BUUCTF逆向题reverse1

最新推荐文章于 2024-05-03 16:49:47 发布
最新推荐文章于 2024-05-03 16:49:47 发布
阅读量1k 收藏
点赞数
分类专栏: CTF reverse 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79218813/article/details/132500733
版权

一、工具:

1、IDA

二、解题过程

①、查壳,我这边显示不是有效的PE文件,不管他,载入32位IDA后提示我们用64位的,那就切换成64位的IDA

②、载入后搜索字符串,发现关键字符串

 挑一串双击定位到汇编窗口

 这里我挑的  this is the right flag!  ,到了汇编窗口双击此段字符串,选中后右键->交叉引用列表

 来到视图窗口

 ③、查看伪代码

 分析代码可得在 v8 <= v2 的情况下,字符串 Str2 中下表为j的字符如果对应的 ASCII 码等于 111 则将该字符改为 ASCII 为 48 所对应的字符

(技巧:选中数字,然后按 r 键就可以把数值转成对应的 ASCII 码,111 对应的字符为 o ;48 对应的字符为 0)

④、双击 Str2 可看到 Str2 所对应的字符串为:{hello_world}

 把字符串里的 o 改成 0 即可得到正确的 flag :flag{hell0_w0rld}

收获:

1、通过交叉引用可以找到代码之间的关系,同时也能快速定位到关键地方的伪代码

2、选中数字,按 r 键可以转成 ASCII 对应的字符

安全不再安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
[BUUCTF]REVERSE——reverse1
mcmuyanga的博客
10-14 412
reverse1 附件 首先检查一下附件程序,64位,没有壳 64位ida载入,shift+f12检索程序里的字符串 我们得到了this is flag的提示,而且还看见了一个类似flag的字符串{hello_world} 双击 “this is flag” 提示字符串,之后ctrl+x找到调用该字符串的地方 30行可以看到是一句if判断,如果我们输入的字符串与str2字符串相同,那么我们输入的就是flag,我们来查看一下str2字符串,就是{hello_world} 到这里还没有结束,看到18行到
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 908
BUUCTF中的reverse1
Buuctf-Reverse(逆向) FlareOn3-Challenge Write up
weixin_50166464的博客
09-16 316
0x00 日常查壳 无壳32位 0x01 主函数 观察一下主程序 发现就是比较字符串的目 加密函数再401260 0x02 分析加密函数 分析401260 这不就是base加密吗 shift + e 导出数据 这是码表打乱的base64加密 所以只要拿个base脚本 然后改个码表 就出flag 0x03 细谈base加密 但是只懂用加密脚本的我一开始是怀疑这是base加密 但看着加密不是很难就自己在分析 直到做完看了别人的wp才终于懂了这是base的加密过
reverse逆向1 数据宽度
woodwhale的博客
07-30 3384
reverse逆向1 数据宽度 前言 感觉学逆向的都是大佬,正好最近在看java视频的时候,发现讲课的老师居然是从逆向行业转行来的,顿时肃然起敬。于是想在暑假的最后发光发热,把逆向的基础知识学习稳固一下! 学习是跟着b站的滴水逆向学习的 1、前置知识 数学上的数字是没有大小限制的,可以无限大 但是计算机中,受到硬件的制约,数据都是有长度的 计算机中有很多容器,这些容器来装数据 如果容器存不下,计算机直接扔掉 4位宽度 4位宽度表示:假设计算机只能存储4位2进制数 按照这张图,如果我
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 5120
BUUCTF REVERSE1
reverse1
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 927
buuctf-reverse1
buuctf 逆向01——reverse1
qq_42642222的博客
11-03 1718
仅作学习ctf逆向的buu刷记录,不定期更新,大佬轻拍。
reverse1
since_2020的博客
04-18 117
reverse1思路,ida一些方便的用法
逆向 | CTFreverse1
weixin_46301214的博客
05-30 1040
