BUUCTF [WMCTF2020]easy_re

溜啦啦

于 2024-09-10 20:00:23 发布

阅读量302

点赞数 9

CC 4.0 BY-SA版权

文章标签：网络安全安全

本文链接：https://blog.csdn.net/liulala987/article/details/142106640

文件无壳拖入ida

shift+F12查看可疑字符串并没有发现任何有用的东西

根据文件名perl 去查找相关的资料

Perl 是一种高级、解释型、动态编程语言，由Larry Wall在1987年发布。Perl 以其强大的文本处理能力而闻名，特别是在处理报告生成、文件转换、系统管理任务等方面。它吸收了C、Shell脚本语言、AWK、sed等语言的特性，并加入了大量的创新。

perl是解释语言，perlapp只是把你的perl程序压缩后放在资源里面，执行的时候会解压的。
把文件拖入x64dbg

一直F8步过执行

发现flag

flag{I_WAnt_dynam1c_F1ag}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

溜啦啦

关注关注

9
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取

serfend's blog

03-24

711

CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取来源：BUUCTF在线评测/ 内容：无附件：百度网盘请输入提取码提取码：jua5 答案：WMCTF{I_WAnt_dynam1c_F1ag} 总体思路面对perl脚本加载的题，可以是从Shift+F12中搜索script找到其引用位置，则该引用位置为脚本加载的位置，按F8让脚本载入完成，则在下一个eax中就能看到脚本原文，根据原文分析perl代码得到flag。详细步骤检查文件信息

buuctf easy_serialize_php

qq_52671379的博客

03-30

1962

buuctf easy_serialize_php

参与评论您还未登录，请先登录后发表或查看评论

[WMCTF2020]easy_re

m0_46296905的博客

04-22

997

题目：[WMCTF2020]easy_re 64位无壳程序。先在ida64里打开，发现找不到“please input the flag:”字符串，别的提示字符串也找不到，再看文件名perl，选择网上搜索这个名词，但只了解到perl是个脚本语言，推测是在程序运行过程中这些字符串才会显现出来，我目前所见过的能实现这样操作的也就SMC，但这题应该不是，可能是新的反静态分析的技术。本能想到用X64dbg动态调试。一键F9看它跑到哪里。它停在了entrypoint处，看不出什么。为了找到那个字符串但

buuctf————[WMCTF2020]easy_re

yhfgs的博客

10-09

576

1.查壳。 64位，无壳。 2.用IDA反编译查找字符串，发现没有运行时提示性字符串。可能是保护起来了。上网搜了一下perl。（没看到神么有用的，只知道perl是一种脚本语言。） 3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。既然运行就自动解压，用x64dbg调试。 f8单步调试。到输入后换f7,一直跑就看到了flag。（防止是个假的，分析一下汇编代码，可知是字符串比较。） 4.get flag flag{I_WAnt_dynam1c_F1ag...

BUU——WMCTF2020 - easy_re

weixin_52369224的博客

01-16

462

无壳，64位PE程序，放入IDA64 静态分析一波，看不出个所以然，IDA动调，没有找到相应的字符串。去查询题目名 perl 一个比较小众的语言，我们这里应该是不带参数的情况。看雪文章解压call有字符串script x64dbg搜索 script 直接点前三个 SCRIPTname就出来flag。。。 flag{I_WAnt_dynam1c_F1ag} 总结：注意题目的名称以及一切有用信息。动调多尝试od 参考：https://blog.csdn...

buu-[WMCTF2020]easy_re

qaq517384的博客

04-13

525

64位exe文件查看字符串交叉引用找函数

BugKu---Easy_Re逆向题解

m0_63581842的博客

02-11

2334

_m128i 类型变量映射到XMM[0-7]寄存器，它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能，如果你不小心按到某个键，导致ida数据库发生了改变，就得重新来过，所以要记得在经常操作的时候，加上快照：file-->take database snapshot。输入flag v9,将v9和v5比较，得到v3可能大于0，小于0，等于0;【想找一个合适的将字符串倒序的代码，没怎么找到，有点复杂，直接倒序】

[BUUCTF]-PWN:mrctf2020_easy_equation解析

2301_79326813的博客

02-03

522

查看保护再看ida很明了，题目就是让我们用格式化字符串漏洞修改judge的值（可以用python脚本进行计算，最终算出来得2）使等式成立，然后getshell。虽然操作比较简单，但我还是列出了几种方法。

bugku的ctf逆向入门练习（Easy_Re)

song_10的博客

10-31

4493

bugku逆向第三题：Easy_Re 下载附件后打开发现要求输入flag，随便输入一个试试，提示不对，继续后界面关闭：先查壳，发现无壳，然后载入OD，查找字符串：转到“flag get”的字符串对应的地址，向上查阅，发现一个jnz跳转语句刚好跳过“flag get”，下断后运行程序到达这一语句后，观察寄存器窗口，得到flag（DUTCTF{We1c0met0DUTCTF}） ...

