buuctf re入门题目解析

已于 2023-06-12 20:56:26 修改
阅读量1.1k 收藏 3
点赞数
文章标签: 网络安全 安全 系统安全 re 逆向
于 2023-06-01 20:52:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73722777/article/details/130995250
版权

目录

1.easyre

 2.reverse1

3.reverse2

4.内涵的软件

5.新年快乐

6.xor

7.helloword

8.reverse3

9.不一样的flag

10.SimpleRev

1.easyre

将exe文件放入ida,在主函数main中找到flag,此题结束

 2.reverse1

打开主函数main,发现有一个跳转函数,双击打开

 

这句命令是将str1和str2的内容比较,当两者相同时候输出 “this is the right flag ”

双击str2打开,可以看见str2的内容

提交flag后发现flag错误,重新审计代码

 发现上面藏有这样一条语句,由ascii码得知111为‘o’,48为‘0’

于是正确flag为

flag{hell0_w0rld}

 此题结束

3.reverse2

这道题与reverse1类似,还是先查看主函数

 在下面发现条件与reverse1一致,即都是当输入的值与flag相同时输出‘this is the right flag’

使用shift+F12查找字符串,发现一个疑似flag的字符串

 同样的,我们直接查看flag也能得到这串字符

 需要注意的是,上面的代码也有字符处理

 这里会将‘i’和‘r’替换为‘1’,所以整理后的flag为

flag{hack1ng_fo1_fun}

此题结束

4.内涵的软件

打开main函数,发现有一个mian0,进去之后就可以找到flag

 包上flag,此题结束

(我还以为是base加密过的。。)

5.新年快乐

首先打开exeinfo打开exe文件,查看详细信息,发现文件带壳

 (什么是壳)

 具体壳是什么可以看这个大佬的文章

压缩、加密壳初认识_lllle00的博客-CSDN博客

然后,我们需要使用工具upx来进行脱壳

 脱壳完成后,用ida打开文件,查找flag字符串

 转到 _main函数,审计代码后发现,当输入内容与str2相同时,输出"this is true flag!"

于是我们得到flag

flag{HappyNewYear!}

此题结束

6.xor

用exeinfo检查发现无壳

使用ida打开,查找字符串并审计代码

 这里看到输入的值进行异或计算后再与变量global进行了比较,于是我们反推global的值就能得到flag

(异或计算)

因为我们可以知道flag的开头一定是‘f’,于是我们将其与已经被异或计算后的第2位进行异或计算就能得到原来的值

y[异或计算后的第二位] = x[原有的第一位] ^ z[原有的第二位]

所以:

z[原有的第二位] = x[原有的第一位] ^ y[异或计算后的第二位]

以此类推便能还原原字符串

这里字符后面的h是16进制数的标志,于是我们对其进行整理,得到global的值

global['f','0xA','k',0xC,'w','&','O','.',@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O',0]

 我们写一个脚本对global进行反异或处理

key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O' ]
flag = "f"
x = 0
for i in range(0,len(key)-1):
    if isinstance(key[i],str):
        if isinstance(key[i+1],str):    x = ord(key[i]) ^ ord(key[i+1])     # key[i],key[i+1]同时为字符串
        else:                           x = ord(key[i]) ^ key[i+1]          # key[i]为字符串,key[i+1]为整数
    else:
        if isinstance(key[i+1],str):    x = key[i] ^ ord(key[i+1])          # key[i]为整数,key[i+1]为字符串
        else:                           x = key[i] ^ key[i+1]               # key[i],key[i+1]同时为整数
    flag = flag + chr(x)
print(flag)

得到结果

此题结束

7.helloword

这是一个安卓的反编译题目,我们需要使用到工具apkide

使用apkide打开文件后,找到主函数

 即可得到flag

此题结束

8.reverse3

使用exeinfo查看,32位无壳

 使用32位ida打开,shift+F12查看字符串,查找flag字符

进入主函数,审计代码,可以得到对输入的字符串进行sub_4110BE处理后进行了移位处理,与str2进行比较

 

