BUUCTF逆向wp reserve_1

最新推荐文章于 2024-01-24 23:07:24 发布
最新推荐文章于 2024-01-24 23:07:24 发布
阅读量804 收藏 10
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81740139/article/details/135819983
版权

第一步  先查壳,用exeinfo查看,为64位

第二步 打开strings窗口找到hello world字符串

第三步 双击跳转到字符串在汇编代码中的储存地址,并ctrl+x跳转到有谁引用的地方

第四步 按tab键转换成C语言,并把if中str2后的数字转换成ascii码

第四步 分析并提交

由该程序得该程序接收到字符中有o则转换为0,所以hello_world的flag为

flag{hell0_w0rld}

无 双
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6959
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
buuctf—reserve 内涵的软件解题记录
jsbbd12的博客
07-27 255
所以此题的flag为{49d3c93df25caad81232130f3d2ebfad}6.看到一串字符串,结合下面的语句,我大胆猜测flag就是这串代码,结果是对的。4.根据指引跳到main_0函数中。2.放入ida32bit打开。3.点击看看main函数。
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 7010
CTF逆向 Reverse入门学习路线(入门指南)面向小白
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 2279
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
BUUCTF逆向wp reserve_2
2302_81740139的博客
01-24 781
第三步 双击strings窗口选中的字符串跳转到其在汇编代码中的存储地址。第四步 按tab键转换成C语言,并将if语句中的数字转换为ASCII码。第二步 打开strings窗口找到与flag有关的字符串。由程序得,如果字符串中由i或者r两者之一,即将该字符转换为1。用exeinfo查询,该程序为64位。所以flag{hack1ng_fo1_fun}第五步 分析程序,得出flag。
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 5675
BUUCTF REVERSE1
buuctf re逆向6-10wp
weixin_50847719的博客
06-28 429
6.xor 无壳,64位, IDA打开 双击global 复制出来__data:_global ‘f’,0Ah ‘k’,0Ch,‘w&O.@’,11h,‘x’,0Dh,‘Z;U’,11h,‘p’,19h,‘F’,1Fh,‘v"M#D’,0Eh,‘g’,‘h’,0Fh,‘G2O’,0 里面的十六进制换一下 其实就是str1 = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’,
BUUCTF-[SCTF2019]babyre1
weixin_61154173的博客
02-10 652
我们发现后面有v11,v12,v13,v14。在根据这4个数据在堆栈中的位置,可以知道这四个就是v10[26],v10[27],v10[28],v10[29],知道这些,又是异或操作那不就可以向前异或求出v10的前四个元素了嘛。用户输入为v15,从操作可以看出w向上,s向下,a向左,d向右,x向下走一个迷宫大小,y向上走一个迷宫大小。这里是真没看出来是什么,经过查阅wp,部分师傅是用爆破求出,有的则看出这是base64的解密过程,我通过把'sctf_9102'进行base64加密就是正确的input2。
[BUUCTF]Reverse——[WUSTCTF2020]funnyre
mcmuyanga的博客
07-13 1289
[WUSTCTF2020]funnyre ELF文件,无壳,用ida64打开,程序没法f5,从程序入口点找到main函数的汇编部分 因为这边没有创建函数,所以无法f5 在选取汇编部分打算创建函数的过程中发现了不对劲的地方 jz和jnz跳转到同一地址,花指令,nop掉,然后那个call看着也不太对的样子,先也nop掉,call下面的那条jz也nop掉。经过多次测试,要从第一条jz指令nop到xor eax,eax之前 一共有4处需要修改nop掉,修改完后,发现一共有两端函数没有创建,拿一处说一
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
laravel_reserve_app
04-06
关于LaravelLaravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的...
Reserve_yy.vue
07-15
Reserve_yy.vue
Digital-Reserve_Contract-V2
04-10
数字储备Digital Reserve(DR)是一个在线平台,DRC代币持有者将能够轻松获得一篮子最有效的价值存储(SoV)资产,以保护其资本并对冲通胀风险。发展编制合同: yarn compile迁移合同: yarn migrate --network ...
movie_reserve_plugin-crx插件
04-04
语言:한국어 如果opend网页是关于电影的,这个扩展将直接打开该电影的预订页面! 在与电影相关的页面上,单击扩展图标! 你可以预订电影!! 您可以使用此Chrome Extension预订电影! 如果您处于与电影相关的图标。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8314
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MindeNLP+MusicGen-音频提示生成
最新发布
07-03
MindeNLP+MusicGen-音频提示生成
WNM2027-VB一款SOT23封装N-Channel场效应MOS管
07-03
SOT23;N—Channel沟道,20V;6A;RDS(ON)=24mΩ@VGS=4.5V,VGS=8V;Vth=0.45~1V;
线上营销推广策略设计与效果评估研究
07-03
线上营销推广策略设计与效果评估研究
select count(*), reserve_type, reserve_setting_id,sum(enterprise_reserve_count) as enterprise_reserve_count,reserve_method from reserve where reserve_type != 0 and reserve_status != 0 group by reserve_type, reserve_setting_id优化一下
05-05
CREATE INDEX idx_reserve ON reserve(reserve_type, reserve_status, reserve_setting_id, enterprise_reserve_count, reserve_method); ``` 这是一个联合索引,包含了所有查询条件中涉及的列。这样可以使数据库在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无 双

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值