[Buuctf] [2019红帽杯] easyRE

已于 2024-05-22 11:34:00 修改
阅读量1k 收藏 9
点赞数 29
分类专栏: buuctf 文章标签: 网络安全 密码学 ida ida动态调试
于 2024-03-02 12:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136411743
版权

在这里插入图片描述

1.查壳

在这里插入图片描述
64位elf文件,没有壳

2.用64位IDA打开

没有main函数,跟进start函数看一下
在这里插入图片描述
出现了几个函数
用Shift+F12查看字符串,查找flag无果
但是发现
在这里插入图片描述
有这样一些字符串,还有一个base64编码表,可以推测会有base64加密
双击字符串,跟进字符串的地址

在这里插入图片描述
发现了一堆字符串
在这里插入图片描述
双击黄色地方的代码可以跳转到字符串在代码中的位置,在一个函数中

__int64 sub_4009C6()
{
  __int64 result; // rax
  int i; // [rsp+Ch] [rbp-114h]
  __int64 v2; // [rsp+10h] [rbp-110h]
  __int64 v3; // [rsp+18h] [rbp-108h]
  __int64 v4; // [rsp+20h] [rbp-100h]
  __int64 v5; // [rsp+28h] [rbp-F8h]
  __int64 v6; // [rsp+30h] [rbp-F0h]
  __int64 v7; // [rsp+38h] [rbp-E8h]
  __int64 v8; // [rsp+40h] [rbp-E0h]
  __int64 v9; // [rsp+48h] [rbp-D8h]
  __int64 v10; // [rsp+50h] [rbp-D0h]
  __int64 v11; // [rsp+58h] [rbp-C8h]
  char v12[13]; // [rsp+60h] [rbp-C0h] BYREF
  char v13[4]; // [rsp+6Dh] [rbp-B3h] BYREF
  char v14[19]; // [rsp+71h] [rbp-AFh] BYREF
  char v15[32]; // [rsp+90h] [rbp-90h] BYREF
  int v16; // [rsp+B0h] [rbp-70h]
  char v17; // [rsp+B4h] [rbp-6Ch]
  char v18[72]; // [rsp+C0h] [rbp-60h] BYREF
  unsigned __int64 v19; // [rsp+108h] [rbp-18h]

  v19 = __readfsqword(0x28u);
  qmemcpy(v12, "Iodl>Qnb(ocy", 12);
  v12[12] = 127;
  qmemcpy(v13, "y.i", 3);
  v13[3] = 127;
  qmemcpy(v14, "d`3w}wek9{iy=~yL@EC", sizeof(v14));
  memset(v15, 0, sizeof(v15));
  v16 = 0;
  v17 = 0;
  sub_4406E0(0LL, v15, 37LL);
  v17 = 0;
  if ( sub_424BA0(v15) == 36 )
  {
    for ( i = 0; i < (unsigned __int64)sub_424BA0(v15); ++i )
    {
      if ( (unsigned __int8)(v15[i] ^ i) != v12[i] )
      {
        result = 4294967294LL;
        goto LABEL_13;
      }
    }
    sub_410CC0("continue!");
    memset(v18, 0, 65);
    sub_4406E0(0LL, v18, 64LL);
    v18[39] = 0;
    if ( sub_424BA0(v18) == 39 )
    {
      v2 = sub_400E44(v18);
      v3 = sub_400E44(v2);
      v4 = sub_400E44(v3);
      v5 = sub_400E44(v4);
      v6 = sub_400E44(v5);
      v7 = sub_400E44(v6);
      v8 = sub_400E44(v7);
      v9 = sub_400E44(v8);
      v10 = sub_400E44(v9);
      v11 = sub_400E44(v10);
      if ( !(unsigned int)sub_400360(v11, off_6CC090) )
      {
        sub_410CC0("You found me!!!");
        sub_410CC0("bye bye~");
      }
      result = 0LL;
    }
    else
    {
      result = 4294967293LL;
    }
  }
  else
  {
    result = 0xFFFFFFFFLL;
  }
LABEL_13:
  if ( __readfsqword(0x28u) != v19 )
    sub_444020();
  return result;
}

