逆向方向学习2

最新推荐文章于 2024-06-10 00:35:53 发布
最新推荐文章于 2024-06-10 00:35:53 发布
阅读量575 收藏 5
点赞数 5
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80480415/article/details/135867044
版权

buuctf通关1-6(6部分完成)

1.easyre

35af7120cd9843e8a4f9329c1da3e861.png

通过exeinfope查看到exe文件为64位,使用IDA64位查看exe文件,使用shift+F12直接查看字符串得到flag。

2.reserve1

通过exeinfope查看到exe文件为64位,使用IDA64位查看exe文件,使用shift+F12直接查看字符串

258bd778863b4fcbbb54f8ad5efeb18a.png

双击flag相关信息,ctrl+x进入程序框图,再使用Tab查看伪代码。

b8690828d18646658534c15a7c02835c.png

6998b9113c094f7a96e3be3f45b1901b.png

分析可知,要对str2中指定字符进行转换,用R键将str2的ASCLL值转化为字符,可知要将字符o写成0,双击str2,退出伪代码将flag进行字符修改可得答案。

3.reserve2

依旧用IDA64位查看,shift+F12查看字符串。

找到flag信息ctrl+X,再Tab查看伪代码。

2e9d4764da294e00bdfdabc8fe263c12.png

1b92886d52c54dcaae819b7be90fe001.png

分析代码可知,依旧用R进行ASCLL码转换,可知要将flag中的字符i和r都要改成整数1,退出伪代码,修改flag可得答案。

4.内涵的软件

用exeinfope查看是32位,用IDA32位打开,使用shift+12找到flag

167ad94529714bb1ae8b07235b6fa846.png

5.新年快乐

用exeinfope查看是32位,并且exe被加壳,要先用脱壳软件进行脱壳。

23331484aa7042fba845f98e6a6af917.png

0529b2fec8984cbcafd40ba5c15ec6e6.png

脱壳后的exe用32位IDA打开,tab进入伪代码。

26681ec344014efa9adcebd0a260b940.png

7c7cbae2a3be4414b47fab95767fa856.png

分析代码可知,str2字符串内容是HappyNewYear!,当str1和str2两个字符串的ASCLL值(内容)一样时,得到字符串内容就是flag。

6.xor

用exeinfope查看可知文件是64位无壳

195198721a0a4beab52f57aa9c81624f.png

老样子,通过关键信息分析伪代码。

d88180baf25a45149b551a12ed3845d6.png

由代码可知,flag长度为33字节,第二个if语句为异或处理,global为flag异或后的结果。

找到global的值,再进行脚本修复。

584c732f3e2847e784404db9e8ddf8d5.png

(脚本修复未解决)

用c语言打开exe文件

a4dffe09ca8441e5857b5308be75e331.png

写入二进制文件成功,但由于记事本只能读取字符串,无法识别二进制数。

358ebb60e6b642178d2d5407b9b8dcaf.png

159355c578fc4076a8c8f3065c1dbd34.png

加入只读的代码,成功读出二进制文件。

 

 

 

