BUUCTF--[ACTF新生赛2020]easyre

最新推荐文章于 2024-05-23 17:41:53 发布
最新推荐文章于 2024-05-23 17:41:53 发布
阅读量3.9k 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39542714/article/details/106834706
版权

测试文件:https://www.lanzous.com/ib515vi

 

脱壳

获取到信息

  • 32位文件
  • upx加密

 

代码分析

 1 int __cdecl main(int argc, const char **argv, const char **envp)
 2 {
 3   char v4; // [esp+12h] [ebp-2Eh]
 4   char v5; // [esp+13h] [ebp-2Dh]
 5   char v6; // [esp+14h] [ebp-2Ch]
 6   char v7; // [esp+15h] [ebp-2Bh]
 7   char v8; // [esp+16h] [ebp-2Ah]
 8   char v9; // [esp+17h] [ebp-29h]
 9   char v10; // [esp+18h] [ebp-28h]
10   char v11; // [esp+19h] [ebp-27h]
11   char v12; // [esp+1Ah] [ebp-26h]
12   char v13; // [esp+1Bh] [ebp-25h]
13   char v14; // [esp+1Ch] [ebp-24h]
14   char v15; // [esp+1Dh] [ebp-23h]
15   int v16; // [esp+1Eh] [ebp-22h]
16   int v17; // [esp+22h] [ebp-1Eh]
17   int v18; // [esp+26h] [ebp-1Ah]
18   __int16 v19; // [esp+2Ah] [ebp-16h]
19   char v20; // [esp+2Ch] [ebp-14h]
20   char v21; // [esp+2Dh] [ebp-13h]
21   char v22; // [esp+2Eh] [ebp-12h]
22   int v23; // [esp+2Fh] [ebp-11h]
23   int v24; // [esp+33h] [ebp-Dh]
24   int v25; // [esp+37h] [ebp-9h]
25   char v26; // [esp+3Bh] [ebp-5h]
26   int i; // [esp+3Ch] [ebp-4h]
27 
28   __main();
29   v4 = 42;
30   v5 = 70;
31   v6 = 39;
32   v7 = 34;
33   v8 = 78;
34   v9 = 44;
35   v10 = 34;
36   v11 = 40;
37   v12 = 73;
38   v13 = 63;
39   v14 = 43;
40   v15 = 64;
41   printf("Please input:");
42   scanf("%s", &v19);
43   if ( (_BYTE)v19 != 65 || HIBYTE(v19) != 67 || v20 != 84 || v21 != 70 || v22 != 123 || v26 != 125 )
44     return 0;
45   v16 = v23;
46   v17 = v24;
47   v18 = v25;
48   for ( i = 0; i <= 11; ++i )
49   {
50     if ( *(&v4 + i) != _data_start__[*((char *)&v16 + i) - 1] )
51       return 0;
52   }
53   printf("You are correct!");
54   return 0;
55 }

着眼观察for循环就行,从for循环了解到flag长度应该是12,将flag的ASCII值作为下标取值,与v4数组比较。很简单,只需要利用v4数组在_data_start__中找位置,就是我们flag的值

 

脚本

# -*- coding:utf-8 -*-

v4 = [42,70,39,34,78,44,34,40,73,63,43,64]

model = r"}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(" + chr(0x27) + r'&%$# !"'

pos = []

for i in v4:
    pos.append(model.find(chr(i))+1)
s = [chr(x + 1) for x in pos]
flag = ''.join(s)
print ('flag{'+flag+'}')

 

get flag!

flag{U9X_1S_W6@T?}

Hk_Mayfly
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
[ACTF新生2020]easyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 1312
32位文件,加了UPX壳。
【每日逆向】BUUCTF--[ACTF新生2020] easyre
fzucaicai的博客
11-12 1697
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
最新发布
m0_73981089的博客
05-23 480
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
[ACTF新生2020]easyre
Tiany的博客
11-18 827
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
[ACTF新生2020]easyre&[SUCTF2019]SignIn
weixin_46133275的博客
10-18 271
本文主要记录[ACTF新生2020]easyre、[SUCTF2019]SignIn的做题过程和相关思路。
BUUCTF [ACTF新生2020]easyre1
qq_73682634的博客
03-25 686
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
buuctf——(ACTFeasyre
yhfgs的博客
05-24 1544
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
re学习(19)[ACTF新生2020]easyre1(UPX脱壳)
m0_66039322的博客
07-18 571
文章链接:参考视频:B站。
[ACTF新生2020]easyre题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-25 278
[ACTF新生2020]easyre题解
Buuoj re [[ACTF新生2020]easyre|findit|rsa|[ACTF新生2020]rome]
m0_49746935的博客
11-21 556
关于一些逆向题[[ACTF新生2020]easyre|findit|rsa|[ACTF新生2020]rome]的个人理解解法,wp搬运工继续工作
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3082
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
buuctf——[ACTF新生2020]easyre && buuctf——[SUCTF2019]SignIn && buuctf——相册
Dicked的博客
12-02 422
[ACTF新生2020]easyre upx,脱
re学习笔记(44)[ACTF2020]game
逆向随笔
02-28 626
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目分析: IDA载入, shift+F12查找字符串 双击跟随到其所在的内存地址,摁’x’键交叉引用,找到调用此字符串的指令,来到关键代码。 F5查看伪代码 先分析sub_4014DC(v2)函数,双击进入分析 再分析sub_40156A(v2, &unk_405020)函数 查看一下内存中存储的数据 发现是每...
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值