BUUCTF逆向wp reverse_3

最新推荐文章于 2024-03-21 20:36:52 发布
最新推荐文章于 2024-03-21 20:36:52 发布
阅读量740 收藏 4
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81740139/article/details/135856290
版权

第一步  使用exeinfo查壳,该题没有壳,为32位的。

第二步  打开程序,在左边窗口中找到main函数,如图所示,双击打开。

第三步    按tab键呈现C语言代码,并分析。将原来其中一些复杂的代码改成C语言的代码,方便简洁。

   V5为str1字符串的长度,for循环是对string1的每个元素进行加法运算。Strncpy函数把v4的值赋值给了string1

   sub_41132F等同于 printf        sub_41137F等同于scanf

第四步   双击此处,之后再次双击

第五步   进入该界面,双击此数组。

第六步  双击数组,发现了一长串字符串,推测为base64加密

第七步 双击str2,得到str2最初的字符串e3nifIH9b_C@n@dH

第八步 利用脚本工具运行,将运行后的结果进行解码结果如下

最后得到flag{i_l0ve_you}

无 双
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2021虎符CTF逆向wp
FIshy000的博客
04-10 586
红明谷-g0 看名字就是go语言题目,用IDA-golang-helper还原符号表之后,看到只有几个函数,其中main_Encode就是加密函数 函数逻辑比较简单,输入长度等于20,打乱位置,进入main_Encode加密,最后进入main_fun1进行比较,直接看main_Encode中的加密算法 动态调试后发现一张表,表的长度为58位,判断为换表base58加密 进入main_fun1函数中找到加密后的字符串,注意 runtime_memequal这个比较的函数需要在汇编中寻找比较的字符串首地址
BUUCTF Reverse reverse3 WriteUp
PlumpBoy的博客
09-10 522
reverse3-WP 首先扔到IDA里面,解析出主函数如下 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // edi int v5; // esi int v6; // eax const char *v7; // eax size_t v8; // eax char v10; // [esp+0h] [ebp-188h] char v
2021虎符CTF逆向WP
Whitebird的博客
04-06 1056
周六打了2021虎符的比赛,由于刚入门逆向,也就写出来了一题,赛后复现了一波,可能会有写错的地方,欢迎大佬指出。 一、redemption_code二、CrackMe三、GoEncrypt 一、redemption_code 首先,拿到这道题,我们查一下壳,并没有加壳。然后拉入ida32查看一下 看了下大概的流程,写了点注释,接下来我们的重点就是pre(v11);和server_check_redemption_code 两个函数 对pre函数写了点注释,我们看到pre的函数和main函数都有ser
*CTF2023Reverse逆向详解wp
明人不说暗话
08-02 1166
*CTF2023Reverse逆向部分题目(flagfile,ez_code)wp
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 538
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
BUUCTF——Reverse——reverse3
计算机硕士的博客
12-30 524
BUUCTF——Reverse——reverse3,详细解题步骤。
BUUCTF逆向前八题
01-24
8. Reverse3: 32位程序,使用相同的方法查找字符串,通过IDA的控制流分析找到变量的值,然后追踪这些值的来源,逐步解密flag。 总结来说,逆向工程涉及的关键步骤包括文件信息的检查、使用逆向工具打开文件、查找...
nixu.rar_Reverse_字符串 逆序
09-24
标签“reverse 字符串_逆序”进一步确认了主题,这里的“reverse”是英文,表示“逆向”或“反转”,与标题相呼应,明确了讨论的核心是字符串逆序的实现。 压缩包内的文件名列表提供了几个汇编语言源文件(.asm)和...
MFC.rar_mfc reverse_mfc驱动开发
09-20
驱动开发入门之:MFC 消息逆向分析,搞逆向分析的朋友可以看看,相信还是有收获的.
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
reverse_geocode
05-25
>> > import reverse_geocode >> > coordinates = ( - 37.81 , 144.96 ), ( 31.76 , 35.21 ) >> > reverse_geocode . search ( coordinates ) [{ 'city' : 'Melbourne' , 'country_code' : 'AU' , 'country' : '...
[Buuctf] reverse3
weixin_74305514的博客
02-26 386
但是这还不是最终的flag,往上看有一个sub_4110BE函数,双击查看一下。这个函数的作用是base64加密,我们用一下base64解密就可以了。这里我就不详细解释base64了,想要了解的可以去搜一下学习。循环对Destination`进行了修改,写脚本。找到main函数,F5查看伪代码。32位exe文件,没有壳。
BUUCTF reverse3解题详细思路
最新发布
2201_75447904的博客
03-21 530
使用 strncmp 比较 Destination 和 Str2 的前 v5 个字符是否相等,若相等,则用sub_41132F输出flag。源码是先base64处理,再Destination[j] += j(,将每个字符的 ASCII 值增加其索引值),涉及到的函数1.strncpy: strncpy(Destionation,v4,0x28u)使用 strncpy函数将v4复制到 Destination 的前 40 个字符中。接下来分析代码:for ( i = 0;
BUUCTF逆向reverse3
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1829
根据伪代码不难分析出:先对字符串进行了 base64 的加密,然后再通过加法运算又对字符串进行了修改,所以我们可以写一个脚本把过程逆一下就可以得到加密的flag。这样就把经 base64 加密的flag得到了 e2lfbDB2ZV95b3V9 ,然后通过网上在线工具将这段字符串解密即可得到真正的 flag。再双击 sub_411AB0 查看行数的大致实现步骤,不过太复杂,不需要去理会,进去之后双击数组查看内容。进去之后会发现一串字符,这里基本可以判断采用了base64加密(判断技巧:字符串里有个等号)
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 1814
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
[BUUCTF]-Reverse:reverse3解析
2301_79326813的博客
03-01 222
查看ida从下图的/3和*4可以推断得出来是base64加密。ida里大致意思就是我们输入的字符串经过base64加密,循环递减,最后等于str2,那我们输入的字符串就是flag。
ctf——逆向新手题目4 (game) WP
qq_52842965的博客
07-29 1044
首先还是下载附件,这次是一个exe文件,先打开看一下 发现这是一个依次输入数字然后点亮所有的符号,得到flag的游戏,然后我们就用Exeinfo PE打开 发现是一个c++编写的32位程序,然后就用ida32打开 有时进来之后无法直接找到main函数,那就按 Alt+T 搜索文本 main 就能找到,然后就跟进main函数查看伪代码 继续跟进main_0函数,跟进后可以看到以下代码 这些代码是判断输入的数字是否在要求范围内,否则重新输入,下面的代码是根据输入的数字,改变字符 我们就先跟进 sub
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 427
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1016
NewStarCTF的week5逆向wp
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: 引用[1]提供了一个大整数n,以及它的因子p和q。 引用[2]提供了一个函数get_flag(),其中包含了一些逻辑判断和字符串操作。根据代码中的注释,当随机数为1时,会输出一个flag。 引用[3]提供了一个main函数,其中包含了一些字符串比较和逻辑判断。根据代码中的注释,当输入的字符串满足一定条件时,会输出"You are correct!"。 根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无 双

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值