[XCTF] 逆向 EasyRE

已于 2022-05-29 15:13:18 修改
阅读量324 收藏 1
点赞数
分类专栏: # 逆向 文章标签: c语言 开发语言
于 2022-05-29 15:09:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/125000440
版权

下载附件,看一下信息,无壳,32位

丢进IDA看main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // edx
  char *v4; // esi
  char v5; // al
  unsigned int i; // edx
  int v7; // eax
  char Arglist[16]; // [esp+2h] [ebp-24h] BYREF
  __int64 v10; // [esp+12h] [ebp-14h] BYREF
  int v11; // [esp+1Ah] [ebp-Ch]
  __int16 v12; // [esp+1Eh] [ebp-8h]

  sub_401020(Format, Arglist[0]);
  v11 = 0;
  v12 = 0;
  *(_OWORD *)Arglist = 0i64;
  v10 = 0i64;
  sub_401050("%s", (char)Arglist);
  if ( strlen(Arglist) == 24 )
  {
    v3 = 0;
    v4 = (char *)&v10 + 7;
    do
    {
      v5 = *v4--;
      byte_40336C[v3++] = v5;
    }
    while ( v3 < 24 );
    for ( i = 0; i < 0x18; ++i )
      byte_40336C[i] = (byte_40336C[i] + 1) ^ 6;
    v7 = strcmp(byte_40336C, aXircjR2twsv3pt);
    if ( v7 )
      v7 = v7 < 0 ? -1 : 1;
    if ( !v7 )
    {
      sub_401020("right\n", Arglist[0]);
      system("pause");
    }
  }
  return 0;
}

分析一下程序

(其实没有第一个,看似打乱,实则反编译错误)

 就三步骤

1.把调整输入的字符串的顺序

2.把每一位做亦或计算

3.与给定数组aXircjR2twsv3pt比较

那我们接着看一下aXircjR2twsv3pt是啥

 就是我们输入的字符串经过处理后要等于xIrCj~<r|2tWsv3PtI...(注意,有坑,不止那一行)

这些都导出就好 

那写python脚本(小端存储,记得最后结果要反转)

cmp = [0x78, 0x49, 0x72, 0x43, 0x6A, 0x7E, 0x3C, 0x72, 0x7C, 0x32,
       0x74, 0x57, 0x73, 0x76, 0x33, 0x50, 0x74, 0x49, 0x7F, 0x7A,
       0x6E, 0x64, 0x6B, 0x61]
res = ''
for c in cmp:
    res += chr((c ^ 6) - 1)
print(res[::-1])

"""output

flag{xNqU4otPq3ys9wkDsN}

"""

零溢出
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 7798
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
re-for-beginners 逆向工程入门指南
04-29
re-for-beginners翻译版本,逆向工程的入门指南,值得一看 re-for-beginners翻译版本,逆向工程的入门指南,值得一看
Re-For-Beginners(逆向工程入门)
08-31
本书是由乌云内部人员翻译的,是学习破解的初学的不可多的教材,讲的深入浅出。
攻防世界:easyre-xctf
Lynnette177的博客
09-01 446
数据是放在栈上的,小端序存储方式存储(高位字节放高地址,低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的 我们只需要拿到flag{UPX_4n就可以了。我们根据函数名称可以猜part2。点过去就是第二部分的flag了。主函数基本没东西 查一下字符串 shift+f12。和part2连接起来 就获得了完整的flag.发现了第一个 长得很像flag 点过去看一下。长串16进制 转成char看一下。直接运行 猜测是UPX壳 查一下。
攻防世界 easyre-xctf
qq_70851535的博客
05-22 826
拖进IDA,静态分析,shift+F12查看字符串,d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段,能看到是part2,所以还有一部分没给出来,function。对数据进行转为十六进制,R。分析汇编就知道数据是放在栈上的,以小端序存储方式存储(高位字节放高地址,低位字节放低地址)。最后flag{UPX_4n_d_0n3_4nd_tw0}直接搜索part,进入汇编代码阶段,能看到。脱壳,命令upx -d 路径。查壳,发现是UPX壳。
Easy_Re(逆向
WYJ____的博客
05-31 2037
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
Bugku——Easy_Re详解
1匹黑马
03-26 2819
文章目录Easy_Re解题 Easy_Re 题目地址:Easy_Re 解题 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
XCTF EasyRE
YenKoc的博客
03-29 869
一.查壳 无壳,并且发现是vc++编译的 二.拖入ida,来静态分析,这题让我深刻感觉到汇编的nb。 这段算是灵性的一段了,单从静态语句来看,发现分析不出啥,只能靠猜一下,我当时猜的是将输入的字符串又赋值到一个新的字符数组里了,后面,写脚本就出现了问题,一直乱码,又返回分析,结合wp才知道,这玩意,要看汇编,我又把汇编看了一遍,才知道原来是倒序2333, 就是这段,认真分析下来,就能知道,...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
2023年第十四届极客大挑战re逆向方向babycode复现
最新发布
2303_79822944的博客
12-05 417
我们再分析这个加密函数的后半段,这里是一个随机数加密,首先它是通过循环和随机数得出一个用来和base58加密后的字符串进行异或的值,所以我们可以通过动调的方式来这个数直接跑出来,但是它这里有一个坑点,就是它设置了反调试,发现这一类反调试的话,有两个办法,一个是对你的关键数据进行快捷键x查看应用,看有没有奇怪的赋值,二就是查看有没有奇怪的函数。我们重新定义类型和大小。最后再提一嘴,其实key的加密是单独的,可以抄写加密代码将每一轮用到的key跑出来,对最后两步的加密进行暴力求解,而无需写解密脚本。
easyre题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-24 493
buuctf easyre题解
EasyRE
怪味巧克力的博客
06-03 591
0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我们看到有right,有pause,所以这个上面肯定有对比,然后我们可以在这个上面函数入口处下断,经过调试发现,这里的密码是被算法加密过的,所以无法直接看到。 二、跟进函数 进去主函数,是上图的这段代码,那么
Easy-RE
xici_的博客
12-10 146
下载文件并在ida中打开 打开后找到主函数,查看源代码 点击选定数字用R转换成字符串 找到flag,提交flag
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值