[WMCTF2020]easy_re 题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

05-19

397

[WMCTF2020]easy_re 题解

WMCTF2020 easy_re

lhk124的博客

08-10

661

[WMCTF2020]easy_re writeup

HLi1219的博客

12-30

621

每天一道re ExeinfoPE查壳后没有发现有任何壳但是当我用ida打开的时候发现找不到相关语句，根据题目名perl查看有什么提示动态？感觉没有想到什么，动态调试？他的动态指的是什么？无果，看师傅的writeup (43条消息) re学习笔记（69）WMCTF2020 - easy_re_逆向随笔-CSDN博客原来是将代码压缩，执行的时候解压出来，应该说是一种反静态分析的方式，利用x64dbg打开，根据帖子，call函数解压有字符串script 利用x64dbg打开，不断F8,查

re学习笔记（69）WMCTF2020 - easy_re

逆向随笔

08-03

2647

IDA打开搜索字符串搜索不到，有个perl，，搜了搜这是又考验快速学习能力了，，搜了半天的百度谷歌。（搜了半天没搜到啥有用的，，最后在看雪论坛找到了这篇帖子https://bbs.pediy.com/thread-67651.htm 既然说会解压，，那我就x64dbg单步调试了，，一直F8单步走，，跑飞就F7，，，，然后一直单步到这里，瞅见代码了。 $flag = "WMCTF{I_WAnt_dynam1c_F1ag}"; print "please input the flag:"; $

WMCTF之easy re

weixin_47158947的博客

08-04

543

1.又是一个零输出的比赛，又是动态调试的题，第二次做动态调试的题。。。。 2.第一次使用x64dbg。我才知道人家调试用的是步过（出），我调试的时候用的是步进。解题：用ida打开之后什么都没有，现在大的比赛难道都不需要使用ida进行字符串变换吗？害。 64位不能使用OD，询问了大佬发现是使用x64dbg。输入flag的题要么是字符串变换，要么就是这个类型的题，输入进去之后和内存里的字符串进行比较。这道题只有调试看内存了。然后我就是用我的步进方法设置断点，因为是步进所以就费一些时间，然后我就点运行，然后

学习练手——wmctf2020-reverse-easy_apk

WuYu_AS的博客

07-24

1356

目录一环境二.分析过程2.1 JAVA层2.2 SO层2.2.1 init_array段2.2.2 .init段2.2.3 算法分析三结果一环境手机：Pixel 1 系统：Android 8.1 软件：IDA 7.5、JADX 难度：中等 apk资源(0积分下载) https://download.csdn.net/download/WuYu_AS/20450561 二.分析过程在ROOT过的手机中打开APP，会发现App会崩溃，只有在非ROOT手机中打开，.

BUUCTF reverse题解汇总

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

01-31

9697

BUUCTF平台刷题过程中做的一些逆向题解的总结归类

wmctf2020-记录-writeup

08-03

4287

easy_re 题目描述：The flag is hidden in the perl code, can you find it? 使用ida打开发现是个64位的程序，看题目应该是perl脚本转成的exe程序，网上搜了下perl反编译得工具没有找到。执行了一下如图：使用ida查看字符串也没有找到这俩字符串，点了动态调试，(以前没用过ida的动态调试， olldbg没法调试64位程序) 考虑应该会将perl代码加载到内存中，随便点了一些提取内存快照后搜索字符串找到了...

REVERSE-PRACTICE-BUUCTF-25

P1umH0的博客

02-27

588

REVERSE-PRACTICE-BUUCTF-25特殊的 BASE64[FlareOn1]Javascrap[WMCTF2020]easy_re[NPUCTF2020]BasicASM 特殊的 BASE64 exe程序，运行后输入，无壳，ida分析 main函数，读取输入，进行变表base64编码，与rightFlag比较验证在字符串窗口找到变表用工具解base64即可得到flag [FlareOn1]Javascrap html文件什么都得不到用010 editor打开那个png文件，在文件

buuctf reserve easyre

最新发布

03-19

### BUUCTF Reverse EasyRE 解题思路与题目分析 BUUCTF中的`EasyRE`是一道典型的逆向工程（Reverse Engineering）题目，主要考察选手对Android APK文件的逆向分析能力以及代码逻辑的理解。以下是针对该题目的详细解析： #### 题目背景在CTF竞赛中，逆向工程题目通常提供一个二进制可执行文件或APK包作为目标，参赛者需要通过反汇编、静态分析或动态调试等方式理解其内部工作原理并提取Flag。对于BUUCTF中的`EasyRE`题目，重点在于分析APK文件内的关键类及其加密/解密逻辑。 #### 文件获取与初步分析下载题目提供的APK文件后，可以使用工具如`apktool`对其进行反编译操作，从而获得Smali代码或其他形式的人类可读代码片段。此过程中可能涉及以下命令： ```bash apktool d easyre.apk -o output_directory ``` 上述命令会将APK分解成资源目录结构和对应的Smali字节码表示[^1]。 #### 关键代码定位经过反编译处理后的项目中，需重点关注`MainActivity.class`这一核心组件。它往往承载着应用启动时的主要业务流程定义。具体而言，在本题里我们注意到存在一段简单的字符串混淆机制用于隐藏最终答案——即所谓的FLAG值[^3]。 #### 加密算法还原通过对`MainActivity.smali`深入研究可知，这里采用了基本位运算符组合实现简易编码转换功能。例如异或(XOR)操作常被用来快速改变原始数据形态而不增加太多计算负担；同时配合循环迭代完成整个消息串逐字符加工效果展示如下伪代码所示: ```java public String decode(String input){ char[] chars = input.toCharArray(); for(int i=0;i<chars.length;i++){ chars[i]^=(char)(i%2==0?7:9); } return new String(chars); } ``` 这段Java风格描述实际上映射到了实际smali表述之中，只是语法上有所差异而已。 #### Flag提取方法最后一步就是依据前面推导出来的规律手动模拟执行一遍给定样本测试用例直至得出预期结果为止。当然也可以借助Python脚本自动化完成此类重复性劳动任务提高效率比如这样写法: ```python def decode(input_str): result = [] for idx, ch in enumerate(input_str): if idx % 2 == 0: decoded_char = chr(ord(ch)^7) else: decoded_char = chr(ord(ch)^9) result.append(decoded_char) return ''.join(result) encoded_flag = "your_encoded_string_here" print(decode(encoded_flag)) ``` 以上便是关于BUUCTF `EasyRE`这道reverse challenge的大致解答框架概述。