2019新生杯 re writeup

最新推荐文章于 2022-04-02 14:42:06 发布
最新推荐文章于 2022-04-02 14:42:06 发布
阅读量338 收藏 1
点赞数
分类专栏: # reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092232/article/details/103133907
版权

0x00 esayRE

本来re第一题叫easyRE很常见…结果你放了道esayRE…
没事,先运行,发现没什么东西,准备放OD跑,结果运行不了???这第一题就加壳???
emmm,后面发现丢进IDA,万能f5。
在这里插入图片描述
得到一串字符:ZmxhZ3tSM19XMXRoX2I0c2U2NF8xc19zMW1wbGVfMG4zfQ==
一看,base64加密的,在线base64解密之后:

flag{
   R3_W1th_b4se64_1s_s1mple_0n3}

0x01 easyELF

我拿到这题先是IDA看一下逻辑,感觉不难,写个脚本就应该能跑。
(由于不是windows下的可执行文件,OD之类的都跑不了)
IDA里面主要函数:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
   
  unsigned int v3; // ST08_4
  __int64 v4; // rdx
  unsigned int v5; // ST0C_4
  unsigned int v6; // ST08_4
  int v7; // ST0C_4
  __int64 v9; // [rsp+10h] [rbp-40h]
  __int64 v10; // [rsp+18h] [rbp-38h]
  __int64 v11; // [rsp+20h] [rbp-30h]
  __int64 v12; // [rsp+28h] [rbp-28h]
  __int64 v13; // [rsp+30h] [rbp-20h]
  int v14; // [rsp+38h] [rbp-18h]
  __int16 v15; // [rsp+3Ch] [rbp-14h]
  char v16; // [rsp+3Eh] [rbp-12h]
  unsigned __int64 v17; // [rsp+48h] [rbp-8h]

