UNCTF-日常训练-reverse-ezRust

已于 2022-08-24 22:27:27 修改
阅读量378 收藏 2
点赞数
分类专栏: CTF # UNCTF Reverse 文章标签: reverse unctf
于 2022-08-24 22:02:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/126493601
版权

在这里插入图片描述

看下字符串表里面有可读字符,跟踪跳转

在这里插入图片描述

跳到这说啥sp值错误

在这里插入图片描述

看下堆栈

在这里插入图片描述

往上翻到分析sp失败的地方

在这里插入图片描述

两个start at 前面的一坨玩意应该是混淆的东东

在这里插入图片描述

动调调了半天啥也没调出来,嫖了下大佬的解题思路

这玩意先取lea后面那串字符的地址,然后根据move的第二个操作数来决定取出几个字母

在这里插入图片描述

比如这个,取出这串字符的第一个字符,就是‘u’

在这里插入图片描述

取出这串字符的第一个字符,就是 ‘n’

在这里插入图片描述

注意这里取了四个字符,more

在这里插入图片描述

就这样依次取下去,得到完整的flag: unctf{Rust_more_safety_than_YLB’s_Platform}

这中间有个 注意这个是英文的引号,不知道咋搞的复制过去就变成中文的引号了

ofo300
关注
专栏目录
UNCTF-日常训练-reverse-babypy
ookami6497的博客
11-27 1092
这题和上一题的思路是一样的,具体方法可以参考我的上一篇博客,我写得很详细了:UNCTF-日常训练-reverse-反编译 先用pyinstxtractor解包,用010editor打开struct.pyc和baby.pyc,将baby.pyc的第一行用struct.pyc的第一行代替 另存为一个123.pyc文件,然后就能正常反编译了,在线工具网站:在线pyc反编译 反编译结果: 代码挺好懂的,libnum库使用可以参考:libnum库的安装及使用 import os, lib..
2019UNCTF-RE-rookie_reverse
zippo1234的博客
11-13 242
2019UNCTF-RE-rookie_reverserookie_reverse题目分析开始1.题目2.查壳3.IDA静态分析4.上脚本4.get flag结语 每天一题,只能多不能少 rookie_reverse 题目分析 rookie,新手,菜鸡。。。很适合我的身份。 开始 1.题目 给出一个exe 2.查壳 无壳,64位 3.IDA静态分析 找到main函数。 { size_t v3; // rbx __int64 v4; // rdx char v6[44]; // [rsp+20h]
CTFezrust
m0_69773707的博客
06-26 342
【代码】CTFezrust
UNCTF-日常训练-reverse-easyMaze
ookami6497的博客
08-22 301
unctf 日常训练
BUU [NPUCTF2020]EzReverse
yidalipao1的博客
05-27 561
[NPUCTF2020]EzReverse 查壳 首先查壳,64位无壳 ida64打开 直接放在ida64里面查看,但是双击main函数并不能得到对应的伪代码,而是跳转到了这里 在后面这里有一大串不正常的代码,这说明出题人应该是使用了什么加密方法,阻止反汇编。 花指令 我在网上搜索了一下,后面这一串乱码吧,是经过了一种叫做花指令的处理方法,导致ida不能正常分析, 附上参考: 逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...
2023 CTF国赛初赛(CISCN) re- ez_byte
qq_54894802的博客
05-30 1587
我们跳到数据区,发现这个100%下面的,yes并没有在string窗口出现,我们按下x查询交叉引用,在执行yes之前,有个jmp指令,也就是说,按照程序执行是永远不好去到yes的地方的,也就是说,一定有什么操作,然后再跳到yes中去。在前面,我们分析了,对r12的操作,并没有直接出现在代码上,操作代码被隐藏了。为此,我们可以大致猜测就是运行程序,触发一个异常,然后通过此条转到想要操作的地方,进行操作,通过题目描述,应该就是嵌入了一堆字节码。我们查看判断跳入,yes的汇编,我们可以发现,
[ctf.show.reverse] 吃鸡杯 ezmore,有手就行,EzAutoRe
weixin_52640415的博客
04-27 541
ezmore 动调的题,跟进去在4019d6下断点看比较情况得到neft输入后得到flag组成提示 有手就行 一上来就猜入口是_main然后解到一个fake s2 = [99,23,113,2,106,5,114,9,109,2,93,36,75,62,97,13,100,15,106,53,83,50,89,60,3,60,65] s1 = [0]*len(s2) s1[0] = 99 #~(*(v1 - 2) & v2) & (*(v1 - 2) ^ v2) #~(s1[i-1
