BUUCTF----红帽杯easyre

最新推荐文章于 2024-05-17 17:11:17 发布
最新推荐文章于 2024-05-17 17:11:17 发布
阅读量376 收藏 1
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/121804534
版权

1.拿到文件,老规矩,查壳

收集信息,无壳,64位程序(使用64位ida)

2.拖入ida

寻找main函数

没找到,那就换种方式,我们找字符串

发现可疑字符串

跟进该字符串

发现了类似主函数的东西

分析它

 

 写个异或脚本,解出v12

这个时候得到一个提示:求的最后的flag的前四位为“flag”(好像没什么用)

接下来继续分析

可以看到接下来off_6cc090是一个字符串base64加密10次的结果

写个脚本,把0ff_6CC90里面的东西,反解密10次

import base64
a = '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'
for i in range(10):
    a = base64.b64decode(a)
print(a)

得到一个网站,开开心心地打开这个网站

。。。。。。。好像被骗了。。。。。

一夜回到解放前

但是当我们抠off_6cc090里面的数据时,发现它的下面还有一堆不知道是干什么的数据

我们就跳转byte_6CC0A0函数的引用

又发现byte_6CC0A0和byte_6CC0A3都是调用同一函数-------sub400D35

于是我们ctrl+X查找引用

出现了我们没有接触过的东西fini_array,百度出来的结果模模糊糊,后来看大佬的wp才知道

.fini段的解释是:此节区包含了可执行的指令,是进程终止代码的一部分。程序正常退出时,系统将安排执行这里的代码。(摘取来自某位大佬)

首先用第20行的异或,102和103对应的字符分别是”f”和”g”,而且byte_6CC0A0[0]和byte_6CC0A3刚好是一个字符串的第一位和第四位。那么可以想到是”flag”与前四位异或,然后得到一个key,再进行下面for循环的异或。 

 zui'zuihou

arr = [0x40, 0x35, 0x20, 0x56]
v7 = ''
res = 'flag'
for i in range(4):
    v7 += chr(ord(res[i])^arr[i])

a =[0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B,]
flag = ''
for i in range(25):
    flag += chr(a[i]^ord(v7[i%4]))
print(flag)

 最后得到flag为flag{Act1ve_Defen5e_Test}

带到网站验证

正确!!!!!! (如果哪里有错误,还请大佬指正)

Mov1A
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ntfs-3g rpm依赖包.zip
01-12
在Linux环境中,NTFS-3G是一个非常重要的工具,它允许Linux系统读写Microsoft Windows操作系统使用的NTFS文件系统。RPM(Red Hat Package Manager)是Linux发行版中广泛使用的软件包管理器,用于安装、升级和卸载...
BUUCTF easyre
chneft的博客
10-02 2148
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2108
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
re | BUUCTF [ACTF新生赛2020]easyre
最新发布
Mintind的博客
05-17 379
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
buuctf——(ACTF)easyre
yhfgs的博客
05-24 1539
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
BUUCTF题目:easyre
在Web和Reverse坑里游泳中。。。。
11-25 899
BUUCTF上的easyre
BUUCTF RE-easyre
X10的博客
02-29 3356
1.easyre 1.拖进IDA64,直接得flag。 方法一:shift+F12 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。
红帽子RedHat-Linux9.0简体中文版安装卸载方法.doc
11-29
红帽子RedHat-Linux9.0简体中文版安装卸载方法.doc
iptables 及iptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
opentelemetry-collector:OpenTelemetry收集器
02-10
•• ••••• OpenTelemetry收集器 OpenTelemetry Collector在如何接收,处理和导出遥测数据方面提供了与供应商无关的实现。...红帽的 维护者( ): ( ) 了解有关角色的更多。 感谢所有已经做出贡献的人们!
redhat安装docker-ce依赖包
09-07
在Red Hat Enterprise Linux (RHEL)系统中安装Docker CE(Community Edition)是许多开发者和系统管理员日常工作中的一部分。Docker CE是一个流行的开源平台,它允许用户构建、部署和运行分布式应用程序,通过容器化...
BUUCTF---Reverse---easyre
liu914589417的博客
07-06 1063
BUUCTF—Reverse—easyre解题思路与WriteUP
【每日逆向】BUUCTF--[ACTF新生赛2020] easyre
fzucaicai的博客
11-12 1655
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
buuctf re入门题目解析
qq_73722777的博客
06-01 1156
在下面发现条件与reverse1一致,即都是当输入的值与flag相同时输出‘this is the right flag’这句命令是将str1和str2的内容比较,当两者相同时候输出 “this is the right flag ”发现上面藏有这样一条语句,由ascii码得知111为‘o’,48为‘0’将exe文件放入ida,在主函数main中找到flag,此题结束。这里会将‘i’和‘r’替换为‘1’,所以整理后的flag为。打开主函数main,发现有一个跳转函数,双击打开。
re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)
m0_66039322的博客
07-13 440
虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程。
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 897
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
Buuctf-reserve-easyre/reserve1/reserve2
2301_79442654的博客
01-21 927
因此,这个程序看起来是用来验证用户输入的密码("flag")是否正确的。密码是预定义的字符串 Str2,其中的 'o' 字符被替换为 '0'。如果用户输入的字符串与 Str2 匹配(在长度限制内),那么程序会认为密码是正确的。这段代码是一个简单的C程序,用于验证用户输入的"flag"是否正确。在循环内部,如果 Str2 的当前字符是 'o',那么程序会将其替换为 '0'。之后,程序检查用户输入的长度是否超过 Str2(一个预先定义的字符串)的长度。如果字符是'i'或'r',则将其替换为'1'。
BUUCTF [羊城杯 2020]easyre 题解
OrientalGlass的博客
03-08 973
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
BUUCTF [ACTF新生赛2020]easyre 从0开始
weixin_51660080的博客
01-11 837
[ACTF新生赛2020]easyre 从0开始

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值