CTF学习小记 [GUET-CTF2019]re(正则解法)

已于 2024-07-12 16:03:28 修改
阅读量926 收藏 16
点赞数 16
文章标签: 学习 python
于 2024-07-12 16:02:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43158997/article/details/140379836
版权

快速抵达

题目链接

[GUET-CTF2019]re

STEP 00:题目用到的工具

  1. 系统:anhunsec_ctf_V2.0虚拟机(一个基于win11的高度定制化的用于CTF等用途的虚拟机镜像,包含了大多数常用的工具和kali 的WSL系统,具体功能详见暗魂攻防实验室(自用推荐,不引流~))
  2. 查壳工具: DIE
  3. 反编译程序: IDA
  4. Python

STEP 01:查壳和脱壳

我用的是 DIE ,一个全能并且UI比较现代化的查壳器,而且还有好多功能我没有发掘。
查壳结果
发现是是一个64为,用UPX加壳的应用,那就用命令脱壳吧,我发现用WSL的好处就是可以在本地文件夹直接运行linux命令,爽的雅痞!!!

在这里插入图片描述

STEP 02:反编译

IDA -> 新建工程->载入,不赘述了····
在这里插入图片描述
我去,这么多文件,直接暴力搜索吧,一般答案里面必定包含类似flag、congratulation之类的关键字。
在这里插入图片描述
欸嘿,还真有,F5转换成c代码看看
在这里插入图片描述
看样子重点应该在sub_4009AE(&v11),跳进去看看。
在这里插入图片描述

STEP 03:代码编写

这代码,要是一行行往回写,那可是够酸爽,但是一想,不对啊,题目的名字不应该是随便起的,re,对啊,我用正则不就很快吗!so,代码来了!

import re


strs = """if ( 1629056 * a1[0] != 166163712 )
if ( 6771600 * a1[1] != 731332800 )
if ( 3682944 * a1[2] != 357245568 )
if ( 10431000 * a1[3] != 1074393000 )
if ( 3977328 * a1[4] != 489211344 )
if ( 5138336 * a1[5] != 518971936 )
if ( 7532250 * a1[7] != 406741500 )
if ( 5551632 * a1[8] != 294236496 )
if ( 3409728 * a1[9] != 177305856 )
if ( 13013670 * a1[10] != 650683500 )
if ( 6088797 * a1[11] != 298351053 )
if ( 7884663 * a1[12] != 386348487 )
if ( 8944053 * a1[13] != 438258597 )
if ( 5198490 * a1[14] != 249527520 )
if ( 4544518 * a1[15] != 445362764 )
if ( 3645600 * a1[17] != 174988800 )
if ( 10115280 * a1[16] != 981182160 )
if ( 9667504 * a1[18] != 493042704 )
if ( 5364450 * a1[19] != 257493600 )
if ( 13464540 * a1[20] != 767478780 )
if ( 5488432 * a1[21] != 312840624 )
if ( 14479500 * a1[22] != 1404511500 )
if ( 6451830 * a1[23] != 316139670 )
if ( 6252576 * a1[24] != 619005024 )
if ( 7763364 * a1[25] != 372641472 )
if ( 7327320 * a1[26] != 373693320 )
if ( 8741520 * a1[27] != 498266640 )
if ( 8871876 * a1[28] != 452465676 )
if ( 4086720 * a1[29] != 208422720 )
if ( 9374400 * a1[30] != 515592000 )
if ( 5759124 * a1[31] != 719890500 )"""

pattern = r'\bif\s*\(\s*(\d+)\s*\*\s*a\d+\[\d+\]\s*!=\s*(\d+)\s*\)'
compile = re.compile(pattern)
data = compile.findall(strs)
flag_list = list()
for ll in data:
    flag = int(ll[1]) // int(ll[0])
    flag_list.append(chr(flag))
print(''.join(flag_list))

这里面的代码,为了便于正则识别我修改了一部分,比如*a 改成了a[0],最后一行改成了!=等

运行代码,结果为

flag{e65421110b0a3099a1c039337}

欢天喜地的去提交······
在这里插入图片描述

STEP 04:填坑

回去重新看看代码,好大的俩坑!!!

坑01:有5,有7,没有6

好家伙,我真的好家伙啊!这个坑只能暴力去填,最终试完缺的是1
在这里插入图片描述

坑02:次序颠倒

怎么这里还有坑啊!!!那就手动颠倒回来吧
在这里插入图片描述
最终的答案为

flag{e165421110ba03099a1c039337}

STEP 05:经验和教训

这道题虽然考研的是正则(自我感觉),但是还是在解体的时候去多看看内容,防止踩坑!

好了,就这样,继续做题去了·······

除我之外,皆是大佬
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 306
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
[GUET-CTF2019]re
qq_51600802的博客
03-18 522
查壳,upx加密的 利用虚拟机去壳 进入程序 __int64 __fastcall sub_400E28(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 __int64 result; // rax __int64 v11[5]; // [rsp+0h] [rbp-30h] BYREF ..
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
GUET-CTF2019_re
weixin_52118017的博客
11-29 451
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
buuctf——[GUET-CTF2019]re
Nike_name的博客
10-09 191
buuctf——reverse
Buuctf [GUET-CTF2019]re
m0_53482319的博客
11-16 224
发现输入flag的地方点进去然后交叉引用(x)追踪到主函数然后f5看伪代码sub_40F950一看就是printf,那么下面那个必然就是scanf.紧跟着下面一个if判断,条件为真,就说明破解成功。由此可知sub_4009AE为解题关键。双击进去看代码典型z3约束器求解直接拿Python写脚本结果乱七八糟,放到txt文档里面查找替换成列表。再放到python里遍历列表以字符型进行输出这里发现没有第6位,可以使用burpsuite进行爆破,我这里直接给出flag。
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 810
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
[GUET-CTF2019]re ---废物日记第一天
W_K_D_N的博客
12-06 490
逆向萌新笔记
buuctf——(GUET-CTF2019)re
yhfgs的博客
05-31 324
1.查壳。 upx壳,
逆向练习——[GUET-CTF2019]re
CYP11112的博客
11-06 492
拿题先查壳,养成好习惯。 发现有个UPX壳,先拿去虚拟机脱一下,发现脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发现居然比虚拟机的还好使,主要可以在本机上运行。 成功脱壳后加载IDA 通过字符串找到主函数 { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
2019 CTF题目下载及Write-up解析
本文档提供的题目下载链接来自GitHub上的星星CTF2019,提供了多个题目的下载链接,包括MISC、She、babyflash、otaku等多个题目。 **write up** Write up是指CTF题目的解题步骤和过程的详细记录,能够帮助其他参与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值