buuctf 逆向方向习题

已于 2024-07-24 09:12:17 修改
阅读量573 收藏 6
点赞数 17
文章标签: 网络安全 笔记 经验分享
于 2024-07-23 16:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81713863/article/details/140636280
版权

在buuctf上刷题时发现没有详细的习题讲解,虽然本人现在还是一个在校学生,学习逆向的时间也不足一年,属于小白一个。希望在座的大佬在评论区进行讲解和补充。本人较笨,有很多不懂的东西,希望各位多多包涵,大家一起学习。

easyre

首先进行查壳。这里用的是 exeinfo pe 软件进行的查壳。

这里是.text无壳 64位。

用ida 64 位进行静态分析。这题很简单,按shift+f12查看字符串就可以找到其flag。

flag已将找到 flag{this_Is_a_EaSyRe}

reverse1

查壳

无壳 64位。

用ida 64 位进行静态分析。

按f5进行反汇编。看到main函数双击追踪。

分析代码。

if ( !strncmp(&Str1, Str2, v3) )
这一行代码将输入的flag与str2作比较,如果相等则输出“this is the right flag!”

双击Str2 进入。

Str2 为 hello_world

这是将hello_world当作flag进行提交,发现是错的。for循环是对str2做了一个转换的处理,str2里面ascii码为111的字符会被转换为ascii码为48的字符,在IDA中,选中数字按"R"键可以将数字转换为字符

所以正确的flag应该为{hell0_w0rld}

reverse2

还是查壳,无壳 64位。

ida 打开。就看到了fiag,双击进去,查看。

一看就发现了hacking_for_fun,结果一提交就发现自己提交的是错的。

在重新看一遍,发现下面还对flag的操作。

按f5进行反汇编查看源代码。

可发现flag内容发生了替换,就是把ASCII码等于105和114的替换成ASCII码49。

可以写个python脚本进行替换。

跑过后,发现flag发生了更改。flag{hack1ng_fo1_fun}这就是正确的flag。

新年快乐

查壳,发现有壳。

用 upx 进行脱壳。

在将其拖入ida。

按f5 进行反汇编,查看源代码。

找到关键函数双击进去。

看到flag,flag{HappyNewYear!}

小小逆向
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf reverse1-逆向学习记录
qq_36915061的博客
10-21 1867
buuctf reverse1首先使用exeinfo查看拖入64位IDA 首先使用exeinfo查看 该程序无壳,为64位程序 拖入64位IDA shift+F12查看字符串 发现形似flag的{hello_world} 双击跳转到该值地址处,发现有被sub_1400118C0引用 跳转到sub_1400118C0的引用处 F5查看伪代码 分析伪代码可知,程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag! 双击查看Str2的值,
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1513
BUUCTF——Youngter-drive 这是一道多线程的题目,主要理解了一下线程运行的一些问题 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
BUUCTF-逆向
weixin_52125240的博客
04-11 5664
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1742
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
JS逆向习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
物流管理(田宇等主编)教材练习题及答案12 逆向物流.docx
09-13
逆向物流是物流管理中的一个重要领域,主要关注的是产品、材料和信息从消费地返回到生产者或处理中心的过程,以实现资源的有效再利用、废物处理和环境可持续性。这个概念最早由美国学者Douglas Lamber和James R ...
10以内加减练习题每日50题.doc
07-26
这些练习题旨在帮助孩子熟练掌握10...总的来说,这些10以内加减练习题是儿童数学教育的重要组成部分,它们能帮助孩子们建立起对数字的基本理解,培养他们的逻辑思维和问题解决能力,为将来的数学学习打下坚实的基础。
maven 逆向逆向工程
06-21
Maven逆向工程是一种技术手段,主要用于从已有的Java项目中恢复构建过程,即从已编译的类中重建源代码的Maven项目结构。在软件开发过程中,有时我们可能需要处理没有完整源码或者缺少构建配置的遗留项目,此时Maven...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8415
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Freertos学习笔记
qq_45031559的博客
08-21 648
Freertos学习笔记
【小迪安全笔记V2022】信息打6~8
2202_75354817的博客
08-25 465
小迪安全学习笔记
分享思源笔记的几个骚操作
2301_80064376的博客
08-21 334
本文章主要分享下思源笔记软件最喜爱的几个功能
[Matsim]Matsim学习笔记-车辆和订单匹配的逻辑
机器学习菜鸟
08-23 244
这个方法体现了在DRT系统中对未计划请求进行调度的逻辑,包括对旧请求的重试和新请求的调度。通过并行处理车辆入口信息的创建,提高了调度过程的效率。matsim扩展包中DRT动态线路的场景是,给定一些车辆、一些订单,进行车辆和订单的匹配,类似滴滴的拼车功能。的方法,它用于调度未计划的DRT(需求响应交通)请求。操作,确保了在调度过程中对已处理的请求进行清理,避免重复调度。
zigbee笔记、十五、组播通信原理
最新发布
Devlin_的博客
08-25 593
3、组播:在zigbee网络中,模块可以用分组来标记,发送的模块如果发送的组号和网络里面标记接收模块的组号相对应,那么这些模块就可以拿到这些无线数据包(组播通信与广播通信相似,单个发送设备可以同时向多个接收设备发送数据)。4、组标记中,同一个模块定义的一个组编号可以关联多个可用的端点(一个组标记可以使使用多个端点),同一个端点也可以关联多个组编号(即一个模块可以同时是组1和组2的模块,同属于2个组)。,它的作用时去除当前端点所关联的组编号。(也在组头文件中有声明),它的作用是将我们的端点与组关联起来。
笔记redis
风止的博客
08-22 1052
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
谷粒商城实战笔记-236~238-商城业务-购物车-环境搭建
epitomizelu的专栏
08-22 897
这一节的内容主要分析购物的业务逻辑和设计存储购物车的选型及数据结构。①把整个购物车封装为一个对象CartVo。
【思源笔记】思源笔记配置S3同步
慕雪华年的博客
08-23 1067
思源笔记是一款由国人开发的本地优先,支持双链、块级的开源笔记软件。思源笔记采用json作为数据存储格式,编辑器兼容MarkDown语法且编辑体验极佳(堪比Typora)。最重要的是,自带同步功能。它是我目前使用过的所有笔记软件中,最适合个人多设备使用的笔记软件,既能简单的实现多设备同步,又能保证数据本地化,不受在线笔记产品会员资费、云服务宕机的困扰。思源笔记基础版本提供了几乎所有笔记相关的功能,会员版本分为永久买断功能特性和年付订阅,详见价格页面。
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个循环来遍历字符串中的元素,并进行一系列的比较和交换操作。最后,它将处理后的字符串输出。引用和展示了函数的具体实现。引用是对原始代码进行了一些改写,并在主函数中调用了这个函数。 根据提供的信息,这段代码的具体功能并不清楚。可能需要更多的上下文来理解它的用途。鉴于代码中的变量和操作并没有明确的目的,而且缺乏注释或额外的说明,很难准确地判断代码的具体作用。因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值