BUUOJ [2019红帽杯]easyRE

最新推荐文章于 2024-04-08 17:12:40 发布
最新推荐文章于 2024-04-08 17:12:40 发布
阅读量961 收藏
点赞数 1
分类专栏: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/106153043
版权
CTF 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
Reverse
20 篇文章 0 订阅
订阅专栏

Start

IDA,Shift+F12
在这里插入图片描述
跟进去,交叉引用
在这里插入图片描述
F5来到该函数
在这里插入图片描述
关键处
在这里插入图片描述
sub_424BA0可以看出应该是strlen,先判断v53的长度是不是36位,之后作为for循环推出的条件。
每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值
在这里插入图片描述
写出脚本:
在这里插入图片描述
得到第一条信息,the first four chars are 'flag'

continue:

在这里插入图片描述
v56调用了10次sub_400E44进行处理,最后与off_6CC090进行sub_400360,根据经验,sub_400360应该就是strcmp

off_6CC090:

在这里插入图片描述
在这里插入图片描述
来到sub_400E44
在这里插入图片描述
这里if就是判断v1是否等于39, 条件成立,v2 = 13
之后进入while循环,每次循环都对a1中的三个值进行运算,之后存到v9
在这里插入图片描述
到这里,大概可以看出是一种加密算法。根据最终的结果,猜测应该就是base64加密,并且加密了10次,
将数据整理之后变成了

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

拿去base64解密,刚好解了10次,得到一个网址
在这里插入图片描述
所以发现这里是个坑,这里不是正确的flag, 翻了一下官方的wp才知道,这个字符串是关键,当时看到off_6CC090的时候并没有在意
在这里插入图片描述
试着交叉引用
在这里插入图片描述
这里对byte_6CC0A0[0]byte_6CC0A3v2的第一个字符和第四个字符异或之后进行了判断也就是第一个字符和第四个字符进行判断,根据之前得到的flag前四个字符是flag
在这里插入图片描述
通过该循环可以发现,v24字节的数,并且是随机获取的,但可以通过if条件里面的语句反推出v2的值
在这里插入图片描述
if里面的for循环,这里每一次异或得到的值就是真正的flag
在这里插入图片描述

exp.py
s1 = 'flag'
v2 = []
flag = ''
enc = [0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B]
for i in range(4):
	v2.append(enc[i] ^ ord(s1[i]))

for i in range(len(enc)):
	flag += chr(v2[i % 4] ^ enc[i])

