[BUUCTF]REVERSE——[GUET-CTF2019]re

最新推荐文章于 2024-07-12 16:02:25 发布
最新推荐文章于 2024-07-12 16:02:25 发布
阅读量433 收藏
点赞数
分类专栏: BUUCTF刷题记录 REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/110276154
版权

[GUET-CTF2019]re

附件

步骤:

  1. 查壳儿,upx壳,64位程序
    在这里插入图片描述

  2. upx脱壳儿,然后扔进64位ida,通过检索字符串,找到有关flag的信息定位到关键函数
    在这里插入图片描述
    让我们输入flag,然后满足sub_4009AE函数提示correct!

  3. 看一下sub_4009AE函数
    在这里插入图片描述
    对我门输入的flag字符串每一位*一个数据,然后进行了判断,除一下就可以算出flag的每一位

exp:

a1 = chr(166163712 // 1629056)
a2 = chr(731332800 // 6771600)
a3 = chr(357245568 // 3682944)
a4 = chr(1074393000 // 10431000)
a5 = chr(489211344 // 3977328)
a6 = chr(518971936 // 5138336)
a8 = chr(406741500 // 7532250)
a9 = chr(294236496 // 5551632)
a10 = chr(177305856 // 3409728)
a11 = chr(650683500 // 13013670)
a12 = chr(298351053 // 6088797)
a13 = chr(386348487 // 7884663)
a14 = chr(438258597 // 8944053)
a15 = chr(249527520 // 5198490)
a16 = chr(445362764 // 4544518)
a17 = chr(981182160 // 10115280)
a18 = chr(174988800 // 3645600)
a19 = chr(493042704 // 9667504)
a20 = chr(257493600 // 5364450)
a21 = chr(767478780 // 13464540)
a22 = chr(312840624 // 5488432)
a23 = chr(1404511500 // 14479500)
a24 = chr(316139670 // 6451830)
a25 = chr(619005024 // 6252576)
a26 = chr(372641472 // 7763364)
a27 = chr(373693320 // 7327320)
a28 = chr(498266640 // 8741520)
a29 = chr(452465676 // 8871876)
a30 = chr(208422720 // 4086720)
a31 = chr(515592000 // 9374400)
a32 = chr(719890500 // 5759124)

print (a1,a2,a3,a4,a5,a6,a8,a9,a10,a11,a12,a13,a14,a15,a16,a17,a18,a19,a20,a21,a22,a23,a24,a25,a26,a27,a28,a29,a30,a31,a32)

在这里插入图片描述
这里少了一位a7,爆破一下,得出a7=1
flag{e165421110ba03099a1c039337}

Angel~Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 312
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1237
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
[GUET-CTF2019]re
qq_51600802的博客
03-18 528
查壳,upx加密的 利用虚拟机去壳 进入程序 __int64 __fastcall sub_400E28(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 __int64 result; // rax __int64 v11[5]; // [rsp+0h] [rbp-30h] BYREF ..
CTF学习小记 [GUET-CTF2019]re(正则解法)
最新发布
weixin_43158997的博客
07-12 950
发现是是一个64为,用UPX加壳的应用,那就用命令脱壳吧,我发现用WSL的好处就是可以在本地文件夹直接运行linux命令,爽的雅痞!这代码,要是一行行往回写,那可是够酸爽,但是一想,不对啊,题目的名字不应该是随便起的,re,对啊,我用正则不就很快吗!这里面的代码,为了便于正则识别我修改了一部分,比如*a 改成了a[0],最后一行改成了!这道题虽然考研的是正则(自我感觉),但是还是在解体的时候去多看看内容,防止踩坑!好家伙,我真的好家伙啊!好了,就这样,继续做题去了·······欢天喜地的去提交······
BUUCTF--[GUET-CTF2019]re
Hk_Mayfly的博客
04-07 1124
测试文件:https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 600
[buuctf][GUET-CTF2019]re
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1848
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
buuCTF re逆向wp1-5集合,每日一题从0到1
weixin_50847719的博客
06-27 605
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了) 题链接https://buuoj.cn/challenges 1.easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了 2.reverse 1 查一下,64位的,
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 859
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
Buuctf [GUET-CTF2019]re
m0_53482319的博客
11-16 232
发现输入flag的地方点进去然后交叉引用(x)追踪到主函数然后f5看伪代码sub_40F950一看就是printf,那么下面那个必然就是scanf.紧跟着下面一个if判断,条件为真,就说明破解成功。由此可知sub_4009AE为解题关键。双击进去看代码典型z3约束器求解直接拿Python写脚本结果乱七八糟,放到txt文档里面查找替换成列表。再放到python里遍历列表以字符型进行输出这里发现没有第6位,可以使用burpsuite进行爆破,我这里直接给出flag。
GUET-CTF2019_re
weixin_52118017的博客
11-29 482
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
buuctf——[GUET-CTF2019]re
Nike_name的博客
10-09 193
buuctf——reverse
逆向练习——[GUET-CTF2019]re
CYP11112的博客
11-06 535
拿题先查壳,养成好习惯。 发现有个UPX壳,先拿去虚拟机脱一下,发现脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发现居然比虚拟机的还好使,主要可以在本机上运行。 成功脱壳后加载IDA 通过字符串找到主函数 { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
buuctf刷题记录4 [GUET-CTF2019]re
ytj00的博客
07-30 749
先查壳,发现是upx加壳,脱壳后,拖进ida里面查看 逻辑很简单,很容易就找到关键函数 if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 ) return 0LL; if ( 10431000 * a1[3] != 1074393000 ) return 0LL
buuctf——(GUET-CTF2019)re
yhfgs的博客
05-31 329
1.查壳。 upx壳,
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值