BUUCTF-ACTF新生赛easyre1

最新推荐文章于 2024-03-11 18:34:21 发布
最新推荐文章于 2024-03-11 18:34:21 发布
阅读量102 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanpiao_/article/details/134106756
版权

拿到文件,发现是一个tar文件

 Tar 文件 其实就是一个压缩包

可以用7zip 打开然后提取里面的文件  也可以在 linux 系统下用指令解压

查下壳 有 upx 壳

脱个壳

拖入 ida 分析

对代码进行分析

当 v4 等于 byte_40200 时才会出flag

否则则退出

上面把字符串拷贝 但通常是按字节数拷贝 有个 size 变量控制

 sizeof v4 计算v4字节 v4有 12 个数组 所以是 12 个 字节

看一下 byte_402000

key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !"' #'一定要加\

encrypt = [42,70,39,34,78,44,34,40,73,63,43,64]

x = []

flag = ''

for i in encrypt:

  x.append(key.find(chr(i))+1)

for i in x:

  flag += chr(i)

print(flag)

这是脚本

寒飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
BUUCTF---easyre1
最新发布
2201_75556700的博客
03-11 432
4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag。3.解压之后是一个可执行文件,先用PE查看是否有壳。1.记录一下第一次做逆向题目。2.题目描述,下载附件。
BUUCTF [ACTF新生2020]easyre-wp
m0_74091653的博客
04-17 581
easyre.exe查壳,发现UPX壳。用UPX ,upx -d文件名之后再查看拖入IDA(32),找到main函数,反编译。关键代码21行到25行,可以看出flag长度为12位,v4[i]!的意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等所以提取v4和的值进行比较,得到的下标+1就是flag。(提取时不要忘了7Eh。
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2031
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
BUUCTF-Reverse easyre1
:-)
05-19 783
BUUCTF-Reverse easyre1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 操作步骤 1.下载easyre.exe并将其打开 (只有控制台,无提示信息) 2.将easyre.exe放入exeinfope中查壳 发现程序没有加壳,直接放入IDA中进行静态分析。 3.静态分析 进入IDA中后,摁Shift+F12,查看程序所包含字符串。 找到flag{this_Is_a_EaSyRe} ...
buuctf re easyre1
2301_79739358的博客
11-17 71
(exeinfope在刚开始并不是刚需,因为刚开始的题目基本上都是无壳的。至于位数,可以依次拖入64,32位来查为几位的程序)然后,解压(解压应该没人不会吧)后,拖入exeinfope(没错这叫查壳)首先这个题是个极其小白的题,话不多说直接开始我们的逆向之路吧!进去直接按F5(没错,这叫反编译)嘿嘿,简单吧,你已经入门了,加油!那么箭头所指即为flag。首先当然是下载了(水)
BUUCTF刷题之路--easyre1
qq_30528603的博客
06-03 360
大半夜的闲来无事做做reverse题目。顺便唠唠嗑,第一题出乎意料的简单,甚至我都怀疑这个flag是假的,直到我复制去提交时竟然真的成功了。第一题一般都是开胃菜,教会我们如何使用做这些方向的工具,就好比做pwn的时候第一题要求我们会使用nc去链接远程服务器一样。下载题目得到的是一个zip,解压后是一个exe文件。做Pwn题的习惯,我直接扔进了IDA找到主函数,直接F5看C语言代码。我看看了代码,应该是输入两个相同的数就会输出flag。但是我去运行的时候莫名的闪退,我也搞不懂。想想也是怎么可能加壳呢,哈哈。
BUUCTF-[羊城杯 2020]easyre1
qq_51600802的博客
10-25 515
首先下载好文件后查壳,无壳,直接用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax int result; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BY...
BUUCTF_[ACTF新生2020]easyre 1
weixin_41693985的博客
06-14 1518
拿到程序拖入ida中,发现有UPX壳 所以脱壳然后再拖入ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [e
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF [ACTF新生2020]easyre1
qq_73682634的博客
03-25 651
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
BUUCTF easyre
chneft的博客
10-02 2031
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
buuctf-easyre1
m0_62094846的博客
12-08 282
第一次做,全程按照wp 用IDA 把文件拖进去,全程点OK,YES 就进入页面,找到main,就可以看到flag
BUUCTF RE-easyre
X10的博客
02-29 3327
1.easyre 1.拖进IDA64,直接得flag。 方法一:shift+F12 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。
BUUCTF__[ACTF2020 新生]Upload_题解
风过江南乱的博客
07-07 1655
BUUCTF__[ACTF2020 新生]Upload_题解
[ACTF新生2020]NTFS数据流 1
09-28
[ACTF新生2020]NTFS数据流是一个与NTFS文件系统相关的题目或事。根据引文内容,这个题目可能涉及到对图片进行修改、使用Python进行解码等操作。然而,提供的引文内容并没有提供足够的信息来回答这个问题的具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值