BUUCTF Reverse/[ACTF新生赛2020]easyre

最新推荐文章于 2023-11-12 19:28:09 发布
最新推荐文章于 2023-11-12 19:28:09 发布
阅读量5.7k 收藏 1
点赞数 1
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/118890020
版权

BUUCTF Reverse/[ACTF新生赛2020]easyre

在这里插入图片描述

发现UPX壳

在这里插入图片描述

进行脱壳

在这里插入图片描述
在这里插入图片描述

用IDA32位打开,找到main函数进行分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF
  _DWORD v5[3]; // [esp+1Eh] [ebp-22h]
  _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF
  int v7; // [esp+2Fh] [ebp-11h]
  int v8; // [esp+33h] [ebp-Dh]
  int v9; // [esp+37h] [ebp-9h]
  char v10; // [esp+3Bh] [ebp-5h]
  int i; // [esp+3Ch] [ebp-4h]

  sub_401A10();
  qmemcpy(v4, "*F'\"N,\"(I?+@", sizeof(v4));
  printf("Please input:");
  scanf("%s", v6);
  if ( v6[0] != 65 || v6[1] != 67 || v6[2] != 84 || v6[3] != 70 || v6[4] != 123 || v10 != 125 )
    return 0;
  v5[0] = v7;
  v5[1] = v8;
  v5[2] = v9;
  for ( i = 0; i <= 11; ++i )
  {
    if ( v4[i] != byte_402000[*((char *)v5 + i) - 1] )
      return 0;
  }
  printf("You are correct!");
  return 0;
}

将v6转成字符看看,得到ACTF{

在这里插入图片描述

看一下v10的值,v10 = }

在这里插入图片描述

看到for循环,推测flag在v5中

 for ( i = 0; i <= 11; ++i )
  {
    if ( v4[i] != byte_402000[*((char *)v5 + i) - 1] )
      return 0;
  }

跟进byte_402000,注意看清楚逗号

在这里插入图片描述

注意

从for循环条件中推出flag为12位,但是v4长度有14位。注意v4中的 \" ,这是c语言中的转义字符,只代表一个 "

 for ( i = 0; i <= 11; ++i )
  {
    if ( v4[i] != byte_402000[*((char *)v5 + i) - 1] )
      return 0;
  }

  qmemcpy(v4, "*F'\"N,\"(I?+@", sizeof(v4));

所以得到(在python中字符串有三种表现形式,三个单引号(’’’)、双引号(")、单引号(’))

v4 = '''*F'"N,"(I?+@'''

然后得到(python中 \ 要用 \\ 表示,详情请看这个Python中关于反斜杠(\)用法的总结

by = '''~}|{zyxwvutsrqponmlkjihgfedcba`_^]\\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)

然后写出脚本

by = '''~}|{zyxwvutsrqponmlkjihgfedcba`_^]\\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('&%$# !"'''
v4 = '''*F'"N,"(I?+@'''

for i in range(len(v4)):
    for j in range(len(by)):
        if  v4[i] == by[j]:
            #print("v5[{}] - 1 = {} ,v5[{}] = {} ".format(i,j,i,chr(j + 1)))
            print(chr(j + 1),end = '')

运行得到结果

在这里插入图片描述

ofo300
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Current/Battery Protection Circuits
08-27
TI application report. Using a diode or N/P-MOSFET.
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3830
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
buuctf——(ACTFeasyre
yhfgs的博客
05-24 1507
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 472
目录[GWCTF 2019]pyre[ACTF新生2020]easyre[ACTF新生2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
[ACTF新生2020]easyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 1198
32位文件,加了UPX壳。
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1103
[buuctf][ACTF新生2020]easyre
reverse.zip_VHDL/FPGA/Verilog_Visual_C++_
08-11
reverse 是反转单词倒序输出句子,翻转句子中单词的顺序
2023江苏省任务三CTF-Reverse
12-10
2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的FLAG并提交;(20分) 5.对RE5进行逆向分析,找出文件中的...
BUUCTF [ACTF新生2020]easyre 从0开始
weixin_51660080的博客
01-11 807
[ACTF新生2020]easyre 从0开始
【每日逆向】BUUCTF--[ACTF新生2020] easyre
最新发布
fzucaicai的博客
11-12 1432
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
[ACTF新生2020]easyre
since_2020的博客
04-24 280
脱壳、(char *)将地址转换为char类型指针、不同类型数据存放空间的大小
BUUCTF [ACTF新生2020]easyre
m0_74375241的博客
03-26 242
v4是一个数组,byte_402000字符串里面寻找一个字符然后 -1 与v4进行对比是否相等,逆过来就是+1,然后点击_data_start_会发现一个字符串}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?用脱壳工具upxshell进行脱壳脱壳后如下图。例行查壳发现有壳而且是upx壳。然后用ida32位打开。
buuctf· actf easyre
v_3483608762的博客
04-01 297
1.一开始就往ida里面扔,然后就俩函数,可能是有壳,于是把题扔到detect it easy。查出一个upx壳,然后脱壳。 2.再打开找到main函数,主要是 if ( (&v4 + i) != data_start_[((char *)&v16 + i) - 1] ) 这一句话。 __main(); v4 = 42; v5 = 70; v6 = 39; v7 = 34; v8 = 78; v9 = 44; v10 = 34; v11 = 40; v1
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3547
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
BUUCTF [ACTF新生2020]easyre-wp
m0_74091653的博客
04-17 581
easyre.exe查壳,发现UPX壳。用UPX ,upx -d文件名之后再查看拖入IDA(32),找到main函数,反编译。关键代码21行到25行,可以看出flag长度为12位,v4[i]!的意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等所以提取v4和的值进行比较,得到的下标+1就是flag。(提取时不要忘了7Eh。
[ACTF新生2020]easyre&[SUCTF2019]SignIn
weixin_46133275的博客
10-18 208
本文主要记录[ACTF新生2020]easyre、[SUCTF2019]SignIn的做题过程和相关思路。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值