BugKu逆向之03-Easy_Re

最新推荐文章于 2024-02-11 12:01:16 发布
最新推荐文章于 2024-02-11 12:01:16 发布
阅读量180 收藏
点赞数 1
分类专栏: CTF BugKu之Reverse篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/119611762
版权

BugKu逆向之03-Easy_Re


请接题

一、文件描述

1. 可以直接运行,有窗口,见下图
2. 文件大小 89KB
3. 不能txt直接打开,是正儿八经的exe文件

图1
任意输入字符,,就退出了,,你也可以试试看。。。

二、解题思路

  1. 首先想到的是动态调试,,毕竟可以运行嘛,,那就用我们的OD试试看,
  2. 老规矩先字符串检索一波,,有没有可疑对象,,
    在这里插入图片描述
  3. 这里看到要输入flag,,就是之前dos窗口显示出来的,,
  4. 然后,,看到有两个分支,,一个是“flag_get\n“,,另一个是“flag不太对哦”,我们从这里进去看看反汇编窗口。。
    在这里插入图片描述
  5. 进入汇编代码地方,,,注意,,在flag get 之前一句有个jnz跳转,,表示上一个条件不满足,所以跳转到00971098处,而该地址指向“flag不太对哦…”。说明在这个jnz跳转之前做了一些比较或者匹配操作。。
  6. 想想看,比较是跟谁比较,当然是我们输入的字符和它预设的字符串进行比较咯。于是,,我们要找出这个程序预设的字符串。。
  7. 从jnz【0097108F】往上找,,找到两个cmp指令,,直觉的来看,输入的字符是需要经过两次比较都成功才能正确匹配,,因为cmp之后都有一个jnz跳转到 【00971088】处。
  8. 好了,废话不多说,,,,我们来看第一个cmp指令寄存器内容查找我们需要的数据,,,
  9. 注意一点,,cmp指令比较的是ecx 和eax中的值,,而这两个寄存器中必定存放着一个正确字符,,
  10. 在lea指令之上任意一处下个断点,,然后F8动态调试,,查看eax和ecx中的数据
    在这里插入图片描述
  11. 贴上下面两张图看看eax和ecx里面分别放着啥
    图1:

    图2:
  12. :1里面eax对应的ASCII值是‘jer7846…’,这是我输入的一串字符,不信可以看这个图
    在这里插入图片描述
  13. 然后在图2里面,ecx的值为“DUTCTF{We1c0met0DUCTF}”,
  14. 结合BugKu提示flag的格式为:
    在这里插入图片描述
  15. 然后,,我们就成功了,,
  16. FLAG——>DUCTF{We1c0met0DUCTF}
ACGeny
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4297
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 7842
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
bugku Easy_Re
qq_35576225的博客
10-23 235
1.先查看壳,发现没有壳 2.OD 用OD搜索字符串
Bugku逆向——Easy_Re
weixin_45883291的博客
02-17 134
运行后 用OD打开同样用智能搜索 发现flag。
逆向工程例子-Acid_burn.zip
03-04
逆向工程典型例子,学习使用Ollydbg进行动态分析
Cortex-M_逆向分析与安全.pdf
08-11
Cortex-M 逆向分析与安全 在物联网时代,Cortex-M 作为 ARM 公司的旗舰产品,广泛应用于智能家居、工业控制、汽车电子、通信基带处理等领域,其安全性变得尤为重要。本文将对 Cortex-M 逆向分析与安全进行详细的...
WT-JS_DEBUG V1.8.3
09-17
WT-JS_DEBUG V1.8.3 JAVASCRIPT 调试工具,逆向工程
hibernatetools-Update-4.1.1.Final_2013-12-08_01-06-33-B605
05-13
Hibernate Tools是开发者在使用Hibernate框架进行Java应用程序开发时的重要辅助工具,它为Eclipse IDE提供了强大的集成支持,包括对象关系映射(ORM)的可视化设计、逆向工程、数据库生成、HQL和SQL查询编辑等功能。...
hibernatetools-Update-4.1.1.Final_2013-12-08_01-06-33-B605.zip
01-28
4. **逆向工程**:可以从现有数据库生成DDL脚本,或生成Hibernate的配置文件(hibernate.cfg.xml)和映射文件(.hbm.xml)。 5. **映射文件与实体类同步**:当数据库表结构发生变化时,可以更新映射文件,保持与...
Bugku——Easy_Re详解
1匹黑马
03-26 2845
文章目录Easy_Re解题 Easy_Re 题目地址:Easy_Re 解题 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
bugku_Easy_Re
cc_de_csdn的博客
09-09 244
1.查壳发现无壳,使用OD载入,查看字符串发现提示: 2.进入反汇编界面,发现跳转点,将其NOP掉可以爆破,在成功处下断点,跑起来后输入任意字符进入成功的部分,然后单步调试,在寄存器处发现flag: ...
Bugku easy_re
qq_18823653的博客
02-28 280
od搜索直接出flag
[CTF]Bugku Easy_Re
qq_42152365的博客
02-03 452
【CTF】Bugku Easy_Re 60 {主要任务是学习,不花过多时间在写博客上} 1. 无壳,拖入IDA,main程序不好找 2. 点击运行,发现有可搜索的字符串,比如“DUTCTF” 3. 在IDA中搜索DUTCTF,发现字符串所在位置,然后发现调用函数401000 4. 进入函数401000,F5发现需要对比v4和v8,v8应该是输入的,但v4不知哪来的,于是拖入到Ollydb...
BUGKUeasy_re
chen64515的博客
03-25 597
BUGKUeasy_re尝试IDA 提示: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 地址 尝试 要输入一个flag串,尝试输入失败,根据提示使用IDA查找flag。 IDA 将文件拖入IDA中,按F5进行反编译(提示没有Decompiler,是安装的IDA不带反编译插件,找带的版本重新安装)得到c代码: int __cdecl m...
Bugku,Reverse:Easy_Re
Pai_Space
11-05 253
此题目与攻防世界re1相同 1.解题过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问题 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中
bugku 逆向 Easy_Re题解
qq_38796701的博客
05-29 3866
把文件下载到本地打开打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII”可以看到flag get,双击进入可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。从程序的输入位置之后,就是一个验证过程,在此下第二个断点。运行测试,任意输入一个值,回车运行,显示断...
BugKu---Easy_Re逆向题解
最新发布
m0_63581842的博客
02-11 2019
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
BUGKU 逆向题:easy_re
weixin_30799995的博客
01-23 382
BUGKU 逆向题:easy_re easy_re 将程序拖入到ida中打开。使用F5键得到C语言代码。 对代码进行分析,可以发现:程序要求输入一个字符串,再将这个输入的字符串和某个已有的字符串进行比对,如果两者相等,则输出:flag get。显然,这个存在函数中的也有的字符串就是flag。 进入内存中寻找flag,再使用右键->data,将十六进制数转换成字符串,如下图所示: flag...
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值