刷题笔记:buuctf——[ACTF新生赛2020]easyre

最新推荐文章于 2023-11-12 19:28:09 发布
最新推荐文章于 2023-11-12 19:28:09 发布
阅读量221 收藏 1
点赞数
分类专栏: 逆向刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/126796654
版权

可以看出该文件有壳,且位数为32位数

 先脱壳,脱壳后再检查一次,发现确实脱壳了

用IDA32打开,并查看伪代码

 从for循环了解到flag长度应该是12,将flag的ASCII值作为下标取值,与v4数组比较。很简单,只需要利用v4数组在_data_start__中找位置,就是我们flag的值

 用hex view看会更清晰

 用脚本可得出flag

 

 

m0_67399862
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2402
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
BUUCTF——easyre
Nike_name的博客
09-19 103
BUUCTF第一题
CTF中的BUUCTF之[ACTF2020 新生]Upload
weixin_44632787的博客
06-17 481
CTF中的BUUCTF之[ACTF2020 新生]Upload 启动我们的挑战项目 好吧,不管怎么看都是文件上传类型的题目。那么我们就用我经常用的一句话木马吧: GIF89a? <script language="php">eval($_POST['zyh']);</script> 然后将上面的内容改成1.png。 然后上传我们的1.png(别忘记了要打开BurpSuite来进行抓包)。将BurpSuite抓到的包发送到Repeater模块 然后把文件名1.png改成1.
Buuctf [ACTF2020 新生]Upload
Dexret的博客
12-07 530
打开该靶机,发现为一个上传图片的网页 尝试上传一个php文件 发现该网页有前端验证,尝试上传.htaccess和ini文件都被拦截 上传一个png文件,利用BurpSuite修改后缀为php,无法上传成功 应该还有个后端验证,那么这道题应该和极客大挑战那个差不多,多了个前端验证 上传一句话木马,将其后缀名改为png进行上传 在上传过程中利用BurpSuite进行抓包 修改后缀名为phmtl 修改后上传,能够上传成功 连接一下上传文件路径 验证该路径存在后,利用..
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2162
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF-[ACTF2020 新生]Upload1
Monica的博客
09-22 1583
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1062
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF [ACTF新生2020]easyre-wp
m0_74091653的博客
04-17 595
easyre.exe查壳,发现UPX壳。用UPX ,upx -d文件名之后再查看拖入IDA(32),找到main函数,反编译。关键代码21行到25行,可以看出flag长度为12位,v4[i]!的意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等所以提取v4和的值进行比较,得到的下标+1就是flag。(提取时不要忘了7Eh。
BUUCTF Reverse/[ACTF新生2020]easyre
ookami6497的博客
07-19 5755
BUUCTF Reverse/[ACTF新生2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
【每日逆向】BUUCTF--[ACTF新生2020] easyre
最新发布
fzucaicai的博客
11-12 1598
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
LY的ctf练习———[ACTF新生2020]easyre
LY_1040的博客
11-25 347
题目给出一个压缩包,解压后得到 那么先检查是否加壳 发现套了一个upx壳,3.95版本,找个工具解壳之后丢进ida 发现大概逻辑就是从_data_start给出的内一长串字符串中找出与v4对应的位置,即为flag-1 直接上脚本 #include<iostream> #include<cstring> using namespace std; int main() { string s = "z}|{zyxwvutsrqponmlkjihgfed...
[BUUCTF]REVERSE------[ACTF新生2020]easyre
BangSen1的博客
02-03 366
[ACTF新生2020]easyre 查壳,32bit,有壳 去壳 用32位IDA打开。 第16行让我们输入 ACTF{}, 也就是flag 第21行可以看出 { }内的长度为12 且v4内的字符要和byte_402000【输入的数组的每一位值-1】 byte_402000的值也已经给我们了 根据这个算法逆向一下就能得到我们输入的字符串,也就是flag ...
[ACTF新生2020]easyre
Tiany的博客
11-18 819
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值