buuojCTF [GUET-CTF2019]re1

最新推荐文章于 2024-02-26 17:58:21 发布
最新推荐文章于 2024-02-26 17:58:21 发布
阅读量373 收藏
点赞数
文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhezhuzhu/article/details/124754631
版权

最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的………

这个源文件有upx壳,先脱壳。

顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。

 

有三个关键词,跟踪查看。

关键函数在400E28,查看函数。

__int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6)
{
  int v6; // edx
  int v7; // ecx
  int v8; // r8d
  int v9; // r9d
  __int64 result; // rax
  __int64 v11[5]; // [rsp+0h] [rbp-30h] BYREF
  unsigned __int64 v12; // [rsp+28h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  memset(&v11[1], 0, 24);
  sub_40F950((__int64)&
最低0.47元/天 解锁文章
kevinhezhuzhu
关注
buu-[GUET-CTF2019]re
qaq517384的博客
02-28 288
64位upx壳
[GUET-CTF2019]BabyRSA
2er0!=O的博客
05-26 1198
[GUET-CTF2019]BabyRSA 把下载下来的附件改为txt格式的到 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d823658
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1560
buu刷题 [GUET-CTF2019]re1
逆向练习——[GUET-CTF2019]re
CYP11112的博客
11-06 567
拿题先查壳,养成好习惯。 发现有个UPX壳,先拿去虚拟机脱一下,发现脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发现居然比虚拟机的还好使,主要可以在本机上运行。 成功脱壳后加载IDA 通过字符串找到主函数 { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
GUET-CTF2019_re
weixin_52118017的博客
11-29 513
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
BUUCTF--[GUET-CTF2019]re
Hk_Mayfly的博客
04-07 1155
测试文件:https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...
[GUET-CTF2019]NO SOS
2er0!=O的博客
08-01 602
[GUET-CTF2019]NO SOS 附件: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- NO SOS 提示不是摩尔斯电码(sos是国际摩尔斯电码救难信号) 不难发现其中的 .- 被修改过,格式有一点错误,修正后的密文: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 转二进制: 00101010110000000110010001001000110101000
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1313
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
[GUET-CTF2019]BabyRSA(p,q灵活应用)
qi_SJQ_的博客
12-18 566
1.首先可以推算: n=p*q=(p+1)(q+1)-(p+q)-1 欧拉函数:φ(n)=(p-1)(q-1)=phi=(p+1)(q+1)-2*(p+q) 2.exp: import libnum a=0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea b=0x5248becef1d925d4
[WUSTCTF2020]level11,[GUET-CTF2019]re1
最新发布
2303_80482018的博客
02-26 423
如果是奇数,执行条件语句的第一部分。第六个不知道0-9一个一个试试。主函数里有很明显的flag。没有壳,64位ida打开。
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
[GUET-CTF2019]re
YuSec
01-14 732
[GUET-CTF2019]re Start UPX壳: 白給題,直接上exp: flag = '' flag += chr(166163712 // 1629056) flag += chr(731332800 //6771600) flag += chr(357245568 //3682944) flag += chr(1074393000 // 10431000) flag += chr(489211344 // 3977328) flag += chr(518971936 // 5138336
buuctf——(GUET-CTF2019)re
yhfgs的博客
05-31 353
1.查壳。 upx壳,
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 939
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 650
[buuctf][GUET-CTF2019]re
[GUET-CTF2019] number_game
firfis的博客
09-05 1249
建立一个二叉树,用中序遍历对输入进行了一个加密(应该算是吧),最后用一个5*5的二维数组数独检验flag是否正确。
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 352
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
swpuctf—re1
qq_41861225的博客
02-04 568
re1其实是一个对二进制上的运算,就是将每个字节的二进制分为三部分——高位0+1、低位0与中间值,并记录下三部分各自的大小,再以四字节为一组进行重新填充得出验证码 如上图示例,00111100被分为三部分后 高位:001 中位:111 低位: 00 这时将进行重新组合再拼接,生成两组数,既高位组与低位组拼接位一组,中间位为一组 组一:111 组二:00100 记录下所有数据并生成结构体 ...
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机题目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值