RE入门题

于 2022-03-26 22:41:18 发布
阅读量743 收藏 2
点赞数 2
分类专栏: ctf 文章标签: c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52964803/article/details/123765087
版权

RE入门题

题目

给了一个附件re

首先用Exeinfope看一下是多少位的

在这里插入图片描述

从图片中可以看出它是64位的,之后运行64位的ida

在这里插入图片描述

新建一个,将re文件拖进去,找到主函数main

在这里插入图片描述

按F5进行反编译,就可以看到该程序的伪代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4[32]; // [rsp+20h] [rbp-40h] BYREF
  _DWORD v5[6]; // [rsp+40h] [rbp-20h] BYREF
  int v6; // [rsp+58h] [rbp-8h]
  int i; // [rsp+5Ch] [rbp-4h]

  _main(argc, argv, envp);
  v6 = 1145141919;
  v5[5] = 0;
  strcpy((char *)v5, "cflgcflgti_lgi_o}");
  strcpy(v4, "tfa{tfa_hsfa_syu}");
  puts(&Buffer);
  scanf("%ld", &v5[5]);
  if ( v6 == v5[5] )
  {
    for ( i = 0; (unsigned __int64)i <= 0x11; ++i )
      printf("%c%c", (unsigned int)*((char *)v5 + i), (unsigned int)v4[i]);
  }
  puts(&byte_404016);
  getchar();
  getchar();
  return 0;
}

