CTF--reverse静态,easyre解题

最新推荐文章于 2024-10-19 22:20:21 发布
最新推荐文章于 2024-10-19 22:20:21 发布
阅读量259 收藏
点赞数 1
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79612114/article/details/136850266
版权

通过反汇编对可执行文件分析,反汇编过程主要是通过反汇编工具,分析其内部运行代码

以找到隐藏的信息或漏洞

一  Exeinfo PE查壳:

在进行分析时,先用工具Exeinfo-PE查壳,若有壳先脱壳:

此处无壳,壳可通过upx脱壳

二  IDA分析:找到main函数:     

F5  查看伪代码,获得flag 

                                                                                                                                    

2301_79612114
关注
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4386
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
BUUCTF easyre
chneft的博客
10-02 2383
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
bugku ctf Easy_Re
qq_42777804的博客
06-17 639
不会用od进行调试 还是用ida把 打开 找到这个位置 然后 分别按R 得到flag 但是是 反的 Re 0tem0c1eW{FTCTUD}FTCTUD 进行调序 (手动呀哈哈) 也可以用C语言哈哈 #include <stdio.h> #include <string.h> int main() { char str1[1000]...
逆向!(REVERSEeasyre1非常简单的逆向
qq_51802152的博客
11-27 1477
逆向 reverse
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 413
Buuctf解题思路
[ACTF新生赛2020]easyre
WangLal的博客
07-08 399
RE新手题
CTF 这个看起来有点简单
樱缘之梦
05-11 4294
这个看起来有点简单分值:10 来源: 西普学院难度:易 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 解法: 1.手工注入   id=1' id=1 and 1=1 id=1 and 1=2                  
buuctf easyRE
weixin_45701079的博客
10-18 1078
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
WMCTFeasy re
weixin_47158947的博客
08-04 517
1.又是一个零输出的比赛,又是动态调试的题,第二次做动态调试的题。。。。 2.第一次使用x64dbg。我才知道人家调试用的是步过(出),我调试的时候用的是步进。 解题: 用ida打开之后什么都没有,现在大的比赛难道都不需要使用ida进行字符串变换吗?害。 64位不能使用OD,询问了大佬发现是使用x64dbg。输入flag的题要么是字符串变换,要么就是这个类型的题,输入进去之后和内存里的字符串进行比较。这道题只有调试看内存了。 然后我就是用我的步进方法设置断点,因为是步进所以就费一些时间,然后我就点运行,然后
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2729
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
逆向攻防世界CTF系列14-easyRE1-100
最新发布
LH1013886337的博客
10-19 194
给了两个文件,一个32位,一个64位。
buuctf——(ACTFeasyre
yhfgs的博客
05-24 1609
1.下载得到easy.exe文件,丢到DIE中查壳,发现是upx壳。 2.脱壳。 3.丢到IDA中,找到main函数,F5。 4.分析代码,flag应该是v6+v5+v10(其中v5占12个字节),由if语句可知flag==ACTF{12个字符}, 之后就是最主要的for循环,其主要意思是查找字符,从_data_start字符串中查找v4(第一句给值了),其中_data_start的下标就是flag的ascll码-1. 查看_data_start(其中7Eh,27h要转化为字符)(~}
buuctf_easyre
qq_51271165的博客
09-19 500
[ACTF新生赛2020]easyre 下载附件解压得到两个exe文件 第一个只有1kb大小,双击打开说不适用于我的电脑版本,拖进010看一下,发现是Mac OS X的exe文件,既然是水果的那就没事了,看下一个,第二个让输入,咱不清楚输入啥,先拖进ida看看,发现只有两个函数,应该是加壳了 那咱就来查一下壳 普通的UPX壳,32位 用Qunpackchs去壳(失败了,不知道为啥)换OllyDBG,发现我不会用 直接找了个万能去壳工具,一键去壳...
ctf杂项题:easy-nbt
资源摘要信息:"CTF杂项题:easy-nbt" 知识点: 1. CTF(Capture The Flag)介绍 CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值