BUUCTF reverse:easy re

最新推荐文章于 2024-11-18 13:03:04 发布
最新推荐文章于 2024-11-18 13:03:04 发布
阅读量552 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43786458/article/details/102309920

1.查壳
在这里插入图片描述无壳
64位文件
2.IDA分析
找到main函数,F5反编译
在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int b; // [rsp+28h] [rbp-8h]
  int a; // [rsp+2Ch] [rbp-4h]

  _main();
  scanf("%d%d", &a, &b);
  if ( a == b )
    printf("flag{this_Is_a_EaSyRe}");
  else
    printf("sorry,you can't get flag");
  return 0;
}

于是flag出来了

flag{this_Is_a_EaSyRe}
BUUUCTF reverse逆向
dusk!的博客
04-25 1007
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF靶场 [reverse]easyrereverse1、reverse2
m0_73981089的博客
05-23 1113
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
BUUCTF---Reverse---easyre
liu914589417的博客
07-06 1183
BUUCTFReverseeasyre解题思路与WriteUP
BUUCTF RE-easyre
X10的博客
02-29 3538
1.easyre 1.拖进IDA64,直接得flag。 方法一:shift+F12 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。
[BUUCTF]REVERSE——easyre
mcmuyanga的博客
10-14 2789
easyre 附件 拿到附件,首先查壳儿,(不仅仅是查壳,也能看一下程序的大概情况,知道是几位的程序,用对应位数的ida打开)64位程序,没有壳 64位ida直接载入,shift+f12首先检索一下程序里的的字符串 一眼就看到了flag字符串 flag{this_Is_a_EaSyRe} ...
BUUCTF Reverse [ACTF新生赛2020]easyre WriteUp
PlumpBoy的博客
09-11 639
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
BUUCTF Reverse/[羊城杯 2020]easyre
ookami6497的博客
01-27 1372
IDA打开分析代码,又是一个字符串比较的问题,输入flag,对flag加密三次,flag的长度为38 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char flag[48]; // [rsp+20h] [rbp-60h] BYREF char flag_encode_3[..
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 6337
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
BUUCTF-[2019红帽杯]easyRE(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-13 1199
(29条消息) 2019 红帽杯 easyRE_[2019红帽杯]easyre_mishixiaodai的博客-CSDN博客(29条消息) BUUCTF-re-[2019红帽杯]easyRE_T1M@的博客-CSDN博客2019 红帽杯 Re WP - Hk_Mayfly - 博客园 (cnblogs.com)(29条消息) re学习笔记(25)BUUCTF-re-[2019红帽杯]easyRE_buuctf re题_Forgo7ten的博客-CSDN博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
buuctf reverse 学习报告
littlepieces的博客
11-18 488
DIE查壳,64位无壳,IDA打开,shift+f12。
BUUCTF——Reverse——easyre
计算机硕士的博客
12-25 477
BUUCTF——Reverse——easyre,详细解题步骤。
BUUCTF--Reverse--easyrereverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 3150
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
BUUCTF逆向题解》——easyre
qq_62735163的博客
02-24 625
下载压缩包,并解压。 用exeinfo PE 查壳和文件相关信息 无壳,64位程序 用IDA64打开 用F5反汇编为c语言 即: flag很明显 flag{this_Is_a_EaSyRe}
[BUUCTF]REVERSE解题记录 easyre
weixin_44192213的博客
02-26 160
1.拖进exeinfo里先查壳,发现是64位系统且没壳。 2.拖入64位ida中,shift+f12检索字符串,用ctrl+f搜索,可以直接看到 flag{this_Is_a_EaSyRe}
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 1011
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
BUUCTF easyre
chneft的博客
10-02 2779
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
BUU-Reverse-easyre
七堇年的博客
02-13 333
BUU-Reverse-easyre
buuctf reserve easyre
最新发布
03-19
### BUUCTF Reverse EasyRE 解题思路与题目分析 BUUCTF中的`EasyRE`是一道典型的逆向工程(Reverse Engineering)题目,主要考察选手对Android APK文件的逆向分析能力以及代码逻辑的理解。以下是针对该题目的详细解析: #### 题目背景 在CTF竞赛中,逆向工程题目通常提供一个二进制可执行文件或APK包作为目标,参赛者需要通过反汇编、静态分析或动态调试等方式理解其内部工作原理并提取Flag。对于BUUCTF中的`EasyRE`题目,重点在于分析APK文件内的关键类及其加密/解密逻辑。 #### 文件获取与初步分析 下载题目提供的APK文件后,可以使用工具如`apktool`对其进行反编译操作,从而获得Smali代码或其他形式的人类可读代码片段。此过程中可能涉及以下命令: ```bash apktool d easyre.apk -o output_directory ``` 上述命令会将APK分解成资源目录结构和对应的Smali字节码表示[^1]。 #### 关键代码定位 经过反编译处理后的项目中,需重点关注`MainActivity.class`这一核心组件。它往往承载着应用启动时的主要业务流程定义。具体而言,在本题里我们注意到存在一段简单的字符串混淆机制用于隐藏最终答案——即所谓的FLAG值[^3]。 #### 加密算法还原 通过对`MainActivity.smali`深入研究可知,这里采用了基本位运算符组合实现简易编码转换功能。例如异或(XOR)操作常被用来快速改变原始数据形态而不增加太多计算负担;同时配合循环迭代完成整个消息串逐字符加工效果展示如下伪代码所示: ```java public String decode(String input){ char[] chars = input.toCharArray(); for(int i=0;i<chars.length;i++){ chars[i]^=(char)(i%2==0?7:9); } return new String(chars); } ``` 这段Java风格描述实际上映射到了实际smali表述之中,只是语法上有所差异而已。 #### Flag提取方法 最后一步就是依据前面推导出来的规律手动模拟执行一遍给定样本测试用例直至得出预期结果为止。当然也可以借助Python脚本自动化完成此类重复性劳动任务提高效率比如这样写法: ```python def decode(input_str): result = [] for idx, ch in enumerate(input_str): if idx % 2 == 0: decoded_char = chr(ord(ch)^7) else: decoded_char = chr(ord(ch)^9) result.append(decoded_char) return ''.join(result) encoded_flag = "your_encoded_string_here" print(decode(encoded_flag)) ``` 以上便是关于BUUCTF `EasyRE`这道reverse challenge的大致解答框架概述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值