buu Reverse学习记录(28) [GUET-CTF2019]re

最新推荐文章于 2023-12-06 20:47:06 发布
最新推荐文章于 2023-12-06 20:47:06 发布
阅读量427 收藏
点赞数
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/114679400
版权

题目链接:https://buuoj.cn/challenges#[GUET-CTF2019]re

虽然是个文件,但还是拖进exeinfo里查看下有没有壳,发现有壳,64位的
在这里插入图片描述

脱下壳 “upx.exe -d re”,在拖进IDA64里,通过查找关键字符串,找到关键函数

在这里插入图片描述
先是输入flag,然后通过sub_4009AE函数进行判断,看到sub_4009AE函数

在这里插入图片描述

直接写个脚本跑一下就可以

a = [0]*32
a[0] = chr(166163712//1629056)
a[1] = chr(731332800//6771600)
a[2] = chr(357245568//3682944)
a[3] = chr(1074393000//10431000)
a[4] = chr(489211344//3977328)
a[5] = chr(518971936//5138336)
a[6] = '_'
a[7] = chr(406741500//7532250)
a[8] = chr(294236496//5551632)
a[9] = chr(177305856//3409728)
a[10] = chr(650683500//13013670)
a[11] = chr(298351053//6088797)
a[12] = chr(386348487//7884663)
a[13] = chr(438258597//8944053)
a[14] = chr(249527520//5198490)
a[15] = chr(445362764//4544518)
a[16] = chr(981182160//10115280)
a[17] = chr(174988800//3645600)
a[18] = chr(493042704//9667504)
a[19] = chr(257493600//5364450)
a[20] = chr(767478780//13464540)
a[21] = chr(312840624//5488432)
a[22] = chr(1404511500//14479500)
a[23] = chr(316139670//6451830)
a[24] = chr(619005024//6252576)
a[25] = chr(372641472//7763364)
a[26] = chr(373693320//7327320)
a[27] = chr(498266640//8741520)
a[28] = chr(452465676//8871876)
a[29] = chr(208422720//4086720)
a[30] = chr(515592000//9374400)
a[31] = chr(719890500//5759124)
print(''.join('%s' %id for id in a))

因为a[6]是没有的,所以自己尝试结果为1

flag:flag{e165421110ba03099a1c039337}

EMsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GUET-CTF2019]re-[SUCTF2019]SignIn-相册-[ACTF新生赛2020]usualCrypt
AlienEowynWan的博客
06-03 375
BUUCTF[GUET-CTF2019]re[SUCTF2019]SignIn相册[ACTF新生赛2020]usualCrypt [GUET-CTF2019]re UPX壳,Kali脱壳 elf文件,IDA64打开 通过字符串找到这里 看if判断里面的函数sub_4009AE() _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
[GUET-CTF2019]re
m0_53932372的博客
10-31 278
【代码】[GUET-CTF2019]re。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 773
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
GUET-CTF2019_re
weixin_52118017的博客
11-29 441
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
buuctf——[GUET-CTF2019]re
Nike_name的博客
10-09 181
buuctf——reverse
Buuctf [GUET-CTF2019]re
m0_53482319的博客
11-16 209
发现输入flag的地方点进去然后交叉引用(x)追踪到主函数然后f5看伪代码sub_40F950一看就是printf,那么下面那个必然就是scanf.紧跟着下面一个if判断,条件为真,就说明破解成功。由此可知sub_4009AE为解题关键。双击进去看代码典型z3约束器求解直接拿Python写脚本结果乱七八糟,放到txt文档里面查找替换成列表。再放到python里遍历列表以字符型进行输出这里发现没有第6位,可以使用burpsuite进行爆破,我这里直接给出flag
buuctf——(GUET-CTF2019)re
yhfgs的博客
05-31 320
1.查壳。 upx壳,
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 302
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
buu:[GUET-CTF2019]re wp
weixin_60553183的博客
12-21 187
拿到文件,有壳UPX脱壳。然后放入IDA。 直接进入strings窗口,点input那一串字符。 交叉引用进入伪代码 小改一下代码,然后看到sub_4009AE这里 看到了要求得东西就是把a[]算出来,然后我比较菜,我手敲发现少了a[6]后面还有一个反序得,然后对应ascii码出flag。 flag{e165421110ba03099a1c039337} ...
[GUET-CTF2019]re ---废物日记第一天
W_K_D_N的博客
12-06 477
逆向萌新笔记
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值