[ACTF新生赛2020]easyre

最新推荐文章于 2024-08-01 14:09:47 发布
最新推荐文章于 2024-08-01 14:09:47 发布
阅读量505 收藏
点赞数
分类专栏: CTF Reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/112300504
版权
CTF 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
Reverse
20 篇文章 0 订阅
订阅专栏
"这篇博客介绍了如何在CTF比赛中通过分析UPX壳和字符串来解密加密的FLAG。作者首先提到使用Linux自带的UPX工具进行脱壳,然后通过查找关键字符串定位解密位置。注意到变量类型为int,确定FLAG长度为12个字符。接着,利用两个字符串列表进行碰撞得到FLAG下标,并转换为字符输出,最终得到FLAG为'flag{U9X_1S_W6@T?}
摘要由CSDN通过智能技术生成

[ACTF新生赛2020]easyre

Start

UPX壳,直接linux自带的UPX脱壳就行了

查看字符串:

在这里插入图片描述
定位到Please Input,交叉引用过去,来到关键位置:
在这里插入图片描述
这里注意下类型:
在这里插入图片描述
v13-v15v21-v23都是int类型,所以flag的长度是12个字符

先列出byte_402000的所有结果,然后用v1-v12进行碰撞,得到下标再+1得到的就是flag

exp.py:
key_hex_list = ['0x7e']               
key_list1 = '}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('
key_list2 = '&%$# !"'
for i in key_list1:
	key_hex_list.append(hex(ord(i)))
key_hex_list.append('0x27')
for i in key_list2:
	key_hex_list.append(hex(ord(i)))

encrypted_list = [42, 70, 39, 34, 78, 44, 34, 40, 73, 63, 43, 64]
tmp = []
for i in encrypted_list:
    tmp.append(hex(i))

index_list = []

for i in tmp:
	index_list.append(key_hex_list.index(i) + 1)

flag = ''.join(chr(i) for i in index_list)
print(flag)
Result:

flag{U9X_1S_W6@T?}

End

顾殇の点
关注
专栏目录
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2455
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
BUUCTF Reverse [ACTF新生2020]easyre WriteUp
PlumpBoy的博客
09-11 511
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
[ACTF新生2020]easyre 1
weixin_52034946的博客
01-24 2134
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
buuctf [ACTF新生2020]easyre
最新发布
shdbehdvd的博客
08-01 377
新手上路学习过程。
BUUCTF_[ACTF新生2020]easyre
weixin_46009088的博客
11-05 2212
[ACTF新生2020]easyre 给IDA坑了,学到了学到了! 用IDA打开,有壳: 是exe文件,直接脱壳: 找到main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // .
buuctf-[ACTF新生2020]easyre1
bygwys的博客
01-21 713
解题思路: 首先发现要脱壳upx 用虚拟机命令upx -d+文件名 脱壳后分析主函数主要是一个查找v4的数从data-start函数找到后+1就是flag
BUUCTF [ACTF新生2020]easyre 从0开始
weixin_51660080的博客
01-11 917
[ACTF新生2020]easyre 从0开始
BUUCTF Reverse/[ACTF新生2020]easyre
ookami6497的博客
07-19 5822
BUUCTF Reverse/[ACTF新生2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8390
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 4108
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1201
[buuctf][ACTF新生2020]easyre
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3629
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值