[BUUCTF]REVERSE——[2019红帽杯]easyRE

最新推荐文章于 2024-04-08 17:12:40 发布
最新推荐文章于 2024-04-08 17:12:40 发布
阅读量870 收藏
点赞数 1
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/109698431
版权

[2019红帽杯]easyRE

附件

步骤:

  1. ida载入,没有main函数,就先检索了程序里的字符串
    在这里插入图片描述
    发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看
  2. 首先我们输入的数据与它下表异或后等于数组a
    在这里插入图片描述
    数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图
    在这里插入图片描述
    先写个异或脚本,看一下我们输入的字符串是什么
a = [73,111,100,108,62,81,110,98,40,111,99,121,127,
     121,46,105,127,100,96,51,119,125,119,101,107,
     57,123,105,121,61,126,121,76,64,69,67]

flag=""

for i in range(36):
    flag+=chr(a[i]^i)

print (flag)

在这里插入图片描述
看模样都知道不是flag,继续往下看
在这里插入图片描述

利用在线解密工具将得到的字符串base64解密10次即可得到我们第二次输入的数据
base64加密10次后的密文
在这里插入图片描述
自己python3的base64库出了点问题,就用的在线工具解密
在这里插入图片描述
https://bbs.pediy.com/thread-254172.htm
得到了一个网站,进去就是一个看雪的帖子,看网页源码也没找到flag
程序都结束了,还没找到flag,看了其他师傅的wp后才知道,在我们base64加密结束后,下面有调用一个sub_400D35的函数
在这里插入图片描述
在这里插入图片描述
24行,v5开始的数组和我们已知的一个数组抑或后能得到‘flag’的字样,我们可以反向异或得到v5,之后进行28行的异或操作,得到v2,看看v2是啥

我们以知的数组
在这里插入图片描述

v5 = ''
enc1 = 'flag'
v2 = ''
enc = [0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B]
for i in range(4):
    v5 += chr(enc[i] ^ ord(enc1[i]))
print (v5)

for i in range(len(enc)):
    v2 += chr(enc[i] ^ ord(v5[i%4]))
print(v2)

在这里插入图片描述
flag{Act1ve_Defen5e_Test}

Angel~Yan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
BUUCTF Reverse/[2019红帽杯]easyRE
ookami6497的博客
07-20 334
BUUCTF Reverse/[2019红帽杯]easyRE 先看下文件属性 用IDA64位打开,查找字符串,看到一句“You found me!!!” 这个应该就是flag的所在地了 跟随跳转 __int64 sub_4009C6() { __int64 result; // rax int i; // [rsp+Ch] [rbp-114h] __int64 v2; // [rsp+10h] [rbp-110h] __int64 v3; // [rsp+18h] [rbp
[2019红帽杯]easyRE 1
qq_20242529的博客
04-08 745
第三部分sub_410E90((unsigned __int8)(byte_6CC0A0[j] ^ *((_BYTE *)&v4 + j % 4)))我们主要看里面这部分(byte_6CC0A0[j] ^ *((_BYTE *)&v4 + j % 4))由v1^byte_6CC0A0[0]='f'和HIBYTE(v4) ^ (unsigned __int8)byte_6CC0A3) == 'g'这里有几个关键的地方。这里补充一下HIBYTE(v4)是指V4的高位的值,由于V1=V4也就是V1高位的值。
[2019红帽杯]easyRE 分析与自省
Tokameine的博客
06-24 446
稍微......有那么一点离谱 程序无壳,可以直接放入IDA,通过字符串找到如下函数: __int64 sub_4009C6() { __int64 result; // rax int i; // [rsp+Ch] [rbp-114h] __int64 v2; // [rsp+10h] [rbp-110h] __int64 v3; // [rsp+18h] [rbp-108h] __int64 v4; // [rsp+20h] [rbp-100h] __int...
BUUCTF----红帽杯easyre
qq_64558075的博客
12-09 375
1.拿到文件,老规矩,查壳 收集信息,无壳,64位程序(使用64位ida) 2.拖入ida 寻找main函数 没找到,那就换种方式,我们找字符串 发现可疑字符串 跟进该字符串 发现了类似主函数的东西 分析它 写个异或脚本,解出v12 这个时候得到一个提示:求的最后的flag的前四位为“flag”(好像没什么用) 接下来继续分析 可以看到接下来off_6cc090是一个字符串base64加密10次的结果 写个脚本,把0ff_6CC90里面...
[2019红帽杯]easyRE
yidalipao1的博客
05-07 840
BUU 2019红帽杯easyre
BUUCTF-[2019红帽杯]easyRE
weixin_61154173的博客
11-30 548
BUUCTF-2019红帽杯easyRE
BUUCTF - [2019红帽杯]easyRE
:-)
11-23 1027
BUUCTF - [2019红帽杯]easyRE 个人认为这道题是最近我刷的题目中难度较高的了,也是自己能力问题,不多说了,开始做题 这篇文章配图规律为,图片在上文字在下,希望大家还看到习惯 拖入die分析,elf64位文件,打开Linux跑跑看 输错就退出,毫不讲理… 那咱直接上静态分析吧,这里跟大家说一下哈,我的做题的习惯一般是静态分析无果,才去寻求动态调试,并不是说这道题用动态的方法做不出来,有能力的师傅可以自己去动态,我就继续坚持我的习惯了。 shift+F12看看字符,看到字符表,肯定用到了
[buuctf][2019红帽杯]easyRE
逆向萌新的博客
07-02 514
[buuctf][2019红帽杯]easyRE
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 677
有点小坑
buuctf-re-[2019红帽杯]easyRE
qq_44625297的博客
03-28 1202
拿到先查壳,发现没加壳,放进IDA中。 Shift + F12 查询字符串,通过字符串找到函数。 找到主函数。 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigned __int64 v2; // rax __int64 v3; // rax const _...
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1599
buuctf-[2019红帽杯]easyRE1题解
re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)
m0_66039322的博客
07-13 413
虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程。
BUUCTF第二十四、二十五题解题思路
EVANGELION_01a的博客
02-22 1223
分析:赋值v1,再将v1赋值v4,如果高字节与低字节异或为“f”和“g”(四个字节异或很有可能是“flag”),循环取出v1的四个字节与*((_BYTE *)&v4 + j % 4))异或。分析sub_400360发现该函数是strcmp,将v11与off_6CC090比较,如果非零,输出“You found me!无壳,32位,用32位IDA打开,打开后的main函数很短,可以找到一句“jmz _main_0”——跳转到 _main_0,说明真正的主函数是_main_0,跟进。
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 343
Buuctf解题思路
[2019红帽杯] Reverse复现
辰星的博客
01-18 322
1.EasyRe wp ELF文件结构:主要考察对ELF各Section的作用熟悉程度。 根据在字符串追踪引用至该函数中。该函数可以得到一个一个提示,已经一个无用的网站。提示信息大意为前4个字节为flag,后面有用。 其实到这步的时候很容易卡在,我动调半天没发现什么,最好看其他师傅WP基本思路都是从.data段的定义的变量入手,追踪到关键处。 其实这个思路并不明显,我自己思考了一下似乎也没有什么好的想法,也只有追踪可以全局变量这一个了,当然如果你足够有毅力也可以注意查看每一个函数。 最终关键函数在.f
BUUCTF [2019红帽杯]easyRE
WangLal的博客
07-12 176
RE新手题
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值