GKCTF EZ三剑客-EzWeb 题目分析总结
crispr的博客
06-30 2655
此篇文章在安全客首发,仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜(我是fw 。记录一下学习过程吧 正言 GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现: 这就很敏感了,相当于一个 ifconfig 的命令,这个时.
c语言-leetcode题解541-reverse-string-ii.c
09-27
c语言入门 c语言_leetcode题解541-reverse-string-ii.c
android-meterpreter-stageless-reverse-tcp-443.apk.1
10-19
android-meterpreter-stageless-reverse-tcp-443.apk.1
matlabauc代码-Reverse-Cross-Entropy:逆交叉熵训练以进行对抗性检测(NeurIPS2018)
05-24
Matlab的耳语反向交叉熵训练 反向交叉熵训练(RCE)是一种新颖的训练方法,它可以学习更多区分特征的表示形式以检测对抗性示例。 技术细节在以下内容中指定: (NeurIPS 2018) 庞天宇,杜超,董银鹏和朱俊 训练 ...
[NISACTF 2022]ezpython
weixin_61154173的博客
10-31 811
re简单题
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1706
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
Re - NKCTF[babyrust] ---新语法rust
can_no_volcano的博客
04-07 351
下载文件就发现了题目的问题所在,rust是一个从没见过的东西,所以先百度一首rust,发现贴脸就是《Rust程序设计语言》,所以大胆推测本题用了rust语言,而且主要考的就是rust。那么知道了题目的主要考法。(mad,为了尝试写rust的程序好像把我的ida环境搞崩了。。。。。
实战逆向RUST语言程序
最新发布
蚁景网安学院
10-09 682
实战为主,近日2024年羊城杯出了一道Rust编写的题目,这里将会以此题目为例,演示Rust逆向该如何去做。关于Rust逆向,其实就是看汇编,考验选手的基础逆向能力。在汇编代码面前,任何干扰都会成为摆设。
Rust语言之交互
weixin_45963786的博客
03-13 460
由于英文不过关,学习CTF的时候好多单词、语句记不住,利用Rust实现一个自测工具,一方面巩固Rust基础,另一方面每天一练形成肌肉记忆。在单次猜测外面嵌套一个loop,注意loop是无条件循环,注意设置循环结束条件。在Rust语言中,你可以使用标准库中的std::io模块来获取用户的输入。这也是官方提供的案例。
NKCTF2023 babyrust
weixin_42100211的博客
04-09 1023
本题主要考察rust逆向和xmm浮点运算指令。
QCTF - re -babyre(Rust逆向)
BadRer的博客
07-21 8003
前言 这是一个Rust语言编写的程序,之前也没有接触过这种语言,一时确实无从下手,因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向,先尝试使用Rust编写一个helloworld。所以我在自己的电脑上搭建的Rust编译环境。 Rust环境搭建 官网 在网上找了好久才找到一些Rust的编程示例,这好像是最近兴起的类C的语言。 gitbook上有其第一版的程序设计指导。 ...
CTF萌新入坑指南(web篇)(21.6.5已更新)
kingdring的博客
09-27 6007
ps:其实在写这篇入坑指南的时候内心还是十分挣扎的,毕竟大佬太多而我自己太太太太菜,然鹅我也不好拒绝温柔善良的郑童鞋的邀请,因此这篇文章只面向最最最新的萌新,各位大佬请自行忽略 前言 web在ctf里面占到的比重还是蛮大的,从国内有ctf赛事以来,web就一直是各 路出题人的宠儿,就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc,虽然在我看来这个题目分配过于偏激且离谱了,但是足以看出web 在ctf中的重要性,线下赛pwn佬可能更加关键,不过web手对于每个队伍都是
MyBatis-Plus逆向工程快速代码生成指南
快速逆向工程(Quick Reverse Engineering)是指通过工具自动生成代码的过程,主要是根据数据库中的表结构生成对应的实体类(Entity)、Mapper接口、Mapper XML文件等。这可以极大地减少手动编写代码的工作量,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值