[攻防世界]EasyRE

最新推荐文章于 2024-04-12 07:51:00 发布
最新推荐文章于 2024-04-12 07:51:00 发布
阅读量504 收藏
点赞数 1
分类专栏: REVERSE # 攻防世界 文章标签: 安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125427948
版权

[攻防世界]EasyRE

解析

先查壳,是32位无壳的。
在这里插入图片描述
拖入ida中,没有main函数,查找字符串,看见一个flag,但是是假flag。
在这里插入图片描述
直接运行一下,发现最开始是input,那么直接就从imput开始进入查看逻辑,之后稍微修改一个,让代码看起来更易读。

int sub_401080()
{
  unsigned int input_len; // kr00_4
  signed int len_dx; // edx
  char *v2; // esi
  char v3; // al
  unsigned int len_s; // edx
  int v5; // eax
  __int128 input; // [esp+2h] [ebp-24h]
  __int64 v8; // [esp+12h] [ebp-14h]
  int v9; // [esp+1Ah] [ebp-Ch]
  __int16 v10; // [esp+1Eh] [ebp-8h]

  sub_401020((int)&unk_402150);
  v9 = 0;
  v10 = 0;
  input = 0i64;
  v8 = 0i64;
  sub_401050((const char *)&unk_402158, &input);// 输入的给input
  input_len = strlen((const char *)&input);     // 获取input的长度
  if ( input_len >= 16 && input_len == 24 )     // 长度要大于16等于24
  {
    len_dx = 0;
    v2 = (char *)&v8 + 7;
    do
    {
      v3 = *v2--;                               // 反过来
      byte_40336C[len_dx++] = v3;
    }
    while ( len_dx < 24 );
    len_s = 0;
    do
    {
      byte_40336C[len_s] = (byte_40336C[len_s] + 1) ^ 6;// 加一异或
      ++len_s;                                  // 自加一
    }
    while ( len_s < 24 );
    v5 = strcmp(byte_40336C, "xIrCj~<r|2tWsv3PtI\x7Fzndka");// 对比
    if ( v5 )
      v5 = -(v5 < 0) | 1;
    if ( !v5 )
    {
      sub_401020((int)"right\n");
      system("pause");
    }
  }
  return 0;
}

知道了逻辑是你写入的先看长度,24时候倒叙一下,之后加一异或,那么反着写一下。

脚本

#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<stdint.h>
char aXircjR2twsv3pt[25] = "xIrCj~<r|2tWsv3PtI\x7Fzndka";
char flag[25] = { 0 };
int main() {
	for (size_t i = 0; i < 24; i++) {
		flag[i] = (aXircjR2twsv3pt[23-i] ^ 6) - 1;
	}
	printf("%s", flag);
	return 0;
	
}

最后获得flag是flag{xNqU4otPq3ys9wkDsN}

逆向萌新
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
磁盘数据恢复工具(EasyRecorver)
10-01
磁盘数据恢复工具(EasyRecorver),可以恢复误删除,格式化磁盘后的文件。
攻防世界 -EasyRe
qq_51303140的博客
03-27 389
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload
最新发布
2401_83620865的博客
04-12 337
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。1. 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑2. 理解 **.user.ini**文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
攻防世界-EasyRE
qq_70851535的博客
11-13 622
逆向题目分析
攻防世界EasyRe WP
SNiFe的博客
10-20 1081
攻防世界EasyRe 查看脱壳信息后丢入ida32,按下shift+F12发现第一行有flag,但是不是正确的,又看到有一个right\n 所以可以判断真正的flag在这段指令附近,于是查看伪代码 看到这个后,很容易逆出flag,代码如下: #include <stdio.h> #include <string.h> #include <stdlib.h> int main() { const char* tar = "xIrCj~<r|2tWsv3
easyre-153 攻防世界
re1wn
04-18 6976
easyre-153 攻防世界
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界逆向高手题之EasyRE
沐一 · 林 的博客
08-22 953
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看信息,有Main函数就看main函数:(PS:下面被我注释了一下内容,不过不影响) 照例分析代码: puts(input); //这里名称被我重命名过,判断依据是程序运行时的Input字符串在这里被引用,所以这里是输出函数 v12 = 0; v13 = 0; *(_OWORD *
攻防世界easyre-xctf
Lynnette177的博客
09-01 437
数据是放在栈上的,小端序存储方式存储(高位字节放高地址,低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的 我们只需要拿到flag{UPX_4n就可以了。我们根据函数名称可以猜part2。点过去就是第二部分的flag了。主函数基本没东西 查一下字符串 shift+f12。和part2连接起来 就获得了完整的flag.发现了第一个 长得很像flag 点过去看一下。长串16进制 转成char看一下。直接运行 猜测是UPX壳 查一下。
攻防世界EasyRE
P_Bloomberg的博客
08-06 638
下载exe附件,拖进IDA中F5反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // kr00_4 int v4; // edx char *v5; // esi char v6; // al unsigned int i; // edx int v8; // eax char Arglist[16]; // [esp+2h] [ebp-24h] BYR
[攻防世界]easyRE1
逆向萌新的博客
06-07 656
[攻防世界]easyRE1
攻防世界 easyre-xctf
qq_70851535的博客
05-22 822
拖进IDA,静态分析,shift+F12查看字符串,d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段,能看到是part2,所以还有一部分没给出来,function。对数据进行转为十六进制,R。分析汇编就知道数据是放在栈上的,以小端序存储方式存储(高位字节放高地址,低位字节放低地址)。最后flag{UPX_4n_d_0n3_4nd_tw0}直接搜索part,进入汇编代码阶段,能看到。脱壳,命令upx -d 路径。查壳,发现是UPX壳。
攻防世界WEB练习-easyupload
墨鱼菜鸡
09-10 4000
目录 题目场景 查看源码 官方WriteUp BP抓包 F12查看文件去向 蚁剑连接 找到flag 题目场景 查看源码 毫无有效的数据 官方WriteUp 本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的 本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行 这里...
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1478
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
攻防世界 Reverse高手进阶区 2分题 EasyRE
闵行小鱼塘
12-19 371
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是EasyRE的writeup
攻防世界 easyphp
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值