BUUCTF Reverse [ACTF新生赛2020]easyre WriteUp

最新推荐文章于 2024-05-17 17:11:17 发布
最新推荐文章于 2024-05-17 17:11:17 发布
阅读量452 收藏 1
点赞数
分类专栏: BUUCTF 逆向题解 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723661/article/details/120228117
版权
本文介绍了如何解决BUUCTF的Reverse挑战——easyre。首先,通过检查发现程序被UPX加密,使用Kali Linux进行脱壳。脱壳后在IDA中分析反汇编代码,注意到_data_start_部分。接着,根据代码逻辑,找出如何在_data_start_中找到v4中对应的字符,这些字符的索引由v5提供,构成了flag。最后,作者给出了解密flag的脚本。
摘要由CSDN通过智能技术生成

easyre-WP

打开后先查查有无壳,发现是UPX加密

请添加图片描述

kali直接脱壳,命令为upx -d easyre.exe

脱完壳直接放入IDA查看反汇编代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF
  _DWORD v5[3]; // [esp+1Eh] [ebp-22h]
  _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF
  int v7; // [esp+2Fh] [ebp-11h]
  int v8; // [esp+33h] [ebp-Dh]
最低0.47元/天 解锁文章
PlumpBoy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ACTF新生2020]easyre
since_2020的博客
04-24 325
脱壳、(char *)将地址转换为char类型指针、不同类型数据存放空间的大小
[ACTF新生2020]easyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 1305
32位文件,加了UPX壳。
re | BUUCTF [ACTF新生2020]easyre
最新发布
Mintind的博客
05-17 388
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1136
[buuctf][ACTF新生2020]easyre
【每日逆向】BUUCTF--[ACTF新生2020] easyre
fzucaicai的博客
11-12 1665
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse 2020网鼎杯 bang Writeup(安卓简单的加壳)
01-03
记录下踩过的坑提醒下自己 我用到的工具: jadx DexExtractor 做好的镜像 adt-bundle(eclipse) apktool baksmali.jar 和 smali.jar 1. 观察特征 先拿 jadx 看了下,没有activity类,这里可以注意到 ...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
阿里云ctf比writeup
04-26
阿里云CTF比Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞形式,参者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3919
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7560
BUUCTF题目Misc部分wp(持续更新)
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫
05-08 1318
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 258
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 782
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BugkuCTF Crypto wirte up
酉酉的博客
07-18 1431
  1.滴答~滴 (1)思路:很简单,一眼看出是摩斯密码,直接用工具解码得到flag 解密工具:CTFCrakTools 2.聪明的小羊 (1)思路:提示当中看到栅栏就想起栅栏密码,2个栅栏解密,得到flag 解密地址:http://tool.bugku.com/jiemi/ 3.ok (1)思路:直接用Ook解密,得到flag 解密地址https://ww...
buuctf misc writeup
DearMoses的博客
08-09 602
基础破解 题目提示rar的密码是4位数字,用AccentRPR、或者ARCHPR暴力破解,得到密码2563。打开flag.txt得到 ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30= 字母+数字,应该是base64加密,解密得 flag{70354300a5100ba78068805661b93a5c} 你竟然赶我走 图片后缀名加上.txt,以文本打开,最下方得到 flag{stego_is_s0_bor1ing} 乌镇峰会种图 同样图片后缀名加上.
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PlumpBoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值