逆向re题笔记

最新推荐文章于 2024-01-25 18:45:50 发布
最新推荐文章于 2024-01-25 18:45:50 发布
阅读量254 收藏 2
点赞数
文章标签: 单片机 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BL_zshaom/article/details/122650606
版权

1、game

观察游戏规则
在这里插入图片描述
将所有的灯点亮就能拿到flag(按照12345678的顺序就能通关)
那么我们可以这样想:就让它点亮一盏灯,我们就能通关。
所以开始执行:
我们先点几盏灯试一试,发现输入2时,前三盏灯就亮了,那我们就把程序修改为只亮前三盏灯就能得到flag。
将程序拉入ida,找到main函数
在这里插入图片描述
然后按F5,查看代码
在这里插入图片描述
这一段if指令,应该就是所有灯亮之后的命令我们进入sub_457ab4确认一下
在这里插入图片描述
确实之后的代码里面有flag is,那么我们修改通关条件,比如按2的时候只有前三盏灯亮,那么修改通关条件为:前三盏灯亮
在这里插入图片描述
将34567的改为!=即可
修改方式为:
①点击byte_532E28,按下tab键
在这里插入图片描述
②我们可以看到imul对应01234567(但0124找不到,不过我们可以同3567的顺序找到4),所以我们只需改写34567的jhz就行
**③点击jhz—工具栏找edit—patch program—change byte,将前两个75改为74即可(jhz时jz是!=)**
④:按F5确认是否修改完成
在这里插入图片描述

⑤工具栏找edit—patch program—apply patches to input file就行,然后打开修改过的exe文件输入2就能得到flag
在这里插入图片描述

2、open-source

发现是.c文件用code block打开

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

分析代码:
①:直接看最后,key应该就是flag,所以hash就是flag,而hash是通过计算得到的。
②:在hash的计算公式里,first不知道,second不知道,argv[3]不知道,向上看
③:第二个if语句可以看出,first等于0xcafe
④:第三个if语句得出,(second % 17)等于8,看成整体
⑤:strcmp是字符串比较函数,所以argv[3]等于h4cky0u
⑥:改写代码:

#include <stdio.h>
#include <string.h>

int main() {

    unsigned int hash = 0xcafe * 31337 + 8 * 11 + strlen("h4cky0u") - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

得到flag:在这里插入图片描述

3、simple-unpack

由题目提示,我们需要脱壳工具。
在这里插入图片描述
放入工具中,检测到upx壳(是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。)
脱壳之后我们用ida打开,找到main函数按F5就能看到flag。

