RE入门第四天---做新手题

题目来自polarDN

wp来自：

PolarCTF靶场Reverse方向简单难度Writeup - 这里是千夏 (l0serqianxia.github.io)

polar靶场reverse区简单难度题目详解 - 先知社区 (aliyun.com)

shell

考查：UPX自动脱壳

下载下来

ida打开

有壳的体现

尝试自动脱壳

D:\..CTFgoju\reverse\UPX\upx-4.2.4-win64\upx-4.2.4-win64

脱壳成功

ida打开，找到main主函数

flag{crack_is_funny}

PE结构

考查：PE文件结构

根据题目描述

010看看文件格式

果然有错误

将WZ改为MZ

运行得到flag

flag{66987add03c98a8f0cac71e4cafc2a6a}

拼接

一个白文件，名字为zip

拖进010一看，

看到PK

确定是zip

改后缀，

ida打开，看见两段flag

拼接得到flag

flag{03ff6cf238c5cd8e7b4ee1e9567ad5a4}

加加减减

改zip后缀，ida打开

可以看到将密文的每一位减了1，逆过来就OK

enc = 'ek`fz5123086/ce7ac7/`4a81`6/87b`b28a5|'
str = ''
for i in enc:
    str += chr(ord(i)+1)
print(str)
# flag{62341970df8bd80a5b92a7098cac39b6}

康师傅

还是改zip后缀

ida打开

进入main函数

看到

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  int v3; // edx
  int v5; // [esp-4h] [ebp-158h]
  unsigned int i; // [esp+D0h] [ebp-84h]
  char v7[60]; // [esp+DCh] [ebp-78h] BYREF
  char v8[43]; // [esp+118h] [ebp-3Ch] BYREF
  int v9; // [esp+143h] [ebp-11h]
  __int16 v10; // [esp+147h] [ebp-Dh]
  char v11; // [esp+149h] [ebp-Bh]
  int v12; // [esp+150h] [ebp-4h]
  int savedregs; // [esp+154h] [ebp+0h] BYREF

  sub_459319(&unk_53B006);
  strcpy(v8, "oehnr8>?;<?:9k>09;hj00o>:<o?8lh;8h9l;t");
  *(_DWORD *)&v8[39] = 0;
  v9 = 0;
  v10 = 0;
  v11 = 0;
  sub_457EB0(v7, 0, 50);
  ((void (__cdecl *)(_DWORD))sub_45748D)(&unk_510E84);
  sub_457929(&unk_510E50, (char)v7);
  for ( i = 0; i < sub_457672(v7); ++i )
    v7[i] ^= 9u;
  if ( sub_459512(v8, v7) )
    ((void (__cdecl *)(_DWORD))sub_45748D)("error");
  else
    ((void (__cdecl *)(_DWORD))sub_45748D)("right");
  sub_45957B(&savedregs, &dword_45E57C, 0, v3);
  return sub_4593E1((unsigned int)&savedregs ^ v12, v5);
}

密文的加密逻辑是异或9u

写脚本逆过来

但是脚本是异或9还是9u还是u喃

都试试看

enc = 'oehnr8>?;<?:9k>09;hj00o>:<o?8lh;8h9l;t'
str = ''
for i in enc:
    str += chr(ord(i)^9)
print(str)
#flag{17625630b7902ac99f735f61ea21a0e2}

最后试了异或9，不知道为什么

键位命令补充

按R键9u变成\t，按H键\t变9u

flag{17625630b7902ac99f735f61ea21a0e2}

×另辟蹊径

需要点击10000次，这种小游戏题最坏的解决方法是通关，

多的情况还是逆

OK学新东西

【原创】CE教程：基础篇 - 『软件调试区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

[CE修改器使用教程 基础篇] - lyshark - 博客园 (cnblogs.com)

不知道为什么CE进程老是出问题，不管了这题先