bugkureverse入门逆向 Easy_vb re 游戏过关 逆向入门

入门逆向

下载文件  解压后 拖入IDA中

Easy_vb

同样方法  解压后 拖入IDA

Easy_re

下载解压后 打开

似乎有点逗

查下壳先

拖入IDA 

选中这两行字符  转译

单击a 

得到flag

游戏过关

下载文件  解压

打开 发现要把8个都点亮  每次输入会把输入的数本身和他上一个下一个都改变状态&＃xff0c;当所有都变亮&＃xff0c;则出现flag

比如输入1后  和输入2后的对比   大于8就会报错

使用IDA打开

ALT&＃43;T查找flag

双击查看字符串内存地址    变量位于只读数据区(rdata)

查看伪代码

int sub_45E940()
{
signed int i; // [esp&＃43;D0h] [ebp-94h]
char v2; // [esp&＃43;DCh] [ebp-88h]
char v3; // [esp&＃43;DDh] [ebp-87h]
char v4; // [esp&＃43;DEh] [ebp-86h]
char v5; // [esp&＃43;DFh] [ebp-85h]
char v6; // [esp&＃43;E0h] [ebp-84h]
char v7; // [esp&＃43;E1h] [ebp-83h]
char v8; // [esp&＃43;E2h] [ebp-82h]
char v9; // [esp&＃43;E3h] [ebp-81h]
char v10; // [esp&＃43;E4h] [ebp-80h]
char v11; // [esp&＃43;E5h] [ebp-7Fh]
char v12; // [esp&＃43;E6h] [ebp-7Eh]
char v13; // [esp&＃43;E7h] [ebp-7Dh]
char v14; // [esp&＃43;E8h] [ebp-7Ch]
char v15; // [esp&＃43;E9h] [ebp-7Bh]
char v16; // [esp&＃43;EAh] [ebp-7Ah]
char v17; // [esp&＃43;EBh] [ebp-79h]
char v18; // [esp&＃43;ECh] [ebp-78h]
char v19; // [esp&＃43;EDh] [ebp-77h]
char v20; // [esp&＃43;EEh] [ebp-76h]
char v21; // [esp&＃43;EFh] [ebp-75h]
char v22; // [esp&＃43;F0h] [ebp-74h]
char v23; // [esp&＃43;F1h] [ebp-73h]
char v24; // [esp&＃43;F2h] [ebp-72h]
char v25; // [esp&＃43;F3h] [ebp-71h]
char v26; // [esp&＃43;F4h] [ebp-70h]
char v27; // [esp&＃43;F5h] [ebp-6Fh]
char v28; // [esp&＃43;F6h] [ebp-6Eh]
char v29; // [esp&＃43;F7h] [ebp-6Dh]
char v30; // [esp&＃43;F8h] [ebp-6Ch]
char v31; // [esp&＃43;F9h] [ebp-6Bh]
char v32; // [esp&＃43;FAh] [ebp-6Ah]
char v33; // [esp&＃43;FBh] [ebp-69h]
char v34; // [esp&＃43;FCh] [ebp-68h]
char v35; // [esp&＃43;FDh] [ebp-67h]
char v36; // [esp&＃43;FEh] [ebp-66h]
char v37; // [esp&＃43;FFh] [ebp-65h]
char v38; // [esp&＃43;100h] [ebp-64h]
char v39; // [esp&＃43;101h] [ebp-63h]
char v40; // [esp&＃43;102h] [ebp-62h]
char v41; // [esp&＃43;103h] [ebp-61h]
char v42; // [esp&＃43;104h] [ebp-60h]
char v43; // [esp&＃43;105h] [ebp-5Fh]
char v44; // [esp&＃43;106h] [ebp-5Eh]
char v45; // [esp&＃43;107h] [ebp-5Dh]
char v46; // [esp&＃43;108h] [ebp-5Ch]
char v47; // [esp&＃43;109h] [ebp-5Bh]
char v48; // [esp&＃43;10Ah] [ebp-5Ah]
char v49; // [esp&＃43;10Bh] [ebp-59h]
char v50; // [esp&＃43;10Ch] [ebp-58h]
char v51; // [esp&＃43;10Dh] [ebp-57h]
char v52; // [esp&＃43;10Eh] [ebp-56h]
char v53; // [esp&＃43;10Fh] [ebp-55h]
char v54; // [esp&＃43;110h] [ebp-54h]
char v55; // [esp&＃43;111h] [ebp-53h]
