[ACTF新生赛2020]easyre 1

最新推荐文章于 2024-05-17 17:11:17 发布
最新推荐文章于 2024-05-17 17:11:17 发布
阅读量2k 收藏 1
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/113078598
版权

查壳,是32位,upx壳,

脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧
在这里插入图片描述
打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了

下面看代码吧
在这里插入图片描述
然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组,

暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本
在这里插入图片描述

key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !"' #'一定要加\
encrypt = [42,70,39,34,78,44,34,40,73,63,43,64]
x = []
flag = ''
for i in encrypt:
  x.append(key.find(chr(i))+1) 
for i in x:
  flag += chr(i)
print(flag)

flag{U9X_1S_W6@T?}

theThreeDay
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
re | BUUCTF [ACTF新生2020]easyre
最新发布
Mintind的博客
05-17 411
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1145
[buuctf][ACTF新生2020]easyre
BUUCTF_[ACTF新生2020]easyre 1
weixin_41693985的博客
06-14 1594
拿到程序拖入ida中,发现有UPX壳 所以脱壳然后再拖入ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [e
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3601
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
buuctf-[ACTF新生2020]easyre1
bygwys的博客
01-21 688
解题思路: 首先发现要脱壳upx 用虚拟机命令upx -d+文件名 脱壳后分析主函数主要是一个查找v4的数从data-start函数找到后+1就是flag
[ACTF新生2020]easyre
YuSec
01-07 492
[ACTF新生2020]easyre Start UPX壳,直接linux自带的UPX脱壳就行了 查看字符串: 定位到Please Input,交叉引用过去,来到关键位置: 这里注意下类型: v13-v15和v21-v23都是int类型,所以flag的长度是12个字符 先列出byte_402000的所有结果,然后用v1-v12进行碰撞,得到下标再+1得到的就是flag exp.py: key_hex_list = ['0x7e'] key_list1 = '}|{zyx
BUUCTF [ACTF新生2020]easyre1
qq_73682634的博客
03-25 691
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3942
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
re学习(19)[ACTF新生2020]easyre1(UPX脱壳)
m0_66039322的博客
07-18 579
文章链接:参考视频:B站。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
Youngter-drive
weixin_52034946的博客
01-25 735
有壳,upx的,先脱壳,教程自己上网搜 从main函数开始 创造俩个进程,StartAddress和sub_41119F StartAddress 里面含有一个加密处理和一个减一 看加密函数,在进 sub_411940 时会有一个报错,我这边用的IDA7.5,提示错误了,但是还是可以看到伪代码 加密函数就是大写字母-38,小写字母-96, 是off_418000 减d的. off_418000:QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd 下一个线程里面只有减一 最后一
[MRCTF2020]Transform
weixin_52034946的博客
02-02 699
64位ida 进入主函数 这个程序逻辑很简单 1.首先告诉我们flag是33位 2.对flag进行加密处理,就是赋值加异或 3.比较,也就是告诉了我们加密后的字符 思路 这里已知的几个字符串 dword_40F040, byte_40F0E0 b,c 设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag; 从题目里得到 加密代码 a = flag[b[i]]; a ^= b; c == a 即c = a ^ b 解密就反过来 ,因
CrackRTF
weixin_52034946的博客
01-22 576
查看字符串,看到俩行字符串比较特殊,找一个跟进去 跟进了主函数,看代码吧 这边有俩次输入密码,先看第一次 atoi函数是数字转换为字符串 stract 将 @DBApp 追加道 字符串后面 下面还有一个 sub_40100A 函数 看到这边他是一个加密标志,hash加密,后面的0x8004是标识符,相当去用什么方法去加密,这边是sha1加密 看别人都是爆破写的 脚本 import hashlib s = ‘6E32D0943418C2C33385BC35A1470250DD8923A9’.lower
[ACTF新生2020]NTFS数据流 1
09-28
[ACTF新生2020]NTFS数据流是一个与NTFS文件系统相关的题目或事。根据引文内容,这个题目可能涉及到对图片进行修改、使用Python进行解码等操作。然而,提供的引文内容并没有提供足够的信息来回答这个问题的具体...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值