BUUCTF---easyre1 简介:BUUCTF---easyre1 1.记录一下第一次做逆向题目 2.题目描述,下载附件 3.解压之后是一个可执行文件,先用PE查看是否有壳 4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag 5.看到了flag...
BUUCTF之[ACTF新生赛2020]easyre 1(RE) 题目链接:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]easyre 下载下来后是一个exe文件,先运行一下,随便输入了之后按回车直接就退出了 查壳,upx的壳,我这里使用一键脱壳了,用esp定律也是可以的(主要我是懒🐕) 打开IDA,直接反编译main...
启动靶机后,先把压缩包解压下来, 然后将easyre.exe拖到idaq64内, 然后按shift+f12,就找到flag了 或者是在找到main()函数,然后按f5,查看伪代码,也能找到flag __EOF__
BUUCTF easyre 1 题目描述: 下载附件,解压得到一个.exe文件。 密文: 解题思路: 1、使用IDA pro打开exe文件,在反汇编窗口(IDA View-A),直接找到flag。 也可以通过使用快捷键shift+F12:自动分析出参考字符串,找到flag。 flag:
BUUCTF---Reverse---easyre flag:flag{this_Is_a_EaSyRe} 解题步骤: 1、观察题目,下载附件 2、根据题目描述,本道题难度应该不大,尝试打开,发现并没有信息或提示 3、按照习惯,使用IDA打开该文件,这里使用的是IDA7.5版本,不同版本有可能在逆向过程中会出现一些问题,需要注意一下,直接用IDA打开文件 ...
buuctf [ACTF新生赛2020]easyre 下载打开是几个easyre.exe文件,有一个本地能打开拖入IDA看一下 东西很少,怀疑是加壳,万用脱壳工具脱一下 1int__cdecl main(intargc,constchar**argv,constchar**envp)2{3_BYTE v4[12];//[esp+12h] [ebp-2Eh] BYREF4_DWORD v5[3];//[esp+1Eh] [ebp-22h]5_...
1. 2. 3. 4. 5. 6. 7. 8. PS 关于输入 放在memset后面且距离很近的函数很可能是输入函数 查看字符串,明显的base64加密 十次base64加密后与6CC090进行对比 写第二段脚本 import base64 partflag = 'Vm0wd2VHUXhTWGhpUm1SWVYwZDRWVll3Wkc5WFJsbDNXa1pPVlUxV2NIcFhhMk0xVmpKS1NHVkdXbFpOYmtKVVZtcEtT...
BUUCTF 刷题笔记——Reverse 1 BUUCTF 刷题笔记——Reverse 1 easyre 第一道题,题目提示非常简单的逆向并提供一个 zip 压缩包,下载本地解压后是一个 exe 可执行文件。尝试用 IDA 反编译,发现 flag 出来了。 感谢善待新人 reverse1 依然给了一个压缩文件,解压后依然是一个 exe 可执行文件,再次尝试用 IDA ...
0x01 easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 分析代码,如果局部变量分配没有失败,输入两个相等的整型数也是可以得到flag的 0x02 reverse1 文件打不开,拖入ida,shift+f12,搜索flag,跟进,交叉引用列表,f5来到源代码 前面str2的'o'换为‘0’,跟进str2为{hello_world},替换后{hell0_w0rld} 后面...
有点慌 上次去的隔壁这次就来THU了 ~~因为THU有Day3可以多玩一会儿~~ 话说为什么THUWC2020会在19年呢( - THUWC2020 (×) - THUWC2019 Round2 (√) ... LanrTabe 1 2188 「杂录」THUWC 2020 游记 2019-12-25 18:32 − ## $Day?$ 报名时间跨越了差不多一个星期多,这里打印一张那里上传一张,...