buu Reverse学习记录(24) [ACTF新生赛2020]easyre

最新推荐文章于 2023-10-25 20:10:03 发布
最新推荐文章于 2023-10-25 20:10:03 发布
阅读量242 收藏
点赞数
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/114601557
版权

题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]easyre

把题目拖进exeinfo查看一下,是个32位有壳的exe,用upx脱下壳
在这里插入图片描述

把脱壳后的exe拖进IDA里,找到main函数进行查看。

在这里插入图片描述

是个加密方式,查看下数组byte_402000

在这里插入图片描述

写个脚本解密一下,得到flag

s = [42,70,39,34,78,44,34,40,73,63,43,64]
key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('+chr(0x27)+'&%$# !"'
flag = ''
for i in range(12):
   x = key.find(chr(s[i]))+1
   flag += chr(x)
print(flag)

flag:U9X_1S_W6@T?

EMsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF--easyer
weixin_30876945的博客
09-04 142
测试文件下载:https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U 1.准备 获取到信息: ...
buuoj-RE-easyre
hjj1871984569的博客
03-14 438
Title easyre Link https://buuoj.cn/challenges#easyre WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下,发现输入两个相等的数,然后就可以得到flag # flag{this_Is_a_EaSyRe} ...
[BUUCTF]REVERSE——[ACTF新生2020]easyre
mcmuyanga的博客
11-18 1034
[ACTF新生2020]easyre 附件 步骤 查壳,32位程序,upx壳儿 脱完壳儿,扔进ida 分析 一开始给我们定义了一个数组, v4=[42,70,39,34,78,44,34,40,73, 63, 43, 64] 之后让我们输入一个字符串,根据43行的if判断可以知道我们输入的字符串的开头是ACT{},就是flag 根据48行的if判断可知。ACT{}括号里的值长度为12,v4=byte_402000[输入的数组的每一位值-1] 在ida里可以看到byte_402000数组的值
buuoj easyre Writeup
m0_73605862的博客
05-18 119
Step1:将程序放在Exeinfo PE下检查程序是否加了壳,上面显示not packed ,所以没有加壳,即程序的入口没有发生改变。Step3:首先查看字符串,在view里面选择open subviews再选择strings,然后出现文本中的字符串。【来源】(buuoj)https://buuoj.cn/challenges#easyre。Step2:因为不用脱壳,所以直接放在逆向工具IDA Pro 下进行查看。【思路】先查壳再使用IDA进行逆向分析。【题型】Reverse。【题目】easyre。
BUUOJ [2019红帽杯]easyRE
YuSec
05-16 957
Start IDA,Shift+F12 跟进去,交叉引用 F5来到该函数 关键处 sub_424BA0可以看出应该是strlen,先判断v53的长度是不是36位,之后作为for循环推出的条件。 每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值 写出脚本: 得到第一条信息,the first four chars are 'flag' continue: 对v56调用了10次sub_400E44进行处理,最后与off_6CC090进行sub_400360,根据经验,sub
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位_easywasm(WebAssembly逆向分析)
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
2020年网鼎杯青龙组题.zip
05-10
试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
Buu re easyre
Todog的博客
11-16 3005
这是我re的开始,ctf-reverse,要想成为一名真正的ctfer还有很长一段路可走,加油,追梦人! 我会在csdn更新buu上re的题目解题思路和心得,新人入ctf,还请多多指教! 准备工具 ida是静态编译必不可少的,另外ExeinfoPe也是不可或缺的。 buuBUUCTF在线评测 先找到re 第一个 easyre 里面有个flag直接下zip,解压后把exe拖入ExeinfoPe 准备工作 无壳,64位,用64位ida打开 ...
Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor]
m0_49746935的博客
10-28 451
这是我的第一次博客,是关于一些逆向题Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor],话不多说直接开搞。
buuoj--easy_tornado
qq_43619533的博客
12-07 336
buuoj–easy_tornado 打开页面提示三个链接 /flag.txt /welcome.txt /hints.txt 查看flag.txt /flag.txt flag in /fllllllllllllag 查看welcome.txt /welcome.txt render 查看hints.txt /hints.txt md5(cookie_secret+md5(file...
REVERSE-PRACTICE-BUUCTF-24
P1umH0的博客
02-27 230
REVERSE-PRACTICE-BUUCTF-24[watevrCTF 2019]Timeout[SUCTF2019]hardcpp[CISCN2018]2ex[UTCTF2020]babymips [watevrCTF 2019]Timeout elf文件,无壳,ida分析 main函数中signal,alarm,delay三个函数配合使用是为了反调试 交叉引用变量"can_continue",来到generate函数,验证"can_continue"是否等于1337,然后打印s 于是可以知道该程序是
buuoj [ACTF新生2020]easyre
f_zhangwuji的博客
10-25 114
upx脱壳后Ida展开如下,从if ( v4[i]!= _data_start [*((char *)v5 + i) - 1] )猜测flag是v5,v4[i]=datastart[j]时,v5=j+1。( *((char *)v5 + i)表示就是v5数组的值 )buuoj [ACTF新生2020]easyre。
BUUCTF-reverse
njh18790816639的博客
06-27 740
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF Reverse/[ACTF新生2020]easyre
ookami6497的博客
07-19 5756
BUUCTF Reverse/[ACTF新生2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
buuCTF re逆向wp1-5集合,每日一题从0到1
weixin_50847719的博客
06-27 566
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了) 题链接https://buuoj.cn/challenges 1.easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了 2.reverse 1 查一下,64位的,
BUU reverse 1
08-22
- *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.csdn.net/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值