【ZCTF】easy reverse 详解

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF 文章标签: ctf web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodafa/article/details/59483775
版权
0x01  前言
    团队逆向牛的解题思路,分享出来~



0x02  内容

0. 样本
bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll

1. 静态分析
使用IDAPro 逆向分析样本,样本较小,得到方法列表:

调用关系:

PS: 开始受调用关系误导,分析DLL入口函数调用的几个方法,浪费了时间。

查看内部字符串:

根据yes! 定位到方法 get_string

get_string: 调用关系图,有解密过程调用。

使用IDAPro F5 功能,生成伪码:

大致过程:
1) 获取unk_6E282000 处存储的 0x19 长字节流
最低0.47元/天 解锁文章
i春秋论坛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
每日Reverseeasyre
zh_cn1的博客
01-08 271
很简单的一题,拖入f5,题目大概意思是读取2个变量的值,如果相等,弹出flag,当然可以直接复制flag出来获得答案 IDA 按入F5直接显示c代码
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctfreverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 867
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
逆向!(REVERSEeasyre1非常简单的逆向
qq_51802152的博客
11-27 1160
逆向 reverse
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2114
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
CTF内存取证三项.7z
11-16
CTF取证分析赛题,对学习有很大帮助。
BUUCTF的逆向工程(reverse)之easyre
weixin_44632787的博客
08-19 380
使用64位的IDA打开,进入到main函数下就可以看到flag了
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 767
2022DASCTF X SU 三月春季挑战赛 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
buu Reverse学习记录(1) easyre
EMsheep的博客
11-18 192
题目连接:https://buuoj.cn/challenges#easyre 把题目放进exeinfo pe里,是个64位的executable 把题目拖进IDA64中,找到main,按F5得到伪代码,就得到了flag。
两道加载dll函数 的题目 XCTF 3rd-ZCTF-2017 easy-reverse-200 湖湘杯 HighwayHash64
qq_41071646的博客
06-14 1147
哇 我真的好菜啊 最近心态爆炸了 然后 我这种 密码学不好的人 我本来想自己用C语言实现 但是考试临近 就没有办法了 因为密码学不好的我 导致我现在关于密码学的题就会有点不自信 所以 想等暑假实习回来就把网络编程 然后 因为 某个ctf里面的 xtea 还有crc16 我没有看出来 我想练一下xtea的题目 然后,,,, 就遇到了这个题 先看一下 ida 里面的 xtea...
BugkuCTF-ReverseEasy_Re多方法解决
am_03的博客
08-25 1002
下载附件 首先打开程序: 方法一: 第一步PEID,发现为cpp文件,32位程序 根据flag格式:DUTCTF{} 扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串 Flag:DUTCTF{We1c0met0DUTCTF} 或者在010editor里查找 方法二: OD打开文件 插件->搜索 方法三: OD打开文件: 方法四: OD打开文件 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)
ookami6497的博客
06-06 1003
CISCN
[BUGKU] [REVERSE] Easy_Re
Stan冲冲冲
05-18 243
[BUGKU] [REVERSE] Easy_Re 例行PEID查壳,无壳 导入ollydbg,查找ascii字符 flag get√\n flag不太对呦,再试试呗,加油呦\n 发现可能有判断 双击进去,查看汇编 00F2108F . /75 07 jnz Xre1.00F21098 00F21091 . |68 903EF300 push re1.00F33E90 ; flag get√\n 00F21096 . |
CISCN2021 Reverse--glass
whiteman2的博客
05-19 697
题目下载地址: https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A 提取码:xr1r 拿到题目先用jadx查看主函数. 我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。 可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。 在左边的窗口中发现了,验证的函数。直接f5查看伪代码。 可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 376
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
2021CISCN RE WP
qq_45739995的博客
05-17 368
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
Buucft-Reverse-xor 题解&思路总结
m0_62239233的博客
05-04 646
不是PE文件添加txt后缀,查看有无有效信息使用查壳软件查壳,了解程序是多少位的(64位或32位)使用ida进行分析(用Shift+F12查看一下字符串,寻找关键词(如flag等))Shift+F12查看一下字符串,寻找关键词(如flag等) ,如没有关键词,就在main函数里查找信息双击字符串,查看包含该字符串的位置查看引用该字符串的详细地址使用F5反汇编,查看伪代码分析伪代码(选中数字后按键盘“R”键,即可将数字转换为字符;
实验吧CTF逆向题目easycreakme题解
iqiqiya的博客
12-24 3320
在实验吧看到这道题 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5920
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值