 打开str2得到加密后的flag

打开sub函数查看加密过程

 int v4; // [esp+D4h] [ebp-38h]
  int v5; // [esp+D4h] [ebp-38h]
  int v6; // [esp+D4h] [ebp-38h]
  int v7; // [esp+D4h] [ebp-38h]
  int i; // [esp+E0h] [ebp-2Ch]
  unsigned int v9; // [esp+ECh] [ebp-20h]
  int v10; // [esp+ECh] [ebp-20h]
  int v11; // [esp+ECh] [ebp-20h]
  void *v12; // [esp+F8h] [ebp-14h]
  char *v13; // [esp+104h] [ebp-8h]

  if ( !a1 || !a2 )
    return 0;
  v9 = a2 / 3;
  if ( (int)(a2 / 3) % 3 )
    ++v9;
  v10 = 4 * v9;
  *a3 = v10;
  v12 = malloc(v10 + 1);
  if ( !v12 )
    return 0;
  j_memset(v12, 0, v10 + 1);
  v13 = a1;
  v11 = a2;
  v4 = 0;
  while ( v11 > 0 )
  {
    byte_41A144[2] = 0;
    byte_41A144[1] = 0;
    byte_41A144[0] = 0;
    for ( i = 0; i < 3 && v11 >= 1; ++i )
    {
      byte_41A144[i] = *v13;
      --v11;
      ++v13;
    }
    if ( !i )
      break;
    switch ( i )
    {
      case 1:
        *((_BYTE *)v12 + v4) = aAbcdefghijklmn[(int)(unsigned __int8)byte_41A144[0] >> 2];
        v5 = v4 + 1;
        *((_BYTE *)v12 + v5) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];
        *((_BYTE *)v12 + ++v5) = aAbcdefghijklmn[64];
        *((_BYTE *)v12 + ++v5) = aAbcdefghijklmn[64];
        v4 = v5 + 1;
        break;
      case 2:
        *((_BYTE *)v12 + v4) = aAbcdefghijklmn[(int)(unsigned __int8)byte_41A144[0] >> 2];
        v6 = v4 + 1;
        *((_BYTE *)v12 + v6) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];
        *((_BYTE *)v12 + ++v6) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | (4 * (byte_41A144[1] & 0xF))];
        *((_BYTE *)v12 + ++v6) = aAbcdefghijklmn[64];
        v4 = v6 + 1;
        break;
      case 3:
        *((_BYTE *)v12 + v4) = aAbcdefghijklmn[(int)(unsigned __int8)byte_41A144[0] >> 2];
        v7 = v4 + 1;
        *((_BYTE *)v12 + v7) = aAbcdefghijklmn[((byte_41A144[1] & 0xF0) >> 4) | (16 * (byte_41A144[0] & 3))];
        *((_BYTE *)v12 + ++v7) = aAbcdefghijklmn[((byte_41A144[2] & 0xC0) >> 6) | (4 * (byte_41A144[1] & 0xF))];
        *((_BYTE *)v12 + ++v7) = aAbcdefghijklmn[byte_41A144[2] & 0x3F];
        v4 = v7 + 1;
        break;
    }
  }
  *((_BYTE *)v12 + v4) = 0;
  return v12;

分析后发现这是一个base加密

 写一个脚本对其进行解密

import base64
key='e3nifIH9b_C@n@dH'
key=list(key)
for i in range(len(key)):
   key[i]=chr(ord(key[i])-i)
flag=''.join(key)
print(base64.b64decode(flag))

最后得到flag

此题结束

9.不一样的flag

exeinfo查看,32位无壳

32位ida打开,shift+F12查看字符串

 有一个与flag相关,打开字符串位置并反编译

  _BYTE v3[29]; // [esp+17h] [ebp-35h] BYREF
  int v4; // [esp+34h] [ebp-18h]
  int v5; // [esp+38h] [ebp-14h] BYREF
  int i; // [esp+3Ch] [ebp-10h]
  _BYTE v7[12]; // [esp+40h] [ebp-Ch] BYREF

