BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re

最新推荐文章于 2024-08-21 10:22:33 发布
最新推荐文章于 2024-08-21 10:22:33 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: CTF-逆向工程 文章标签: 逆向工程 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119901223
版权
"本文探讨了使用IDA工具识别并脱壳一个带壳的程序,通过分析关键函数`sub_400E28`来确定输入flag的条件。一步步揭示了`sub_4009AE`函数中字符数组的验证规则,最终Python3代码展示了如何构造正确输入。答案揭晓为flag{e165421110ba03099a1c039337}
摘要由CSDN通过智能技术生成

用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳)
在这里插入图片描述
因为找不到入口,所以先去找flag的关键词
在这里插入图片描述
最终找到关键函数sub_400E28

__int64 sub_400E28()
{
   
  const char *v0; // rdi
  __int64 result; // rax
  __int64 v2; // rdx
  unsigned __int64 v3; // rt1
  __int64 v4; // [rsp+0h] [rbp-30h]
  __int64 v5; // [rsp+8h] [rbp-28h]
  __int64 v6; // [rsp+10h] [rbp-20h]
  __int64 v7; // [rsp+18h] [rbp-18h]
  unsigned __int64 v8; // [rsp+28h] [rbp-8h]

  v8 = __readfsqword(0x28u);
  v4 = 0LL;
  v5 = 0LL;
  v6 = 0LL;
  v7 = 0LL;
  sub_40F950((unsigned __int64)"input your flag:");
  sub_40FA80((unsigned __int64)"%s");
  if ( (unsigned int)sub_4009AE(&v4, &v4) )
  {
   
    v0 = "Correct!";
    sub_410350("Correct!");
  }
  else
  {
   
    v0 = "Wrong!";
    sub_410350("Wrong!");
  }
  result = 0LL;
  v3 = __readfsqword(0x28u);
  v2 = v3 ^ v8;
  if ( v3 != v8 )
    sub_443550(v0, &v4, v2);
  return result;
}

可以看出获取flag需要这个if为真

if ( (unsigned int)sub_4009AE(&v4, &v4) )
{
   
  v0 = "Correct!"
最低0.47元/天 解锁文章
若丶时光破灭
关注
专栏目录
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 327
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 621
[buuctf][GUET-CTF2019]re
BUUCTF [GUET-CTF2019]re
最新发布
liulala987的博客
08-21 647
CTF-reverse中有一类题目是通过约束方程求解变量的值,然后转化为对应的ASCII码,最终获得flag,约束方程以及要求解的未知数往往非常多,因此手算十分不现实,借助python中的z3模块可以很快完成求解。Z3求解器给我们提供了一个非常便利求解方式,我们只需要定义未知量(x,y等),然后为这些未知量添加约束方式即可求解。这里发现输出correct函数的是sub_4009AE函数 跟进sub_4009AE函数 发现以下伪c代码。这里进行的运算是X*a1[n]!利用Z3求解器编写代码。
BUUCTF--[GUET-CTF2019]re
Hk_Mayfly的博客
04-07 1137
测试文件:https://www.lanzous.com/ib3elba 脱壳 获取信息 64位文件 upx加壳 代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...
BUUCTF-RE-[GUET-CTF2019]re
Henlenl的博客
04-21 892
BUUCTF-[GUET-CTF2019]rePEID查壳关键代码分析脚本get flag PEID查壳 发现其实是UPX的壳,所以我们要先脱壳 UPX脱壳 关键代码分析 我们将脱壳后的文件,使用ida打开 查找字符串 其实这种情况有两种解法 ①:直接看代码,除就完事了 因为他是 N*a1[n] != M 那么我们就可以转化成 a1[n] = M // N ②:Z3求解器 利用z3求解器来求解各数组的元素 脚本 ①: a1 = [0]*32 a1[0]=chr(166163712//1629056)
[GUET-CTF2019]re
chneft的博客
11-29 915
从中可以看出v4是一个数组,那就把v4的定义修改一下,把它改成变量名为key,长度为32的数组,操作如下(y修改变量类型,n修改变量名)需要注意的是16号和17号元素顺序是倒过来的,在看伪代码的时候要注意到,同时还能发现key[6]是未知的。得到一个没有后缀的文件,拖进die里看一下,发现是upx压缩壳,直接用upx命令行工具进行解压缩就好。脱完壳后的文件再拖进die里分析,可知是linux平台的elf文件,直接放ida里分析。在网上看了别人的wp,得出以下的解决思路。查看这个字符串的交叉引用。
GUET-CTF2019_re
weixin_52118017的博客
11-29 494
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
BUUCTF Reverse/[GUET-CTF2019]number_game
ookami6497的博客
08-03 341
BUUCTF Reverse/[GUET-CTF2019]number_game 先看文件信息 IDA64位打开 unsigned __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+8h] [rbp-38h] __int64 v5; // [rsp+10h] [rbp-30h] BYREF __int16 v6; // [rsp+18h] [rbp-28h] __int64 v7
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 1991
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
buuctf——(GUET-CTF2019)re
yhfgs的博客
05-31 342
1.查壳。 upx壳,
buuctf [GUET-CTF2019]re
shdbehdvd的博客
08-07 477
睡觉。
[BUUCTF]REVERSE------[GUET-CTF2019]re
BangSen1的博客
02-06 617
[GUET-CTF2019]re 例行检查 ,64bit,upx 去壳,用64位IDA打开,进入函数 可以看到让我输入的字符串符合sub_4009AE就输出correct,直接看sub_4009AE 里面是一长串的比较,对我们输入的每一位判断 因此只要对每一位逆向算一下就可以了 a1=chr(166163712//1629056) a2=chr(731332800//6771600) a3=chr(357245568//3682944) a4=chr(1074393000//10431000) a5=
Buuctf [GUET-CTF2019]re
m0_53482319的博客
11-16 245
发现输入flag的地方点进去然后交叉引用(x)追踪到主函数然后f5看伪代码sub_40F950一看就是printf,那么下面那个必然就是scanf.紧跟着下面一个if判断,条件为真,就说明破解成功。由此可知sub_4009AE为解题关键。双击进去看代码典型z3约束器求解直接拿Python写脚本结果乱七八糟,放到txt文档里面查找替换成列表。再放到python里遍历列表以字符型进行输出这里发现没有第6位,可以使用burpsuite进行爆破,我这里直接给出flag。
buu-[GUET-CTF2019]re
qaq517384的博客
02-28 267
64位upx壳
BUUCTF-逆向
weixin_52125240的博客
04-11 5985
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUUCTF reverse逆向
dusk!的博客
04-25 896
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值