2023年天津市逆向re2.exe解析-比较难(超详细)

最新推荐文章于 2023-10-31 16:37:43 发布
最新推荐文章于 2023-10-31 16:37:43 发布
阅读量1.5k 收藏 2
点赞数 3
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 2023年天津比赛 中职网络安全 逆向分析 IDA 动态调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/129662278
版权
本文详细记录了一次2023年天津网络安全比赛中的逆向分析过程,针对re2.exe程序进行IDA静态分析和动态调试。通过分析循环和加密函数,确定输入字符长度关键条件,并在动态调试中找到加密后的FLAG位置,最终编写EXP脚本成功获取FLAG。
摘要由CSDN通过智能技术生成

2023年天津市逆向re2.exe解析(较难)

1.拖进IDA里进行分析

进入主程序查看伪代码

发现一个循环,根据行为初步判定为遍历输入的字符并对其ascii^7进行加密

在这里插入图片描述

初步判断sub_1400ab4ec为比较输入和flag的函数 跟进unk_1402678d0发现不是常量

在这里插入图片描述
在这里插入图片描述

跟进函数,发现判断,初步判定v3v4应该是输入字符长度判断从x64dbg跟进确定rcx为自己输入字符长度, 并跟rax进行比较

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
专栏目录
订阅专栏
2023逆向分析代码渗透测试flag0072解析详细
Aluxian_的博客
05-19 1607
1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。4.请提交输入正确flag时的输出。提交格式: XXXX。2.提交被保护的代码所在地址。提交格式: 0xXXXX。3.提交代码解密的密钥。提交格式: 0xXX。5.提交flag的值。提交格式:XXXX。
java逆向工程_逆向工程 - Simon.Jiang - 博客园
weixin_32247165的博客
02-17 5527
1.基础概念1.1 逆向工程逆向工程,也可以叫反向工程。在软件工程领域,一般是先UML设计,然后用工具生成代码,这个叫正向工程;相应的,从代码生成UML设计图叫做逆向工程2. 用Star UML将Java代码生成类图可能会因为我们使用的工具的版本不一样,一些操作会有不同,我使用的Star UML版本是2.8.0。要从Java代码生成类图,需要添加扩展插件1、点击【Tools】-->【Exte...
逆向学习 testre2】
chuxuezhewocao的博客
06-16 167
刷题过程中碰到一道恶心了我半天的题,但归根到底还是自己菜。。。。。。程序拖入IDA,跟进main函数后发现如下内容: 两个函数一个比较,先看看第一个函数干了什么,跟进sub_400894: 利用给定的参数0xB7E1516、0x61C88647生成了一个数组,里面包含26个int型数,后面又和v4进行了相关运算,相当于用v4混淆掉刚才生成的数组 获取输入后执行了sub_4006FC: ![在这里插入图片描述](https://img-blog.csdnimg.cn/f76095cf8ba24f5a从v5中
攻防世界逆向高手题之re2-cpp-is-awesome
沐一 · 林 的博客
09-05 899
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下查看主要显示字符串: 照例扔入IDA中查看伪代码,有main函数看main函数: C++面向对象的代码有点乱,也有点杂,在string中追踪Better luck next time字符串跟踪出在下图的第一个红框处: C++代码比较陌生,但是根据前面做题中积累的经验中
XCTF 进阶 RE APK-逆向2
A_dmin的博客
10-01 1195
XCTF 进阶 RE APK-逆向2 要抓紧学习了,感觉要跟不上大佬的步伐了,,,,, 马上要湖湘杯了,不能托大佬后腿,emmm,加油
190330 逆向-嘉韦思杯re2
热门推荐
whklhhhh的博客
03-30 2万+
划一波水,re1秒了,re2看起来挺有意思的就处理一下 main函数有一个花指令使得CreateFunction失败 jmp跳到了自己指令的中间部分,NOP掉即可 然后重新在开头按P或者右键CreateFunction就可以F5了 main函数里没啥好说的,这个花不去也无所谓,反正汇编也看得出来call 8048580要返回1才可Correct 先看一下这个函数的CFG 比较像控制流平坦化或...
软件逆向练习--Reverse
Nattevak
11-22 1073
一、Reverse000.exe 1.使用OD打开Reverse000.exe 2.右键选择中文搜索引擎->智能搜索 3.双击please input password:跟进去 4.此处为明文密码,直接就能找到 密码为: i love this game(i前面有个空格) 二、Reverse001.exe 1.Ctrl+F9运行到输入的位置,之后随便输入一个密码测试一下 2.第一个数字会与0x32进行比较,之后JE跳转,然后我们跟着JE看看下面的代码 3.跟下来发现下面又有一个CMP,其实
黑客进阶基础篇:逆向破解win.exe—让我们来谈谈逆向分析那些事
C语言C++学习俱乐部:765860056
10-27 6132
前言:这是学二进制逆向过程中遇到的一道题目,为了学习和成长,和大家一起分享! 题目在最下面那里,接下来一起看看吧。 首先win.exe拿进去看,运行: 看来可以拖进去ida(提示是32位,自己可以尝试) 拖进去,优先找main函数,按F5: 看到一个do while的循环语句 说明要输入的第一个数字是2018,输进去,看看: 对的,很好,接下去分析, 看到congratulation! 说明这里是关键函数,所以V3是我们的关键数字,要不能为空,找到V3的出处。那个..
jd-gui.exe反编译查看工具包官方绿色版
04-19
《jd-gui.exe:反编译查看工具的深入解析与应用》 在软件开发和逆向工程领域,理解和分析已编译的Java程序是至关重要的。对于Java开发者来说,jd-gui.exe是一款不可或缺的工具,它能帮助我们查看并理解.jar文件的...
编译好的64位pycdc.exe(支持python3.10和python3.11)
01-16
编译好的64位pycdc.exe,可用于将pyc文件反编译为py文件 只需要将pyc.exe和pyc文件放于同一文件夹内,在文件夹内打开cmd 使用命令:pycdc xxx.pyc即可输出对应的反编译py文件(支持python3.10和python3.11)
简单逆向分析使用案例(8)--Reverse002.exe 获取密码
oBuYiSeng的博客
12-16 2903
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse002.exe 技巧:      细心、耐心。 这个程序和上一个程序其实类似,但是在逻辑上复杂
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1554
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
简单逆向分析使用案例(7)--Reverse001.exe 获取密码
oBuYiSeng的博客
12-16 4049
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse001.exe 技巧:      找对话框函数,耐心。 第一步:简单测试。  
对未知的EXE文件进行逆向分析
最新发布
m0_62821046的博客
10-31 2217
EXE文件使用VC++进行编译,使用OD使程序结束循环
reverse2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 604
buuctf-reverse2题解
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 936
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6798
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
Reverse基础(四)
weixin_44122225的博客
05-23 550
一、IDA使用 2.题目reverse1: 使用exeinfope查看reverse1.exe为64位可执行文件 之后使用64位IDA打开exe文件,使用字符串查找功能,经过观察,发现可疑字符串“hello_world” 双击字符串, 可知道Str2的值为“hello_world”,双击进入sub_140118C0,F5反汇编 阅读代码,可以看出当Str1与Str1匹配时输出“this is the right flag!",在前面的分析知道Str2的值为“hello_world”,但是前面代
【CTF刷题之旅】XCTF嘉华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1409
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值