  __main();
  v3[26] = 0;
  *(_WORD *)&v3[27] = 0;
  v4 = 0;
  strcpy(v3, "*11110100001010000101111#");
  while ( 1 )
  {
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v5);
    if ( v5 == 2 )
    {
      ++*(_DWORD *)&v3[25];
    }
    else if ( v5 > 2 )
    {
      if ( v5 == 3 )
      {
        --v4;
      }
      else
      {
        if ( v5 != 4 )
LABEL_13:
          exit(1);
        ++v4;
      }
    }
    else
    {
      if ( v5 != 1 )
        goto LABEL_13;
      --*(_DWORD *)&v3[25];
    }
    for ( i = 0; i <= 1; ++i )
    {
      if ( *(_DWORD *)&v3[4 * i + 25] >= 5u )
        exit(1);
    }
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 )
      exit(1);
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 )
    {
      puts("\nok, the order you enter is the flag!");
      exit(0);
    }
  }

发现有一串字符串‘*11110100001010000101111#’,还有下面的语句

当v7中的某个元素等于49时,程序停止;当这个元素等于35时,输出‘你输入的顺序就是flag’

结合ascii码,49为1,35为#,刚好与字符串相对应

再根据程序的输出内容,合理猜测这是一个迷宫

因为是25个字符,猜测是5x5迷宫,作出迷宫图

 简单处理得到顺序,即得到flag

flag{222441144222}

此题结束

10.SimpleRev

用exeinfo查壳,使用64位ida打开文件,找到main函数

 在主函数中有一个叫decry的函数,双击打开

unsigned __int64 Decry()
{
  char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h] BYREF
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
  int v10; // [rsp+50h] [rbp-10h]
  unsigned __int64 v11; // [rsp+58h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  *(_QWORD *)src = 0x534C43444ELL;
  v7 = 0LL;
  v8 = 0;
  v9[0] = 0x776F646168LL;
  v9[1] = 0LL;
  v10 = 0;
  text = (char *)join(key3, v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == 10 )
      break;
    if ( v1 == 32 )
    {
      ++v2;
    }
    else
    {
      if ( v1 <= 96 || v1 > 122 )
      {
        if ( v1 > 64 && v1 <= 90 )
        {
          str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
          ++v3;
        }
      }
      else
      {
        str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
        ++v3;
      }
      if ( !(v3 % v5) )
        putchar(32);
      ++v2;
    }
  }
  if ( !strcmp(text, str2) )
    puts("Congratulation!\n");
  else
    puts("Try again!\n");
  return __readfsqword(0x28u) ^ v11;
}

 对代码进行分析

 注意有一个大小端储存的问题,要把src和v9两个变量进行倒转处理

 因为得知密文和加密方式,所以我们写一个脚本对密文进行还原

key='adsfkndcls'
text='killshadow'
d = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
for i in range(0,10):
    for j in d:
        if (ord(j)-39-ord(key[i % 10])+97)%26+97 == ord(text[i]):
            print(j,end='')

