easyRE1 (攻防世界)

最新推荐文章于 2025-07-15 10:00:00 发布
原创 最新推荐文章于 2025-07-15 10:00:00 发布 · 502 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#脚本攻防
本文介绍了一道CTF初学者级别的挑战题解。通过使用IDA和PEID等工具,解析了一个名为easy-64的文件,并成功找到了Flag。文章详细记录了解题过程,包括源代码分析。

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

题目描述

下载并解压是两个文件

 

解题工具:  

IDA(也可以有PEID)

问题解析:

此题是高手区的水题

可以用IDA反汇编查找flag

只需要easy-64,另外那个没啥用

解题过程:

首先记事本查看easy-64

看不懂...

用PEID查看也没壳

拖到IDA中

 

FIRST.方法

CTRL+F搜索字符串flag

SECOND.方法

F5查看main源代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s1[264]; // [rsp+10h] [rbp-110h] BYREF
  unsigned __int64 v5; // [rsp+118h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  puts("What is the password?");
  gets(s1);
  if ( !strcmp(s1, "the password") )
    puts("FLAG:db2f62a36a018bce28e46d976e3f9864");
  else
    puts("Wrong!!");
  return 0;
}

都发现flag

本来以为没这么简单

加个flag{}一交对了

flag{db2f62a36a018bce28e46d976e3f9864}

完成

[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 2576
buuctf-[2019红帽杯]easyRE1题解
[羊城杯 2020]easyre 1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-29 2888
buuctf-[羊城杯 2020]easyre题解
逆向!(REVERSE)easyre1非常简单的逆向
qq_51802152的博客
11-27 2182
逆向 reverse
easyre 1(学会简单使用逆向工具)
Snk0xHeart的博客
04-16 1187
先自行下载Exeinfo PE这个软件下载压缩包,解压,把解压后的文件拖进Exeinfo PE进行分析64位把文件进IDA(64位)找到main,双击按F5反编译成c语言flag就这样水灵灵地出现了,去提交就OK了。
攻防世界-easyRE1
DeMaJIKA的博客
11-17 507
后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。找到main函数双击F5反编译。
攻防世界 Reverse高手进阶区 2分题 easyRE1
闵行小鱼塘
01-09 538
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是easyRE1的writeup
攻防世界RE-easyRE1
happybhs的博客
05-26 185
直接用ida打开就可以看到flag:
逆向攻防世界CTF系列14-easyRE1-100
LH1013886337的博客
10-19 334
给了两个文件,一个32位,一个64位。
攻防世界逆向高手题之easyRE1
沐一 · 林 的博客
09-04 2506
攻防世界逆向高手题之easyRE1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyRE1 下载附件,解压,一个32位和一个64位,把64位扔入exeinfope中查看信息: 无壳,照例扔入IDA64中查看伪代码,有main函数看main函数: 。。。我非常震惊,flag就这样出现了,我以为是假的,毕竟都高手进阶区了,不会这么简单吧,用db2f62a36a018bce28e46d976e3f9864提交一下,失败。 . . 呵,笑了一下,果然是假的,想了想,加个前缀flag{db2f6
攻防世界-Reverse-easyRE1
最新发布
2301_80797059的博客
07-15 374
1.IDA分析。
攻防世界---easyRE1
2201_75556700的博客
04-16 518
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
[攻防世界]easyRE1
逆向萌新的博客
06-07 850
[攻防世界]easyRE1
攻防世界easyRE1)新手题
2401_83736531的博客
09-26 265
这有个坑你提交这个是错的,你要带前缀,提交这个flag{db2f62a36a018bce28e46d976e3f9864}是对的。将easy-64放入Exeinfo PE里查一下壳(省略了,因为没什么东西!查完直接放ida找主函数main按F5。下载好的文件用7-zip解压出来。下载好7-zip就可以解压了。
攻防世界easyRE1-writeup
crow\a的博客
12-07 642
2.虽然第2,3,6步在这道题是非必要的,但我还是想说这几步是后续难题的基本流程的重要组成部分,希望大家养成习惯,毕竟不会每道题都这么直白。6.虽然得到了flag,但是有些emm的题的flag不是你看到的flag,而是还要运算,解密得到的flag。但有些抽象的可能为FLAG{ }或直接字符串等等,所以有时候不是分析得到的结果错了,而是提交的形式错了。发现其非exe文件,而是elf文件,exe文件在windows下运行,elf文件在linux环境下运行。4.将easy-64文件拖入IDA.64中。
攻防世界——easyRE1
Nike_name的博客
10-28 275
攻防世界reverse
攻防世界 easyRE1 writeup
m0_73605862的博客
05-20 317
【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step2:发现main函数F5查看伪代码(如果键被占用,用F5加Ctrl),结果直接发现了flag。Step1:选择32位的程序,将它放在IDApro下。【思路】用IDApro进行逆向分析。【题型】Reverse。【题目】easyRE1
buu [羊城杯 2020]easyre1
zzqzzq11的博客
01-15 2912
使用ida打开:
BUUCTF—Reverse—easyre1
we_solo的博客
11-23 452
拿到exe文件先查下信息,是一个64位程序,没有加壳。打开以后就可以看到flag。
BUUCTF---easyre1
2201_75556700的博客
03-11 892
4.没有壳,接下来用ida打开,直接拖进ida即可,接下来使用快捷键fn+shift+f12查看字符,若是没有出现搜索框,可以再试ctrl+f,然后在对应位置输入flag。3.解压之后是一个可执行文件,先用PE查看是否有壳。1.记录一下第一次做逆向题目。2.题目描述,下载附件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值