re1 WP

最新推荐文章于 2023-07-25 21:56:21 发布
最新推荐文章于 2023-07-25 21:56:21 发布
阅读量59 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60293309/article/details/119080237
版权

使用工具

Exeinfo pe  IDA.

先用Exeinfo pe查看文件的壳;

发现这是一个无壳的文件,并且也是32位程序;

因此接下来要使用IDA软件来寻找该题答案;

用F5来查看该文件的伪代码;

仔细看到该代码后我们发现一个关键的字符串&xmmword_413E34,我们将它点开发现

 我们就会发现该题flag为0tem0c1eW{FTCTUDFTCTUD}。

■□`薄情少年/cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界re1WP
Wejh的博客
01-24 169
re1 0X01、分析exe 无壳,32位程序 0X02、用32位的ida打开f5查找main函数 0X03、分析函数 无论v5是> or < 都是输出aFlag-0;打开却发现 错了所以v5=v9,才对,flag应该在程序中。 0X04、找flag 法1、用记事本打开,查flag 法2、观察main发现 类似于memset函数, C 库函数 void *memset(void *str, int c, size_t n) 复制字符 c(一个无符号字符)到参数 str 所指向的字符
swpuctf—re1
qq_41861225的博客
02-04 530
re1其实是一个对二进制上的运算,就是将每个字节的二进制分为三部分——高位0+1、低位0与中间值,并记录下三部分各自的大小,再以四字节为一组进行重新填充得出验证码 如上图示例,00111100被分为三部分后 高位:001 中位:111 低位: 00 这时将进行重新组合再拼接,生成两组数,既高位组与低位组拼接位一组,中间位为一组 组一:111 组二:00100 记录下所有数据并生成结构体 ...
2023 re1 wp
m0_74148881的博客
07-25 240
2023校内迎新赛re1 writeup
攻防世界 re1 wp
__ys的博客
11-14 140
re1(真入门 ) 丢入IDA 分析得知v9是输入的flag,然后将v5与v9进行比较,相等则输入flag get 因此v5即是所需flag 追踪v5 回到main函数后发现 、 movdqu xmm0, ds:xmmword_413E34 movdqu [ebp+var_44], xmm0 为对v5的赋值 于是进入xmmword_413E34 然后就是讲16进制转化为字符串得到flag(因为汇编里面存储字符是采用小端格式,所以结果倒过来输就行) DUTCTF{We1c0met0DUTCTF
2021WMCTF的Re1题wp
sln_1550的博客
08-31 431
感觉比赛难度太高了,这题做了1天多才做出来,不过不得不感慨年纪大了,智商也下降的厉害。 附件解压是个exe程序,放到IDA里分析咋一看也没啥特别的: 前面是常规的flag头部和{}的格式判断,然后是字符串处理,后面再看。 刚开始是用输入的4个字符生成字符串,然后对4个字符串进行类似CRC32的校验码 这里我分别对4个校验值命名为a,b,c,d,然后发现有个4个等式需要为真,也就是说可以通过方程求出a,b,c,d from z3 import * s=Solver() a=BitVec('a',32)
ctf——逆向新手题目3 (re1) WP
qq_52842965的博客
07-19 979
先查看所提供文件运行后的内容,发现是要求输入flag 从运行结果发现图中又出现flag的字符,这里我首先想到是改后缀名为 txt 搜索flag字符 搜索后确实发现了一个字符串应为本题flag DUTCTF{We1c0met0DUTCTF} 以下为正常做法 先用Exeinfo PE打开查看文件信息 为visual c++编写的 32位程序 且无壳,接着用ida32打开 查看main函数并用F5 查看伪代码 接着分析伪代码 输入一个字符串给v9,v9和v5进行比较若v9和v5相等的话v3的值
HITCTF2020 -- re1 HelloReverse wp
Air_cat的博客
12-11 388
程序分析 打开,没什么用的input flag: ida 打开,定位到main函数: 作为一道基础re,前面的内容都没什么好说的,输入,长度校验。 但后面的内容就开始诡异了起来。 首先是给v8赋值的那个变量嗷,不对劲啊不对劲: 想来应该是在入口点进行初始化了,一看果然是。 打开看看 完事一半嗷 在比赛的时候想的是先不管他,看看底下的程序 一个逻辑我好像看懂了,但其实没看懂的变换。 简单的来说是输入串异或来以获去,然后还要和上面那个很迷幻的玩意进行一个比较。这个很迷幻的玩意进行了左移操作,但这个左移菜菜
攻防世界WP-reverse-re1-100
wallacegen的博客
04-18 230
ELF文件。F5查看伪代码(感觉没有伪代码就不行 关键的地方贴出来。 if ( numRead ) { if ( childCheckDebugResult() ) { responseFalse(); } else if ( bufParentRead[0] == 123 ) { ...
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 758
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
WP.zip
05-29
5. **RE1-WP.docx**:逆向工程(Reverse Engineering)是软件安全研究的关键技能。此文档可能阐述了逆向工程的基本概念,包括反汇编、调试工具的使用、二进制分析等。 6. **MISC1WP.docx**:与前面的"Misc-2-wp...
SSD5课程 RE1代码
03-22
在本主题"SSD5课程 RE1代码"中,我们关注的是与SSD相关的一个编程任务——RE1。RE1可能是“恢复”或“重工程”的缩写,暗示我们需要处理的是与数据恢复或系统恢复相关的编程工作。以下是可能涉及到的知识点和相关...
.NET Re1flect0r 9.0.1.374 注册机
07-27
可以查看.net程序的源码,包括dll和EXE,作为自己变成参考
re1Students should have mastered the following
04-30
re1 Prerequisites: Students should have mastered the following prerequisite skills. re1
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型
07-20
注意:文件为BT文件。Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型。它是一个可靠的工具,使用户能够在流畅的工作环境中创建各种复杂和详细的设计,并非常注重细节。它是一套全面且功能齐全的工具集,为专业人士提供了他们进行高效建模和零件制造所需的所有详细信息。这个优秀的应用程序允许你进行快速、灵活的设计修改,强大的组件管理,以及轻松整合多CAD数据。它还提供改进的结构和热模拟,包括快速热移动。此外,它可以直接用于复杂组件的布局,如电线、梁、传输线等项目。它允许专业人士在同一个协作设计平台上处理并发和传统的结构组件。你也可以下载Altair SimSolid 2024。
鲍威尔法C语言鲍威尔法C语言
最新发布
07-20
c语言,鲍威尔法C语言
java基于ssm+vue安全教育平台系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
稀土RE1RE2Fe合金的热力学计算与凝固组织研究:降低成本与性能优化
云计算-稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究是一篇深入探讨稀土在永磁合金领域中的重要应用和挑战的论文。主要关注的是以Nd2Fe14B为代表的烧结稀土-铁(B)永磁合金,这类材料在现代工业如电动汽车、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值