buuctf————[2019红帽杯]easyRE

最新推荐文章于 2024-03-02 12:00:45 发布
最新推荐文章于 2024-03-02 12:00:45 发布
阅读量1.1k 收藏
点赞数
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/120460418
版权

1.查壳。

64位,无壳。

2IDA反编译。查找字符串。

发现关键字符串(you found me!!!) ,跟进。

(还有byebye下面base64加密特征。)

查看代码十次base64加密(想到这儿,我以为要出flag了,只能说我太天真了。)

 用base64解密得到一个网址,点进去发现被骗了(淦)。

3。再次重新找关键函数。(看了大佬的wp才知道关键函数在那儿)。

关键函数就是在这个函数的下面:sub_400D35.

c

查看代码。

if这里判断一个f,一个g。(难道是flag)。

先按flag算。直接脚本跑起来。

4.get flag

flag{Act1ve_Defen5e_Test}

 

 

 

 

 

 

re3sry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红帽杯2019 Easyre wp
xia0ji233
05-17 402
title: WP:红帽杯2019 easyRe date: 2021-05-6 1:24:00 tags: writeup binary security reverse analysis comments: true categories: ctf reverse pwn题做完re题当然也不能少,buu上除了那些水题,开始做一些带点技术含量的题目了。红帽杯2019easyRE上来就是800KB的elf文件,看起来就很有技术含量的样子。其实看到大文件不用怕,函数多也不用怕,因为需要分析的函数一定.
BUUCTF Reverse/[2019红帽杯]Snake
ookami6497的博客
07-31 953
BUUCTF Reverse/[2019红帽杯]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 732
有点小坑
[buuctf][2019红帽杯]easyRE
逆向萌新的博客
07-02 537
[buuctf][2019红帽杯]easyRE
[2019红帽杯]easyRE
yidalipao1的博客
05-07 855
BUU 2019红帽杯easyre
第16天:红帽杯2019-easyRE
S1lenc3的博客
11-15 1470
复现easyRE 看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。 搜索字符串,看到you found me。交叉引用来到主函数。 这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。 然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://b...
BUUCTF逆向 [2019红帽杯]xx】
chuxuezhewocao的博客
06-27 602
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
BUUCTF Reverse/[2019红帽杯]xx
ookami6497的博客
11-28 560
BUUCTF Reverse/[2019红帽杯]xx 先看下文件信息:没有加壳、64位程序 看别人wp时候发现个好东东,就是这个findcrypt插件,可以看加密算法的,具体安装可以看这个IDA7.5安装findcrypt3插件 可以看到这是tea加密 ...
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 551
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 381
Buuctf解题思路
BUUCTF [2019红帽杯]easyRE
WangLal的博客
07-12 208
RE新手题
BUUCTF-[2019红帽杯]easyRE
weixin_61154173的博客
11-30 588
BUUCTF-2019红帽杯easyRE
BUUCTF - [2019红帽杯]easyRE
:-)
11-23 1049
BUUCTF - [2019红帽杯]easyRE 个人认为这道题是最近我刷的题目中难度较高的了,也是自己能力问题,不多说了,开始做题 这篇文章配图规律为,图片在上文字在下,希望大家还看到习惯 拖入die分析,elf64位文件,打开Linux跑跑看 输错就退出,毫不讲理… 那咱直接上静态分析吧,这里跟大家说一下哈,我的做题的习惯一般是静态分析无果,才去寻求动态调试,并不是说这道题用动态的方法做不出来,有能力的师傅可以自己去动态,我就继续坚持我的习惯了。 shift+F12看看字符,看到字符表,肯定用到了
2019红帽杯easyRE
苗_的博客
04-06 2728
拿到之后搜索字符串,找到you found me!然后定位所在函数, 先根据给出的字符进行加密: 得到一个类似提示的东西: 继续向下发现加密算法: 可以看出是十次base64加密,将明文进行十次base64解密,得到https://bbs.pediy.com/thread-254172.htm,点进去是看雪的一个帖子,你就会发现你被坑了...... 其实关键函数就在主函数的下面一个函数,...
[Buuctf] [2019红帽杯] easyRE
weixin_74305514的博客
03-02 1145
主动防御
2019 红帽杯 easyRE
mishixiaodai的博客
11-18 2598
记一次被带入坑的逆向 拿到题目,发现是elf文件,拖入Linux运行程序,发现什么提示也不给,输入任意字符串,程序退出。 拖入64位的ida中,查找字符串,发现几个很有用的字符串,查看第三个字符串处的代码 先给了一大串数字,将类型转变成char[36]后如下图所示。分析伪代码发现函数名都是统一的sub_。 进入第一个函数sub_4406E0,发现很难理解此函数是干嘛的,但通过主程序,我们可以猜测,该函数的作用应该是读取我们的输入。同理,根据if语句中的v15[i] ^ i) != v14[i],我
BUUCTF逆向题[2019红帽杯]easyRE
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
10-23 1013
*(&v15 + i) 有了前面的分析,这条语句就不难理解了,我们输入的字符串保存到 v51 中,然后取出每个字符与 i 值异或再与 v15 到 v50 的字符进行比较(&v15是首元素的地址,+i 表示指向下一个的意思)跟过来后可以发现是我们前面看到的与 base64 有关的东西,所以我们猜测 sub_400E44 是一个 base64 加密处理函数,由代码可知对同一个数据加密了 10 次,加密后的数据是什么,我们接着找。我们去看看,发现是看雪的一篇文章,到这里我们基本可以确定这是一个干扰项。
[BUUCTF]REVERSE——[2019红帽杯]easyRE
mcmuyanga的博客
11-15 1055
[2019红帽杯]easyRE 附件 步骤: ida载入,没有main函数,就先检索了程序里的字符串 发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看 首先我们输入的数据与它下表异或后等于数组a 数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图 先写个异或脚本,看一下我们输入的字符串是什么 a = [73,111,100,108,62,81,110,98
红帽iptables
最新发布
08-18
红帽iptables(Red Hat's Internet Protocol Tracking and Logging Engine),通常称为iptables,是一个Linux内核模块,用于实现包过滤和网络转发策略。它是基于Netfilter框架的一个工具,允许系统管理员控制进出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值