buu Reverse学习记录(23) [2019红帽杯]easyRE

最新推荐文章于 2023-01-11 12:10:59 发布
最新推荐文章于 2023-01-11 12:10:59 发布
阅读量240 收藏
点赞数
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/114601492
版权

题目链接:https://buuoj.cn/challenges#[2019%E7%BA%A2%E5%B8%BD%E6%9D%AF]easyRE

题目是个.elf文件,拖进IDA64,看看字符串,前几行字符串都挺可疑的,查看哪个函数使用了他们

在这里插入图片描述
这是关键部分,包含着前几个字符串

在这里插入图片描述

在字符串"continue!"之前有一段加密,脚本跑一下,看看是什么内容

s=[73,111,100,108,62,81,110,98,40,111,99,121,127,121,46,105,127,100,96,51,119,125,119,101,107,57,123,105,121,61,126,121,76,64,69,67,]
flag=''
for i in range(len(s)):
   flag += chr(s[i]^i)
print(flag)

跑出来的结果是Info:The first four chars are `flag`,说前四个字符是flag,再往下看是base64编码,密文是之前找到的第一个字符串,需要十次解码。
最终得到的字符串为"https://bbs.pediy.com/thread-254172.htm",点进去看到是一个论坛,跟flag没什么关系。

在查看base64密文的时候看到有可疑的数组,查看哪个函数使用了

在这里插入图片描述

这里是那个数组的加密方式,脚本解密一下

在这里插入图片描述

根据if里的判断条件和之前脚本解出的那个字符串提示,先是"flag"与数组前四个进行异或,再把数组于得到的字符串依次异或,最终得到flag。

s = [0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B]
s1 = 'flag'
key = ''
flag = ''
for i in range(len(s1)):
   key += chr(s[i] ^ ord(s1[i]))
for i in range(len(s)):
   flag += chr(s[i] ^ ord(key[i % 4]))
print(flag)

flag:flag{Act1ve_Defen5e_Test}

EMsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
[BUUCTF]REVERSE——[2019红帽杯]easyRE
mcmuyanga的博客
11-15 949
[2019红帽杯]easyRE 附件 步骤: ida载入,没有main函数,就先检索了程序里的字符串 发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看 首先我们输入的数据与它下表异或后等于数组a 数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图 先写个异或脚本,看一下我们输入的字符串是什么 a = [73,111,100,108,62,81,110,98
新人的reverse学习(7) BUUCTF [2019红帽杯]easyRE
fayinq的博客
04-28 301
题目链接 [2019红帽杯]easyRE 1.用exeinfo查壳,无壳,64位ELF,运行,什么都不返回 2.丢进IDA看看,虽然没有返回,但还是看一下字符串,发现有可疑的字符串,然后去找引用函数
[2019红帽杯] Reverse复现
辰星的博客
01-18 347
1.EasyRe wp ELF文件结构:主要考察对ELF各Section的作用熟悉程度。 根据在字符串追踪引用至该函数中。该函数可以得到一个一个提示,已经一个无用的网站。提示信息大意为前4个字节为flag,后面有用。 其实到这步的时候很容易卡在,我动调半天没发现什么,最好看其他师傅WP基本思路都是从.data段的定义的变量入手,追踪到关键处。 其实这个思路并不明显,我自己思考了一下似乎也没有什么好的想法,也只有追踪可以全局变量这一个了,当然如果你足够有毅力也可以注意查看每一个函数。 最终关键函数在.f
BUUCTF刷题记录 [Reverse] [2023.01.02--01.08]
weixin_45225566的博客
01-11 393
BUUCTF刷题记录 [Reverse] [2023.01.02-01.08]
第16天:红帽杯2019-easyRE
S1lenc3的博客
11-15 1443
复现easyRE 看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。 搜索字符串,看到you found me。交叉引用来到主函数。 这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。 然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://b...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
2019红帽杯easyRE
苗_的博客
04-06 2697
拿到之后搜索字符串,找到you found me!然后定位所在函数, 先根据给出的字符进行加密: 得到一个类似提示的东西: 继续向下发现加密算法: 可以看出是十次base64加密,将明文进行十次base64解密,得到https://bbs.pediy.com/thread-254172.htm,点进去是看雪的一个帖子,你就会发现你被坑了...... 其实关键函数就在主函数的下面一个函数,...
buu逆向刷题(三)
re1wn
09-29 6755
buu刷题
BUUCTF---Reverse---easyre
liu914589417的博客
07-06 1063
BUUCTF—Reverseeasyre解题思路与WriteUP
2019 红帽杯 easyRE
mishixiaodai的博客
11-18 2519
记一次被带入坑的逆向 拿到题目,发现是elf文件,拖入Linux运行程序,发现什么提示也不给,输入任意字符串,程序退出。 拖入64位的ida中,查找字符串,发现几个很有用的字符串,查看第三个字符串处的代码 先给了一大串数字,将类型转变成char[36]后如下图所示。分析伪代码发现函数名都是统一的sub_。 进入第一个函数sub_4406E0,发现很难理解此函数是干嘛的,但通过主程序,我们可以猜测,该函数的作用应该是读取我们的输入。同理,根据if语句中的v15[i] ^ i) != v14[i],我
buuctf-re-[2019红帽杯]easyRE
qq_44625297的博客
03-28 1217
拿到先查壳,发现没加壳,放进IDA中。 Shift + F12 查询字符串,通过字符串找到函数。 找到主函数。 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigned __int64 v2; // rax __int64 v3; // rax const _...
BUUCTF Reverse/[2019红帽杯]easyRE
ookami6497的博客
07-20 340
BUUCTF Reverse/[2019红帽杯]easyRE 先看下文件属性 用IDA64位打开,查找字符串,看到一句“You found me!!!” 这个应该就是flag的所在地了 跟随跳转 __int64 sub_4009C6() { __int64 result; // rax int i; // [rsp+Ch] [rbp-114h] __int64 v2; // [rsp+10h] [rbp-110h] __int64 v3; // [rsp+18h] [rbp
BUUOJ [2019红帽杯]easyRE
YuSec
05-16 961
Start IDA,Shift+F12 跟进去,交叉引用 F5来到该函数 关键处 sub_424BA0可以看出应该是strlen,先判断v53的长度是不是36位,之后作为for循环推出的条件。 每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值 写出脚本: 得到第一条信息,the first four chars are 'flag' continue: 对v56调用了10次sub_400E44进行处理,最后与off_6CC090进行sub_400360,根据经验,sub
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 685
有点小坑
buu Reverse学习记录(28) [GUET-CTF2019]re
EMsheep的博客
03-17 427
题目链接:https://buuoj.cn/challenges#[GUET-CTF2019]re
BUU reverse 1
最新发布
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们可以得知,正确的flag应该与字符串"this is the right flag!"相同。因此,我们需要在IDA中查看字符串并找到正确的flag。然后,我们可以按照引用中的步骤来进行操作,将ASCII码转为字符。通过这些步骤,我们可以找到正确的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.csdn.net/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.csdn.net/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值