最后得到flag,此题结束

lemofox
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【每日逆向BUUCTF--[ACTF新生赛2020] easyre
fzucaicai的博客
11-12 1689
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2532
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
最新发布
m0_73981089的博客
05-23 472
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
buuctf_easyre
qq_51271165的博客
09-19 443
[ACTF新生赛2020]easyre 下载附件解压得到两个exe文件 第一个只有1kb大小,双击打开说不适用于我的电脑版本,拖进010看一下,发现是Mac OS X的exe文件,既然是水果的那就没事了,看下一个,第二个让输入,咱不清楚输入啥,先拖进ida看看,发现只有两个函数,应该是加壳了 那咱就来查一下壳 普通的UPX壳,32位 用Qunpackchs去壳(失败了,不知道为啥)换OllyDBG,发现我不会用 直接找了个万能去壳工具,一键去壳...
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2052
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
BUUCTF第八题reverse3、BUUCTF第九题不一样的flag解题思路
EVANGELION_01a的博客
01-30 551
可能位于flag所在的函数,对其交叉引用并查看伪代码。分析伪代码可知,如果str2与Destination相等则输出flag正确,而Destinantion与v4的值相等,v4的值由函数sub_4110BE对v3、v14、str作用得来,所以要分析这个函数的作用。重点是v3的值,这样的字符串很像迷宫题,字符串一共有25个字符,则应该是5X5的排列方式,在文本文档里排一下序,可以得到一个类似迷宫的结构。可能有base64加密,另外我们注意到“right flag”这个字符串,交叉引用找到主函数,查看伪代码。
BUUCTF部分web题目
05-06
写题记录
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
达芬奇密码解析.pptx
05-08
达芬奇密码解析.pptx达芬奇密码解析.pptx达芬奇密码解析.pptx达芬奇密码解析.pptx达芬奇密码解析.pptx
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题解——Url编码
qq_62745045的博客
05-18 362
题目来源:BUUCTF题目名称:Url编码。
BUUCTF 不一样的flag
Mintind的博客
09-24 246
再结合语句和运行exe给的走迷宫提示,可以翻译出:碰到1就是走错了,最后走到#就是走对了,此时输入就是flag。ida分析,嗯,啥也看不出来,v12345什么的非常混乱。所以就是每次操作后都要检查x和y坐标是不是在0~4之间。这样一看就还挺清楚的,v4就是横坐标,t就是纵坐标。有很多1,以#结尾,大胆猜测这就是迷宫地图。i为0的时候是v3[25]那里,也就是t。i为1时是再下一个int,也就是v4。分析一下输出和操作这段,v5是输入。先查,没壳,32位,打开。字符里能找到这么一个。于是可以走走,序列是。
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1668
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
BUUCTF_不一样的 flag
weixin_46009088的博客
10-16 823
BUUCTF_不一样的 flag 打开程序: 啥玩意?打1,2,3,4 都没用,用IDA加载程序,找到主函数,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp+38h.
BUU [NPUCTF2020]EzReverse
yidalipao1的博客
05-27 498
[NPUCTF2020]EzReverse 查壳 首先查壳,64位无壳 ida64打开 直接放在ida64里面查看,但是双击main函数并不能得到对应的伪代码,而是跳转到了这里 在后面这里有一大串不正常的代码,这说明出题人应该是使用了什么加密方法,阻止反汇编。 花指令 我在网上搜索了一下,后面这一串乱码吧,是经过了一种叫做花指令的处理方法,导致ida不能正常分析, 附上参考: 逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...
CTF逆向工程入门_1
热门推荐
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
Windows&Linux打CTF/AWD常用命令
1stPeak's Blog
04-10 2927
前言:打CTF/AWD常用Windows/Linux命令 一、Windows常用命令 1、Windows常用快捷键 2、Windows常用命令 二、Linux常用命令
BUUCTF RE部分题目wp
awxnutpgs545144602的博客
08-16 696
RE 1,easyre拖进ida,得到flag 2,helloworld 将文件拖入apk改之理,得到flag 3,xor拖进ida,就是简单异或,写脚本 glo=[0x66,0x0a,0x6b,0x0c,0x77,0x26,0x4f,0x2e,0x40,0x11,0x78,0x0d,0x5a,0x3b,0x55,0x11,0x70,0x19,...
buuctf re luky_guy
09-27
buuctf re是一个缩写,表示buuctf关于luky_guy的回答。根据提供的引用内容,Luky库是一组抽象复杂操作的Java类,包括用于网络、事件处理、加密、数据库处理、snmp监视、队列、信号量、解析器、XML处理程序等的类。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值