[WMCTF2020]easy_re

最新推荐文章于 2023-05-19 23:25:50 发布
最新推荐文章于 2023-05-19 23:25:50 发布
阅读量835 收藏
点赞数 1
分类专栏: CTF-RE 文章标签: 安全 字符串 信息安全 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46296905/article/details/115979779
版权

题目:[WMCTF2020]easy_re

64位无壳程序。
在这里插入图片描述
先在ida64里打开,发现找不到“please input the flag:”字符串,别的提示字符串也找不到,
再看文件名perl,选择网上搜索这个名词,但只了解到perl是个脚本语言,
推测是在程序运行过程中这些字符串才会显现出来,我目前所见过的能实现这样操作的也就SMC,但这题应该不是,可能是新的反静态分析的技术。

本能想到用X64dbg动态调试。
一键F9看它跑到哪里。
在这里插入图片描述
它停在了entrypoint处,看不出什么。为了找到那个字符串但又怕跑飞,一直按住F8看他停在哪里,但字符串没出现,flag却出现了。。。
在这里插入图片描述
后来参考别的博主的wp看雪的发帖得知,这是个用perlapp包装的程序,程序执行过程中会用script解压你压缩的源程序

右键查找script字符串并双击进入cpu窗口
在这里插入图片描述
按F8向下运行发现flag。
在这里插入图片描述

flag{I_WAnt_dynam1c_F1ag}
Em0s_Er1t
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
buuctf————[WMCTF2020]easy_re
yhfgs的博客
10-09 451
1.查壳。 64位,无壳。 2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。 上网搜了一下perl。 (没看到神么有用的,只知道perl是一种脚本语言。) 3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。 既然运行就自动解压,用x64dbg调试。 f8单步调试。 到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。) 4.get flag flag{I_WAnt_dynam1c_F1ag...
BUU——WMCTF2020 - easy_re
weixin_52369224的博客
01-16 348
无壳,64位PE程序,放入IDA64 静态分析一波,看不出个所以然,IDA动调,没有找到相应的字符串。 去查询题目名 perl 一个比较小众的语言,我们这里应该是不带参数的情况。 看雪文章 解压call有字符串script x64dbg搜索 script 直接点前三个 SCRIPTname就出来flag。。。 flag{I_WAnt_dynam1c_F1ag} 总结:注意题目的名称以及一切有用信息。动调多尝试od 参考:https://blog.csdn...
buu-[WMCTF2020]easy_re
qaq517384的博客
04-13 451
64位exe文件 查看字符串 交叉引用找函数
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 548
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
WMCTF2020 easy_re
lhk124的博客
08-10 611
11
[WMCTF2020]easy_re 题解
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 322
[WMCTF2020]easy_re 题解
[WMCTF2020]easy_re writeup
HLi1219的博客
12-30 477
每天一道re ExeinfoPE查壳后没有发现有任何壳 但是当我用ida打开的时候发现找不到相关语句,根据题目名perl查看有什么提示 动态?感觉没有想到什么,动态调试?他的动态指的是什么?无果,看师傅的writeup (43条消息) re学习笔记(69)WMCTF2020 - easy_re_逆向随笔-CSDN博客 原来是将代码压缩,执行的时候解压出来,应该说是一种反静态分析的方式,利用x64dbg打开,根据帖子,call函数解压有字符串script 利用x64dbg打开,不断F8,查
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
easy_c.zip_easy
09-22
【标题】"easy_c.zip_easy" 是一个专为C语言初学者设计的压缩包,它包含了一系列简单的小型程序,旨在帮助初学者更好地理解和实践C编程基础。这些小程序的目的是让学习过程更加直观和易懂,使初学者能够通过实际操作...
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
re学习笔记(69)WMCTF2020 - easy_re
逆向随笔
08-03 2303
IDA打开搜索字符串搜索不到, 有个perl,,搜了搜 这是又考验快速学习能力了,, 搜了半天的百度谷歌。(搜了半天没搜到啥有用的,, 最后在看雪论坛找到了这篇帖子https://bbs.pediy.com/thread-67651.htm 既然说会解压,,那我就x64dbg单步调试了,, 一直F8单步走,,跑飞就F7,,,, 然后一直单步到这里,瞅见代码了。 $flag = "WMCTF{I_WAnt_dynam1c_F1ag}"; print "please input the flag:"; $
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 738
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7245
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
REVERSE-PRACTICE-BUUCTF-18
P1umH0的博客
02-27 740
REVERSE-PRACTICE-BUUCTF-18[SWPU2019]ReverseMe[FlareOn1]Bob Doge[FlareOn5]Ultimate Minesweeper[GKCTF2020]Chelly's identity [SWPU2019]ReverseMe exe程序,运行后提示输入flag,输入错误打印“Try again”,无壳,ida分析 交叉引用字符串“Please input your flag:”来到sub_C22810函数 主要的逻辑为 获取输入,输入的长度为32,输
暑期CTF练习——第六周
AlienEowynWan的博客
08-12 366
攻防世界reverse进阶区EASYHOOK 参考了攻防世界的wp。 查壳 ida打开,关键字符定位 查交叉引用后看伪代码 发现程序首先打印please input the flag,当输入完成后对输入进行审查,如果输入的字符串长度没有13h(19),就会puts wrong,如果长度符合要求就进入下一个流程。之后的流程在输入长度正确和puts success之间有四个函数调用,推测,这四个函数调用中很可能有一个或两个是关键的加密函数。 上OD: 研究这四个函数对输入进行的加密操作,直接运行发现程序停
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Em0s_Er1t

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值