BUUCTF逆向前三道题解题思路

已于 2024-01-25 17:32:36 修改
阅读量889 收藏 10
点赞数 11
文章标签: 网络安全
于 2024-01-25 17:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EVANGELION_01a/article/details/135846892
版权
本文介绍了如何通过IDA工具分析两个逆向工程题目,解压exe文件,搜索关键字符串,理解伪代码,识别ASCII编码转换,最终找出隐藏的flag。涉及Linux程序和字符串替换操作。
摘要由CSDN通过智能技术生成

第一题easyre

打开题目后发现有一个压缩文件,点击下载。

解压之后发现是一个exe文件,优先考虑导入IDA。

按shift+F12搜索关键字符串

可以看到第一个字符串即为正确答案。

第二题reverse1

与上题一样,将文件导入IDA

检索字符串(按Ctrl+F搜索关键字符串“flag”)

结果并没有直接显示flag,考虑伪代码

按F5查看伪代码

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  char *v3; // rdi
  __int64 i; // rcx
  size_t v5; // rax
  char v7; // [rsp+0h] [rbp-20h] BYREF
  int j; // [rsp+24h] [rbp+4h]
  char Str1[224]; // [rsp+48h] [rbp+28h] BYREF
  __int64 v10; // [rsp+128h] [rbp+108h]

  v3 = &v7;
  for ( i = 82i64; i; --i )
  {
    *(_DWORD *)v3 = -858993460;
    v3 += 4;
  }
  for ( j = 0; ; ++j )
  {
    v10 = j;
    if ( j > j_strlen(Str2) )
      break;
    if ( Str2[j] == 111 )
      Str2[j] = 48;
  }
  sub_1400111D1("input the flag:");
  sub_14001128F("%20s", Str1);
  v5 = j_strlen(Str2);
  if ( !strncmp(Str1, Str2, v5) )
    sub_1400111D1("this is the right flag!\n");
  else
    sub_1400111D1("wrong flag\n");
  return 0;
}

str2本身是被赋值的,双击str2进入反汇编界面查看str2的值

其中函数

for ( j = 0; ; ++j )
  {
    v10 = j;
    if ( j > j_strlen(Str2) )
      break;
    if ( Str2[j] == 111 )
      Str2[j] = 48;
  }

为处理str2的部分,可以推断出111和48为AscII码值,按r键可以将其转化为字符串。

这里能判断出这串代码的意思是吧str2中的o全部换为0,str2为{hello_world}

所以正确的flag为flag{hell0_w0rld}。

第三题reverse2

这个题的文件下载下来没有后缀,可以用exeinfope查看一下

这种文件可能是LINUX程序

用IDA打开

检索字符串

查看伪代码

这里的关键代码是把flag里面的i或r换成1,双击查看flag的值

flag是db和一个{(db的值在下面,flag其实就是{hacking_for_fun})

然后按照代码修改flag,可以得到真正的flag为flag{hack1ng_fo1_fun}。

网安小白001
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1008
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF逆向
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
BUUCTF--reverse1
weixin_30876945的博客
09-04 872
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
一道关于逆向的实战CTF目分析
最新发布
蚁景网安学院
07-12 1120
自带call型花指令,考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力,动态调试和写脚本的能力。在这篇文章,详细记录了我的分析过程,相信你会有很大收获。
buuctf re入门目解析
qq_73722777的博客
06-01 1250
在下面发现条件与reverse1一致,即都是当输入的值与flag相同时输出‘this is the right flag’这句命令是将str1和str2的内容比较,当两者相同时候输出 “this is the right flag ”发现上面藏有这样一条语句,由ascii码得知111为‘o’,48为‘0’将exe文件放入ida,在主函数main中找到flag,此结束。这里会将‘i’和‘r’替换为‘1’,所以整理后的flag为。打开主函数main,发现有一个跳转函数,双击打开。
BUUCTF——reverse1
Nike_name的博客
09-19 188
buuctf——reverse——reverse1
BUUCTF Reverse reverse1
A_dmin的博客
07-17 3728
BUUCTF Reverse reverse1 一天一道CTF目,能多不能少 下载直接用ida(64)打开文件,找到主函数: 跟进: 到了这里,发现这里的复杂的一批 直接查看字符串: 看见关键字符串,直接跟进找调用该处的函数: 找到关键函数: 发现Str2是: 又因为: 直接把o替换成0, 所以flag就是:flag{hell0_w0rld} ...
初中几何思考方式和解题思路总结.docx
03-16
### 初中几何思考方式和解题思路总结 #### 一、思考方式解析 初中几何解题过程往往需要灵活运用不同的思考方式。主要包括正向思维、逆向思维以及正逆结合的方式。 ##### 1. 正向思维 对于一些较为简单的...
工匠杯-CTF目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道目和exp,并详细写出了解题思路
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
CTF杂项解题思路探究.zip
02-26
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术挑战来获取虚拟旗帜,这些挑战涵盖了密码学、逆向工程、Web安全、取证分析等多个领域。"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域...
BUUCTF reverse1
m0_49025459的博客
05-21 789
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
BUUCTF-Reverse reverse1
:-)
05-19 783
BUUCTF-Reverse reverse1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 逆向步骤 1.下载reverse_1.exe,并将其打开 无可用信息,继续下一步 2.将reverse_1.exe放入exeinfope中进行查壳 可知reverse_1.exe没有加壳。 3.将reverse_1.exe放入IDA中、 摁shift+F12查看程序字符串 从最可疑的部分入手,并摁F5进行反编译。找到如下函数,此函数的功能大概率为将我们所输入的字符串与fla
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4035
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
BUUCTF-REVERSE-reverse1
jjxsir的博客
05-06 151
首先我们下载这个目,得到一个exe文件,唉~,我们就把它拉到IDA里面去看它 然后我们通过shift+F12快捷键找到这样一段字符串 双击跟进,再进入伪代码页面 通过查看伪代码,发现str2有问就找到这个的位置 找到一串字符,大胆的猜测这就是flag,不过通过伪代码可知,里面有ascll字符转换,要将str2中的字符o转换成0,就得到flag啦. flag:flag{hell0_w0rld} ...
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 961
BUUCTF中的reverse1
BUUCTF——Reverse——reverse1
计算机硕士的博客
12-25 751
BUUCTF——Reverse——reverse1,详细解题步骤。
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个循环来遍历字符串中的元素,并进行一系列的比较和交换操作。最后,它将处理后的字符串输出。引用和展示了函数的具体实现。引用是对原始代码进行了一些改写,并在主函数中调用了这个函数。 根据提供的信息,这段代码的具体功能并不清楚。可能需要更多的上下文来理解它的用途。鉴于代码中的变量和操作并没有明确的目的,而且缺乏注释或额外的说明,很难准确地判断代码的具体作用。因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值