[RE]ACTF新生赛_2020_easyre

已于 2022-11-27 19:24:28 修改
阅读量234 收藏
点赞数 1
分类专栏: RE 文章标签: 系统安全
于 2022-11-25 11:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55700752/article/details/128034795
版权

ACTF新生赛_2020_easyre

1.用PEiD查看文件

​ 发现文件加壳

image-20221124210257351

2.用UPX脱壳

image-20221124210311957

​ 是32位的pe程序,再次用PEiD查看,脱壳成功

image-20221124210625238

3.IDA分析

image-20221124213653788

​ 发现要求输入的字符串的格式为"ACTF{}",中间存放flag

image-20221124213921385

​ _data_start__为

7Eh’}|{zyxwvutsrqponmlkjihgfedcba`_^][ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(‘,27h,’&%$# !"’

7eh为“~” , 27h为“ ‘ ”符号 ,需要用到转义符即为“ \ '”

‘~}|{zyxwvutsrqponmlkjihgfedcba`_^][ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(’&%$# !"’

​ if语句是将v4字符串与_data_start__字符串进行比较

4.编写脚本

编写python脚本:

data = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !"'
v4 = "*F'\"N,\"(I?+@"
flag = ''
for i in v4:
    flag+=chr(data.find(i)+1)
print(flag)

​ 得到flag:

U9X_1S_W6@T?

print(flag)


​	得到flag:

> U9X_1S_W6@T?
看海就会失去海
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse [ACTF新生2020]easyre WriteUp
PlumpBoy的博客
09-11 458
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
re | BUUCTF [ACTF新生2020]easyre
Mintind的博客
05-17 413
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
BUUCTF-[ACTF新生2020]easyre
qq_51600802的博客
10-14 3602
查壳,发现是UPX1加密的,然后用工具把壳给去掉。用IDA打开 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; ...
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1147
[buuctf][ACTF新生2020]easyre
BUUCTF_[ACTF新生2020]easyre 1
weixin_41693985的博客
06-14 1600
拿到程序拖入ida中,发现有UPX壳 所以脱壳然后再拖入ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [e
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3944
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
[ACTF新生2020]easyre 1
weixin_52034946的博客
01-24 2069
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
BUUCTF_[ACTF新生2020]easyre
weixin_46009088的博客
11-05 2171
[ACTF新生2020]easyre 给IDA坑了,学到了学到了! 用IDA打开,有壳: 是exe文件,直接脱壳: 找到main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // .
[ACTF新生2020]easyre
YuSec
01-07 492
[ACTF新生2020]easyre Start UPX壳,直接linux自带的UPX脱壳就行了 查看字符串: 定位到Please Input,交叉引用过去,来到关键位置: 这里注意下类型: v13-v15和v21-v23都是int类型,所以flag的长度是12个字符 先列出byte_402000的所有结果,然后用v1-v12进行碰撞,得到下标再+1得到的就是flag exp.py: key_hex_list = ['0x7e'] key_list1 = '}|{zyx
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
eclips3.7 汉化包
10-05
BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v...
实验室责任人员管理保障实训系统安全
07-28 239
​ 在智慧校园的实训管理生态中,实验室责任人员的角色犹如精密机器中的关键齿轮,他们不仅是实验室安全与高效运转的守护者,更是实训教学质量的直接塑造者。这一角色的重要性,在智慧校园的数字化转型中得到了前所未有的凸显,通过一系列精心设计的功能模块,实验室责任人员得以在更加智能化、系统化的环境中履行其职责,确保每一场实训都能在安全、有序且富有成效的环境下进行。
Windows系统安全加固方案:快速上手系统加固指南 (下)
m0_68483928的博客
07-25 1030
在上一部分的指南中,我们深入探讨了Windows系统加固的各个方面,帮助你更好地保护你的系统安全。然而,我们仅仅触及了冰山一角。接下来,我们将继续深入,具体讲解IP协议的安全配置、文件权限管理、服务安全设置以及安全选项等关键领域。通过这些实用的安全加固技巧,你将能够进一步提升系统的安全性,保护你的数据和隐私。请继续关注,获取更多详细的信息和专业建议。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 844
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
餐厅营销策划方案.doc
最新发布
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值