buuoj easyre Writeup

最新推荐文章于 2024-01-05 21:34:30 发布
最新推荐文章于 2024-01-05 21:34:30 发布
阅读量123 收藏
点赞数 1
分类专栏: write up 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130746191
版权

题目(一):
【题型】Reverse
【题目】easyre
【来源】(buuoj)https://buuoj.cn/challenges#easyre
【思路】先查壳再使用IDA进行逆向分析。
【具体步骤】
Step1:将程序放在Exeinfo PE下检查程序是否加了壳,上面显示not packed ,所以没有加壳,即程序的入口没有发生改变。并且是64位的程序。
在这里插入图片描述

Step2:因为不用脱壳,所以直接放在逆向工具IDA Pro 下进行查看。
在这里插入图片描述

Step3:首先查看字符串,在view里面选择open subviews再选择strings,然后出现文本中的字符串。
在这里插入图片描述

Step4:打开strings直接发现第一个是flag。点进去确定flag。
在这里插入图片描述

在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuoj re逆向前32题writeup(截图+c++源码+过程)
weixin_51275728的博客
12-06 2361
RE 1、easyre 明码 2、Reverse1明码 3、Reverse2 几乎明码 4、内涵的软件 明码 5、新年快乐 有先脱,之后是明码 6、Xor 就是简单的异或 #include using namespace std; int main(){ char miwen[34] = { 0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x
buuoj-RE-easyre
hjj1871984569的博客
03-14 438
Title easyre Link https://buuoj.cn/challenges#easyre WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下,发现输入两个相等的数,然后就可以得到flag # flag{this_Is_a_EaSyRe} ...
BUUCTF--easyer
weixin_30876945的博客
09-04 142
测试文件下载:https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U 1.准备 获取到信息: ...
Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor]
m0_49746935的博客
10-28 452
这是我的第一次博客,是关于一些逆向题Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor],话不多说直接开搞。
BUUOJ [2019红帽杯]easyRE
YuSec
05-16 961
Start IDA,Shift+F12 跟进去,交叉引用 F5来到该函数 关键处 sub_424BA0可以看出应该是strlen,先判断v53的长度是不是36位,之后作为for循环推出的条件。 每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值 写出脚本: 得到第一条信息,the first four chars are 'flag' continue: 对v56调用了10次sub_400E44进行处理,最后与off_6CC090进行sub_400360,根据经验,sub
Buu re easyre
Todog的博客
11-16 3008
这是我re的开始,ctf-reverse,要想成为一名真正的ctfer还有很长一段路可走,加油,追梦人! 我会在csdn更新buu上re的题目解题思路和心得,新人入ctf,还请多多指教! 准备工具 ida是静态编译必不可少的,另外ExeinfoPe也是不可或缺的。 buuBUUCTF在线评测 先找到re 第一个 easyre 里面有个flag直接下zip,解压后把exe拖入ExeinfoPe 准备工作 无,64位,用64位ida打开 ...
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
【攻防世界】Reverse——easyre-xctf writeup
2301_77295404的博客
01-05 460
从它的名字f_part2,那应该会有个part1。但是strings window并没有任何part1类似的名字。应该是从代码产生的。使用exeinfo得知这个exe文件是经过upx加密的。因为是放在栈上的,以小端序存储。把脱的exe文件拖到ida进行分析。
buuoj [ACTF新生赛2020]easyre
f_zhangwuji的博客
10-25 120
upx脱后Ida展开如下,从if ( v4[i]!= _data_start [*((char *)v5 + i) - 1] )猜测flag是v5,v4[i]=datastart[j]时,v5=j+1。( *((char *)v5 + i)表示就是v5数组的值 )buuoj [ACTF新生赛2020]easyre。
buuoj--easy_tornado
qq_43619533的博客
12-07 337
buuojeasy_tornado 打开页面提示三个链接 /flag.txt /welcome.txt /hints.txt 查看flag.txt /flag.txt flag in /fllllllllllllag 查看welcome.txt /welcome.txt render 查看hints.txt /hints.txt md5(cookie_secret+md5(file...
buu Reverse学习记录(24) [ACTF新生赛2020]easyre
EMsheep的博客
03-11 244
题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]easyre
EasyRE WriteUp
Tigger.run 独立开发者 热爱逆向工程
05-16 1058
运行 运行提示输入,回车后即退出 查
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 159
buuctf/buuoj reverse 刷题
脱PESpin (详细步骤)
weixin_42636579的博客
03-15 3947
——PESpin PESpin 1 寻找OEP1.1 反硬件断点1.2.1 测试11.2.2 测试2静态分析1.2 寻找 OEP 方法22 OEP 处 Dump 内存到文件3 修复 IAT4 Script4.1 查看脚本修复后的 IAT5 重建 IAT 表 程序连接见结尾 PESpin // 这个 1.反硬件断点 2.IAT加密 3.混淆,花指令 脱步骤:寻找OEP——dump到内存——修复IAT 1 寻找OEP 首先可以拖入 Exeinfo PE 查看链接器信息,没收获。。。
【GACTF】EasyRe WriteUp
古月浪子的博客
08-31 622
IDA打开直接能看到main函数 可以看到,在执行sub_8048838前,调用了前一个函数,对它进行动态patch(直接点进去sub_8048838会发现是无意义代码) 这个动态patch代码的算法有点复杂,直接gdb下断点然后dump memory ./dmp 0x8048838 0x8048de0,然后用WinHex把dump出来的替换掉原本的,IDA重新打开patch后的,就可以了 可以看出来,这是一个虚拟机,main函数里有对其进行初始化的函数 同样在main函数中我们可以找到opcod

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值