buu-[WMCTF2020]easy_re

最新推荐文章于 2023-05-19 23:25:50 发布
最新推荐文章于 2023-05-19 23:25:50 发布
阅读量437 收藏 1
点赞数
分类专栏: #perl buuctf-reserve 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/124134079
版权

perl知识点
perl是解释语言,perlapp只是把你的perl程序压缩后放在资源里面,执行的时候会解压的。
script执行后,解压

64位exe文件
在这里插入图片描述
查看字符串
在这里插入图片描述
交叉引用找函数
在这里插入图片描述

首先排除flag
搜索perl,没啥进展
通过大佬的WP找到方便理解的博客

在这里插入图片描述

如果是会解压的话,应该要动调了
64位的不能用od了,x64dbg打开
根据ascii在这里插入图片描述
搜索,下断点
在这里插入图片描述
F8步过后发现在执行call perl.40D1A0 后,出现了flag
0000000000410ED5 | E8 C6C2FFFF | call perl.40D1A0 |
在这里插入图片描述
flag{I_WAnt_dynam1c_F1ag}

有点水啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
buuctf————[WMCTF2020]easy_re
yhfgs的博客
10-09 439
1.查壳。 64位,无壳。 2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。 上网搜了一下perl。 (没看到神么有用的,只知道perl是一种脚本语言。) 3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。 既然运行就自动解压,用x64dbg调试。 f8单步调试。 到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。) 4.get flag flag{I_WAnt_dynam1c_F1ag...
[WMCTF2020]easy_re
m0_46296905的博客
04-22 799
题目:[WMCTF2020]easy_re 64位无壳程序。 先在ida64里打开,发现找不到“please input the flag:”字符串,别的提示字符串也找不到, 再看文件名perl,选择网上搜索这个名词,但只了解到perl是个脚本语言, 推测是在程序运行过程中这些字符串才会显现出来,我目前所见过的能实现这样操作的也就SMC,但这题应该不是,可能是新的反静态分析的技术。 本能想到用X64dbg动态调试。 一键F9看它跑到哪里。 它停在了entrypoint处,看不出什么。为了找到那个字符串但
BUU——WMCTF2020 - easy_re
weixin_52369224的博客
01-16 325
无壳,64位PE程序,放入IDA64 静态分析一波,看不出个所以然,IDA动调,没有找到相应的字符串。 去查询题目名 perl 一个比较小众的语言,我们这里应该是不带参数的情况。 看雪文章 解压call有字符串script x64dbg搜索 script 直接点前三个 SCRIPTname就出来flag。。。 flag{I_WAnt_dynam1c_F1ag} 总结:注意题目的名称以及一切有用信息。动调多尝试od 参考:https://blog.csdn...
re学习笔记(69)WMCTF2020 - easy_re
逆向随笔
08-03 2210
IDA打开搜索字符串搜索不到, 有个perl,,搜了搜 这是又考验快速学习能力了,, 搜了半天的百度谷歌。(搜了半天没搜到啥有用的,, 最后在看雪论坛找到了这篇帖子https://bbs.pediy.com/thread-67651.htm 既然说会解压,,那我就x64dbg单步调试了,, 一直F8单步走,,跑飞就F7,,,, 然后一直单步到这里,瞅见代码了。 $flag = "WMCTF{I_WAnt_dynam1c_F1ag}"; print "please input the flag:"; $
WMCTF2020 easy_re
lhk124的博客
08-10 606
11
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
[WMCTF2020]easy_re writeup
HLi1219的博客
12-30 443
每天一道re ExeinfoPE查壳后没有发现有任何壳 但是当我用ida打开的时候发现找不到相关语句,根据题目名perl查看有什么提示 动态?感觉没有想到什么,动态调试?他的动态指的是什么?无果,看师傅的writeup (43条消息) re学习笔记(69)WMCTF2020 - easy_re_逆向随笔-CSDN博客 原来是将代码压缩,执行的时候解压出来,应该说是一种反静态分析的方式,利用x64dbg打开,根据帖子,call函数解压有字符串script 利用x64dbg打开,不断F8,查
[WMCTF2020]easy_re 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 305
[WMCTF2020]easy_re 题解
WMCTF之easy re
weixin_47158947的博客
08-04 460
1.又是一个零输出的比赛,又是动态调试的题,第二次做动态调试的题。。。。 2.第一次使用x64dbg。我才知道人家调试用的是步过(出),我调试的时候用的是步进。 解题: 用ida打开之后什么都没有,现在大的比赛难道都不需要使用ida进行字符串变换吗?害。 64位不能使用OD,询问了大佬发现是使用x64dbg。输入flag的题要么是字符串变换,要么就是这个类型的题,输入进去之后和内存里的字符串进行比较。这道题只有调试看内存了。 然后我就是用我的步进方法设置断点,因为是步进所以就费一些时间,然后我就点运行,然后
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 511
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
学习练手——wmctf2020-reverse-easy_apk
WuYu_AS的博客
07-24 777
目录一 环境二.分析过程2.1 JAVA层2.2 SO层2.2.1 init_array段2.2.2 .init段2.2.3 算法分析三 结果    一 环境   手机:Pixel 1   系统:Android 8.1   软件:IDA 7.5、JADX   难度:中等 apk资源(0积分下载) https://download.csdn.net/download/WuYu_AS/20450561    二.分析过程   在ROOT过的手机中打开APP,会发现App会崩溃,只有在非ROOT手机中打开,.
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7577
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值