[buuctf][WUSTCTF2020]level2

已于 2022-07-02 10:16:36 修改
阅读量725 收藏 1
点赞数
分类专栏: REVERSE # buuctf 文章标签: c++
于 2022-07-02 10:15:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125569740
版权

[WUSTCTF2020]level2

解析

这道题其实并不难,一开始查壳,发现32位,但是是upx的壳,现在只需要进行一个脱壳的操作,之后放入ida中,发现有main函数,进入main函数中进行查看,发现直接就有一个flag。

; int __cdecl main(int argc, const char **argv, const char **envp)
public main
main proc near
var_C= dword ptr -0Ch
var_4= dword ptr -4
argc= dword ptr  8
argv= dword ptr  0Ch
envp= dword ptr  10h
; __unwind {
lea     ecx, [esp+4]
and     esp, 0FFFFFFF0h
push    dword ptr [ecx-4]
push    ebp
mov     ebp, esp
push    ecx
sub     esp, 14h
mov     [ebp+var_C], offset flag ; "wctf2020{Just_upx_-d}"
sub     esp, 0Ch
push    offset aWhereIsIt ; "where is it?"
call    puts
add     esp, 10h
mov     eax, 0
mov     ecx, [ebp+var_4]
leave
lea     esp, [ecx-4]
retn
; } // starts at 804887C

最开始可能以为这个flag是假的flag,之后运行了一下,发现只是输出了where is it ?
在这里插入图片描述
之后并没有其他的任何的一个逻辑在其中,所以最后的答案是wctf2020{Just_upx_-d}

[MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
AlienEowynWan的博客
06-04 557
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor [MRCTF2020]Transform ida64打开,找到main函数 dword_40F040: 注意: 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0 byte_40F0E0: 倒回去就行了,写脚本: dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3179
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
[BUUCTF]REVERSE——[WUSTCTF2020]level2
mcmuyanga的博客
12-10 430
[WUSTCTF2020]level2 附件 步骤: 例行检查,32位程序,upx壳儿 脱完壳儿,扔进32位ida,习惯性的检索字符串,在我没找到什么关键信息,准备去看main函数的时候,将字符串拉到底,看到了一个眼熟的东西 wctf2020{Just_upx_-d} ...
BUUCTF [WUSTCTF2020]level2
最新发布
liulala987的博客
08-22 146
wctf2020{Just_upx_-d} 用flag{}包裹 我还以为是假的勒 结果一填上去居然是对的。然后拖入ida shift+12查看可疑字符串 拉到最后看到flag。
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level2
weixin_44632787的博客
08-25 462
用IDA打开,发现是加了壳的 所以用kali自带的upx脱壳 一开始搜索flag和main这些都找不到相关的信息。还以为是要从某个很难的函数里进行解密,结果只是脱壳就能拿到flag了。吓得我… 最终答案为:flag{Just_upx_-d} ...
[WUSTCTF2020]level2
m0_56194555的博客
01-12 486
刷题记录
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 295
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
BUUCTF Reverse/[WUSTCTF2020]level4
ookami6497的博客
08-02 678
BUUCTF Reverse/[WUSTCTF2020]level4 先看文件信息,没有加壳 IDA打开找到主函数,看描述说这是一个数据结构的算法,而且有left以及rleft,这不就是数据结构里面的左子树和右子树么 跟进init 看一下这两个输出 运行一下 这type1和type2就是中序遍历和后序遍历没跑,那么猜测type3就是前序遍历了,找到这个已知中序遍历和后序遍历求前序遍历 改下脚 脚本 #include <stdlib.h> #include
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 712
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF-[WUSTCTF2020]level2
qq_66455531的博客
06-16 256
PS:看了别人的攻略,他在windows不能正常使用脱壳器,要去linux上脱壳,但我的就运行完成了,linux的脱壳步骤在。得到flag{Just_upx_-d}提示检测到upx,那么我们就脱壳。然后发现答案就出现在眼前了。脱壳成功,在ida中打开。
[WUSTCTF2020]level2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-25 991
buuctf reverse [WUSTCTF2020]level2题解
buu-[WUSTCTF2020]level2
qaq517384的博客
03-03 211
32位upx壳 一键脱壳 字符串最后一个就翻到了 开摆 flag{Just_upx_-d}
WUSTCTF2020]level2 wp
weixin_47158947的博客
08-05 678
1.ida打开 upx加壳了,脱壳 但是用软件脱不了,于是用虚拟机脱壳,脱壳成功用ida打开 然后看一下字符串就找到了 wctf2020{Just_upx_-d} flag{Just_upx_-d}
BUUCTF Reverse/[WUSTCTF2020]level2
ookami6497的博客
07-23 577
BUUCTF Reverse/[WUSTCTF2020]level2 看一下文件信息,发现是UPX加壳 kali里面脱壳 IDA32位打开,搜索main函数,跟随跳转 flag就直接写在这里。。。 flag :flag{Just_upx_-d}
CTF学习小记(三)[WUSTCTF2020]level2
weixin_43158997的博客
07-16 279
老样子,DIE查壳,嗯。不是,为啥直接就flag?算了,拿去提交试试吧。
BUUCTF-Pwn-jarvisoj_level2
餐桌上的猫
02-15 2353
题目截图 检查文件信息,开启了NX 用IDA打开查看字符串,存在/bin/sh,检查交叉引用发现并没有被使用 查看函数表存在system函数 进入主函数反汇编查看 进入函数vulnerable_function()查看,发现存在栈溢出漏洞,就可以利用现有system函数和/bin/sh字符串getshell exp from pwn import* r=remote('node4.buuoj.cn',28083) str_bin_sh=0x804a024 call_system=0x8048
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值