re1 WP

于 2021-08-07 18:10:18 发布
阅读量142 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50569442/article/details/119490244
版权

首先我们先查看附件内容是什么

 接下来我们正常思路用Exeinfope打开文件查看文件信息

 为visual c++编写的无壳程序,接着用ida打开

查看main函数并用F5查看伪代码

 C 库函数 int strcmp(const char *str1, const char *str2) 把 str1 所指向的字符串和 str2 所指向的字符串进行比较

  • 如果返回值小于 0,则表示 str1 小于 str2。
  • 如果返回值大于 0,则表示 str1 大于 str2。
  • 如果返回值等于 0,则表示 str1 等于 str2。

输入一个字符串给v9,v9和v5进行比较,如果他们相等则为v3等于0;

因此我们要想得到v9,先得知道v5,

查看代码我们发现

 

 v5等于后边这串代码,然后我们键入这串代码发现

 有两段特别的数字,并且是16进制,接着我们按R键转换为字符串。

 然后我们反向排列得到flag

DUTCTF{We1c0met0DUTCTF}

真他喵帅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界re1WP
Wejh的博客
01-24 175
re1 0X01、分析exe 无壳,32位程序 0X02、用32位的ida打开f5查找main函数 0X03、分析函数 无论v5是> or < 都是输出aFlag-0;打开却发现 错了所以v5=v9,才对,flag应该在程序中。 0X04、找flag 法1、用记事本打开,查flag 法2、观察main发现 类似于memset函数, C 库函数 void *memset(void *str, int c, size_t n) 复制字符 c(一个无符号字符)到参数 str 所指向的字符
2021-12-12金盾杯Re Wp
qq_52250819的博客
12-15 522
Re1 flag = 'gnbc~0221gg00>4f;g221944=1>62c61=3d71~' key = [1,2,3,4,5,6,7] aaa = [] for i in range(0,len(flag)): a=ord(flag[i]) aaa.append(a^key[i%7]) print(''.join(map(chr,aaa))) flag{6533dc5695d8c74686794813a5585c63} Re2 Main函数没有用.
攻防世界 re1 wp
__ys的博客
11-14 143
re1(真入门 ) 丢入IDA 分析得知v9是输入的flag,然后将v5与v9进行比较,相等则输入flag get 因此v5即是所需flag 追踪v5 回到main函数后发现 、 movdqu xmm0, ds:xmmword_413E34 movdqu [ebp+var_44], xmm0 为对v5的赋值 于是进入xmmword_413E34 然后就是讲16进制转化为字符串得到flag(因为汇编里面存储字符是采用小端格式,所以结果倒过来输就行) DUTCTF{We1c0met0DUTCTF
IgniteMe -高校网络信息安全运维挑战赛
09-02 338
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 void *v3; // eax 4 int v4; // edx 5 void *v5; // eax 6 int result; // eax 7 void *v7; // eax ...
攻防世界RE新手区部分WP(持续更)
weixin_45461609的博客
01-13 502
攻防世界REinsanityopen-sourcesimple-unpacklogmein待更新 insanity 对新手及其又好的送分题 1.拖进IDA 2.Shift+F12 3.Ctrl+F输入flag得到flag 9447{This_is_a_flag} open-source #include <stdio.h> #include <string.h> int...
WP.zip
最新发布
05-29
5. **RE1-WP.docx**:逆向工程(Reverse Engineering)是软件安全研究的关键技能。此文档可能阐述了逆向工程的基本概念,包括反汇编、调试工具的使用、二进制分析等。 6. **MISC1WP.docx**:与前面的"Misc-2-wp...
