【BUGKU】easy_re

最新推荐文章于 2024-05-16 14:15:46 发布
最新推荐文章于 2024-05-16 14:15:46 发布
阅读量597 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen64515/article/details/105096393
版权

【BUGKU】easy_re

提示:
flag格式:DUTCTF{xxxx}
Hint: 1.逆向常用的工具有IDA 、ollydbg
地址

尝试

bugku_re
要输入一个flag串,尝试输入失败,根据提示使用IDA查找flag。

IDA

将文件拖入IDA中,按F5进行反编译(提示没有Decompiler,是安装的IDA不带反编译插件,找带的版本重新安装)得到c代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  __int128 v5; // [esp+0h] [ebp-44h]
  __int64 v6; // [esp+10h] [ebp-34h]
  int v7; // [esp+18h] [ebp-2Ch]
  __int16 v8; // [esp+1Ch] [ebp-28h]
  char v9; // [esp+20h] [ebp-24h]

  _mm_storeu_si128((__m128i *)&v5, _mm_loadu_si128((const __m128i *)&xmmword_413E34));
  v7 = 0;
  v6 = qword_413E44;
  v8 = 0;
  printf(&byte_413E4C);
  printf(&byte_413E60);
  printf(&byte_413E80);
  scanf("%s", &v9);//here
  v3 = strcmp((const char *)&v5, &v9);//比较v5和v9
  if ( v3 )
    v3 = -(v3 < 0) | 1;
  if ( v3 )
    printf(aFlag);
  else
    printf((const char *)&unk_413E90);
  system("pause");
  return 0;
}

v9是输入字符串,将输入v9和v5进行比较。向上查找v5的值,发现v5被赋初值在

  _mm_storeu_si128((__m128i *)&v5, _mm_loadu_si128((const __m128i *)&xmmword_413E34));
  查询如下:
 _mm_store_si128 ( __m128i *p, __m128i a);
指令名:void _mm_store_si128 ( __m128i *p, __m128i a);
功能:可存储128位数据;
说明:将__m128i 变量a的值存储到p所指定的变量中去;
注意:p必须是一个16-bit对齐的一个变量的地址。
之所以找xmmword_413E34(不只是个什么东西,应该是地址),反编译中双击到这里,右键data,得到flag。

最终得到flag为:DUTCTF{We1c0met0DUTCTF}。
bugku_re_flag

_._-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4297
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
Bugku——Easy_Re详解
1匹黑马
03-26 2845
文章目录Easy_Re解题 Easy_Re 题目地址:Easy_Re 解题 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
bugku Easy_Re
qq_35576225的博客
10-23 235
1.先查看壳,发现没有壳 2.OD 用OD搜索字符串
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 7842
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
bugku_easyXor (0xGame 2020)
最新发布
m0_57579266的博客
05-16 278
倒数第二个字节的明文为 27异或上一个得到的值(即35异或94的结果:125)首先分析加密过程,密文每个字节都是 当前明文字节异或下一个明文字节。倒数第一个字节的明文为 35异或94(94是^符号的ASCII值)
bugku_Easy_Re
cc_de_csdn的博客
09-09 244
1.查壳发现无壳,使用OD载入,查看字符串发现提示: 2.进入反汇编界面,发现跳转点,将其NOP掉可以爆破,在成功处下断点,跑起来后输入任意字符进入成功的部分,然后单步调试,在寄存器处发现flag: ...
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2019
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
easy_javadoc 插件
08-29
idea easy_javadoc插件
easy_install
08-30
标题 "easy_install" 提到的是Python的一个包管理工具,它用于安装Python的第三方库,特别是来自Python的包索引PyPI(Python Package Index)的资源。easy_install是Python标准库中的distutils-setuptools模块的一...
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
Bugku easy_crypto
weixin_63289925的博客
02-27 347
下载压缩包,解压得到一个010.txt文本文档 打开010的为文本文档得到一串摩斯密码 使用摩斯密码解密,我发现有些线上解密的不太好用,我从一个博主的评论下找到了一个摩斯密码的链接地址http://ctf.ssleye.com/morse.html,挺好用的 %u7b是{ %u7d是} 其他不变极为flag ...
bugku-逆向-Easy_Re
a3uRa的一个窝
05-31 2580
ida x86 加载程序 shift+fn+f12查看字符串,看到“输入flag吧”字样,猜想附件是关键判断代码 找到关键函数sub_401000,查看 f5 反编译成伪c代码 strcmp函数 比较v4和v8 输入的是v8 和v4比较 找到和V4相关的 _mm_storeu_si128((__m128i *)&amp;v4, _mm_loadu_si128((const...
bugku easy-100 完整代码
lb821756107的专栏
04-16 416
bugku easy-100 代码有点乱,但是比较完整。 package t1; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyEx...
BugKu逆向之05-Easy_vb
ACGeny的博客
08-12 521
BugKu逆向之05-Easy_vb一、 文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、 文件描述 正儿八经的.exe程序; 24KB; 32位; 工具:OllyDbg 二、解题思路 二话不说,先放上图看看运行起来的模样。。 于是,,各个下拉框都试了一遍,,点击【确定】没反应。。它竟然没反应,也不显示正确,也不显示错误。。。 好吧,,直接OD中绕过 打开字符串列表,如下图,,, 这里第三行有个MCTF{N3t_Rev_1s_E4ay},直觉告诉我,这就是你要的flag,,,好吧,
Bugku,Reverse:Easy_Re
Pai_Space
11-05 253
此题目与攻防世界re1相同 1.解题过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问题 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中
EasyRE
怪味巧克力的博客
06-03 605
0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我们看到有right,有pause,所以这个上面肯定有对比,然后我们可以在这个上面函数入口处下断,经过调试发现,这里的密码是被算法加密过的,所以无法直接看到。 二、跟进函数 进去主函数,是上图的这段代码,那么
easy_install 安装
09-22
easy_install 是 Python 的一个扩展包管理工具,用于方便地安装和管理第三方扩展包。它是 Python 中的一种标准安装工具,使得安装扩展包变得简单易用。 要使用 easy_install 安装扩展包,首先需要确保已经正确安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值