[BUGKU] [REVERSE] Easy_Re

最新推荐文章于 2023-06-25 12:32:20 发布
最新推荐文章于 2023-06-25 12:32:20 发布
阅读量243 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf260469080/article/details/106201347
版权

[BUGKU] [REVERSE] Easy_Re

例行PEID查壳,无壳

导入ollydbg,查找ascii字符

flag get√\n

flag不太对呦,再试试呗,加油呦\n

发现可能有判断

双击进去,查看汇编

00F2108F . /75 07 jnz Xre1.00F21098
00F21091 . |68 903EF300 push re1.00F33E90 ; flag get√\n
00F21096 . |EB 05 jmp Xre1.00F2109D
00F21098 > \68 9C3EF300 push re1.00F33E9C ; flag不太对呦,再试试呗,加油呦\n

注意前面的jnz,这是判断,根据汇编大致可以看出,判断失败后跳转,否则继续运行输出flag get

F2在jnz设置断点,然后F9运行,随便输入后返回ollydbg,注意右侧寄存器

EAX 00000001
ECX 006FF7B4 ASCII “DUTCTF{We1c0met0DUTCTF}”
EDX 00779744
EBX 00000000
ESP 006FF7B4 ASCII “DUTCTF{We1c0met0DUTCTF}”
EBP 006FF7F8
ESI 00F214A5 re1.

得到flag

三无提督w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku 逆向(reverse
Anqi__的博客
01-13 1220
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 424
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
BugkuReverseEasy_Re
Pai_Space
11-05 253
此题目与攻防世界re1相同 1.解题过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问题 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中
BugkuCTF-reverseEasy_vb + Easy_Re
_Co1a
12-05 193
Easy_vb 查壳后发现无壳,且是32-bit,拖进IDA32分析:(眼神好的话,直接就可以看到flag了) 注意flag的格式:flag{N3t_Rev_1s_E4ay} Easy_Re 信息:无壳且为32bit 拖进ida32分析:找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] _
bugku-writeup-Reverse-Easy_Re
dark的博客
06-27 214
题目:Easy_Re 01—逆向解析 a.下载题目中的压缩包,解压得到re1.exe,双击运行查看得到如上信息。 b.双击运行IDA Pro(32-bit),打开新文件。 c.直接点击ok d.选yes e.按F5打开伪代码,发现aFlag f.双击aFlag进入IDA View-A g.按A键转为字符串,显示:flag不太对呦,再试试呗,加油呦 说明flag在前面。 02—逆向工具使用 IDA的一些快捷键: 找主函数:f5 查找字符串: a.
RE4B-EN.zip_RE4B-EN_engineering_re4b_reverse engineering_x86 ARM
09-14
Reverse Engineering for Beginners by Dennis Yurichev
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
return n % 10 + 10 * reverse_integer(n // 10) # 递归步骤 # 测试 print(reverse_integer(12345)) # 输出:54321 ``` 这个函数通过不断地取余数和整除,逐位反转数字,并将结果累积起来。当n为0时,递归结束。 ...
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)
ookami6497的博客
06-06 1005
CISCN
BugkuCTF】Reverse--Easy_Re
VZZmieshenquan的博客
02-11 761
Description: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 文件:https://ctf.bugku.com/files/9275b6de25ac17d9c202fc080273876f/re1.exe Solution: 永远的第一步PEID,发现是Cpp编写的32位程序 扔进IDA里,直接在16进制编辑器里Alt+T搜索...
【ZCTF】easy reverse 详解
wodafa的博客
03-02 1106
0x01  前言     团队逆向牛的解题思路,分享出来~ 0x02  内容 0. 样本 bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll 1. 静态分析 使用IDAPro逆向分析样本,样本较小,得到方法列表: 调用关系: PS: 开始受调用关系误导,分析DLL入口函数调用的几个方法,浪费了时间。
CISCN2021 Reverse--glass
whiteman2的博客
05-19 697
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 381
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
2023国赛 华南赛区 部分题解
nihility_protoss的博客
06-25 322
2023国赛 华南赛区 RE题解
2021CISCN RE WP
qq_45739995的博客
05-17 368
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
2021年11月逆向练习
抒情诗
11-18 1841
前言 最近每天打游戏,现在脑子里都快出现幻觉了,决定学习一段时间冷静一下脑子,下次打游戏务必冷静,每天打游戏不能超过60分钟!今天到月末,我一有空就会刷一会儿逆向题目来学习一下,每天至少要做一道逆向题目,也就是说到本月末要做至少13道题目,目标不大,现就这样吧。 一、BugKu-Timer(阿里CTF) 1. 简单分析 安装之后发现是一个倒计时,倒计时的初始数值非常大哈。那再拿到jadx-gui里面康康,发现内部加载了so文件,将apk文件以压缩包的形式打开之后拉出来一个so文件逆一下。 ida32位打开s
BugkuCTF-ReverseEasy_Re多方法解决
am_03的博客
08-25 1005
下载附件 首先打开程序: 方法一: 第一步PEID,发现为cpp文件,32位程序 根据flag格式:DUTCTF{} 扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串 Flag:DUTCTF{We1c0met0DUTCTF} 或者在010editor里查找 方法二: OD打开文件 插件->搜索 方法三: OD打开文件: 方法四: OD打开文件 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值