char v56; // [esp&＃43;112h] [ebp-52h]
char v57; // [esp&＃43;113h] [ebp-51h]
char v58; // [esp&＃43;114h] [ebp-50h]
char v59; // [esp&＃43;120h] [ebp-44h]
char v60; // [esp&＃43;121h] [ebp-43h]
char v61; // [esp&＃43;122h] [ebp-42h]
char v62; // [esp&＃43;123h] [ebp-41h]
char v63; // [esp&＃43;124h] [ebp-40h]
char v64; // [esp&＃43;125h] [ebp-3Fh]
char v65; // [esp&＃43;126h] [ebp-3Eh]
char v66; // [esp&＃43;127h] [ebp-3Dh]
char v67; // [esp&＃43;128h] [ebp-3Ch]
char v68; // [esp&＃43;129h] [ebp-3Bh]
char v69; // [esp&＃43;12Ah] [ebp-3Ah]
char v70; // [esp&＃43;12Bh] [ebp-39h]
char v71; // [esp&＃43;12Ch] [ebp-38h]
char v72; // [esp&＃43;12Dh] [ebp-37h]
char v73; // [esp&＃43;12Eh] [ebp-36h]
char v74; // [esp&＃43;12Fh] [ebp-35h]
char v75; // [esp&＃43;130h] [ebp-34h]
char v76; // [esp&＃43;131h] [ebp-33h]
char v77; // [esp&＃43;132h] [ebp-32h]
char v78; // [esp&＃43;133h] [ebp-31h]
char v79; // [esp&＃43;134h] [ebp-30h]
char v80; // [esp&＃43;135h] [ebp-2Fh]
char v81; // [esp&＃43;136h] [ebp-2Eh]
char v82; // [esp&＃43;137h] [ebp-2Dh]
char v83; // [esp&＃43;138h] [ebp-2Ch]
char v84; // [esp&＃43;139h] [ebp-2Bh]
char v85; // [esp&＃43;13Ah] [ebp-2Ah]
char v86; // [esp&＃43;13Bh] [ebp-29h]
char v87; // [esp&＃43;13Ch] [ebp-28h]
char v88; // [esp&＃43;13Dh] [ebp-27h]
char v89; // [esp&＃43;13Eh] [ebp-26h]
char v90; // [esp&＃43;13Fh] [ebp-25h]
char v91; // [esp&＃43;140h] [ebp-24h]
char v92; // [esp&＃43;141h] [ebp-23h]
char v93; // [esp&＃43;142h] [ebp-22h]
char v94; // [esp&＃43;143h] [ebp-21h]
char v95; // [esp&＃43;144h] [ebp-20h]
char v96; // [esp&＃43;145h] [ebp-1Fh]
char v97; // [esp&＃43;146h] [ebp-1Eh]
char v98; // [esp&＃43;147h] [ebp-1Dh]
char v99; // [esp&＃43;148h] [ebp-1Ch]
char v100; // [esp&＃43;149h] [ebp-1Bh]
char v101; // [esp&＃43;14Ah] [ebp-1Ah]
char v102; // [esp&＃43;14Bh] [ebp-19h]
char v103; // [esp&＃43;14Ch] [ebp-18h]
char v104; // [esp&＃43;14Dh] [ebp-17h]
char v105; // [esp&＃43;14Eh] [ebp-16h]
char v106; // [esp&＃43;14Fh] [ebp-15h]
char v107; // [esp&＃43;150h] [ebp-14h]
char v108; // [esp&＃43;151h] [ebp-13h]
char v109; // [esp&＃43;152h] [ebp-12h]
char v110; // [esp&＃43;153h] [ebp-11h]
char v111; // [esp&＃43;154h] [ebp-10h]
char v112; // [esp&＃43;155h] [ebp-Fh]
char v113; // [esp&＃43;156h] [ebp-Eh]
char v114; // [esp&＃43;157h] [ebp-Dh]
char v115; // [esp&＃43;158h] [ebp-Ch]
sub_45A7BE("done!!! the flag is ");
v59 &＃61; 18;
v60 &＃61; 64;
v61 &＃61; 98;
v62 &＃61; 5;