  v17 = __readfsqword(0x28u);
  v9 = 8388319874088921696LL;
  v10 = 8176671504997244777LL;
  v11 = 7448788179923060319LL;
  v12 = 7594880320322233974LL;
  v13 = 7235419204385202030LL;
  v14 = 1768318839;
  v15 = 32110;
  v16 = 0;
  v3 = sub_4005D6(19LL, 0LL, a3);
  v5 = sub_4005D6(9LL, 0LL, v4);
  v6 = sub_400612(v3, 19LL);
  v7 = sub_400612(v5, 9LL);
  sub_4006CB</
最低0.47元/天 解锁文章
_n19hT
关注
专栏目录
ROIS_BCTF2017_Re_writeup
JasaLee的博客
04-19 1244
pingpong 刚刚过去的BCTF-2017有一道Mobile逆向题,下面放出我的解题思路 题目链接: https://pan.baidu.com/s/1boUKogv 密码: 9b52 拿到题目用JEB打开 得到两个比较有用的函数 public void onClick(View arg7) { if(MainActivity.this.tt % 2 == 1
【GACTF】EasyRe WriteUp
古月浪子的博客
08-31 634
IDA打开直接能看到main函数 可以看到,在执行sub_8048838前,调用了前一个函数,对它进行动态patch(直接点进去sub_8048838会发现是无意义代码) 这个动态patch代码的算法有点复杂,直接gdb下断点然后dump memory ./dmp 0x8048838 0x8048de0,然后用WinHex把dump出来的替换掉原本的,IDA重新打开patch后的,就可以了 可以看出来,这是一个虚拟机,main函数里有对其进行初始化的函数 同样在main函数中我们可以找到opcod
2018 第十一届全国大学生信息安全竞赛 逆向RE writeup
anastasia0204的专栏
05-04 7264
题目:看似一个check,check都通过之后success解题:逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...
掘安 4_re_easy writeup
qq_43445167的博客
04-19 259
此题呢 官方给的writeup就是直接看出rc4 解密 完事。 但在大佬的指点下,还有另一种写法,还可以联系linux的gdb的使用 首先 按此博文装上gdb的插件:https://blog.csdn.net/qq_38783875/article/details/80382294 拿到题winhex查的magic number是ELF 毫不犹豫 拖入IDA 找到main函数发现结构十分的简单...
Base64编解码
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-19 393
Python: s="vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/" def My_base64_encode(inputs): bin_str=[] for i in inputs: x=str(bin(ord(i))).replace('0b','') bin_str.append('{:0>8}'.format(x)) outputs="" nums
2019新生 pwn writeup
Kni9hT's Blog
11-18 696
新生被吊打,大佬们tql…本来周五打完就应该写wp的,颓废了一个周末,周一晚上开始写。 wp分开吧,每个方向一个wp(不是全栈!!!) 其实pwn题目有点坑…前面的没学过二进制的web手也能做,后面两题做出来的人就很少(主要是我太菜了) 五道pwn题在文末都有网盘链接 ** 0x00 babyrip ** IDA看一下主要函数 int pwn() { char v1; // [rsp+0h]...
2019美亚writeup
最新发布
03-26
本资源摘要信息来自2019美亚writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
2019强网部分writeup
Sea_Sand息禅
06-04 5605
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
BUUCTF Reverse [ACTF新生赛2020]easyre WriteUp
PlumpBoy的博客
09-11 504
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
CTF-Crypto-各种密码原理及解密方法
weixin_45982862的博客
11-04 9285
CTF-Crypto-各种密码原理及解密方法一.古典密码凯撒密码仿射密码埃特巴什码培根密码棋盘密码希尔密码维吉尼亚密码摩尔斯密码栅栏密码(普通型)栅栏密码(W型)猪圈密码Ook密码二.现代密码 一.古典密码 凯撒密码 凯撒密码一般适用于26个英文字母。根据偏移量来进行加密。如图所示,当偏移量=3。即是A-D,B-E。 1.原理 密钥:K 加密解密过程: 2.在线加密解密网站: https://www.qqxiuzi.cn/bianma/kaisamima.php http://www.metools.i
2020-11-22
qq_52729430的博客
11-22 171
crypto1 20 ZmxhZ3toZWxsb193b3JsZH0=了解一下base 64? 了解一下base 64? 【目的】 了解base 64解密 【环境】 Windows 【工具】 base 64在线解密 【步骤】 将密码复制到base 64在线解密中,即可解密
i春秋第二届春秋欢乐赛 classical writeup
hanjinrui15的博客
10-05 1175
i春秋第二届春秋欢乐赛 classical writeup 第一步:题目给出的提示 根据题目我们可以了解这道题应该是一个古典密码的题目,但是古典密码太多了我们如何知道是什么? 看题目给出的附件是一个很长很长的乱序字符串,我们可以想到用词频分析一下: 发现里面有一段不一样的信息:LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9 像是base64解码能够做出来,但是发现...
【RE】三个入门级RE的writeup
weixin_42210074的博客
08-03 1079
01 re0_0 首先用IDA64位打开文件,F5,发现神秘的judge函数。 judge函数被加密了,转到汇编,是个样子的,无法反编译。 这个时候取消judge的定义【快捷键U】,在IDA的python栏中输入代码如下。 judge=0x600B00 for i in range(182): addr=0x600B00+i byte=get_bytes(addr,1...
Bugku新平台论剑场writeup
热门推荐
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
buu-[GWCTF 2019]xxor
qaq517384的博客
03-13 545
64为GCC 查看字符串跟进主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed int i; // [rsp+8h] [rbp-68h] signed int j; // [rsp+Ch] [rbp-64h] __int64 v6; // [rsp+10h] [rbp-60h] __int64 v7; // [rsp+18h] [rbp-58h] __int64 v8; // [rsp+20h]
Bugku-CTF(逆向篇Reverse)--树木的小秘密
Nailaoyyds的博客
04-02 3382
目录 题目 转格式 winhex base64​ 拿到flag 题目 可以发现这是pyinstaller打包的exe文件,所以使用pyinstxtractor把它转为pyc文件 脚本地址: https://github.com/countercept/python-exe-unpacker/ 转格式 命令:python pyinstxtractor.py [filename] python3环境下运行 python文件夹里会多出一个easy_reverse....
[虎符CTF2021]redemption_code wp
小黑的猫窝
06-03 893
拖入ida,F5反编译: 输入字符串后,经pre()函数和server_check_redemption_code()函数,最后输出; 跟进pre()函数: 输入的字符串长度要求为14,以字符串"Ninja Must Die 3 Is A Cruel Game, So Hard For Me"作为参数之一传递给server_check_redemption_code()函数,返回值若等于-1则v3=1,若不等于-1则v3=0,若要得到flag则要求返回值不为-1; 跟进server_check_rede
2020 YCBCTF羊城官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值