[BUUCTF]Reverse——[SWPU2019]ReverseMe

最新推荐文章于 2024-05-10 11:09:34 发布
最新推荐文章于 2024-05-10 11:09:34 发布
阅读量1.9k 收藏 2
点赞数 4
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/115612268
版权

[SWPU2019]ReverseMe

  1. 例行检查,32位程序,c++写的,无壳
    在这里插入图片描述
  2. 本地试运行一下,看看大概的情况
    在这里插入图片描述
  3. 程序里有好多复杂的函数,静态分析有点难度,这边选择动调理一下程序逻辑。汇编动调小白,简单记录一下自己的调试过程。
  4. 找到程序的入口点,在这边下断点,f8单步直到让我们输入
    在这里插入图片描述
  5. 运行到call sub_CF37B0的时候开始让我们输入了,输入结束后将ebp-0x90处的值跟0x20比较,更改ZF标志位,0xCF28C7处的jz会根据这边的情况进行跳转,如果ZF标志位为0,则跳转,否则就会输出Try again,退出程序。ebp-0x90处放的是我们输入的字符串的长度,因此我们输入的字符串的长度必须是32
    在这里插入图片描述
  6. 输入长度为32的字符串继续动调,首先看到了第一个对我们输入的字符串进行操作的地方
    在这里插入图片描述
    我输入的是32个1,进行运算后得到了
    ['0x62', '0x66', '0x61', '0x64', '0x6e', '0x3', '0x1', '0x0', '0x8', '0x6e', '0x72', '0x65', '0x77', '0x62', '0x66', '0x61', '0x64', '0x6e', '0x3', '0x1', '0x0', '0x8', '0x6e', '0x72', '0x65', '0x77', '0x62', '0x66', '0x61', '0x64', '0x6e', '0x3']
  7. 接着往下f8
    在这里插入图片描述
    edx里的值
    在这里插入图片描述
    eax里的值
    在这里插入图片描述
  8. 好奇这个edx里的值哪里来的,往上看汇编代码,0xCF29C7处的call函数直接f8过了,估计是这边产生的。
    在这里插入图片描述
    f7步入,f8看看
    在这里插入图片描述
    ecx里的值是
    在这里插入图片描述
    经过这个步骤之后就得到了用来跟eax里比较的值。
  9. 到这里逻辑理清楚了。首先输入一串长度为32的字符串,然后跟“SWPU_2019_CTF”进行异或操作,得到的结果在跟在这里插入图片描述异或得到在这里插入图片描述
result=[0xB3,0x37,0x0F,0xF8,0xBC,0xBC,0xAE,0x5D,
        0xBA,0x5A,0x4D,0x86,0x44,0x97,0x62,0xD3,
        0x4F,0xBA,0x24,0x16,0x0B,0x9F,0x72,0x1A,
        0x65,0x68,0x6D,0x26,0xBA,0x6B,0xC8,0x67]

str="SWPU_2019_CTF"

a=[0x86,0x0C,0x3E,0xCA,0x98,0xD7,0xAE,0x19,
   0xE2,0x77,0x6B,0xA6,0x6A,0xA1,0x77,0xB0,
   0x69,0x91,0x37,0x05,0x7A,0xF9,0x7B,0x30,
   0x43,0x5A,0x4B,0x10,0x86,0x7D,0xD4,0x28]

b=[0]*32

for i in range(32):
    b[i]=result[i]^a[i]

flag=""
for i in range(32):
    flag+=chr(b[i]^ord(str[i%len(str)]))

print(flag)

