攻防世界 逆向 EasyRE

最新推荐文章于 2025-04-29 23:16:48 发布
最新推荐文章于 2025-04-29 23:16:48 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fool_best/article/details/104503159
版权
本文详细解析了攻防世界逆向EasyRE题目,通过分析exe文件的脱壳信息和IDA工具的使用,深入探讨了如何从字符串窗口中发现flag线索,并通过对特定函数源代码的解读,成功提取了正确flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 逆向 EasyRE

(原创)
原题如下:
在这里插入图片描述
下载文件:
在这里插入图片描述
查看exe文件的脱壳信息并用IDA打开。
在这里插入图片描述
Shift+F12查看字符串窗口,发现flag,但是并不对。
注意到下面的right\n,查看其伪代码。
此函数源代码如下:

int sub_401080()
{
  unsigned int v0; // kr00_4
  signed int v1; // edx
  char *v2; // esi
  char v3; // al
  unsigned int v4; // edx
  int v5; // eax
  __int128 v7; // [esp+2h] [ebp-24h]
  __int64 v8; // [esp+12h] [ebp-14h]
  int v9; // [esp+1Ah] [ebp-Ch]
  __int16 v10; // [esp+1Eh] [ebp-8h]

  sub_401020(&unk_402150, v7);
  v9 = 0;
  v10 = 0;
  v7 = 0i64;
  v8 = 0i64;
  sub_401050((const char *)&unk_402158, (unsigned int)&v7);
  v0 = strlen((const char *)&v7);
  if ( v0 >= 0x10 && v0 == 24 )
  {
    v1 = 0;
    v2 = (char *)&v8 + 7;
    do
    {
      v3 = *v2--;
      byte_40336C[v1++] = v3;
    }
    while ( v1 < 24 );
    v4 = 0;
    do
    {
      byte_40336C[v4] = (byte_40336C[v4] + 1) ^ 6;
      ++v4;
    }
    while ( v4 < 0x18 );
    v5 = strcmp(byte_40336C, "xIrCj~<r|2tWsv3PtI\x7Fzndka");
    if ( v5 )
      v5 = -(v5 < 0) | 1;
    if ( !v5 )
    {
      sub_401020("right\n", v7);
      system("pause");
    }
  }
  return 0;
}

主要部分为下图中的代码。
在这里插入图片描述
主要的变量为v5、byte_40336C和其他几个表示位序的变量。
编写C语言的代码,如下。
在这里插入图片描述
运行得到flag。

Easy_Re(逆向
WYJ____的博客
05-31 2189
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 3180
攻防世界Reverse解题(一)
攻防世界逆向高手题之EasyRE
沐一 · 林 的博客
08-22 1256
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看信息,有Main函数就看main函数:(PS:下面被我注释了一下内容,不过不影响) 照例分析代码: puts(input); //这里名称被我重命名过,判断依据是程序运行时的Input字符串在这里被引用,所以这里是输出函数 v12 = 0; v13 = 0; *(_OWORD *
攻防世界-EasyRE
最新发布
2301_78155788的博客
04-29 647
使用ida查看,Ariflist是输入的字符串,接着判断其长度是否为24,而后while循环,逐个加1如何和6异或,再和aXircjR2twsv3pt所存的字符比较。// 指向v10的最后一个字节(起始位置)byte_40336C[v3++] = v5;// 顺序存储到目标数组。v5 = *v4--;// 从后向前逐字节读取。最后再用我破烂的python技术写一串脚本就可以得到flag了。但是实际上要先取反,这个刚开始没看出来,后来看ai分析发现的。
逆向!(REVERSE)easyre1非常简单的逆向
qq_51802152的博客
11-27 1747
逆向 reverse
[XCTF] 逆向 EasyRE
0of_blog
05-29 404
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
[攻防世界]easyRE1
逆向萌新的博客
06-07 732
[攻防世界]easyRE1
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
MISC攻防世界
苏生要努力
02-17 2912
jpg文件首先用binwalk工具查看是否有隐写,进行分离图片,后发现有zip的文件,打开有个file.txt文件有密码,查看jpg图片的备注有东西,应该是密码,打开文件后出现一些数据,后进行词频分析得到flag。因此每两条密集带中间的稀疏带宽度如果较短,代表0,如果较长,代表1。每个命令由三个字节组成:控制字节、地址字节、数据字节。最后得到- .... . ... . -.-. .-. . - .-- -.. ..-. .-.. .- --. .. ... -- --- .-. . ... .
CTF-逆向刷题记录
qq_51564026的博客
02-07 1417
Reverse
攻防世界-web高手进阶区
zji
04-25 6986
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
EasyRE
怪味巧克力的博客
06-03 677
0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我们看到有right,有pause,所以这个上面肯定有对比,然后我们可以在这个上面函数入口处下断,经过调试发现,这里的密码是被算法加密过的,所以无法直接看到。 二、跟进函数 进去主函数,是上图的这段代码,那么
攻防世界---easyRE1
2201_75556700的博客
04-16 387
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
攻防世界easyRE1
qq_48274326的博客
01-11 300
ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[256]; // [esp+1Ch] [ebp-10Ch] BYREF unsigned int v5; // [esp+11Ch] [ebp-Ch] v5 = __readgsdword(0x14u); puts("What is the password?"); gets(s); if ( !strcmp(s, "
[攻防世界]EasyRE
逆向萌新的博客
06-23 635
[攻防世界]EasyRE
[攻防世界]Reversing-x64Elf-100
Bileton的博客
04-14 572
这题是攻防世界逆向题的Reversing-x64Elf-100
攻防世界---Reversing-x64Elf-100
2201_75556700的博客
04-16 671
/拆成三个数组,str1,str2,str3。2.用IDA分析,找到main函数,使用fn+f5,反编译。4.双击进入条件函数中查看代码。1.下载附件,先查壳,无壳。
攻防世界RE挑战:逆向解析字符操作
在"攻防世界RE 流浪者 wp"这篇文章中,主要探讨的是一个关于逆向工程和密码学挑战的问题。题目涉及到了两个关键的函数:sub_401890 和 sub_4017f0。首先,让我们详细了解这两个函数的功能和解题过程。 **sub_401890...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值