easyre-xctf

最新推荐文章于 2024-07-30 08:57:46 发布
最新推荐文章于 2024-07-30 08:57:46 发布
阅读量73 收藏
点赞数
分类专栏: Re 文章标签: 网络安全 密码学 数据结构
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/134723168
版权

运行代码,主动告诉你要upx脱壳

然后我们一顿操作脱壳(不会的我博客里面有)

进入IDA界面

习惯性打开string界面

第一行长得就像flag(可能经过加密什么的,但是总有关)

我们在下面也没找到其他的

查看调用

好像也没其他思绪了

(然后我就去看题解)

觉得也有道理,既然有是part2,那么还有其他part,而且这个flag一看也是后面那部分

我先是在文本里面寻找part

诸如这种,你可以发现你搜完了也没啥消息

然后再去函数名字里面看看吧

第一个就是这个part1

都是基本汇编,这一段都是

我们转换一下

好家伙,这不就出来了吗

至于这个是为什么是反的,大端小端问题,因为这个字符是汇编在入栈的时候,我们提取到的,所以出栈应该是反着出的(就是汇编不是给人看的,机器懂,我们看的界面和机器反了一下)

然后组合得到flag

flag{UPX_n4d_0n3_4nd_tw0}

OK

下班了,兄弟们!

_Nickname
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
攻防世界:easyre-xctf
Lynnette177的博客
09-01 501
数据是放在栈上的,小端序存储方式存储(高位字节放高地址,低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的 我们只需要拿到flag{UPX_4n就可以了。我们根据函数名称可以猜part2。点过去就是第二部分的flag了。主函数基本没东西 查一下字符串 shift+f12。和part2连接起来 就获得了完整的flag.发现了第一个 长得很像flag 点过去看一下。长串16进制 转成char看一下。直接运行 猜测是UPX壳 查一下。
攻防世界 easyre-xctf
qq_70851535的博客
05-22 869
拖进IDA,静态分析,shift+F12查看字符串,d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段,能看到是part2,所以还有一部分没给出来,function。对数据进行转为十六进制,R。分析汇编就知道数据是放在栈上的,以小端序存储方式存储(高位字节放高地址,低位字节放低地址)。最后flag{UPX_4n_d_0n3_4nd_tw0}直接搜索part,进入汇编代码阶段,能看到。脱壳,命令upx -d 路径。查壳,发现是UPX壳。
XCTF EasyRE
YenKoc的博客
03-29 880
一.查壳 无壳,并且发现是vc++编译的 二.拖入ida,来静态分析,这题让我深刻感觉到汇编的nb。 这段算是灵性的一段了,单从静态语句来看,发现分析不出啥,只能靠猜一下,我当时猜的是将输入的字符串又赋值到一个新的字符数组里了,后面,写脚本就出现了问题,一直乱码,又返回分析,结合wp才知道,这玩意,要看汇编,我又把汇编看了一遍,才知道原来是倒序2333, 就是这段,认真分析下来,就能知道,...
竞赛资料源码-XCTF联赛杭州(杭电)站选拔赛,动画效果图.zip
01-24
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
【XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
【攻防世界】Reverse——easyre-xctf writeup
2301_77295404的博客
01-05 465
从它的名字f_part2,那应该会有个part1。但是strings window并没有任何part1类似的名字。应该是从代码产生的。使用exeinfo得知这个exe文件是经过upx加密的。因为是放在栈上的,以小端序存储。把脱壳的exe文件拖到ida进行分析。
[XCTF] 逆向 EasyRE
0of_blog
05-29 343
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
逆向刷题三道wp
m0_74375241的博客
03-31 362
关于脱壳尤其是upx壳在这里推荐两个软件,一个是upxshell这个直接去官网下载即可,另一个是询问学长得来的,下载链接为https://github.com/upx/upx/releases/tag/v4.0.2,这个使用方法是把所需脱壳的软件与该文件放在同一目录上,然后在文件地址输入cmd,再输入upx.exe -d 文件名,可以tab键帮助输入,第二种方法下载链接如果进不去挂个梯子就好了。下载软件后例行查壳发现有壳且为upx壳,所以直接脱壳用软件直接脱壳。#buuctf 内涵的软件。
XCTF-EasyRE
TA不懒,但还没有添加简介
01-19 350
XCTF-EasyRE
攻防世界Reverse进阶区-EasyRE-writeup
y4ung
09-19 1595
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题EasyRE。 下载下来以后是一个exe文件:210f1e18ac8d4a15904721a2383874f5.exe 2. 分析 首先看下文件格式为windows 下的32位程序 $ file 210f1e18ac8d4a15904721a2383874f5.exe 210f1e18ac8d4a15904721a2383874f5.exe: PE32 executable (console) Intel 80386, for MS Window
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
密码学原理精解【8】
基础数学与应用数学
07-17 1018
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
对称算法与非对称算法:密码学的双剑合璧
最新发布
w651428055的博客
07-30 309
在信息安全的广阔领域,对称算法和非对称算法如同双剑合璧,共同守护着数据的安全。本文将深入探讨这两种加密技术的原理、特点、应用场景以及未来的发展趋势,以期读者能对其有更全面、深入的理解。
数据结构——双向链表及其总结
2406_83392683的博客
07-23 377
1.概述链表根据是否带头、是否双向、是否循环可以分为八种,双向链表是典型的带头双向循环链表。2.双向链表的实现过程及其解析双向链表的实现依旧包含List.h,List.c,test.c2.1 链表初始化双向链表为空的情况:只有一个哨兵位。2.2插入数据。
redis原理之底层数据结构-跳表
zhifou123456的博客
07-23 664
链表是在程序设计中最常见的数据结构之一,它通过指针将多个链表节点连接起来,这样就可以将逻辑上同一类的数据存储到不连续的内存空间上。链表结构如下:但是链表有一个问题,就是当链表需要查询一个元素的时候,需要从链表头部开始遍历,时间复杂度为o(n)。
【数据结构】搜索二叉树
dab112的博客
07-24 1347
介绍了二叉搜索树的实现与模拟
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
"GMIC-XCTF京津冀邀请赛是一场聚焦网络空间安全的竞赛,旨在通过实战环境锤炼网络空间安全人才,推动该领域的人才培养。比赛中,北京航空航天大学的Lancet战队脱颖而出,获得了冠军。本次赛事体现了网络安全教育的新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值