re -06 buuctf [FlareOn4]IgniteMe

最新推荐文章于 2024-08-21 10:16:59 发布
最新推荐文章于 2024-08-21 10:16:59 发布
阅读量183 收藏
点赞数
分类专栏: re 文章标签: r语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45847059/article/details/121266992
版权
本文探讨了如何通过观察aG00dJ0b和aN0tT00H0tRWe7r变量来定位关键函数sub_401050,利用动态调试和代码分析揭示v4值的变化。作者分享了脚本实现,涉及字符异或操作和逆序数组,用于获取隐藏的flag。
摘要由CSDN通过智能技术生成

IgniteMe

ida打开后:
在这里插入图片描述
根据aG00dJ0b与aN0tT00H0tRWe7r变量内容可以判断出sub_401050是关键函数,其return 1即可得到flag
在这里插入图片描述
稍稍分析一下:
在这里插入图片描述
v4的初始值看不懂,所以我用下断点动态调试去取值
在这里插入图片描述
下断点调试时发现显然call sub_401000下的汇编代码就是为v4的赋值操作
在这里插入图片描述
在该函数下方找到循环异或,可以看出v4的值
在这里插入图片描述
于是,就可以写脚本了:

a = [0x0D,0x26,0x49,0x45,0x2A,0x17,0x78,0x44,0x2B,0x6C,0x5D,0x5E,0x45,0x12,0x2F,0x17,0x2B,0x44,0x6F,0x6E,0x56,0x09,0x5F,0x45,0x47,0x73,0x26,0x0A,0x0D,0x13,0x17,0x48,0x42,0x01,0x40,0x4D,0x0C,0x02,0x69]
flag = ''
num = 4
b = a[::-1]

