BUUCTF reverse [SWPU2019]ReverseMe解题思路--使用Ponce插件符号化执行

最新推荐文章于 2024-05-17 23:29:50 发布
最新推荐文章于 2024-05-17 23:29:50 发布
阅读量324 收藏 1
点赞数
分类专栏: Reverse 文章标签: Reverse 逆向工程 经验分享 BUUCTF 符号化执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/131756785
版权

大部分佬都是用动调做出来的,我暂时还没动调出来,意外发现可以用ponce插件符号化input字符串进行求解

Ponce插件约束求解

input后有个cmp指令 用于判断字符串长度等于32

请添加图片描述

然后是移动key字符串

请添加图片描述

接着可以找到xor指令,此处正是对输入字符串进行异或

请添加图片描述

跟进input字符串,符号化字符串

请添加图片描述
请添加图片描述

继续往下走会停在一个循环比较的地方 往下面看可以知道应该走左边 也就是0x4A2A1B

请添加图片描述
右边路径不能走,因为最后会导致or eax,1从而无法达到congratulation
请添加图片描述

在jnz指令处下断点,右键,选择路径

请添加图片描述

成功解出字符串第一段

请添加图片描述

f9到jnz指令处继续重复操作,最终会输出全部flag
请添加图片描述

最终结果:

SymVar_0: 0x66 (f)
 - SymVar_1: 0x6c (l)
 - SymVar_2: 0x61 (a)
 - SymVar_3: 0x67 (g)
 - SymVar_4: 0x7b ({)
 - SymVar_5: 0x59 (Y)
 - SymVar_6: 0x30 (0)
 - SymVar_7: 0x75 (u)
 - SymVar_8: 0x61 (a)
 - SymVar_9: 0x72 (r)
 - SymVar_10: 0x65 (e)
 - SymVar_11: 0x74 (t)
 - SymVar_12: 0x68 (h)
 - SymVar_13: 0x65 (e)
 - SymVar_14: 0x42 (B)
 - SymVar_15: 0x33 (3)
 - SymVar_16: 0x73 (s)
 - SymVar_17: 0x74 (t)
 - SymVar_18: 0x21 (!)
 - SymVar_19: 0x23 (#)
 - SymVar_20: 0x40 (@)
 - SymVar_21: 0x5f (_)
 - SymVar_22: 0x56 (V)
 - SymVar_23: 0x69 (i)
 - SymVar_24: 0x72 (r)
 - SymVar_25: 0x74 (t)
 - SymVar_26: 0x75 (u)
 - SymVar_27: 0x61 (a)
 - SymVar_28: 0x6c (l)
 - SymVar_29: 0x43 (C)
 - SymVar_30: 0x43 (C)
 - SymVar_31: 0x7d (})