2021-河南省金盾杯-部分题目wp(详细)
02-06
WEB:上传你的头像吧、上传你的压缩包吧、管理员才能拿flag Crypto:Hi There、低音吉他谱、未完成的宣传图 Misc:潦草的笔记、这可是关键信息、hello-world Reverse:Re1、Re2、Re4
CTF逆向 re1-e7e4ad1a.apk
Stronger_99的博客
05-21 1543
在这里分析一下2016ctf的一道逆向题,apk包:re1-e7e4ad1a.apk。 首先使用adb将apk文件发送到真机模拟器中(模拟器根据自己,也可以使用电脑上的模拟器,这里我使用的是真机模拟器)。界面如下: 从这个APP的界面可以看到需要输入编号和密码,然后单击sign。在这里我们要做的就是寻找到这个编号和密码。 使用jeb打开re1-e7e4ad1a.apk文件,看一下整体的...
SSCTF2016 | WP re1-e7e4ad1a.apk
BadRer的博客
04-04 766
参考文章:https://blog.csdn.net/wmh_100200/article/details/72847878前言难度不大,刷题内容首先使用androidkiller打开,jeb查看源码 a类中主要进行了des加密。 可以看到关键的位置,其中&&前面是进行了编号的判断,&&后面进行了密码的判断,其中Seclreg.d(this.a)是我们输入的密码。getpl是na
re1-e7e4ad1a.rar
07-28
霹雳火
PDF 阅读器源码.zip
07-16
一个开源的PDF阅读器源码,代码挺多,有兴趣的可以看看。  
CTF 安卓脱壳工具大全
07-10
安卓脱壳已经安卓反编译工具,全部集成一套。这里推荐逍遥模拟器,十分方便快捷,然后在安卓中脱壳成功,一般模拟器是root 模式 所以可以减去很多麻烦的东西。
ctf一道逆向题
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
Android-ReverseAPK快速分析和反向工程Android软件包
08-12
ReverseAPK 快速分析和反向工程Android软件包
2016华山杯ctf安卓题目
06-17
2016年华山杯ctf安卓题目
SSCTF2016-RE4
weixin_30439131的博客
09-05 140
这题用于刚学逆向没多久来说,练习还是很好的,里面代码还是挺多的。 这个程序里加了一个ASPack壳,网上搜了一个ASPack脱壳器。运行时发现要输入密码。放到IDA中,里面有一些花指令,跟着NOP一下即可反编译。 这里有好几个函数都是类似情况。。 发现主要函数是sub_401D25。 在该函数里读入密码,然后对密码有一些处理,再就是对已知数据v11进行处理,然后两种比较判断是否相等,V11...
apk常见工具使用【不定期更新】
BadRer的博客
02-27 552
前言 突发奇想,想写一遍工具的使用文章。会不定期更新。 导航 1. jarsigner 2. java* 3. adb jarsigner签名 首先使用jarsigner -help 查看参数列表,这个工具是jdk中自带的。 jarsigner -verbose -keystore my_test_sign.store -signedjar out.apk input.ap...
逆向初学者CrakeMe(1)
加号减减号的博客
11-20 2103
【逆向初学者CrakeMe(1)】在《加密与解密》(第三版)第三章 3.2.16 小节中,使用 Delphi5.exe 这个小 CrakeMe 简单地讲解了一下 FLIRT 的知识,但没有对该程序做深入的讨论,这里用 OD 对其进行破解。
【CTF】加密6——托马斯.杰斐逊+zip伪加密+告诉你个秘密
weixin_44063560的博客
02-20 1063
托马斯.杰斐逊 首先题目名字就给了我们很大启发。这是一道托马斯转轮密码。 首先我们根据密钥将这14组字符串重新排列: <KPBELNACZDTRXMJQOYHGVSFUWI< <IHFRLABEUOTSGJVDKCPMNZQWXY< <ZWAXJGDLUBVIQHKYPNTCRMOSFE< <BDMAIZVRNSJUWFHTEQGYXPLOCK< ...
稀土RE1RE2Fe合金的热力学计算与凝固组织研究:降低成本与性能优化
云计算-稀土RE1RE2Fe合金体系的热力学计算及其凝固组织研究是一篇深入探讨稀土在永磁合金领域中的重要应用和挑战的论文。主要关注的是以Nd2Fe14B为代表的烧结稀土-铁(B)永磁合金,这类材料在现代工业如电动汽车、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值