buuctf· actf easyre

最新推荐文章于 2024-05-23 17:41:53 发布
最新推荐文章于 2024-05-23 17:41:53 发布
阅读量307 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_3483608762/article/details/115384108
版权

1.一开始就往ida里面扔,然后就俩函数,可能是有壳,于是把题扔到detect it easy。查出一个upx壳,然后脱壳。
2.再打开找到main函数,主要是
if ( (&v4 + i) != data_start_[((char *)&v16 + i) - 1] ) 这一句话。

__main();
  v4 = 42;
  v5 = 70;
  v6 = 39;
  v7 = 34;
  v8 = 78;
  v9 = 44;
  v10 = 34;
  v11 = 40;
  v12 = 73;
  v13 = 63;
  v14 = 43;
  v15 = 64;
  printf("Please input:");
  scanf("%s", &v19);
  if ( (_BYTE)v19 != 65 || HIBYTE(v19) != 67 || v20 != 84 || v21 != 70 || v22 != 123 || v26 != 125 )
    return 0;
  v16 = v23;
  v17 = v24;
  v18 = v25;
  for ( i = 0; i <= 11; ++i )
  {
    if ( *(&v4 + i) != _data_start__[*((char *)&v16 + i) - 1] )
      return 0;
  }
  printf("You are correct!");
  return 0;
}

将输入的 flag先是-1,再从_data_start__数组中找到相应的数然后到v4数组里寻找有无。
所以可以跟着逆向了。
3
里面的\是代表\,如果单\是转义字符会有问题,
这里面的j是代表的_data_start__里的下标,和v4里面的数字做对比,到后面再flag-1=j
然后由j求flag,如下代码。

Key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(' + chr(0x27) + '&%$# !"'
v4=[42,70,39,34,78,44,34,40,73,63,43,64]
flag=""
for i in v4 :
    for j in range(1,len(Key)):
        if i ==ord(Key[j]):
            flag += chr(j+1)
print(flag)
v_3483608762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf——(ACTFeasyre
yhfgs的博客
05-24 1540
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
部分壳与脱壳
megaparsec
10-30 3186
壳与脱壳 对网上部分壳与脱壳的摘录与总结,仅供参考
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
最新发布
m0_73981089的博客
05-23 472
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
BUUCTF easyre
chneft的博客
10-02 2153
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
BUUCTF--[ACTF新生赛2020]easyre
Hk_Mayfly的博客
04-09 3924
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2116
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 5772
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
压缩壳脱壳方法
谢绝留言与私信
01-30 3323
前言练习了一些简单的压缩壳的脱壳, 总结一下压缩壳脱壳操作.记录查壳工具Detect-It-Easy-master 比 PEID0.95好, 虽然有些壳也认不出来. 即使查壳工具认不出来, OD载入后, 也能看出OEP不是正常的入口. 有转到后面进行解压的过程. 使用查壳工具是为了确实是否有壳, 没有其他用途. 不用也是可以的, 反正都是手工脱壳.anti-debugStrongOD插件可以不用
BUUCTF题目:easyre
在Web和Reverse坑里游泳中。。。。
11-25 900
BUUCTF上的easyre
BUUCTF [ACTF新生赛2020]easyre 从0开始
weixin_51660080的博客
01-11 838
[ACTF新生赛2020]easyre 从0开始
BUUCTF——easyre
Nike_name的博客
09-19 104
BUUCTF第一题
buuctf re入门题目解析
qq_73722777的博客
06-01 1159
在下面发现条件与reverse1一致,即都是当输入的值与flag相同时输出‘this is the right flag’这句命令是将str1和str2的内容比较,当两者相同时候输出 “this is the right flag ”发现上面藏有这样一条语句,由ascii码得知111为‘o’,48为‘0’将exe文件放入ida,在主函数main中找到flag,此题结束。这里会将‘i’和‘r’替换为‘1’,所以整理后的flag为。打开主函数main,发现有一个跳转函数,双击打开。
逆向!(REVERSE)easyre1非常简单的逆向
qq_51802152的博客
11-27 1162
逆向 reverse
buuresevewp
BL_zshaom的博客
06-18 181
先查壳,是简单的upx脱壳 然后放入ida分析 主要找这个函数 得出:让if语句里面的条件,左边的等于右边即可,那么v4+i是已知的,就剩下右边的_data_start__了,点进去 看见字符串看ASCII码,v19 = A,HIBYTEv19 = C,v20 = T,v21 = F,v22 = {,v23 = },那么我猜flag的内容就在v16,17,18,23,24,25里,但是为啥是互相等… 有点明白了: a中的ascii码是flag内容的ascii码-1的值 所以代码............
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值