flag{Y0uaretheB3st!#@_VirtualCC}

OrientalGlass
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[SWPU2019]ReverseMe
ookami6497的博客
06-05 601
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1662
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
buuctfReverseMe wp
qq_66592922的博客
03-06 242
一直按f8,直到要求输入flag。
动态调试——[SWPU2019]ReverseMe
热门推荐
sid10t.
07-10 3万+
文章目录声明题目分析 声明 1)该文章部分借鉴于[BUUCTF]Reverse——[SWPU2019]ReverseMe。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:ReverseMe 分析 查壳, 无壳,扔进ida, int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ecx int *v4; // eax int v5; /
[CTF-Misc攻防世界]reverseMe
最新发布
2302_76688540的博客
05-17 125
里面有我们的flag ,我们使用kali的convert来逆转图片。打开文件后,发现是一张反过来的图片。
[BUUCTF]Reverse——[SWPU2019]ReverseMe
mcmuyanga的博客
04-12 1911
[SWPU2019]ReverseMe 例行检查,32位程序,c++写的,无壳 本地试运行一下,看看大概的情况 程序里有好多复杂的函数,静态分析有点难度,这边选择动调理一下程序逻辑。汇编动调小白,简单记录一下自己的调试过程。 找到程序的入口点,在这边下断点,f8单步直到让我们输入 运行到call sub_CF37B0的时候开始让我们输入了,输入结束后将ebp-0x90处的值跟0x20比较,更改ZF标志位,0xCF28C7处的jz会根据这边的情况进行跳转,如果ZF标志位为0,则跳转,否则就会输出Try
IDA插件Ponce(符号执行) 解决网鼎杯Re-signal
Hotspurs的博客
05-11 1901
这题很简单,最终的做题人数也体现了这一点。。 不过前段时间刚接触了Ponce这一IDA插件神器,就试一试比赛里好不好使。(主要就是懒,不想逆向分析算法了) main: 打印第8行puts,似乎就是success的意思; 看一下前面的vm_operad: 一个大while(1)循环,但对于Ponce来说,只需关心哪里输入,哪里success,哪里wrong。 这里的26行read函数就是要求输入长度为15 OK,开始下断点调试 首先,在scanf函数后一行下个断点,方便在栈中找
ObjCGraphView:用于Binary Ninja可视化Objective-C的图形视图插件
02-04
ObjCGraphView:一个Objective-C二进制忍者插件要求此插件需要Python 3.7+和Binary ...print(binaryninja.user_plugin_path()) ' ` "使用打开Objective-C Mach-O二进制文件后,运行Objc\Run all插件。 这将处理所有Ob
reverse-proxy:我的Ubuntu服务器上使用的NGINX反向代理
03-10
反向代理还可以与Docker结合使用,特别是在多容器环境中。`nginx-proxy`是一个流行的Docker容器,它可以自动处理容器的网络配置,为每个容器分配一个虚拟主机。要使用`nginx-proxy`,首先需要启动它: ```bash ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
hyper-reverse-proxy:与Hyper和Tokio一起使用的简单反向代理
05-09
hyper-reverse-proxy = " 0.5 " hyper = " 0.13 " tokio = { version = " 0.2 " , features = [ " full " ] } 以下示例将在127.0.0.1:13900上建立侦听反向代理,并将代理这些调用: "/target/first"将被代理到...
BUUCTF reverse wp 66 - 70
fa1c4的blog
10-01 760
反编译的伪码看不明白, 直接动调这里显示"Please input your flag", 然后接受输入, 再和32进行比较, 应该是flag长度要求32位, 符合要求则跳转到loc_E528EE分支继续执行动调之后伪码可以读了checkval可以直接动调出来, 和input处理过后的值进行比较, 全部通过就是congratulation, 需要逆sub_E525C0这个函数, 动调一下猜测是某种加密函数, Findcrypt一下没有明确结果, 继续读一下伪码0x10||=;else;
MoeCTF_2023新生赛 Reverse题解WP【详解】-(学习记录)‘‘
Sciurdae的博客
10-21 1209
MoeCTF是我学习Re以来接触的第一个比赛!举办的很nice!(づ ̄3 ̄)づ╭❤~明年看看有没有时间,akakak要ak一次才完整a!Github仓库题目下载还差几题,有空补上,还需努力。
2023NewStarCTF-reverse-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
2301_79283256的博客
10-06 392
2023NewStarCTF-reverse-week1 WP 逆向 C语言,Python,JAVA,IDA,JADX,adb,虚拟机,安卓模拟器,ELF、PE文件结构,汇编语言
CTF-密码学-2017世安杯ReverseMe
mkb____的博客
04-19 318
CTF-密码学-2017世安杯ReverseMe 题目:无无无 题目大意:ReverseMe 解题思路ReverseMe 题目附件: 通过代码得到文件: 用画图打开得到 flag{4f7548f93c7bef1dc6a0542cf04e796e} 这就好了呀… 具体算法(Python): import os with open('reverseMe','rb') as fp: data = fp.read() reverse = data[::-1] with open('f
BUUCTF——[SWPU2019]ReverseMe
fzucaicai的博客
05-10 279
不得不说,如果仅是靠IDA去纯肉眼看,那必然是非常消耗时间的,这个函数的作用是,将input作为参数输入,然后输出v30。参数从右到左push进去,因此v30变量的地址就是 [ebp - 0x88],于是乎我们在这个地址下硬件写入断点。然后发现断在这个地方,这是一个循环,调试后很容易发现,是将input与一个固定值进行异或加密。这时候我们不一定要用IDA,可以用x32dbg下硬件写入断点帮我们看看具体是咋整的。就是让人眼乱,里面还参杂着一些函数,鬼知道会不会给你来一个对v30的值的改变。
CTF-2017世安杯ReverseMe
ct_shen_66的博客
04-19 616
一、题目 2017世安杯ReverseMe 二、解题思路 这里题目提示是使用Reverseme了,可以想象是不是进行了颠倒文件的想法 三、解题过程 首先使用winhex工具查看文件 这里发现了文件最后发现,文件给进行了倒置 利用python进行倒置回来 python代码: with open("reverseMe","rb") as fs: with open("flag","wb") as f: f.write(fs.read()[::-1]) 出来的flag是一张图片,但是
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 1997
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值