送 说明 实际上其实就是数组。(v12=v12+v13+v14)总结:这题不难,考察点>>> = = 细节、数组的分辨。咳,python 不太熟,但是有豆包妈,没事。64位 >>> 64IDAPro打开。这样解码一样可以(10次)。异或还原得到v15的值。
buuctf easyRE
weixin_45701079的博客
10-18 1078
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
BUUCTF easyre
chneft的博客
10-02 2385
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
BUUCTF re个人wp1-8
weixin_47234647的博客
10-12 223
做了一堆re才返回来写wp的懒狗 怕自己忘了 也给萌新们介绍介绍 虽然我学re才一个多月啊摔(′д` ) 必备工具: ida 逆向必备 不多说 jadx 安卓反编译 直接看逻辑 很好用 Androidkiller 安卓逆向 也可 但是没有反编译 PEiD:查壳 分析文件的 kali:一个系统 装虚拟机里面吧 里面好多工具也很好用 包括但不限于以上工具 前置知识: C语言基础 常见库函数你得懂吧 百度bing Google github等网站的搜索学习能力 各种常见算法 如异或 base系列 基本的排序啥
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctfEasy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态...
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
[Buuctf] easyre
Bileton的博客
02-20 460
2.exeinfope (查壳工具)1.IDA (静态反编译软件)左侧是函数窗口,右侧是反汇编窗口。在反汇编窗口中按F5可以查看伪代码。这就是我们要找的flag。64位exe文件,没有壳。在反汇编窗口中看到有。
BUUCTFeasyre
weixin_43730157的博客
01-23 268
1.easyre 首先下载题目文件 接下来打开Die,查看一下文件的结构,当然peid也行。 可以看到文件的类型是 然后我们打开IDA打开文件全部默认即可。 打开后我们按快捷键shift+F12打开字符串,可以看到 拿到flag。 ...
buuctf_easyre
qq_51271165的博客
09-19 500
[ACTF新生赛2020]easyre 下载附件解压得到两个exe文件 第一个只有1kb大小,双击打开说不适用于我的电脑版本,拖进010看一下,发现是Mac OS X的exe文件,既然是水果的那就没事了,看下一个,第二个让输入,咱不清楚输入啥,先拖进ida看看,发现只有两个函数,应该是加壳了 那咱就来查一下壳 普通的UPX壳,32位 用Qunpackchs去壳(失败了,不知道为啥)换OllyDBG,发现我不会用 直接找了个万能去壳工具,一键去壳...
BUUCTF---easyre1
2201_75556700的博客
03-11 583
4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag。3.解压之后是一个可执行文件,先用PE查看是否有壳。1.记录一下第一次做逆向题目。2.题目描述,下载附件。
[Buuctf] [2019红帽杯] easyRE
Bileton的博客
03-02 1234
主动防御
buuctf——(ACTF)easyre
yhfgs的博客
05-24 1609
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 413
Buuctf解题思路
BUUCTF [ACTF新生赛2020]easyre-wp
m0_74091653的博客
04-17 635
easyre.exe查壳,发现UPX壳。用UPX ,upx -d文件名之后再查看拖入IDA(32),找到main函数,反编译。关键代码21行到25行,可以看出flag长度为12位,v4[i]!的意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等所以提取v4和的值进行比较,得到的下标+1就是flag。(提取时不要忘了7Eh。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无 双

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值