可以从if语句中看出,如果输入的v5等于v6,就会输出一个字符串,可以猜测是flag,运行一下re

在这里插入图片描述

密码就是v6,既可以得到flag

silly package
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python入门代码
01-30
【Python入门代码】是针对初学者的一系列教程,由知名技术博主廖雪峰在其GitHub上分享。这个资源为想要学习Python编程的人提供了丰富的学习材料,旨在帮助他们快速掌握Python的基础知识和常用技巧。通过这份教程,你...
一道简单的re
qq_41071646的博客
01-20 405
这个 我好像在哪看过 但是  好像也做过 但是现在给忘了~~~~~~ 现在直接写解把    如 上面窗口是上面的窗口   然后   直接 下段  在 od里面到了 这个地方 然后一步一步分析    然后进入这个函数   发现参数是我们的输入 还有很长的一个字符串  进入 ida  f5发现了下面的东西    在 ida里面 看看那个字符串都进行了那些处理  ...
逆向工程 RE50 wp
分不清东西南北的Laffey
09-15 812
此处附上下载链接RE50.exe 首先先打开它运行一下 然后再放到PEiD exeinfo(反正都看看就对了 = =)中看看 win 32位 C++编写 随便输了一下 发现并没有什么结果 拖到IDA32里看看 F5反编译伪代码(要是没了F5该怎么办啊 啧啧 看到主函数中的if判断语句 如果条件满足 则执行wrong 所以要使条件不满足 我们继续往sub_...
CTF学习之旅
加载中...
09-19 3743
技术太渣,只做出两道,总结如下:1、签到 从图中可以发现这是一个扁的二维码,我们右键查看图片,进入图片页面,得到图片如下: http://static2.ichunqiu.com/icq/resources/ctf/download/797356032862EFB26345619606A6DB89.gif接下来使用图片通道查看神器:stegsolve(在安装java环境下打开) 点击左边
CTF-Reverse | .re文件求flag-x64Elf-100
萌狼蓝天の技术栈
05-17 562
获得该文件,扩展名为(.re) 使用Exeinfo PE 查询得到如下信息 NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ] -> Compiler : GCC: (Ubuntu 4.8.4-2ubuntu1~14.04) 4.8.4 使用IDA-64 永乐汉化版,打开此文件,选择ELF64 forx86-64(Executable)[elff....
攻防世界-RE-三WP
WocW的博客
04-25 1630
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
BUUCTF pwn wp 11 - 15
fa1c4的blog
08-17 415
ciscn_2019_n_8 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] var[13] = 0; var[14] = 0; init(); puts("What's your name?"); __isoc99_scanf("%s", var, v4, v5);
python爬虫 入门 基础 100道
12-14
本教程“Python爬虫 入门 基础 100道”旨在帮助初学者掌握Python爬虫的基础知识,通过一系列练习来加深理解。 一、Python爬虫基础 1. Python环境搭建:首先需要安装Python解释器,如Python 3.x,以及集成开发...
python代码练习
01-08
5. 正则表达式:Python的re模块提供了正则表达式的功能,用于字符串的匹配和查。 三、Python实战练习 1. 数据处理:编写程序处理文本文件,例如统计词频、提取关键词。 2. 网络爬虫:利用requests和...
Python编程入门经典
10-27
11.3 使用正则表达式和re 模块 185 11.4 本章小结 189 11.5 习 189 第Ⅲ部分 开始使用Python 第12章 测试 193 12.1 断言 193 12.2 测试用例和测试套件 195 12.3 测试装置 198 12.4 用极限编程整合 201 12.4.1 用...
Python100-master python入门100道
最新发布
02-03
"Python100-master python入门100道" 是一个专为Python初学者设计的学习资源,它包含了一百个精心挑选的问,旨在帮助学习者掌握Python的基础知识并逐步提升编程技能。 这100道覆盖了Python编程的各个方面,...
堆栈解练习二
weixin_44222568的博客
04-22 1738
惶惶乎如遗世独立,羽化而登仙。。。。。
buuctf-re刷(一)
CHAWUCIREN1的博客
10-29 399
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
攻防世界re第一
bygwys的博客
11-24 91
32位 代码的第18行对v10进行了初始化,并在32行进行了拼接处理。分析26-35行的循环,其逻辑是:依次取出用户输入字符串的字符,将字符值的ASCII码值转成16进制的形式拼接到v10中。因此,若想令v10的值等于v13的值,需将字符串v13中的值两个一组,当作16进制的值,换算成ASCII码并转成对应的字符即可。得到的结果即为flag,也是要输入的内容 ...
RE入门——初学者常规做步骤
weixin_45803474的博客
11-07 870
以一道来看一下逆向做的常规步骤 (针对于初学者,比较简略,如有错误,敬请指正) 例为BUU的刮开有奖,目描述如下 第一步 查壳 拿到目先看一下文件格式和有无壳,有壳则脱壳,无壳就可以根据文件格式直接静态分析了。 使用工具:DetectItEasy 或者 exeinfope 也可以在Linux下使用file命令可以看到是32位的PE文件,编译器和链接器这里能看出是什么语言编写编译的,如果有壳也会出现packer提示,指出是什么壳和壳的版本号。 第二步 查看目文件 先看一下目程序的内容和结构(在
RE目练习
m0_63606191的博客
02-11 350
1.reverse 2 第一步、将所下载文件拖拽到IDA(或者先判断壳)。 第二步、利用jump跳转至主函数并按F5查看伪代码如下 18 { 19 for ( i = 0; i <= strlen(&flag); ++i ) 20 { 21 if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' ) 22 *(&flag + i) = '1'; 23 } 24 }
CTFshow-卷王杯-简单的re(复现)
ookami6497的博客
03-19 1205
普通的upx壳,放kali里面脱下壳就行 运行 进入主函数 __int64 sub_401165() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 __int64 result; // rax __int64 v5; // [rsp+8h] [rbp-1018h] char v6[112]; // [rsp+10h] [rbp-1010h] BYREF int v7; // [rs..
BUUCTF pwn wp 86 - 90
fa1c4的blog
01-17 618
mrctf2020_shellcode_revenge 一道经典目, 可见字符shellcode. F5失败直接读汇编 ; Attributes: bp-based frame ; int __cdecl main(int argc, const char **argv, const char **envp) public main main proc near buf= byte ptr -410h var_8= dword ptr -8 var_4= dword ptr -4 ; __unwi
c语言格式化字符漏洞,格式化字符串漏洞目练习
weixin_30111277的博客
05-22 889
整合一下最近做的格式化字符串目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
详解Python正则表达式库-Re
02-16
Python正则表达式库-Re是一份详尽的教学材料,旨在帮助读者理解并掌握Python中的正则表达式(RegEx)及其re库的使用。课程内容分为三个部分: 1. **正则表达式基础**: - 正则表达式是一种强大的文本处理工具,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值