Javacharm++
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年最新逆向入门学习路线及渠道_逆向学习路线
2401_84263434的博客
05-01 1212
推荐从win平台开始玩。看书太枯燥的话,推荐b站搜索2020发布逆向基础入门,有很多水滴逆向的视频教学,适合初学者1.win 下的OD、IDA、 windbg2.Linux下的gdb 、objdump、nm、Itrace那些辅助工具自己摸索,帮助文档挺全1.多动手,自己多调试分析,真正的逆向水平是无法通过看书提升的,可以自己写程序自己调试分析。2.熟悉调试工具3.进行linux程序分析前,先学习linux系统基础操作4.适当玩玩crackme这类。5.找一些简单的逆向、pwn的ctf题边练边学。
安卓逆向,Python爬虫,网页逆向和其他学习计划
编程初学者
04-04 1682
很久没在CSDN发牢骚了... 最近一个月都是丧失自我的状态,也没什么改变,反而又借了很多网贷..万恶的资本,让我习惯了提前享乐主义,我真是TMD该死,最近几个月下来,一个月要还1500,到6 7月一月还要还700左右,直到年底,不知道为什么就管不住自己这个贱手,什么都想买。哎,说什么都晚了,只能拆东墙补西墙,慢慢鼓捣了~ 但是从4月开始,准备要恢复正常了,要从JAVA开始从头了,大方向以下几个: 采购(寻源+议价+谈判+合同) 翻译(笔译三级+笔译二级+口译三级+口译二级+医学翻译) 贸易(国际
[笔记]windows逆向学习
二次元怪兽的博客
02-27 691
#常见含义 一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,sp,bp的延...
安卓逆向 和 手游辅助 学习 路线
墨鱼菜鸡
07-11 4769
From:https://zhuanlan.zhihu.com/p/95915254 知乎:Android 逆向分析学习路线?:https://www.zhihu.com/question/25626303 入门篇 --- 学习Android安全和逆向开发的路线总结:https://www.52pojie.cn/thread-1065039-1-1....
逆向入门之路(学习路线和规划)
chneft的博客
09-29 2278
目录1.学习规划2.写wp的计划3.对自己说的话 1.学习规划 大三了重操 ctf,内心还是向往逆向,觉得自己还是得学点东西,不管是为了吃饭还是为了兴趣。学习计划是在学校专业课的基础上,自学《汇编语言》,《Windows 程序设计》,《windows 环境下的汇编程序设计》,《啄石成器》,《python》,《加密与解密》,《逆向工程原理》。截止至 22.9.29 发稿前,8086 汇编已经学完了,目前正在学 win32 汇编和 Windows api,给自己下的命令是这个学期至少得把《Windows 程序设
游戏逆向学习前简介
DRLDER的博客
03-12 783
长达一个月的关门学习,对kalilinux和网络安全的相关知识的一点理解,来进行下面的新方向学习,希望各位同学,可以给出你们的意见。 本技术所有涉及安全方面的知识或问题,请务必不要侵权使用,各位可以使用虚拟环境,或单机项目自助测试。 这次的学习是与我自生学习进度同步的(本人愚拙,或许理解速度较慢,更新慢的问题希望各位理解),下面介绍一下大致学习的几个阶段。 第一阶段: C语言、C++、C++高级、...
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 1682
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
逆向学习
收集盒 Book box
08-07 951
第一次听说逆向学习法是在上大学时,一次上网看英语学习的网站,有人提出了逆向学习英语的方法宗旨就是听写,也就是直接听录音,然后写下录音中的句子,之后再学习句子。 到现在自己也一直在学习,更在不断的探寻学习的最佳方法,现在回望自己的学习之路,总结了下发现很多的学习效果不明显,效率低下,因为都是先去看书学习一门技术,然后再找机会去实践,很多时候要么半途而止,要么没有去实践,而导致了过了一段时间就遗忘了
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1444
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1557
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
基于深度学习的一些常见算法的实现,尤其集中在深度强化学习方向.zip
05-11
强化学习的变体包括逆向强化学习、阶层强化学习和部分可观测系统的强化学习。求解强化学习问题所使用的算法可分为策略搜索算法和值函数(value function)算法两类。 强化学习理论受到行为主义心理学启发,侧重在线...
论文研究-深度逆向强化学习研究综述.pdf
09-10
然后对深度逆向强化学习的一些前沿方向进行了综述,包括基于最大边际法的深度逆向强化学习、基于深度Q网络的深度逆向强化学习和基于最大熵模型的深度逆向强化学习和示例轨迹非专家情况下的逆向强化学习方法等。...
数学题里的逆向思维(一)
06-01
逆向思维可以应用于我们的日常生活中,例如,英语学习中,我们可以通过逆向思维来组句。例如,eat,sheep,the,wolf,我们可以组句成Wolf eat the sheep。 逆向思维的优点是能够让我们打开思维的盒子,think out ...
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
基于人工神经网络的声子晶体逆向设计.pdf
09-25
知识点2:声子晶体逆向设计的挑战 声子晶体设计的主要挑战是如何准确操纵声波和机械波,现有的设计方法是基于对结构几何参数与材料参数的分析调整,使其匹配特定的应用特性,但设计效率不高且无法达到最佳性能。 ...
(delphi11最新学习资料) Object Pascal 学习笔记---第14章泛型第2节(标准类的泛型方法)
langfengyl的专栏
06-07 312
​ 使用泛型类型定义类可能是最常见的情况,但泛型类型也可以用于非泛型类。换句话说,一个普通的类也可以有一个泛型方法。在这种情况下,不仅要在创建类的实例时为泛型占位符指定类型,还要在调用方法时指定类型。:当我第一次编写这段代码时,可能是因为我想起了我的C++时代,我将参数写成了(t:T)。​ 所有上述调用都是正确的,因为这些调用中的参数类型可以是隐式的。如果使用类型和参数调用该方法,则参数的类型必须与泛型类型声明匹配。​ 如果在尖括号之间不指示类型调用该方法,则实际类型将从参数的类型中。
如何学习Golang语言!
FengyangCoder的博客
06-09 390
起源与设计哲学:Go语言由Robert Griesemer、Rob Pike和Ken Thompson三位Google工程师设计,旨在解决现代编程中的一些常见问题,如编译速度、运行效率和并发编程。主要特点:Go语言的语法简单、编译速度快、运行效率高,支持静态类型和内存安全,具有垃圾回收功能,并且原生支持并发编程。
扩展学习|风险管理的文献综述汇总(持续更新向)
最新发布
weixin_63253486的博客
06-10 772
本片博客主要介绍风险管理领域本人所看到的一些有意思的文章,并就风险管理领域的相关内容进行一个分享。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 285
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
学习python爬虫js逆向的方法
05-27
学习Python爬虫和JS逆向可以分别从以下...以上是一些基础的学习方向,具体可以根据自己的需求和兴趣进行深入学习。同时,需要注意的是,爬虫和逆向是有风险的行为,需要遵守相关法律法规和道德准则,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值