buuctf reverse wp 一至八题

已于 2024-04-08 00:20:47 修改
阅读量762 收藏 10
点赞数 10
文章标签: 笔记
于 2024-01-30 02:22:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81501282/article/details/135923159
版权

Buuctf reverse wp

一.easyre

1.ida查看 

2.shift+12 得到flag

 

二.reverse1

1.exeinfope查壳 64位无壳

2.ida打开 shift+12查看字符串

3.“this is the right flag ”跟进查看“{hello_world}” 错误

4.

e5d99d78be0d4cf09da93ac402068260.png

 

 双击黄色跟进查看 按f5查看伪代码1ebcf8726bd349cc80016f1cf9ac8901.png

 

str1和str2比较 相同就成功输出the right flag 这里if对str2进行了操作 将111 48换成acsii码 (所有的o换成了0

5.所以flag是{hell0_w0rld}

 

三.reverse2

1.解压 查壳 64位无壳

2.ida查看 f5查看伪代码

44ae13dfe8dc40518e99f35be3f0a9f2.png

这里将i和r换成了1 

3.跟进flag 发现flag如图

39a76aca8d6c45ecb2db25082f509c17.png

所以flag是{ hack1ng_fo1_fun}

 

四.内涵的软件

1. 查壳 32位无壳

2.32ida打开 得到flag

 

五.新年快乐

1.查壳 有upx壳 用upxunpacker脱壳

2.32ida查看 f5查看伪代码 

3.1e3a022895e94fed9289a3c9ffce1277.png

flag是{Happy_New_Year}

 

六.xor

1.查壳 无壳

2.ida打开 f5查看伪代码 

3.6dd37658db0547678067560215fe1eab.png

下面的if就是比较b和global for对b数组里的元素进行亦或 上面的if判断b数组长度是否为33 

3.跟进global6f77ad341ba34082878c7ab48b62693d.png

shift+e提取数据 

4.写脚本 对其再次进行亦或 (两次亦或等于没有亦或) 将数据给b数组

64d9206d2b974c8b93817cc0dba1de83.png

 

5.运行得到flag{QianQiuWanDai_YiTongJiangShan} 

 

七.helloworld

1.查壳 apk文件

2.ida中打开 选第二个apk

3.shift+12查看字符串 找到flag

 

八.reverse3

1.查壳 无壳

2.32ida查看 找到main函数 f5查看伪代码 

3.18faa71338ff4fbe8b94f2f78694c5dc.png

 if将destination字符串和str2进行比较 

26行 v11等于destination的长度29行 v5等于destination的长度 24行将v4的值赋给了destination 

4.跟进24行 13912266ff344755bef6aaa26e6df0fe.png

点开发现 base64加密(看视频知道......)

5.写脚本5ec70b9cf0b246488940c673aceabcb4.png

运行得到 直接base64解密得到flag

{i_l0ve_you} 

 

 

 

 

 

黄花菜炒河粉
关注
[BUUCTF]REVERSE解题记录 SimpleRev
weixin_44192213的博客
02-26 426
1.ida打开找到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax@7 char v4; // [sp+Fh] [bp-1h]@1 while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or inp
BUUCTF--Reverse
weixin_48295646的博客
05-21 2135
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 352
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
buuctf-easyre1
最新发布
shdbehdvd的博客
07-30 171
buuctf reverse解题(一)记录
BUUCTF Reverse reverse1题解
yu159753_的博客
07-26 432
这一段for循环,对str2进行了处理,111,48转化为字符是'o','0',所以这一段for循环所表达的是,对str2字符串进行遍历,字符'o'都转化为'0',所以可得flag{hell0_w0rld}可知str2是{hello_world},接下来的if (!strncmp(Str1, Str2, v5) ) 函数,若str1=str2,就是正确的flag。sub_1400111D1,sub_14001128F,合理猜疑前者是printf函数,后者是scanf函数,则flag就是str1。
BUUCTF-reverse
njh18790816639的博客
06-27 778
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 581
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 576
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
[BUUCTF]REVERSE解题记录 刮开有奖
weixin_44192213的博客
02-27 295
1.拖入ida32位中 直接查看主函数。可以找到其中的dialogfunc函数 if ( a2 == 272 ) { result = 1; } else { if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 ) { memset(&String, 0, 0xFFFFu); GetDlgItemTextA(hDlg, 1000, &String, 0.
BUUCTF Reverse/equation (jsfuck)
ookami6497的博客
02-13 911
下载得到一个html文件,打开可以看到代码,很简洁,只要满足if语句中的条件就行。flag就存放在 l 这个数组里面 在控制台里面输入if语句中的条件,也只能得到false,不能直接得到完整的代码 只输入一部分倒是可以,但是太繁琐了,网站解码也不能完全解码出来 我在GitHub上找了下,看到个unjsfuck的脚本,用python实现的。也可以使用js脚本,来源于大佬的博客,js脚本要简洁很多 进入你安装python的那个文件夹,比如我的就是 f:\Python\Scripts,然..
[CTF]buuctf reverse解题笔记
qq_39972370的博客
08-09 1036
包含buuctf reverse(逆向)前10道题目的详细讲解,easyre、reverse1、reverse2、内涵的软件、新年快乐、xor、helloword、reverse3、不一样的flag、simpleRev
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7999
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF---Reverse---reverse1
liu914589417的博客
07-06 677
BUUCTFReversereverse1 WriteUP
[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 291
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4764
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
[BUUCTF]REVERSE解题记录 findit
weixin_44192213的博客
02-27 476
1.用apk-ide打开 可以看到在MainActivity.smali中看到 有两组十六进制的数字 2.分别对两组chr一下,第一组的结果是 第二组的结果是pvkq{m164675262033l4m49lnp7p9mnk28k75}但是这个不是正确答案 根据结果可以感觉到pvkq和flag之间有凯撒密码的联系,解密一下可以看到是 所以答案是flag{c164675262033b4c49bdf7f9cda28a75} ...
[BUUCTF]REVERSE解题记录 [ACTF新生赛2020]rome
weixin_44192213的博客
03-05 469
1.ida打开,直接定位到func函数 v15 = 81; v16 = 115; v17 = 119; v18 = 51; v19 = 115; v20 = 106; v21 = 95; v22 = 108; v23 = 122; v24 = 52; v25 = 95; v26 = 85; v27 = 106; v28 = 119; v29 = 64; v30 = 108; v31 = 0; printf("Please input:
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6405
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值