首先是异或加密
在这里插入图片描述
我们写一个python脚本将加密的数据异或解密

v12="Iodl>Qnb(ocy"
v12=list(v12)
for i in range(0,len(v12)):
    v12[i]=ord(v12[i])
v12.append(127)

v13="y.i"
v13=list(v13)
for i in range(0,len(v13)):
    v13[i]=ord(v13[i])
v12.extend(v13)
v12.append(127)

v14="d`3w}wek9{iy=~yL@EC"
v14=list(v14)
for i in range(0,len(v14)):
    v14[i]=ord(v14[i])
v12.extend(v14)

print(v12)
v15=''
for i in range(0,len(v12)):
    v15+=chr(v12[i]^i)

print(v15)
>>>Info:The first four chars are `flag`

结果是提供提示信息:前四个字符是flag
继续向下分析
在这里插入图片描述
这里用了10次相同的函数,函数作用是base64加密
最后判断v11off_6cc090是否相等,我们双击off_6cc090查看其内容
在这里插入图片描述
发现它就是那一大串字符串,接下来就是把它进行10次b64解密

v11='''Vm0wd2VHUXhTWGhpUm1SWVYwZDRWVll3Wkc5WFJsbDNXa1pPVlUxV2NIcFhhMk0xVmpKS1NHVkdXbFpOYmtKVVZtcEtTMUl
    5VGtsaVJtUk9ZV3hhZVZadGVHdFRNVTVYVW01T2FGSnRVbGhhVjNoaFZWWmtWMXBFVWxSTmJFcElWbTAxVDJGV1NuTlhia0
     pXWWxob1dGUnJXbXRXTVZaeVdrWm9hVlpyV1hwV1IzaGhXVmRHVjFOdVVsWmlhMHBZV1ZSR1lWZEdVbFZTYlhSWFRWWndNR
     lZ0TVc5VWJGcFZWbXR3VjJKSFVYZFdha1pXWlZaT2NtRkhhRk5pVjJoWVYxZDBhMVV3TlhOalJscFlZbGhTY1ZsclduZGxi
     R1J5VmxSR1ZXSlZjRWhaTUZKaFZqSktWVkZZYUZkV1JWcFlWV3BHYTFkWFRrZFRiV3hvVFVoQ1dsWXhaRFJpTWtsM1RVaG9
     hbEpYYUhOVmJUVkRZekZhY1ZKcmRGTk5Wa3A2VjJ0U1ExWlhTbFpqUldoYVRVWndkbFpxUmtwbGJVWklZVVprYUdFeGNHOV
     hXSEJIWkRGS2RGSnJhR2hTYXpWdlZGVm9RMlJzV25STldHUlZUVlpXTlZadE5VOVdiVXBJVld4c1dtSllUWGhXTUZwell6R
     mFkRkpzVWxOaVNFSktWa1phVTFFeFduUlRhMlJxVWxad1YxWnRlRXRXTVZaSFVsUnNVVlZVTURrPQ=='''
v10=base64.b64decode(v11)
v9=base64.b64decode(v10)
v8=base64.b64decode(v9)
v7=base64.b64decode(v8)
v6=base64.b64decode(v7)
v5=base64.b64decode(v6)
v4=base64.b64decode(v5)
v3=base64.b64decode(v4)
v2=base64.b64decode(v3)
v18=base64.b64decode(v2)
print(v18)b'https://bbs.pediy.com/thread-254172.htm'
>>>

结果是一个网页,进去看看
在这里插入图片描述
OMG!!是看雪论坛的一个文章,说明我们找错了。
找其他突破口
在这里插入图片描述
在那个字符串的地址的下面还有一些数据跟进去看看
在这里插入图片描述
双击黄色位置
进入了一个新的函数
在这里插入图片描述
关键部位就是画红线的位置102和103分别对应的字符是fg,看到f和g突然想到了falg,而这里正好f和g中间相差两个字符,就确定了是flag中的f,g。
接着可以推出v4数组了,然后就能够通过异或拿到falg。
在这里插入图片描述
接下来写脚本,运行

byte_6cc0a0=[0x40,0x35,0x20,0x56,0x5d,0x18,0x22,0x45,0x17,0x2f,0x24,0x6e,0x62,0x3c,0x27,0x54,0x48,0x6c,0x24,0x6e,0x72,0x3c,0x32,0x45,0x5b]
tmp=[102,108,97,103]
for i in range(0,4):
    v1.append(tmp[i]^byte_6cc0a0[i])
print(v1)
>>>[38, 89, 65, 49]
flag=''
for i in range(0,25):
    flag+=chr(byte_6cc0a0[i]^v1[i%4])
print(flag)
>>>flag{Act1ve_Defen5e_Test}

拿到flag,提交,提交成功!!!