# flag{Act1ve_Defen5e_Test}
总结:
这道题坑的地方就在于,不知道踩坑了,也不知道是base64加密,然后就去疯狂的逆算法,最后发现是个坑,hhhhhh,考的是心态

End

顾殇の点
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1660
buuctf-[2019红帽杯]easyRE1题解
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 358
Buuctf解题思路
[2019红帽杯]easyRE 1
最新发布
qq_20242529的博客
04-08 1395
第三部分sub_410E90((unsigned __int8)(byte_6CC0A0[j] ^ *((_BYTE *)&v4 + j % 4)))我们主要看里面这部分(byte_6CC0A0[j] ^ *((_BYTE *)&v4 + j % 4))由v1^byte_6CC0A0[0]='f'和HIBYTE(v4) ^ (unsigned __int8)byte_6CC0A3) == 'g'这里有几个关键的地方。这里补充一下HIBYTE(v4)是指V4的高位的值,由于V1=V4也就是V1高位的值。
第46天:红帽杯2019-childRE(二)
S1lenc3的博客
12-15 381
昨天说到处理完输入了,今天把这道题干掉了,一定要有耐心,慢慢调试。 把输入的三个数设为x,y,z。 断到这里, 注释都标注了,自己分析一下。 在这里,发现goto到label_47就直接到运行结束了,没有flag,所以就不让他跳转,就要满足x<z 类似的,也要满足y<x。继续单步,来到一堆计算的地方。 这里是计算位数的。 这都是一步一步分析的,没什么说...
[2019红帽杯]easyRE
yidalipao1的博客
05-07 845
BUU 2019红帽easyre
[2019红帽杯]easyRE1
2301_80394594的博客
02-23 400
可以看出来v2到11是对off_6cc090进行了10次base64加密,点进去查看它的值,并使用工具进行解密。可以看出v12,13,14都是赋值,第37行是一个异或,写个脚本求出来看看是什么。这里是进行了异或,且一个结果为f,一个为g,从上面又能看出来它们中间相差了两个字符。大胆猜测,这里对前四位进行异或后的结果就是上面说到的前四个字符为“flag”那么回到IDA,发现这里还有两个字符,X,再F5点进去看看。没什么用,只是告诉了前四个字符是flag,那继续往下看。
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
红帽RHCSA的详尽笔记
08-15
红帽RHCSA的详尽笔记打算要考RHCSA然后报了一个班,这是我自己记录的笔记,我感觉挺详细的,希望对你们有帮助,包括配置网卡、yum源、创建用户、用户组、创建cron作业等等,可以搭配我的文章一起看,对初学Linux和考...
CTF-Web-[极客大挑战 2019]Http
归子莫的博客
05-03 6602
CTF-Web-[极客大挑战 2019]Http 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]Http 打开题目的实例 思路 看到http类的题目,打开burp,...
BUUCTF-re-[2019红帽杯]easyRE
qq_61774705的博客
06-18 695
用IDA64打开文件,shift+F12查看字符串 分析关键代码:脚本如下: 继续查看sub_400E44函数继续分析 脚本如下: 继续分析 代码如下: 发现此函数的逻辑就是将字符串进行异或,还可以发现if语句中,有判断是否等于‘f’和‘g’的条件,根据已有信息猜测这个字符数组就是‘flag’。函数的作用是获取高字节也就是数组的最后一位,同时还有第一个是获取数组的第一位,第二个就是获取第二位,依次类推。查看数组byte_6CC0A0数据:可以看出byte_CC0A3=byte_CC0
2019 红帽easyRE
mishixiaodai的博客
11-18 2503
记一次被带入坑的逆向 拿到题目,发现是elf文件,拖入Linux运行程序,发现什么提示也不给,输入任意字符串,程序退出。 拖入64位的ida中,查找字符串,发现几个很有用的字符串,查看第三个字符串处的代码 先给了一大串数字,将类型转变成char[36]后如下图所示。分析伪代码发现函数名都是统一的sub_。 进入第一个函数sub_4406E0,发现很难理解此函数是干嘛的,但通过主程序,我们可以猜测,该函数的作用应该是读取我们的输入。同理,根据if语句中的v15[i] ^ i) != v14[i],我
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 532
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
buu:[2019红帽杯]easyRE wp
weixin_60553183的博客
12-19 222
放入ida后我人懵了,这是我见过函数最多的一次。但是总归是要尝试的,打开strings window ok,这里可以看出两个东西一个是base 64一个是you find me!这意味着flag位置找到了。点进去交叉引用。 第一步是静态分析,然后呢,修改函数名,其实这一步我老是忽略,但其实很重要,可以帮助分析,且有效避免眼瞎。 首先sub_410cc00很容易看出是输出可以看成puts. 然后sub_4406E0(0LL, v15, 37LL),这个函数,第一个参数0,第二个参数,...
nmmqq.php?/lspc.html,Word Html 2 Formatting Objects
热门推荐
weixin_39944074的博客
06-18 2万+
This message was created automatically by mail delivery software.A message that you sent could not be delivered to one or more of itsrecipients. This is a permanent error. The following address(es) fa...
【备忘录】最小二乘拟合
Idiot 的博客
03-08 375
优1: https://wenku.baidu.com/view/a64b55c23c1ec5da50e270d0.html?rec_flag=default&fr=pc_newview_relate-1001_1-1-wk_rec_doc2-1001_1-6-a64b55c23c1ec5da50e270d0&sxts=1615169368563 其次 https://wenku.baidu.com/view/9d21ed6bdc36a32d7375a417866fb84ae45cc3
Buu re easyre
Todog的博客
11-16 3008
这是我re的开始,ctf-reverse,要想成为一名真正的ctfer还有很长一段路可走,加油,追梦人! 我会在csdn更新buu上re的题目解题思路和心得,新人入ctf,还请多多指教! 准备工具 ida是静态编译必不可少的,另外ExeinfoPe也是不可或缺的。 buu:BUUCTF在线评测 先找到re 第一个 easyre 里面有个flag直接下zip,解压后把exe拖入ExeinfoPe 准备工作 无壳,64位,用64位ida打开 ...
虚拟机红帽Linux安装
10-08
虚拟机中安装红帽Linux可以按照以下步骤进行操作: 1. 首先,确保你已经安装了虚拟机软件,比如VMware Workstation或者Oracle VirtualBox。 2. 下载红帽Linux的ISO镜像文件,可以从红帽官网下载或者其他可信的来源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值