buuctf————[WMCTF2020]easy_re

最新推荐文章于 2024-07-11 10:02:43 发布
最新推荐文章于 2024-07-11 10:02:43 发布
阅读量448 收藏 1
点赞数 1
文章标签: perl buuctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/120678774
版权

1.查壳。

64位,无壳。

 2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。

上网搜了一下perl。

(没看到神么有用的,只知道perl是一种脚本语言。) 

 

3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。

既然运行就自动解压,用x64dbg调试。

f8单步调试。

到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。)

 4.get flag

flag{I_WAnt_dynam1c_F1ag}

 

 

re3sry
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
buu-[WMCTF2020]easy_re
qaq517384的博客
04-13 447
64位exe文件 查看字符串 交叉引用找函数
BUU——WMCTF2020 - easy_re
weixin_52369224的博客
01-16 331
无壳,64位PE程序,放入IDA64 静态分析一波,看不出个所以然,IDA动调,没有找到相应的字符串。 去查询题目名 perl 一个比较小众的语言,我们这里应该是不带参数的情况。 看雪文章 解压call有字符串script x64dbg搜索 script 直接点前三个 SCRIPTname就出来flag。。。 flag{I_WAnt_dynam1c_F1ag} 总结:注意题目的名称以及一切有用信息。动调多尝试od 参考:https://blog.csdn...
[WMCTF2020]easy_re
最新发布
Nike_name的博客
07-11 165
perl加载器(高级SMC)
re学习笔记(69)WMCTF2020 - easy_re
逆向随笔
08-03 2250
IDA打开搜索字符串搜索不到, 有个perl,,搜了搜 这是又考验快速学习能力了,, 搜了半天的百度谷歌。(搜了半天没搜到啥有用的,, 最后在看雪论坛找到了这篇帖子https://bbs.pediy.com/thread-67651.htm 既然说会解压,,那我就x64dbg单步调试了,, 一直F8单步走,,跑飞就F7,,,, 然后一直单步到这里,瞅见代码了。 $flag = "WMCTF{I_WAnt_dynam1c_F1ag}"; print "please input the flag:"; $
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
easy_c.zip_easy
09-22
【标题】"easy_c.zip_easy" 是一个专为C语言初学者设计的压缩包,它包含了一系列简单的小型程序,旨在帮助初学者更好地理解和实践C编程基础。这些小程序的目的是让学习过程更加直观和易懂,使初学者能够通过实际操作...
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
WMCTF2020 easy_re
lhk124的博客
08-10 609
11
[WMCTF2020]easy_re writeup
HLi1219的博客
12-30 460
每天一道re ExeinfoPE查壳后没有发现有任何壳 但是当我用ida打开的时候发现找不到相关语句,根据题目名perl查看有什么提示 动态?感觉没有想到什么,动态调试?他的动态指的是什么?无果,看师傅的writeup (43条消息) re学习笔记(69)WMCTF2020 - easy_re_逆向随笔-CSDN博客 原来是将代码压缩,执行的时候解压出来,应该说是一种反静态分析的方式,利用x64dbg打开,根据帖子,call函数解压有字符串script 利用x64dbg打开,不断F8,查
[WMCTF2020]easy_re 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 316
[WMCTF2020]easy_re 题解
WMCTFeasy re
weixin_47158947的博客
08-04 469
1.又是一个零输出的比赛,又是动态调试的题,第二次做动态调试的题。。。。 2.第一次使用x64dbg。我才知道人家调试用的是步过(出),我调试的时候用的是步进。 解题: 用ida打开之后什么都没有,现在大的比赛难道都不需要使用ida进行字符串变换吗?害。 64位不能使用OD,询问了大佬发现是使用x64dbg。输入flag的题要么是字符串变换,要么就是这个类型的题,输入进去之后和内存里的字符串进行比较。这道题只有调试看内存了。 然后我就是用我的步进方法设置断点,因为是步进所以就费一些时间,然后我就点运行,然后
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 535
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
[BUUCTF]REVERSE——[ACTF新生赛2020]easyre
mcmuyanga的博客
11-18 1086
[ACTF新生赛2020]easyre 附件 步骤 查壳,32位程序,upx壳儿 脱完壳儿,扔进ida 分析 一开始给我们定义了一个数组, v4=[42,70,39,34,78,44,34,40,73, 63, 43, 64] 之后让我们输入一个字符串,根据43行的if判断可以知道我们输入的字符串的开头是ACT{},就是flag 根据48行的if判断可知。ACT{}括号里的值长度为12,v4=byte_402000[输入的数组的每一位值-1] 在ida里可以看到byte_402000数组的值
学习练手——wmctf2020-reverse-easy_apk
WuYu_AS的博客
07-24 784
目录一 环境二.分析过程2.1 JAVA层2.2 SO层2.2.1 init_array段2.2.2 .init段2.2.3 算法分析三 结果    一 环境   手机:Pixel 1   系统:Android 8.1   软件:IDA 7.5、JADX   难度:中等 apk资源(0积分下载) https://download.csdn.net/download/WuYu_AS/20450561    二.分析过程   在ROOT过的手机中打开APP,会发现App会崩溃,只有在非ROOT手机中打开,.
BUUCTF[羊城杯 2020]easyre
yidalipao1的博客
05-10 820
64位无壳程序 IDA64打开 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char Str[48]; // [rsp+20h] [rbp-60h] BYREF char Str1[64]; // [rsp+50h] [rbp-30h] BYREF char v9[64]; //...
ROS手眼标定教程:easy_handeye与viso2结合实现
"这篇文档详细介绍了使用ROS库easy_handeye进行手眼标定的过程,特别提到了相机位置的重要性,以及内参和外参标定的步骤。文档适用于带有USB摄像头的anno六轴步进机械臂,涉及到的关键软件包包括ros-kinetic-visp、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值