BUUCTF（reverse21）

kebt.

于 2024-10-07 19:15:07 发布

阅读量184

点赞数 6

文章标签：汇编

本文链接：https://blog.csdn.net/2401_83736531/article/details/142744611

版权

题目地址：BUUCTF在线评测 (buuoj.cn)

老步骤7-zip打开

查壳Exeinfo PE

找到main函数按f5

点&flag

欧克！flag字符串找到了但不对要用到前面的

解释一下这行if语句就是&flag里的hacking_for_fun}的i和r换成1就可以了

flag{hack1ng_fo1_fun}提交！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kebt.

关注关注

6
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUUCTF reverse题解汇总

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

01-31

8001

BUUCTF平台刷题过程中做的一些逆向题解的总结归类

BUUCTF Reverse reverse2题解

yu159753_的博客

07-26

348

再进一步分析，发现对falg进行了处理，如果pid不为空，则会执行waitpid这个函数（这不是重点），如果pid为空，for循环遍历flag字符串，如果flag上的字符加上从0到其长度的等于ASCII码为105或者114，则改为ASCII码为49。讲ASCII码转化为字符，可得flag{hack1ng_fo1_fun}3、点击flag，查看flag是{hacking_for_fun}2、用IDA打开，查看伪C代码。1、查壳，发现无壳，64位。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF reverse3 1

qq_56313338的博客

10-10

203

根据编码表判断出base64编码

BUUCTF Reverse reverse1题解

yu159753_的博客

07-26

432

这一段for循环，对str2进行了处理，111，48转化为字符是'o'，'0'，所以这一段for循环所表达的是，对str2字符串进行遍历，字符'o'都转化为'0'，所以可得flag{hell0_w0rld}可知str2是{hello_world}，接下来的if (!strncmp(Str1, Str2, v5) ) 函数，若str1=str2，就是正确的flag。sub_1400111D1，sub_14001128F，合理猜疑前者是printf函数，后者是scanf函数，则flag就是str1。

BUUCTF--Reverse(21~30)

m0_59022585的博客

07-08

166

分析代码：byte_6CC0A0第一个字符与v1(前8位，v4[0])异或为f，byte_6CC0A3与v4[3]异或为g，对应flag第一和第四个字符。分析代码：伪代码中关键函数是sub_401080，只有v5=byte_40E0E4时，进入下面if时才提示flag正确。IDA查看脱壳后文件发现花指令，将花指令nop，即将call改为nop(E8改为90)，再将相关txt编成函数(P键)。分析代码：sub_40100A()和sub_401019()代码分析推测是哈希算法。即(a1-16)为flag。

buuctf reverse

m0_74210749的博客

04-03

230

主要是下面的strncmp函数，注释在图中；继续向上分析是关于str2的，用快捷键R将ascll转换，如果str2中有 ‘o’ 就将它换成 0，点击一个str2进去发现。str2这个字符串是{hello_world}将str2中的‘o’换成0就是最终的flag。拖进64位IDA里，shift+f12，查看关键词。右键点击交叉引用列表，点击ok，然后f5查看伪代码。将flag中的 ' i ' 和‘ r ’换成1即可。这道题与reverse1类似。用查壳工具查壳，64位无壳。跟reverse1步骤一样。

BUUCTF reverse2 1

qq_56313338的博客

09-10

232

使用die查看文件信息，发现是ELF64位程序，也就是说这是linux上的运行程序。可以看到这里和flag进行对比。点击这个7Bh，然后按r。使用IDA64打开文件。

BUUCTF--reverse21

qq_30528603的博客

01-26

422

但是这是假的，下面对这个flag做了一些加密。循环遍历这个flag字符串，当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}主函数流程，flag给了。

