软件逆向分析初试reverse;ctf-re 入门题,详解

最新推荐文章于 2024-07-26 10:19:48 发布
最新推荐文章于 2024-07-26 10:19:48 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 网络攻防 文章标签: 安全 编程语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHERRY_cong/article/details/116333941
版权
本文介绍了软件逆向分析的基础知识,通过分析CTF-re挑战中的Game1, Game2, Game3,揭示了输入解密的逻辑。Game1需输入'guess666',Game2涉及数独解谜,输入'bidgecfah',Game3是一个迷宫游戏,解谜过程涉及到对地图数据的分析和路径规划。" 80964531,6652314,POST请求参数错误:应放入消息体而非URL,"['接口开发', 'HTTP请求', 'POST方法', '数据传递', 'API联调']
摘要由CSDN通过智能技术生成

软件逆向分析初试re;ctf

 

实验环境:Ubuntu 20.04.1 LTS

GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1

              Ghidra 9.2.2 Java Version 15

          IDA Version 7.5.201028 Windows x64 (64-bit address size)

实验日期:2021年3月31日星期三

实验内容:reverseme;文件链接https://gitee.com/cherry_ccl/homework_code

程序逻辑分析

程序reverseme 的main函数反编译内容如下图1;main函数依次调用三个子函数game1,game2,game3,然后判断是否都通过。reverseme主要任务就是解开这三个子函数。

最低0.47元/天 解锁文章
Cherry_icc
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单ctf逆向
qq_40663734的博客
06-24 2386
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2905
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
2024CTF入门教程(超详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
fly_enum的博客
07-26 741
如何学习CTF:1、分析赛情况(属于哪一类涉及哪些知识点等)2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)4、选择更适合的入手(从低到高、由易入难)5、研究历年经典的wp(writeup)
ctf——逆向新手目4 (game) WP
qq_52842965的博客
07-29 1100
首先还是下载附件,这次是一个exe文件,先打开看一下 发现这是一个依次输入数字然后点亮所有的符号,得到flag的游戏,然后我们就用Exeinfo PE打开 发现是一个c++编写的32位程序,然后就用ida32打开 有时进来之后无法直接找到main函数,那就按 Alt+T 搜索文本 main 就能找到,然后就跟进main函数查看伪代码 继续跟进main_0函数,跟进后可以看到以下代码 这些代码是判断输入的数字是否在要求范围内,否则重新输入,下面的代码是根据输入的数字,改变字符 我们就先跟进 sub
ctf——逆向新手目6 (open-source) WP
qq_52842965的博客
07-30 467
这次根据目描述,我们将得到源代码,就先将附件下载出来 以下为本提供的源码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you a
软件逆向练习--Reverse
Nattevak
11-22 1044
一、Reverse000.exe 1.使用OD打开Reverse000.exe 2.右键选择中文搜索引擎->智能搜索 3.双击please input password:跟进去 4.此处为明文密码,直接就能找到 密码为: i love this game(i前面有个空格) 二、Reverse001.exe 1.Ctrl+F9运行到输入的位置,之后随便输入一个密码测试一下 2.第一个数字会与0x32进行比较,之后JE跳转,然后我们跟着JE看看下面的代码 3.跟下来发现下面又有一个CMP,其实
2022秋-软件逆向分析课程--逆向练习
weixin_52111404的博客
02-11 739
仅供自己参考
CTF逆向(reverse入门脑图
10-25
CTF逆向(reverse入门脑图,xmind格式...Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF-REVERSE练习之.NET逆向
ChuMeng1999的博客
11-29 893
目录预备知识.NET介绍AES加密算法ILSpy实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 .NET介绍 .NET是由微软设计和开发的独立于操作系统之上的平台,其类似于Java虚拟机,无论机器运行的是哪一种操作系统,只要这个系统上安装了.NET框架,就可以在上面运行.NET开发的应用程序。因此,理论上来说,.NET程序也可以运行于Linux环境下,实际上就有一个叫做MONO的开源项目,可以支持.NET程序在Linux下运行。 MSIL全称为Microsoft Intermediate Lang
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7090
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
2023江苏省赛任务三CTF-Reverse
12-10
2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的FLAG并提交;(20分) 5.对RE5进行逆向分析,找出文件中的...
CTF Reverse
m0_54933823的博客
05-11 649
2021.5.11 CTF Reverse…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
Reverse Of CTF
weixin_45685353的博客
04-10 226
攻防世界REVERSE目 insanity目的WP 用记事本打开,Ctrl+F,搜索flag,结果如下: 猜测9447{This_is_a_flag}是最后的falg。 maze目的WP [工具] exeinfo pe, IDA [分析过程] 0x01.查壳和详细信息 可以看到程序是ELF文件,64位 0x02.IDA 对main函数使用F5,查看伪代码 从这里可以看出先是进行判断...
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1761
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
【逆向练习 crakeme】
chuxuezhewocao的博客
06-08 219
浅记一道逆向练习首先程序无法运行 好,那拿去查个壳吧 很好,甚至无法识别,010打开也看了看,没什么收获,最后看了下hint原来是对PE头动了手脚。 先看标准的PE头 本程序中魔改成如下 一开始没注意到,改成标准PE头后,程序就可以运行了,经过查壳发现有个nsPack的壳,目难点就在于手动脱壳,我菜,所以我用万能脱壳工具,有时间再慢慢研究。 脱壳之后进入程序发现就是一个简单的异或,把关键数据搞出来异或就出了结果。 总结 对PE文件格式不熟悉,如果熟悉,第一遍用010看的时候就应该发现问了。 关于PE
CTF特训营》——Reverse逆向分析
PICACHU+++的博客
07-15 2283
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF之re
博客
09-15 235
linux库函数劫持技术 - 程序园 http://www.voidcn.com/article/p-sinxjpki-pz.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值