白乐天_n
关注
  • 29
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1629
buuctf-[2019红帽杯]easyRE1题解
BUUCTF逆向题[2019红帽杯]easyRE
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
10-23 927
*(&v15 + i) 有了前面的分析,这条语句就不难理解了,我们输入的字符串保存到 v51 中,然后取出每个字符与 i 值异或再与 v15 到 v50 的字符进行比较(&v15是首元素的地址,+i 表示指向下一个的意思)跟过来后可以发现是我们前面看到的与 base64 有关的东西,所以我们猜测 sub_400E44 是一个 base64 加密处理函数,由代码可知对同一个数据加密了 10 次,加密后的数据是什么,我们接着找。我们去看看,发现是看雪的一篇文章,到这里我们基本可以确定这是一个干扰项。
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 347
Buuctf解题思路
re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)
m0_66039322的博客
07-13 422
虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程。
[2019红帽杯]easyRE
yidalipao1的博客
05-07 843
BUU 2019红帽杯easyre
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
红帽RHCSA的详尽笔记
08-15
红帽RHCSA的详尽笔记打算要考RHCSA然后报了一个班,这是我自己记录的笔记,我感觉挺详细的,希望对你们有帮助,包括配置网卡、yum源、创建用户、用户组、创建cron作业等等,可以搭配我的文章一起看,对初学Linux和考...
buuctf——(ACTF)easyre
yhfgs的博客
05-24 1522
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
BUUCTF题目:easyre
在Web和Reverse坑里游泳中。。。。
11-25 884
BUUCTF上的easyre
buu:[2019红帽杯]easyRE wp
weixin_60553183的博客
12-19 218
放入ida后我人懵了,这是我见过函数最多的一次。但是总归是要尝试的,打开strings window ok,这里可以看出两个东西一个是base 64一个是you find me!这意味着flag位置找到了。点进去交叉引用。 第一步是静态分析,然后呢,修改函数名,其实这一步我老是忽略,但其实很重要,可以帮助分析,且有效避免眼瞎。 首先sub_410cc00很容易看出是输出可以看成puts. 然后sub_4406E0(0LL, v15, 37LL),这个函数,第一个参数0,第二个参数,...
红帽杯2019 Easyre wp
xia0ji233
05-17 374
title: WP:红帽杯2019 easyRe date: 2021-05-6 1:24:00 tags: writeup binary security reverse analysis comments: true categories: ctf reverse pwn题做完re题当然也不能少,buu上除了那些水题,开始做一些带点技术含量的题目了。红帽杯2019easyRE上来就是800KB的elf文件,看起来就很有技术含量的样子。其实看到大文件不用怕,函数多也不用怕,因为需要分析的函数一定.
BUUCTF-re-[2019红帽杯]easyRE
qq_61774705的博客
06-18 683
IDA64打开文件,shift+F12查看字符串 分析关键代码:脚本如下: 继续查看sub_400E44函数继续分析 脚本如下: 继续分析 代码如下: 发现此函数的逻辑就是将字符串进行异或,还可以发现if语句中,有判断是否等于‘f’和‘g’的条件,根据已有信息猜测这个字符数组就是‘flag’。函数的作用是获取高字节也就是数组的最后一位,同时还有第一个是获取数组的第一位,第二个就是获取第二位,依次类推。查看数组byte_6CC0A0数据:可以看出byte_CC0A3=byte_CC0
BUUCTF easyre
m0_49025459的博客
05-19 292
解压拖进IDA,shift+F12 就看见了flag
buuctf_easyre
qq_51271165的博客
09-19 435
[ACTF新生赛2020]easyre 下载附件解压得到两个exe文件 第一个只有1kb大小,双击打开说不适用于我的电脑版本,拖进010看一下,发现是Mac OS X的exe文件,既然是水果的那就没事了,看下一个,第二个让输入,咱不清楚输入啥,先拖进ida看看,发现只有两个函数,应该是加壳了 那咱就来查一下壳 普通的UPX壳,32位 用Qunpackchs去壳(失败了,不知道为啥)换OllyDBG,发现我不会用 直接找了个万能去壳工具,一键去壳...
BUUCTF-Reverse easyre1
:-)
05-19 793
BUUCTF-Reverse easyre1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 操作步骤 1.下载easyre.exe并将其打开 (只有控制台,无提示信息) 2.将easyre.exe放入exeinfope中查壳 发现程序没有加壳,直接放入IDA中进行静态分析。 3.静态分析 进入IDA中后,摁Shift+F12,查看程序所包含字符串。 找到flag{this_Is_a_EaSyRe} ...
虚拟机红帽Linux安装
10-08
虚拟机中安装红帽Linux可以按照以下步骤进行操作: 1. 首先,确保你已经安装了虚拟机软件,比如VMware Workstation或者Oracle VirtualBox。 2. 下载红帽Linux的ISO镜像文件,可以从红帽官网下载或者其他可信的来源获取。 3. 打开虚拟机软件,创建一个新的虚拟机。 4. 在创建虚拟机的过程中,选择操作系统类型为"Linux",版本选择对应的红帽Linux版本。 5. 为虚拟机分配足够的内存、存储空间和处理器核心数。 6. 在创建虚拟机完成后,选择安装操作系统时,选择使用之前下载好的红帽Linux ISO镜像文件进行安装。 7. 接下来,按照屏幕上的指引完成红帽Linux的安装过程,包括选择安装目标、设置用户名和密码等。 8. 完成安装后,重启虚拟机,即可进入安装好的红帽Linux系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值