脱壳

使用exeinfo查看文件,发现有upx,使用upxshell解压缩。之后放进IDA中。

查看程序

很明显V4和v16都是个数组。可以看出是将v4的每个值(一共12个),去和data的那个数组去比,我们要求的应该就是数组16.把for循环逆着想一下,就出来了。

data数组已经给出,7Eh(不要漏了)就是~,27h就是单引号。

脚本

data = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !"'
#要注意单引号前要加'\'防止转义。
v4 = ['*','F','\'','"','N',',','"','(','I','?','+','@']
for i in range(12):print(chr(data.find(v4[i])+1),end='')

成功,flag为{U9X_1S_W6@T?}

[ACTF新生赛2020]easyre相关推荐

  1. [ACTF新生赛2020]easyre 1

    查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就 ...

  2. [SUCTF2018]babyre [ACTF新生赛2020]fungame

    文章目录 [SUCTF2018]babyre 惯用思维 常人思维 GAMEOVER [ACTF新生赛2020]fungame int __cdecl sub_401340(int a1) int __ ...

  3. BUU [ACTF新生赛2020]Universe_final_answer

    [ACTF新生赛2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, ch ...

  4. BUUCTF Misc 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧

    目录 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧 穿越时空的思念 下载文件 使用Audacity打开 点击图示 ...

  5. [BUUOJ] [RE] [ACTF新生赛2020] rome1

    IDA 好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题.故AC后总结分享给大家.不足之处请指正. 分析 直接导入IDA shift +F12 双击后按 ctrl + x跳转到被调用的函 ...

  6. BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

    文章目录 1.[BJDCTF2020]你猜我是个啥 2.秘密文件 3.[SWPU2019]神奇的二维码 4.[BJDCTF2020]一叶障目 5.[BJDCTF2020]just_a_rar 6.[B ...

  7. re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga

    新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的'车'吧,不过这个要走到障碍 ...

  8. BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解

    64位无壳.IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数.点进去,toobig 看了其他博客. 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_ ...

  9. buu-[ACTF新生赛2020]easyre

    查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) {char v4; ...

最新文章

  1. docker 数据卷与容器卷
  2. postman无法获得响应_【原创翻译】POSTMAN从入门到精通系列(二):发送第一个请求...
  3. Excel—SUMPRODUCT用法指南
  4. Spark - 大数据Big Data处理框架
  5. 目前,只有IDEA这款神器能把Java8的数据流问题这么完美的解决掉!
  6. ntfs for mac使用注意事项有哪些?
  7. 服务端接口中的那些坑
  8. MATLAB 优化程序【profile简明用法】
  9. 2018,广东,深圳马峦山游玩攻略(含登山线路)
  10. iOS tabbar 图片,最佳大小方式
  11. 《卸甲笔记》-PostgreSQL和Oracle的SQL差异分析之三:rownum和聚合函数
  12. 快速掌握用python写并行程序_自己python程序的并行修改
  13. matlab数据栅格化,新手求卫星降水数据CMORPH_V1.0数据完整处理方法,有matlab打开的代码但是不会处理...
  14. H3C网络设备模拟器配置VLAN-Hybrid
  15. 在线富文本编辑器-基于Web的HTML编辑器大全(二)
  16. 全网最通俗易懂的爬虫教程
  17. QTabBar 和 QTabWidget部件 页签
  18. html5 制作 蓝色按钮,一组黑色质感的蓝色荧光3D按钮和单选按钮
  19. 【论文翻译】-- GaitSet: Regarding Gait as a Set for Cross-View Gait Recognition
  20. Linux桌面两大阵营 GNOME与KDE的战争

热门文章

  1. 文字点选验证码的破解方法~
  2. java中取值保留小数点后两位的四种方法
  3. 科幻电影里的机器人假肢已经照进现实
  4. Django的视图函数(二):request对象、视图函数返回值(HTML响应、JsonResponse)、反向解析(视图函数)、HttpResponse子类
  5. vue打测试包和正式包的配置
  6. This Python interpreter is in a conda environment, but the environment hasnot been activated. 如何解决?
  7. Jacobi的GPU并行迭代 OpenACC
  8. 快递鸟即时查询接口的连接和使用
  9. Redis总结_实战篇
  10. 武 学院2017级计算机专业,关注 | 计算机学院2017级新生见面会暨军训动员会顺利举行...