BugkuCTF逆向EASY_RE题解

最新推荐文章于 2024-03-17 10:58:03 发布
最新推荐文章于 2024-03-17 10:58:03 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 逆向工程 二进制CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Air_cat/article/details/92747642
版权

题目链接:https://ctf.bugku.com/challenges#Easy_Re

港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事

1-1
这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试:在这里插入图片描述
很显然我们要对付的就是头顶那些代码了!
那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:在这里插入图片描述
这道题甚至不会输出flag!!只会输出一个flag get!!!
为了解答这个问题,我们再看看ida能不能给我们答案:
在这里插入图片描述在这里插入图片描述也不能啊啊啊啊啊
很明显的是有一个比较函数,然后关键的v5啊v6都被赋初值了(咱也看不懂赋了什么值)
那么问题来了,flag在哪里?

思考一下,flag虽然不在引用字符串里,但它还可以被比较,赋初值给别的东西等等。
那么,答案只有一个了!寄存器!(讲道理内存其实也有可能?)
那么现在的目标就是照正常步骤(在输入语句之后设置断点然后一路f8。。。)试着达到flag get,然后一路观察寄存器了!
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190617231650167.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0Fpcl9jYXQ=,size_16,color_FFFFFF,t_70在这里插入图片描述
在这里插入图片描述总结
随着学习的深入,flag的get难度也会越来越大,这时候就需要我们每次做题的时候真的去认真思考,并且多做笔记,也可以写一写博客,输出知识,开始一直在看题解不要紧,看题解也是学习网络安全的一种方式。

Air_cat
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
leetcode题解_leetcode_leetcode题解_
09-29
leetcode题解 算法和数据结构题目及解答
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 458
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
BUUCTF刷题之路--easyre1
qq_30528603的博客
06-03 330
大半夜的闲来无事做做reverse题目。顺便唠唠嗑,第一题出乎意料的简单,甚至我都怀疑这个flag是假的,直到我复制去提交时竟然真的成功了。第一题一般都是开胃菜,教会我们如何使用做这些方向的工具,就好比做pwn的时候第一题要求我们会使用nc去链接远程服务器一样。下载题目得到的是一个zip,解压后是一个exe文件。做Pwn题的习惯,我直接扔进了IDA找到主函数,直接F5看C语言代码。我看看了代码,应该是输入两个相同的数就会输出flag。但是我去运行的时候莫名的闪退,我也搞不懂。想想也是怎么可能加壳呢,哈哈。
[VenomCTF 纳新赛] ezre 超详解
2301_79265644的博客
03-17 205
看到这个字符串,以及最后比较的字符串,结尾处有个 = ,猜测这是个换表的 base64,还原函数,从函数开头,一直到第一个 return,然后先按 U,再按 C 分析为代码,再按一次 P 申明为函数,最后就 F5 大法。很清晰,应该就是 RC4 的初始化部分,S-box 啥的,不过得注意,这里是 128,而不是 256,刚开始没注意看,第二遍再看题目才就意识到,第二个函数,,那就开始分析,直接丢到 ida-64 中,分析结束,直接在函数窗口找到 main 函数,F5 反汇编,得到伪代码。
历年题_CCF题解_
10-04
CCF题目解答
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4240
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 7769
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
Easy_Re(逆向
WYJ____的博客
05-31 2026
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
BUUCTF [羊城杯 2020]easyre 题解
OrientalGlass的博客
03-08 871
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
Bugku——Easy_Re详解
1匹黑马
03-26 2809
文章目录Easy_Re解题 Easy_Re 题目地址:Easy_Re 解题 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
EasyRE
怪味巧克力的博客
06-03 573
0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我们看到有right,有pause,所以这个上面肯定有对比,然后我们可以在这个上面函数入口处下断,经过调试发现,这里的密码是被算法加密过的,所以无法直接看到。 二、跟进函数 进去主函数,是上图的这段代码,那么
acm.tar.gz_zoj_zoj题解_题目分类
09-21
浙江大学ZOJ源码题解,按照题目类型和难易分类。
Leetcode 5个经典元素和问题题解_leetcode_leetcode题解_
10-01
Leetcode 5个经典元素和问题题解
AcWing_Tree题解1
08-04
AcWing_Tree题解1
给自己的逆向工程阶段性学习感想总结
Air_cat的博客
09-19 2680
想到哪写哪 逆向工程的学习比起近似的pwn来说,还是没那么吃基础的。不过基础知识和能力的牢固程度还是近乎决定了一个re手的上限。自己在这方面还是欠缺了不少。 目前最吃亏的一个方面是代码分析能力,或者说算法能力,或者说正向能力,发现在做中难题的时候,遇到那种很长的分析流程就会非常气馁,同时也缺少完整地,独立地完成一个复杂情况的分析的经验。 针对这一点,接下来需要的一方面是加强tea,aes,des,rc4,smb4题方面的练习与学习,另一方面是和开始学习逆向工程一样,认真地,就着题解去啃中难题。 而除了ctf
南邮ctf题解--逆向第一道Hello,RE!
Air_cat的博客
04-02 2112
题目链接:http://ctf.nuptzj.cn/challenges# 先总结一下,南邮的题横向对比一下真的是简单(第一次自己做出来的题,泪目)。下载了源程序之后,题目都明示了用ida,那就用ida呗 可以看到printf的那部分地下是一大堆字符串,很明显flag就在这里,不过是用ascii码的形式而已,接下来有两种方法,一个是照着这个翻译(比较蠢),另一个就是利...
Bugkuctf--逆向第三题游戏过关题解
Air_cat的博客
04-01 1965
题目链接:https://ctf.bugku.com/challenges 先让我们来打开文件 既然题目都说是游戏过关了,那就玩玩这个游戏呗(雾 游戏还是很简单的,但显然这道题应该用逆向的思维来做(废话 正式部分: 逆向的题拿到手一般能考虑的工具(方法)就是通过ida(静态分析)或者通过od(动态分析),因为ida还搞不太懂(菜鸟),然后看了下盲猜...
中学生CTF--RE--部分WP
Air_cat的博客
08-14 1701
EASY_RE 题目连接:http://ctf.klmyssn.com/files/de060b939e8b90deb34d86025aee13ee/task_easy_re.exe 逆向解题思路大致有两种–解密和调试,这里我习惯先查看字符串看看(一般用od和ida一起查,这题只用ida也一样): 那么这里就看到了高亮处的哪一个字符串,很显然要求是对这串字符串解密了(双击进去查看确实存在加密)。 ...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值