v63 &＃61; 2;
v64 &＃61; 4;
v65 &＃61; 6;
v66 &＃61; 3;
v67 &＃61; 6;
v68 &＃61; 48;
v69 &＃61; 49;
v70 &＃61; 65;
v71 &＃61; 32;
v72 &＃61; 12;
v73 &＃61; 48;
v74 &＃61; 65;
v75 &＃61; 31;
v76 &＃61; 78;
v77 &＃61; 62;
v78 &＃61; 32;
v79 &＃61; 49;
v80 &＃61; 32;
v81 &＃61; 1;
v82 &＃61; 57;
v83 &＃61; 96;
v84 &＃61; 3;
v85 &＃61; 21;
v86 &＃61; 9;
v87 &＃61; 4;
v88 &＃61; 62;
v89 &＃61; 3;
v90 &＃61; 5;
v91 &＃61; 4;
v92 &＃61; 1;
v93 &＃61; 2;
v94 &＃61; 3;
v95 &＃61; 44;
v96 &＃61; 65;
v97 &＃61; 78;
v98 &＃61; 32;
v99 &＃61; 16;
v100 &＃61; 97;
v101 &＃61; 54;
v102 &＃61; 16;
v103 &＃61; 44;
v104 &＃61; 52;
v105 &＃61; 32;
v106 &＃61; 64;
v107 &＃61; 89;
v108 &＃61; 45;
v109 &＃61; 32;
v110 &＃61; 65;
v111 &＃61; 15;
v112 &＃61; 34;
v113 &＃61; 18;
v114 &＃61; 16;
v115 &＃61; 0;
v2 &＃61; 123;
v3 &＃61; 32;
v4 &＃61; 18;
v5 &＃61; 98;
v6 &＃61; 119;
v7 &＃61; 108;
v8 &＃61; 65;
v9 &＃61; 41;
v10 &＃61; 124;
v11 &＃61; 80;
v12 &＃61; 125;
v13 &＃61; 38;
v14 &＃61; 124;
v15 &＃61; 111;
v16 &＃61; 74;
v17 &＃61; 49;
v18 &＃61; 83;
v19 &＃61; 108;
v20 &＃61; 94;
v21 &＃61; 108;
v22 &＃61; 84;
v23 &＃61; 6;
v24 &＃61; 96;
v25 &＃61; 83;
v26 &＃61; 44;
v27 &＃61; 121;
v28 &＃61; 104;
v29 &＃61; 110;
v30 &＃61; 32;
v31 &＃61; 95;
v32 &＃61; 117;
v33 &＃61; 101;
v34 &＃61; 99;
v35 &＃61; 123;
v36 &＃61; 127;
v37 &＃61; 119;
v38 &＃61; 96;
v39 &＃61; 48;
v40 &＃61; 107;
v41 &＃61; 71;
v42 &＃61; 92;
v43 &＃61; 29;
v44 &＃61; 81;
v45 &＃61; 107;
v46 &＃61; 90;
v47 &＃61; 85;
v48 &＃61; 64;
v49 &＃61; 12;
v50 &＃61; 43;
v51 &＃61; 76;
v52 &＃61; 86;
v53 &＃61; 13;
v54 &＃61; 114;
v55 &＃61; 1;
v56 &＃61; 117;
v57 &＃61; 126;
v58 &＃61; 0;
for ( i &＃61; 0; i <56; &＃43;&＃43;i ) // flag逻辑
{
*(&v2 &＃43; i) ^&＃61; *(&v59 &＃43; i);
*(&v2 &＃43; i) ^&＃61; 0x13u;
}
return sub_45A7BE("%s\n");
}


flag生成逻辑  将v2 ~ v58各字符分别与v59 ~ v115进行异或  再与0x13u(十进制19)进行异或  所得的v2~58字符即为flag

由此编写python脚本&＃xff1a;

a &＃61; [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,
1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,
52,32,64,89,45,32,65,15,34,18,16,0]
b &＃61; [123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,
83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,
123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,
13,114,1,117,126,0]
flag &＃61; &＃39;&＃39;
for i in range(56):
b[i] ^&＃61; a[i]
b[i] ^&＃61; 19
flag &＃43;&＃61; chr(b[i])

print(flag)


得到flag

逆向入门

下载后 完成解压

一个exe文件  但是无法正常运行

使用010editor打开

开头为data:image/png;base64 说明这是一个base64文件  拿去解码

拖进QR中  识别二维码

得到flag