BUUCTF easyre

已于 2022-10-02 20:01:11 修改
阅读量2k 收藏 18
点赞数 6
分类专栏: buuctf 文章标签: 网络安全 c语言 c++
于 2022-10-02 18:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chneft/article/details/127144731
版权

BUUCTF easyre

1.需要用到的软件

1.1IDA

IDA是一款非常实用的多用于静态分析反编译软件,在CSDN上搜“IDA”就会有一大堆IDA的教程和安装教程,这里就不多赘述了。IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)

1.2exeinfope

下载链接: link
exeinfope是一款自动查壳软件,暂时还没学手动脱壳的同学直接在这个软件里打开要查壳的软件就可以看到相应的信息了。

2.开始做题

![呵呵](https://img-blog.csdnimg.cn/1c661315816342a787b92228aaf3a3a4.png

2.1 查壳

在这里插入图片描述
下载这个zip文件到你专门用来存buuctf题的文件夹里(个人习惯),解压到同文件夹,得到一个名为easyre.exe的二进制文件
在这里插入图片描述
看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。因此我们用exeinfope来查看它是否有壳。
点最右排第一个文件按钮,打开你要查询的PE文件
在这里插入图片描述
可以看到高亮字体显示它是64位exe文件,下一行的信息说数据库签名没有找到,这软件貌似确定不了有没有壳。

2.2使用IDA打开EXE文件

那我们将计就计直接用64位IDA打开来看看,霸蛮一下。
打开IDA,连续点两个OK之后,来到这个界面。

点“new”反编译一个新文件,选择你要操作的exe。
在这里插入图片描述
直接点“OK”。
在这里插入图片描述
选“NO”,然后就进入了IDA的主界面
在这里插入图片描述

在这里插入图片描述
左边红色框表示的是函数窗口(function window),显示了这个文件调用的所有函数。右边是IDA自动反汇编的图形形式窗口,相应的还有反编译的文本形式窗口(点击右侧红色框框区域然后按空格就可以来回切换)。
我们可以看到如果jnz short loc_40152F不成立的话,程序会继续执行下一个指令

lea     rcx, aFlagThisIsAEas ; "flag{this_Is_a_EaSyRe}"

lea     rcx, aFlagThisIsAEas ; "flag{this_Is_a_EaSyRe}"

lea指令将目的操作数的地址传给源操作数,‘;’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
在这里插入图片描述

.rdata:0000000000429005 aFlagThisIsAEas db 'flag{this_Is_a_EaSyRe}',0

.rdata:0000000000429005 aFlagThisIsAEas db 'flag{this_Is_a_EaSyRe}',0

很显然,这段内存空间存放的值就是赤裸裸的flag。

要看懂这些汇编指令得至少了解8086汇编甚至win32汇编,达到刷ctf层次的同学绝大多数应该是都具备了这样的基础了的,看不懂的同学的话还是乖乖去补基础吧。

chneft
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
EASYCONNECT
05-08
很不错的客户端面
buuctf_easyre
qq_51271165的博客
09-19 428
[ACTF新生赛2020]easyre 下载附件解压得到两个exe文件 第一个只有1kb大小,双击打开说不适用于我的电脑版本,拖进010看一下,发现是Mac OS X的exe文件,既然是水果的那就没事了,看下一个,第二个让输入,咱不清楚输入啥,先拖进ida看看,发现只有两个函数,应该是加壳了 那咱就来查一下壳 普通的UPX壳,32位 用Qunpackchs去壳(失败了,不知道为啥)换OllyDBG,发现我不会用 直接找了个万能去壳工具,一键去壳...
BUUCTF---easyre1
最新发布
2201_75556700的博客
03-11 432
4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag。3.解压之后是一个可执行文件,先用PE查看是否有壳。1.记录一下第一次做逆向题目。2.题目描述,下载附件。
buuctf easyRE
weixin_45701079的博客
10-18 1021
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
BUUCTF RE-easyre
X10的博客
02-29 3327
1.easyre 1.拖进IDA64,直接得flag。 方法一:shift+F12 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。
BUUCTF - [2019红帽杯]easyRE
:-)
11-23 1026
BUUCTF - [2019红帽杯]easyRE 个人认为这道题是最近我刷的题目中难度较高的了,也是自己能力问题,不多说了,开始做题 这篇文章配图规律为,图片在上文字在下,希望大家还看到习惯 拖入die分析,elf64位文件,打开Linux跑跑看 输错就退出,毫不讲理… 那咱直接上静态分析吧,这里跟大家说一下哈,我的做题的习惯一般是静态分析无果,才去寻求动态调试,并不是说这道题用动态的方法做不出来,有能力的师傅可以自己去动态,我就继续坚持我的习惯了。 shift+F12看看字符,看到字符表,肯定用到了
EasyConnect
02-15
windows系统使用
EasyConnect下载
07-16
适用于M7.6.7及以上版本,支持X86、ARM架构CPU的Windows系统。...软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息。
easyconnect.rar
09-10
EasyConnect用于连接内网
web_easy_
09-30
This set of skin is modified according to the customer's skin
BUUCTF题目:easyre
在Web和Reverse坑里游泳中。。。。
11-25 876
BUUCTF上的easyre
buuctf——(ACTF)easyre
yhfgs的博客
05-24 1507
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
BUUCTF---Reverse---easyre
liu914589417的博客
07-06 1043
BUUCTF—Reverse—easyre解题思路与WriteUP
BUUCTFeasyre
weixin_43730157的博客
01-23 215
1.easyre 首先下载题目文件 接下来打开Die,查看一下文件的结构,当然peid也行。 可以看到文件的类型是 然后我们打开IDA打开文件全部默认即可。 打开后我们按快捷键shift+F12打开字符串,可以看到 拿到flag。 ...
buu easyre
liuxiaohuai_的博客
12-09 665
buu 逆向方向的第一题非常简单 下载文件后解压直接拖进ida64打开后就可以看到flag 得到:flag{this_Is_a_EaSyRe}
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2030
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 340
Buuctf解题思路
buuctf-easyre1
m0_62094846的博客
12-08 282
第一次做,全程按照wp 用IDA 把文件拖进去,全程点OK,YES 就进入页面,找到main,就可以看到flag
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chneft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值