for i in range(len(a)):
    flag += chr(b[i] ^ num)
    num = b[i] ^ num
print(flag[::-1])
!baiyian123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[FlareOn4]IgniteMe-buuctf
Lenard404的博客
03-15 772
buuctf做题记录 查壳 32位无壳 IDA分析 反编译start函数 逻辑很清晰,先获取输入的字符串,然后进行加密,最后与密文进行比较。 查看加密函数: 逻辑也很清晰,输入从末端到首段,尾部与v4异或,其余与后一位的字符异或。 看看V4是什么: 没看懂,所以选择了OD进行动调,找到xor异或的那条命令,查看相应寄存器,得到v4=0x4。 分析过程结束,可以写脚本了。 #include<iostream> using namespace std; int main() { int
buu-[FlareOn4]IgniteMe
qaq517384的博客
03-07 282
32位无壳 程序还是那么个程序,输错flag直接退出 string看不懂,异或吧) 看main void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_403074 = GetStdHandle(0xFFFFFFF5); WriteFile(dword_403
BUUCTF-[FlareOn4]IgniteMe
qq_66455531的博客
07-05 302
_ROL__经过搜索发现是汇编的循环左移指令,那么循环右移就是__ROR__,但这里是__ROL4__,我们不知道是什么,于是就通过调试来找到这个值。这里,v4本来等于0x00700004的,我的理解是:因为目标字符里面都是两位的,其实v4也应该保留两位,不然就行不通。就是对输入的字符串进行读取和要求:输入的值不能等于10或13,否则就不读取该元素,最后输出的就是我们输入的字符串。无非就是读取字符串,进行 in()的操作,然后再check()判断,都是逆向题的基操了。再看看check()
BUUCTF--[FlareOn4]IgniteMe
Hk_Mayfly的博客
04-16 657
测试文件:https://lanzous.com/ibh1vch 代码分析 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_4030...
BUUCTF(re1~re6)
cainiao78777的博客
02-28 568
re1:easyre 1.下载附件并查壳 64位exe 2.ida64打开并查看字符
REVERSE-PRACTICE-BUUCTF-6
P1umH0的博客
02-26 236
REVERSE-PRACTICE-BUUCTF-6rsaCrackRTF[2019红帽杯]easyRE[ACTF新生赛2020]easyre rsa 解压出来是.enc和.key两个文件,.enc是密文,.key存放着公钥信息 使用在线网站或者openssl解析.key文件中存放的公钥信息 可获知rsa需要的模数n和公钥e 使用在线网站或者yafu分解n,结果为两个大素数 写脚本即可得到flag CrackRTF exe程序,运行后提示输入密码,输入错误直接退出,无壳,ida分析 main函数中,要求
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
terraform-provider-cloudflare:Cloudflare Terraform提供商
02-03
Cloudflare Terraform提供商 网站: : 邮件列表: 要求 0.12.x 1.15(构建提供程序插件) 建立提供者 将存储$GOPATH/src/github.com/cloudflare/terraform-provider-cloudflare到: $GOPATH/src/github....
Flare-Swift:Flare的Swift运行时
02-04
4. **性能优化**:考虑到移动设备的性能限制,Flare-Swift提供了优化选项,比如减少渲染质量或裁剪视图区域以提高性能。 **最佳实践与注意事项** 1. **资源优化**:为了保持应用性能,确保Flare文件尽可能小且优化...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
flare-game:使用FLARE引擎的幻想动作RPG
04-29
Flare是一款单人2D动作角色扮演游戏,具有快节奏的动作和黑暗的幻想风格。 它建立在FLARE引擎(自由/自由行动角色扮演引擎)上。 它的仓库位于 Flare对大多数游戏数据使用简单的文件格式(INI样式配置文件),使...
buuctf re逆向6-10wp
weixin_50847719的博客
06-28 452
6.xor 无壳,64位, IDA打开 双击global 复制出来__data:_global ‘f’,0Ah ‘k’,0Ch,‘w&O.@’,11h,‘x’,0Dh,‘Z;U’,11h,‘p’,19h,‘F’,1Fh,‘v"M#D’,0Eh,‘g’,‘h’,0Fh,‘G2O’,0 里面的十六进制换一下 其实就是str1 = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’,
BUUCTF-RE-[FlareOn4]IgniteMe
Henlenl的博客
04-30 565
[FlareOn4]IgniteMe查壳IDA (静动)分析静态动调get flag 查壳 发现程序是没有壳的 IDA (静动)分析 静态 然后 我们再F5 查看start的伪代码 然后我们进入 sub_4010F0 看看 读取某个字符串 然后传入全局变量当中 再进入sub_401050 看看 那么我们现在未知v4的值 为了避免麻烦 其实我们可以直接在IDA动态调试该程序来获取v4的值 动调 我们首先在v4的位置下一个断点 然后选择这个 然后我们在Debugger->Stare proce
buuctf刷题记录12 [FlareOn4]IgniteMe
ytj00的博客
08-01 446
没有加壳,打开 有两个关键函数,sub-4010f0和sub-401050 看到两个’\n’,’\t’猜想这个sub-4010f0函数应该是进行输入和排除掉’\n’,’\t’ 再看sub-401050: sub_401050函数就是将字符串逆向做了异或操作之后,与已知字符串byte_403000对比。 关键是这里的v4 从代码不好直接求出来,动调查看 这里的a1就是v4,可以看到是4 脚本: #include <stdio.h> int main() { int i; char v4
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 555
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
buuctf————[FlareOn4]IgniteMe
yhfgs的博客
09-24 538
1.查壳。 无壳,32位。 2.IDA反编译。 函数很少,看到start代码。知道关键函数是sub_401050,跟进。 很简单的逻辑就是把flag(byte_403078)逆序与前一位异或,第一位先与v4异或。 得到byte_403180与byte_403000比较(及异或后是byte_403000)。 v4的值:0x04 (要是看不懂,可以跑一下,在循环之前设置断点,运行后v4的值会存在esp+0xb处) 3.脚本解密。 4.get flag flag{R_y0u
[BUUCTF]REVERSE——[FlareOn4]IgniteMe
mcmuyanga的博客
12-11 325
[FlareOn4]IgniteMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入 当满足第10行的if条件时,输出G00d j0b!提示我们成功,看一下sub_401050函数 3.sub_401050函数 byte_403180经过10~14行的操作后的值与byte_403000数组相同 v4的值,不大懂这个的结果是什么,动调后看到是0x4 v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 理一下,程序对我们输入的字符串,最后一个字符xor 0x4,
BUUCTF Reverse/[FlareOn4]IgniteMe
ookami6497的博客
07-25 981
BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息:没有加壳且为32位程序 运行,发现又是一道字符串比较的题目 用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307
R语言绘图系列专栏 | 更新中
最新发布
BioinfoDu
08-21 150
关于**《R语言绘图专栏》**,此专栏基于R语言绘制图形。每个图形我们会提供对应的R代码数据和文本文档。此系列将会是一个长期更新的系列。本系列教程,我们计划发表及收录使用R语言绘制。这是个长期的过程,计划花费3-4个的时间完成。
在线升级AX4-5I FLARECODE: 2T硬盘兼容问题与解决方案
在处理Dell EMC AX4-5I阵列升级FLARECODE的问题时,客户面临的主要挑战是由于硬件扩展(DAE3P)中包含的12块2T硬盘导致的软件兼容性问题。原本的FLARECODE版本不支持这些大容量硬盘,导致Nacisphere Express中的硬盘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值