要点 【目来源】BUUCTF 【解思路】 -检查壳和多少位程序 -扔进IDA进行代码分析 -找到flag在变量里 -根据程序改改flag即可 【难点】 -IDA的使用,寻找变量 -C语言函数的掌握熟悉程度 步骤一:查壳查位,扔进IDA分析 先使用查壳工具检测出是64位程序 二话不说扔进IDA分析,按F12后能显示出检测到的字符串列表,ctrl+F搜索出flag所在的位置 步骤二:伪代码分析 双击点进去后,...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Engineering Questions and Answers 逆向工程问与答案
10-17
软件逆向工程相关参考资料,通过问与答案形式介绍逆向工程相关知识,逆向工程非常好的参考资料
babycrypt 自己出的一道逆向
06-20
babycrypt 自己出的一道逆向
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 929
水平越权和垂直越权是组织中常见的管理问,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
软件应用开发安全设计指南
最新发布
weixin_41039677的博客
05-03 311
在设计系统架构时,要充分考虑各种安全威胁,如DDoS攻击、SQL注入、跨站脚本攻击(XSS)等,并采取相应的防护措施。设计时要充分考虑到系统架构的稳固性、可维护性和可扩展性,以确保系统在面对各种安全威胁时能够稳定运行。设计审计和日志记录功能,以记录系统的活动和事件,为安全审计和故障排除提供依据。对网络通讯进行严格的身份验证和访问控制,防止未经授权的访问和数据泄露。在设计软件功能时,要充分考虑功能的安全性,避免引入潜在的安全漏洞。限制对存储设备的物理访问权限,防止未经授权的访问和数据篡改。
创造未来知识管理新篇章:Ollama与AnythingLLM联手打造个人与企业的安全知识库!
跟着大数据和AI去旅行
04-30 1143
Ollama是一个开源的大型语言模型服务工具,它帮助用户快速在本地运行大模型。通过简单的安装指令,用户可以执行一条命令就在本地运行开源大型语言模型,如Llama 2。Ollama极大地简化了在Docker容器内部署和管理LLM的过程,使得用户能够快速地在本地运行大型语言模型。打造个性化聊天机器人:用Ollama和Open WebUI搭建你的私有ChatGPT!windows 下 docker compose 安装 ollama 和 open-webui ,打造私有GPT。
校园安全升级:AR实景监测场景方案
lxzn123的博客
04-29 647
数据融合视频直观呈现:利用增强现实技术,将校园资源数据以标签形式融合到视频画面中,实现统筹管理,真正做到所见即所得,提升业务可视化管理水平。- 全景监控与细节兼顾:通过高点全局监控与低点细节查看的结合,实现全景与低空监控的联动,打造出实景式、立体化的全局防控体系。- 数据展示不直观:校园内的重点场所,如校门、广场、教学楼和图书馆等,其资源详细数据的展示并不直观,无法快速定位和查看。- 传统监控的局限性:传统的校园监控系统多采用窗口监控模式,这种模式视野范围有限,画面分散,缺乏全局视角和重点监控。
Linux系统安全及应用(1)
煤五千的博客
04-26 1302
usermod -s /sbin/nologin 用户名usermod-L用户名passwd-S用户名passwd-用户名userdel [-r]用户名。
企业如何保证内部传输文件使用的工具是安全的?
镭速的博客
04-28 836
企业内部文件的频繁交换成为了日常运营不可或缺的一环。然而,随着数据量的爆炸式增长和网络攻击手段的日益复杂,内网文件传输的安全隐患也日益凸显,成为企业信息安全的薄弱环节。本文将探讨的安全风险、企业常用的防护措施。
buuctf reverse3 1
08-26
很抱歉,根据提供的引用内容,我无法提供关于buuctf reverse3 1的具体信息。引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的具体信息,以便我可以为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [BUUCTF-reverse-reverse3(超级详细)](https://blog.csdn.net/weixin_62387234/article/details/127572956)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [buuctf-逆向-reverse3](https://blog.csdn.net/m0_52343643/article/details/124331253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值