flag{Y0uaretheB3st!#@_VirtualCC}

Angel~Yan
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[SWPU2019]ReverseMe
ookami6497的博客
06-05 604
buu [SWPU2019]ReverseMe1 wp
zzqzzq11的博客
01-19 3459
用exeinfo打开,发现是32位的程序。 直接用ida打开看看: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ecx int *v4; // eax int v5; // ecx int *v6; // eax char *v7; // esi signed int v8; // edi unsigned int v9; // kr00_4 _BYTE
[SWPU 2019]ReverseMe
2302_79135465的博客
05-04 311
第二个循环是将我们的输入([ecx+edi])与al("SWPU_2019_CTF")异或,异或后结果存储在ecx中,得到ecx=[第一个循环说是strcpy(al,"SWPU_2019_CTF")单步进opera3函数,但不知道都调到哪去了。异或 --> 最后与 eax 进行比较。程序运行思路就是:输入 --> 与。啊,还是感觉有点懵,不太懂得怎么看的。但是好像也没有对edx操作的地方。然后要搞清楚edx是怎么来的。en,那就只能从头动调了。不相等则跳转,退出程序。
动态调试——[SWPU2019]ReverseMe
热门推荐
sid10t.
07-10 3万+
文章目录声明题目分析 声明 1)该文章部分借鉴于[BUUCTF]Reverse——[SWPU2019]ReverseMe。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:ReverseMe 分析 查壳, 无壳,扔进ida, int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ecx int *v4; // eax int v5; /
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 2006
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
BUUCTF——[SWPU2019]ReverseMe
fzucaicai的博客
05-10 288
不得不说,如果仅是靠IDA去纯肉眼看,那必然是非常消耗时间的,这个函数的作用是,将input作为参数输入,然后输出v30。参数从右到左push进去,因此v30变量的地址就是 [ebp - 0x88],于是乎我们在这个地址下硬件写入断点。然后发现断在这个地方,这是一个循环,调试后很容易发现,是将input与一个固定值进行异或加密。这时候我们不一定要用IDA,可以用x32dbg下硬件写入断点帮我们看看具体是咋整的。就是让人眼乱,里面还参杂着一些函数,鬼知道会不会给你来一个对v30的值的改变。
BUUCTF-reverse
njh18790816639的博客
06-27 750
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF reverse [SWPU2019]ReverseMe解题思路--使用Ponce插件符号化执行
OrientalGlass的博客
07-16 332
大部分佬都是用动调做出来的,我暂时还没动调出来,意外发现可以用ponce插件符号化input字符串进行求解。
buuctfReverseMe wp
qq_66592922的博客
03-06 243
一直按f8,直到要求输入flag。
BUUCTF-两道reverse
feng_2016的博客
05-06 230
重操旧业 刮开有奖 关键有两个函数 第一个函数读起来很吃力 但是有技巧,我们关注的是函数的结果,不是过程。 将代码在VS复写,观察运行结果 #include<iostream> using namespace std; int f1(int*data, int a2, int len) { int result = len, i,v5,v6; for (i = a2; i &l...
[NCTF2019]Reverse
m0_57291352的博客
07-31 449
[NCTF2019]Reverse 题目 汮S賳!Ⅳ?Z_l,?漋& hDa莸&5匼?oZ€|U€骸%#}巴 import os import pyDes flag = "NCTF{******************************************}" key = os.urandom(8) d = pyDes.des(key) cipher = d.encrypt(flag.encode()) with open('cipher', 'wb') as f
[BUUCTF]REVERSE——[2019红帽杯]easyRE
mcmuyanga的博客
11-15 979
[2019红帽杯]easyRE 附件 步骤: ida载入,没有main函数,就先检索了程序里的字符串 发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看 首先我们输入的数据与它下表异或后等于数组a 数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图 先写个异或脚本,看一下我们输入的字符串是什么 a = [73,111,100,108,62,81,110,98
[BUUCTF]REVERSE——[GUET-CTF2019]number_game
mcmuyanga的博客
02-03 666
[GUET-CTF2019]number_game 附件 步骤 例行检查,64位程序,无壳 64位ida载入 程序很简单,一开始让我们输入一个字符串,存放在v5中,之后通过sub_4006D6()、sub_400758()、sub_400807()、sub_400881()、sub_400917()几个函数的操作,最后输出flag。 sub_4006D6() sub_400758() sub_400807() sub_400881()给a1[]赋值 sub_400917(),关键判断函数,满足该
CTF-2017世安杯ReverseMe
ct_shen_66的博客
04-19 620
一、题目 2017世安杯ReverseMe 二、解题思路 这里题目提示是使用Reverseme了,可以想象是不是进行了颠倒文件的想法 三、解题过程 首先使用winhex工具查看文件 这里发现了文件最后发现,文件给进行了倒置 利用python进行倒置回来 python代码: with open("reverseMe","rb") as fs: with open("flag","wb") as f: f.write(fs.read()[::-1]) 出来的flag是一张图片,但是
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值