BUUCTF 33 Youngter-drive

最新推荐文章于 2024-05-26 17:01:15 发布
最新推荐文章于 2024-05-26 17:01:15 发布
阅读量53 收藏
点赞数
分类专栏: BUUCTF reverse 文章标签: 其他 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62987578/article/details/134129409
版权

查壳,32位,有壳,先脱壳
image.png

upx -d脱壳
image.png
重新查一下壳
image.png

然后再拖进IDA分析
在这个函数里面找到了flag
可以看到%s的值是Destination,在上面有一个比较,推测是在校验flag,再查看off_418004,找到两个关键字符串。
image.png
继续查看,发现这两个可疑字串
image.pngimage.png
然后在这个函数里发现了输入flag,source的值
image.png
可以看到这里将source复制给了Destination
image.png
然后我们再分别看一下下面的两个函数
image.png
看这里的关键部分就可以根据这里来解密flag
image.png
image.png
然后我们在结合起来分析一下
image.png
根据我们的分析来写出脚本,解出flag。

s = "QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"
t = "TOiZiZtOrYaToUwPnToBsOaOapsyS"
flag = ""

for i in range(len(t)):
    j = s.index(t[i])
    if i % 2 == 0:
        flag += t[i]
    else:
        if j <= 26:
            flag += chr(j + 96)
        else:
            flag += chr(j + 38)
print(flag)

最终得到flag{hisisthreadofwindowshahaIsES}

阿百川a_bai_chuan
关注
专栏目录
BUUCTF Youngter-drive1
kevinhezhuzhu的博客
10-26 281
dword_418008为1Dh,每循环一次,dword_418008都减1,当dword_418008>-1时,把Source和dword_418008当作sub_41112C函数的参数,sub_41112C进去之后是sub_411940,但是我这里点不进去,尝试查看一下汇编,发现爆红处,尝试NOP掉。就是刚才的那个sub_411BD0,在这里面输入Source,之后把Source赋给Dest,然后创建一个新线程,里面是StartAddress,跟踪进去。查看文件,发现UPX壳,先脱壳。
buuctf-Youngter-drive
liuzejie1的博客
07-07 219
BUUCTF_Youngter-drive
weixin_46009088的博客
10-30 1336
BUUCTF_Youngter-drive 学到一些多线程和IDA平衡堆栈的知识!同样也是尽量写的详细! 解压后拖进IDA,发现UPX的壳,如图: 用upx -d 把它给脱壳了,如图: 接下来就可以用IDA载入了,如图: 找到main_0函数就可以用F5大法了 一个函数一个函数来看,先看到sub_4110FF,点进去看看: 没啥东西,往下看,CreateThread创建了两个线程,MSDN文档1如下: 点进StartAddress查看线程,如图: 发现一个函数,点进去看,如图: 但是弹出了下面的错误.
buuctf Youngter-drive
weixin_45701079的博客
10-31 2530
buuctf Youngter-drive 拿到题目,查壳(upx),首先脱壳,(不会脱壳自行百度,很多教程),脱壳之后是不能运行的,好像是因为文件重定向,但是不影响ida静态分析,ida打开 分析,多线程,最近刚好在学多线程,第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数,然后挨个分析打开StartAddress函数 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好, 在红色部分用alt+k,打开![在这里插入图片描述] 把原来的0x-4改成
BUUCTF逆向题Youngter-drive
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-07 714
其实线程一代码我自己也不大理解,看了正确的 flag 后,我自己推出来的是这样:在 couece 中取出字符,然后在 QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm 中找出一样的,取出该字符在 QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm 中的下标,如果取出的字符是大写则 在ASCII中找出【下标 - 38】值对应的字符替换couece中的字符,同理,小写就减 96。
Youngter-drive
最新发布
Nike_name的博客
05-26 640
sp-analysis failed
BUUCTF-Youngter-drive
weixin_50783572的博客
10-25 227
BUUCTF reverse Youngter-drive 用Exeinfo打开发现加了upx壳 用upxshell脱壳后用IDA32打开 找到主函数 sub_4110FF函数控制输入了Source的值 打开StartAddress函数 发现sub_41112C函数,进入查看 是将输入的字符中的大小写字母从下面这个字符串中进行替换 这里我犯了错误,没有继续看main后面的函数,以为每一个都要替换 回去看main函数,发现在sub_41119F函数中也对dword_418008的值进行了减一操作,
BUUCTF Youngter-drive
zgwz123456的博客
06-21 362
首先查壳发现是upx壳,直接上工具脱壳 upx -d E:\桌面\7289daa8-a5d5-430e-87a0-92ce805d8f15\Youngter-drive.exe 打开是这样的程序 拉入IDA进行分析 找到主函数,发现创建了两个线程,一个StartAddress,一个sub_41119F,进去看看 这里是对我们的flag进行操作,主要函数是sub_41112C 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好 找到411A04处,在pop ebp上按alt+k 将0x4改为.
buuctf——youngter_drive
yhfgs的博客
05-29 303
1.得到exe文件,查壳。 upx
西威 avy系列变频器调试软件 easy-drive
01-13
西威AVY系列变频器调试软件Easy-Drive是一款专为西威品牌的变频器设计的配置和诊断工具。这款软件允许用户通过串行通信接口与变频器进行交互,以便进行参数设置、状态监控以及故障排查。在工业自动化领域,变频器是...
Citizen西铁城手表Eco-Drive光动能手表说明书.pdf
02-11
Citizen西铁城品牌说明书
icloud-drive-docker:Dockerized iCloud驱动器
03-04
iCloud-drive-docker是Docker环境中的简单iCloud驱动器客户端。 它使用 python库与iCloud驱动器服务器进行交互。 iCloud-drive-docker的主要用例是使用您的iCloud用户名和密码定期同步所需的或所有iCloud驱动器...
T-Drive:Google云端硬盘克隆
05-07
在深入研究T-Drive的源代码(T-Drive-main)时,我们可以学习到如何用JavaScript构建这样的Web应用,包括API调用、文件操作、用户认证和前端框架的应用。这对于希望学习云存储服务开发的开发者来说,是一个宝贵的...
BUUCTF Reverse/Youngter-drive
ookami6497的博客
07-22 288
BUUCTF Reverse/Youngter-drive 查壳发现UPX壳,且为·32位程序 用脱壳工具脱壳 用IDA32位打开 跟进查看,又是一道字符串比较的题目 发现这个函数对输入的字符串进行了比较 int sub_411880() { int i; // [esp+D0h] [ebp-8h] for ( i = 0; i < 29; ++i ) { if ( *(&Source + i) != off_418004[i] )
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6226
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 4565
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7856
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 4139
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
e-drive hil test
04-28
e-drive hil测试是对电驱动系统的高压测试,其中e-drive代表电子驱动,hil代表硬件在循环测试。电驱动系统是将电能转化为机械能的系统,主要应用于电动汽车和混合动力汽车中,是这些车辆的关键部件之一。e-drive hil测试能够测试电驱动系统的电气安全性和系统性能,以确保其能在安全、可靠的条件下正常运行。 在e-drive hil测试中,测试人员会使用特殊的测试设备和工具来模拟实际使用条件下电驱动系统所经历的压力和负载,包括高温、低温、高压、低压、重载等情况。这些测试将确保电驱动系统在高压和高电流下的稳定性和可靠性,以及防止电气故障和火灾等不良事件的发生。 e-drive hil测试是汽车工程领域的重要测试,对于电动汽车和混合动力汽车的开发和制造具有重要意义。通过这些测试,可以确保电驱动系统的质量和可靠性,同时提高驾驶员和乘客的安全性和乘坐舒适性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值