攻防世界-easyRE1

解密与逆向工程：提取32/64位程序flag

最新推荐文章于 2024-12-07 10:02:19 发布

原创最新推荐文章于 2024-12-07 10:02:19 发布 · 394 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#c++

杂物2 专栏收录该内容

4 篇文章

订阅专栏

文章讲述了如何通过下载不同架构的文件，使用Exeinfo工具检测，确定程序类型为ELF(32位)。通过IDA反编译找到main函数并获取flag值，最后在攻防世界提交。

首先下载文件，下载好是一下两个文件

一个是32位的文件，一个是64位的文件
我们随机先选一个文件用Exeinfo工具查壳，我选择是easy-32

我们可以发现该程序为ELF文件 32位，没壳

IDA打开找到main函数双击F5反编译后，我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864

然后在攻防世界输入：flag{db2f62a36a018bce28e46d976e3f9864}
成功提交
用64位的如上面分析也是这个结果

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

umd114514

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

xctf攻防世界 REVERSE 高手进阶区 easyRE1

l8947943的博客

04-07

1万+

0x01. 进入环境，下载附件给出了压缩包，解压出一个easy-32和easy-64位文件，使用exeinfo PE打开查看是否加壳，均未加壳，两个文件分别为32位和64位文件。尝试直接使用IDA32位和IDA64位分别打开两个文件，找到main函数，F5进行反编译，得到反编译代码为： int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne

攻防世界：easyre-xctf

Lynnette177的博客

09-01

1135

数据是放在栈上的，小端序存储方式存储(高位字节放高地址，低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的我们只需要拿到flag{UPX_4n就可以了。我们根据函数名称可以猜part2。点过去就是第二部分的flag了。主函数基本没东西查一下字符串 shift+f12。和part2连接起来就获得了完整的flag.发现了第一个长得很像flag 点过去看一下。长串16进制转成char看一下。直接运行猜测是UPX壳查一下。

参与评论您还未登录，请先登录后发表或查看评论

攻防世界---easyRE1

2201_75556700的博客

04-16

458

5.看到了flag----拿去提交发现是对的，这道题是逆向中最简单的一道了。4.IDA分析，这里打开之后找到main函数点击main函数后按f5。1.下载附件，打开后有两个文件。

[攻防世界]easyRE1

逆向萌新的博客

06-07

810

[攻防世界]easyRE1

攻防世界easyRE1

qq_48274326的博客

01-11

316

ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[256]; // [esp+1Ch] [ebp-10Ch] BYREF unsigned int v5; // [esp+11Ch] [ebp-Ch] v5 = __readgsdword(0x14u); puts("What is the password?"); gets(s); if ( !strcmp(s, "

攻防世界-EasyRE

qq_70851535的博客

11-13

778

逆向题目分析

逆向攻防世界CTF系列25-EasyRE

LH1013886337的博客

11-11

418

先做了一个反转，然后做一个 -1 然后^ 6。32位无壳，ida看main，简单异或。上面那个flag迷惑人用的。

攻防世界-----＞easyre-153

shdbehdvd的博客

10-03

414

练习此前 lol(buf) 传入的是父进程的buf 而父进程的功能只有读，读子进程的内容。选择NOP掉>>>> mov [ebp+var_C], 0。(因为一个函数只存在一个打印函数，就很可疑。注意：攻防世界中，提交格式是RCTF{rhelheg}。有点像此前做的那个进程互斥。永远跳转 flag_is_not_here。很明显： v2的值就是这段数字。当你这样传送值，那有什么必要用jnz？代码：(直接拿出来给C跑。UPX，---脱壳。

攻防世界easyre-153做法()

2303_80796023的博客

03-30

550

绿色的部分代表是该函数的汇编语言，一看竟然这么多，显然不可能就是那么一句话，那我们一句话一句话慢慢分析，然后就发现问题了，在最后，mov [ebp+var_c],0代表给[ebp+var_c]赋值为0的意思，然后下面一句话，又拿他和1进行比较，那这不是必然性跳跃吗？进去之后发现只有一句话，显然不对劲，应该是有部分汇编语言没有反编译过来，我们这边右击，如图所示，使用ida的同步功能，然后在这个函数界面，按tap，再按空格，就转换为汇编语言了。然后我们再进入这个函数，f5转换为c语言，壳后，拖进ida32中。

攻防世界Reverse进阶区-EasyRE-writeup

y4ung

09-19

2025

1. 介绍本题是xctf攻防世界中Reverse的进阶区的题EasyRE。下载下来以后是一个exe文件：210f1e18ac8d4a15904721a2383874f5.exe 2. 分析首先看下文件格式为windows 下的32位程序 $ file 210f1e18ac8d4a15904721a2383874f5.exe 210f1e18ac8d4a15904721a2383874f5.exe: PE32 executable (console) Intel 80386, for MS Window

攻防世界——easyRE1

Nike_name的博客

10-28

227

攻防世界reverse

攻防世界easyRE1-writeup

crow\a的博客

12-07

548

2.虽然第2，3，6步在这道题是非必要的，但我还是想说这几步是后续难题的基本流程的重要组成部分，希望大家养成习惯，毕竟不会每道题都这么直白。6.虽然得到了flag，但是有些emm的题的flag不是你看到的flag，而是还要运算，解密得到的flag。但有些抽象的可能为FLAG{ }或直接字符串等等，所以有时候不是分析得到的结果错了，而是提交的形式错了。发现其非exe文件，而是elf文件，exe文件在windows下运行，elf文件在linux环境下运行。4.将easy-64文件拖入IDA.64中。

攻防世界逆向高手题之easyRE1

沐一 · 林的博客

09-04

2419

攻防世界逆向高手题之easyRE1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyRE1 下载附件，解压，一个32位和一个64位，把64位扔入exeinfope中查看信息：无壳，照例扔入IDA64中查看伪代码，有main函数看main函数：。。。我非常震惊，flag就这样出现了，我以为是假的，毕竟都高手进阶区了，不会这么简单吧，用db2f62a36a018bce28e46d976e3f9864提交一下，失败。 . . 呵，笑了一下，果然是假的，想了想，加个前缀flag{db2f6

[攻防世界]EasyRE

逆向萌新的博客

06-23

690

[攻防世界]EasyRE

稀里糊涂的攻防世界之easyRE1

qq_53358173的博客

04-30

293

文章目录拖入IDA进入main函数分析代码拖入IDA进入main函数分析代码直接看出flag:db2f62a36a018bce28e46d976e3f9864

攻防世界新手模式easyRE1

2302_79735426的博客

07-18

253

下载附件后打开压缩包发现有一个32位数据宽度的文件和一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试，发现解题成功！两者似乎一样，选一个分析。

easyRE1 (攻防世界)

HackerYY的博客

12-05

459

攻防世界easyRE1 高手区水题内附AC代码

攻防世界 -EasyRe

qq_51303140的博客

03-27

513

查壳无壳放入IDA 通过输出right判断出关键代码，查看比较的字符串值写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..

攻防世界easy-evm