BUUCTF reverse21-25 WP

mumuzi的博客

04-04

741

写脚本技术很菜，所以和其他wp相比看起来比较麻烦笔记是按照当时的题目排序写的，顺序可能有出入做题是从0开始做起，所以前面部分也会尽可能写的详细一点只要能记录并且了解到怎么做即可，所以就没有去在意排版遇到不会的函数尽可能去百度了解题目：[2019红帽杯]easyRE、Youngter-drive、[ACTF新生赛2020]rome、[FlareOn4]login、[GUET-CTF2019]re 21.[2019红帽杯]easyRE 感谢 purecall 师傅提供题目~得到的 flag 请包上 f

buuctf reverse1

shdbehdvd的博客

07-30

878

reverse新手入门

BUUCTF Reverse/findKey

ookami6497的博客

08-07

867

BUUCTF Reverse/findKey 先看文件信息：32位程序，没有加壳打开看看，标题为find flag，也没啥有用的信息 IDA32位打开，找到start函数，看到有个main，跟随跳转看到几个函数，都跟进查看一下并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;

BUUCTF Reverse(内涵的软件，新年快乐)

m0_59464025的博客

02-27

582

内涵的软件： 1.把exe文件丢入exeinfoPE，判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进没必要与我选择的相同，这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码，不难猜测v5为flag提交后发现失败，提交flag{49d3c9..

BUUCTF Reverse rsa WriteUp

PlumpBoy的博客

09-11

577

rsa-WP 打开文件，发现有有两个文件，拖入HxD发现一个是公钥一个是密文，那么本题的目标就是求解私钥进行解密。先将公钥放入在线工具：http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2，将n填入n处，点击Factor N即可分解，但是大数分解特别慢，建议使用在线工具：h

BUUCTF Reverse/rsa

ookami6497的博客

07-18

479

BUUCTF Reverse/rsa 下载得到两个文件一开始我还以为这是个wireshark文件，还拿wireshark跑了好久结果发现直接拿记事本打开就好这个是加密过的密文感觉这像是16进制转字符串转出来的乱码，用16进制转文本转换一下得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659

[BUUCTF]REVERSE解题记录 reverse3

weixin_44192213的博客

02-26

274

1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算，再找到数字可以看出是base64位加密 4.编写脚本，可以看到结果：所以结果为：b'{i_l0ve_you}'

对于基础汇编的趣味认识

qq_56146092的博客

10-01

1424

简单初识汇编语言的一些知识，有助于深层次理解计算机底层机制相关

Windows64的nasm汇编详细教程，不是DOS！

linhhanpy的博客

10-02

1083

这篇文章没有参考任何官方文档是作者反汇编整理出来的。

Linux plt表调用汇编代码分析

最新发布

xuyun0565的专栏

10-06

321

执行r命令，并执行到int i=1这行代码，此时程序执行完a函数并输出，再次查看got表内容，可以发现got表对应的值改变为0x00007ffff7fcb105，反汇编a函数，可以看出a函数的地址也为0x00007ffff7fcb105，因此后续在调用a函数是，程序通过。linux调用共享库中的函数时通过plt表和got表实现位置无关代码，过程中涉及到lazy binding，即在第一调用外部函数时解析被调用的函数地址并将地址写入到got表，后续调用则不需要解析函数地址，具体过程如下。

预处理、编译、汇编、链接

qq_43298381的博客

10-04

983

在编译过程中，预处理、编译和链接阶段虽然也涉及代码的转换和处理，但它们并不直接涉及指令集的使用。虽然预处理不直接考虑不同架构，但开发者在编写源代码时，通常会考虑到目标架构的特性，并在代码中做出相应的调整。然而，预处理的结果会直接影响到后续的编译过程，因为编译器需要根据预处理后的源代码来生成汇编代码。指令集是每种CPU特有的，定义了CPU可以执行的所有指令的集合，包括数据处理指令、跳转指令、内存访问指令等。综上所述，预处理过程不直接考虑不同架构的差异，但它为后续步骤针对不同架构的优化提供了必要的源代码基础。

buuctf reverse reverse3

09-27

BUUCTF Reverse Reverse3是一个题目，通过对给定的字符串进行逆运算，解密出一个flag。首先，给出的字符串经过了base64加密和按位加的操作，得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag，我们需要进行逆运算。通过按位减和base64解密，可以得到flag {i_l0ve_you}。