稚少莽...
关注
【UNCTF】逆向WriteUp以及出笔记
古月浪子的博客
11-16 2850
【UNCTF】逆向WriteUp以及出笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道…有意思??? 正规解步骤参照下面的babypy,不过这道据说运行就有flag?!
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 4014
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
RE 逆向工程初学者指南:方法和工具
weixin_30550081的博客
06-18 514
简评: RE 两种分析,静态、动态。好好分析静态因为能够解决 70 % 的问。介绍了一些工具和方法。Enjoy yourself. 最近几天,我决定试水逆向工程,即使在计算机和编程相关领域有一定的基础,我也被很多信息和操作的代码所困扰,这让我很蒙圈。 逆向工程乍看起来似乎很复杂,但是通过一些好方法和工具包,一切都变得清晰而唾手可及。 本文根据我的一些经验来指导你,希望助你迈好进入这个新世界...
Bugku逆向 RE_Cirno
Barzar的博客
01-09 1952
Bugku逆向 RE_Cirno图片解密IDA反编译python解密栅栏密码解密 图片解密 下载下来的文件是一张图片,于是想到用binwalk查看图片内容 发现有个压缩包,用foremost提取一下 IDA反编译 打开exe看了一下除了栅栏的提示外没有任何信息,拖到ida里面 v3 = 115; v4 = 94; v5 = 97; v6 = 114; v7 = 103; ...
逆向入门——Re
crispr的博客
07-31 2166
前言 又是划水的最近,花了几天时间来入门逆向,二进制师傅是大爷,觉得自己会一点onlydbg和ida啥的,来做一做攻防世界的Re,发现很多都是要看解才能完成(tcl没办法),这里碰到两个有意思的来分析分析 正文 csaw2013reversing2 拖到Exeinfo里看一看发现: 无壳,在拖到PEiD中看看发现: 话不多说,直接ida pro32打开看一看,找到main()函数后一键F5看看伪码: 用我菜的不能再菜的C语言基础分析一下大致就是: 先创建了一个私有堆,然后在这个私有堆上分配了指定
re学习笔记
qq_62380583的博客
08-21 299
re简介 regular expression 正则表达式 特点:速度快,效率高,准确性高 使用元字符进行排列组合来匹配字符串 元字符:具有固定含义的特殊符号 工具使用:开源中国 实用在线工具 常用元字符 .........
1.关于逆向工程(RE、RCE)-笔记
天使也掉毛
08-10 1126
名词 逆向工程(ReverseEngineering,简称RE);代码逆向工程(ReverseCodeEngineering,简称RCE)。 逆向分析方法 静态分析:不执行代码,观察外部特征、获取文件类型、大小、PE头信息、Import/ExportAPI、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等。同时还经常使用反汇编工具查看内部代码、分析代码。 动态...
re学习笔记(56)WUSTCTF – Re方向WP
12-21
在本文中,我们将深入探讨逆向工程(Reverse Engineering,简称RE)的相关知识,这是通过分析软件来理解其内部工作原理的过程。文章以一系列WUSTCTF逆向工程挑战为例,展示了如何利用逆向工程技术来解密和获取隐藏的...
JS逆向学习笔记
sinat_28371057的博客
02-13 1212
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
WUSTC TF Re学习笔记:解密挑战与技术实操
在本次"re学习笔记(56)WUSTCTF-Re方向WP"中,作者分享了他在WUSTC网络安全技术竞赛中的几个挑战经验和解思路。首先,他提到的是"WUSTCTF-re-Cr0ssFun"任务,通过使用IDA64反汇编器分析,他进入了main函数并观察...
2018 第十一届全国大学生信息安全竞赛 逆向RE 资源文件
05-04
2018 第十一届全国大学生信息安全竞赛 逆向RE 资源文件 由于长度限制390M结果可以脚本跑,不再上传
攻防世界逆向高手之re1-100
沐一 · 林 的博客
08-26 947
攻防世界逆向高手之re1-100 继续开启全栈梦想之逆向之旅~ 这是攻防世界逆向高手的re1-100
攻防世界逆向高手之re2-cpp-is-awesome
沐一 · 林 的博客
09-05 925
攻防世界逆向高手之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这是攻防世界逆向高手的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下查看主要显示字符串: 照例扔入IDA中查看伪代码,有main函数看main函数: C++面向对象的代码有点乱,也有点杂,在string中追踪Better luck next time字符串跟踪出在下图的第一个红框处: C++代码比较陌生,但是根据前面做中积累的经验中
ctf reverse前三
最新发布
2302_80106308的博客
01-25 396
我们会发现几个可疑字符串,双击this is the right flag,出现下列页面。{的ASCII码是7Bh,所以此时的flag是flag{hacking_for_fun}还是先把文件解压缩并用ida64打开,用shift+tab快捷键打开字符串页面。用ida打开文件后,先在字符串页面找到可疑字符串,利用快捷键调出至伪代码。分析伪代码可知str2是我们所要的flag 双击str2。flag是flag{hack1ng_fo1_fun}所以flag为flag{hell0_w0rld}
逆向
huster0828的博客
11-20 1082
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
ctf——逆向新手目6 (open-source) WP
qq_52842965的博客
07-30 506
这次根据目描述,我们将得到源代码,就先将附件下载出来 以下为本提供的源码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you a
2018 第十一届全国大学生信息安全竞赛 逆向RE writeup
anastasia0204的专栏
05-04 7308
目:看似一个check,check都通过之后success解逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...
180728 逆向-SMC出笔记
whklhhhh的博客
07-31 2524
在某黑哥的指示下给他加紧出两个目~ 最先想到的就是34c3ctf时做过的SMC目,那个随机数混杂着自解密真的是让我久久无法忘怀 SMC目的核心就在于自解密时的key 如果key不提供,那么考点就在于大量x86汇编中一般\x00出现的是最多的 而这需要基于一定量的代码之上才能猜出,而且这种目相对而言可玩的花招要少很多 于是选择了将key由一个.init_array中的函数动态生成 ...
ctf 攻防世界 reverse open-source
lei_gentle的博客
10-16 336
这道直接给原码,所以我们直接分析原码即可 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { prin.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值