buuctf reverse reverse1

最新推荐文章于 2023-12-25 11:34:34 发布

禾兮兮

最新推荐文章于 2023-12-25 11:34:34 发布

阅读量178

点赞数 1

文章标签：经验分享

本文链接：https://blog.csdn.net/HLi1219/article/details/121032497

版权

使用PE查壳

使用ida打开，Shift+F12 查找关键语句，看到了“this is the right flag！”

Ctrl+x查看调用情况，找了函数sub_1400118C0

看到了call cs:strncmp，想到可能是存储型的flag点击call cs:strncmp，看到是Str1和Str2进行对比，对比正确后输出this is the right flag！

F5反编译

发现我们输入的flag就是Str1，因此真正的flag应该是Str2，知道Str2就可以知道flag值

看到了loc_140011900,这里对str2进行了置换，将6F置换成了30，也就是o置换成了O

查看str2的值

flag就很明显了即为{hello_wOrld}。

反思：不能太执着想着把整个sub_1400118C0看懂，大概了解就可以了，忽略str1而直接去找str2。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

禾兮兮

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

buuctf 逆向刷题01——reverse1

qq_42642222的博客

11-03

1929

仅作学习ctf逆向的buu刷题记录，不定期更新，大佬轻拍。

BUUCTF Reverse/findKey

ookami6497的博客

08-07

904

BUUCTF Reverse/findKey 先看文件信息：32位程序，没有加壳打开看看，标题为find flag，也没啥有用的信息 IDA32位打开，找到start函数，看到有个main，跟随跳转看到几个函数，都跟进查看一下并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF中的reverse1

在Web和Reverse坑里游泳中。。。。

11-28

1005

BUUCTF中的reverse1

BUUCTF reverse:reverse1

qq_43786458的博客

10-07

4105

1.查壳无壳，64位文件 2.IDA分析 shift+F12查找字符串发现关键字符串进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...

BUUCTF——Reverse——reverse1

最新发布

计算机硕士的博客

12-25

815

BUUCTF——Reverse——reverse1，详细解题步骤。

BUUCTF-reverse-reverse1（面向新手超详细）

weixin_62387234的博客

08-12

7290

BUUCTF REVERSE1

BUUCTF Reverse(内涵的软件，新年快乐)

m0_59464025的博客

02-27

609

内涵的软件： 1.把exe文件丢入exeinfoPE，判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进没必要与我选择的相同，这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码，不难猜测v5为flag提交后发现失败，提交flag{49d3c9..

BUUCTF Reverse rsa WriteUp

PlumpBoy的博客

09-11

598

rsa-WP 打开文件，发现有有两个文件，拖入HxD发现一个是公钥一个是密文，那么本题的目标就是求解私钥进行解密。先将公钥放入在线工具：http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2，将n填入n处，点击Factor N即可分解，但是大数分解特别慢，建议使用在线工具：h

BUUCTF Reverse/rsa

ookami6497的博客

07-18

500

BUUCTF Reverse/rsa 下载得到两个文件一开始我还以为这是个wireshark文件，还拿wireshark跑了好久结果发现直接拿记事本打开就好这个是加密过的密文感觉这像是16进制转字符串转出来的乱码，用16进制转文本转换一下得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659

[BUUCTF]REVERSE解题记录 reverse3

weixin_44192213的博客

02-26

302

1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算，再找到数字可以看出是base64位加密 4.编写脚本，可以看到结果：所以结果为：b'{i_l0ve_you}'

BUUCTF reverse2

m0_49025459的博客

05-21

1328

解压附件之后，放到IDA里，先shift+F12打开字符串窗口，再按ctrl+f搜索flag 我们肯定是要找到正确的flag，那么我们就双击this is the right flag! 然后我们单击这一行，然后使用快捷键ctrl+x 选择ok，进入框图使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..

BUUCTF Reverse(easyre,reverse1,reverse2)

m0_59464025的博客

02-17

944

目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路：先使用exeinfoPE判断exe文件是64位还是32位，再使用相应的IDA分析 1.把exe文件丢到exeinfoPE，判断为64位可执行文件 2.使用64-bit IDA分析该exe文件一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.

[BUUCTF]REVERSE——reverse2

mcmuyanga的博客

10-14

3083

reverse2 附件例行检查，64位目标 64位ida载入，首先shift+f12检索程序里的字符串得到了“this is the right flag！” 的提示字符串，还看到了一个可能是flag的字符串，“hacking_for fun}” 双击“this is the right flag！” 的提示字符串，ctrl+x找到调用处根据27行的if判断可知，只有当我们输入的字符串s2跟flag字符串一一样，就会提示我们flag是正确的，看一下flag字符串 hacking_for_fun

[0xFA-2021][Buuctf]Reverse_1

weixin_50962947的博客

09-13

1067

[0xFA-2021][Buuctf]Reverse_1 你应该知道的：使用IDA打开一个文件学会使用IDA的字符串窗口学会IDA基本的操作对引用有初步认识用IDA打开一个文件：我们可以直接打开IDA，然后：可以点击New来打开一个新文件，或者点击Go把可执行文件拖入IDA，这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一，如果版本错误则会提示：或者在反编译出现错误提示，因为程序

BUUCTF的逆向工程(reverse)之reverse1

weixin_44632787的博客

08-19

2050

用IDA64位打开，发现里面没有main函数，所以shift + F12查找一下flag关键词然后跟着提示找到关键函数sub_1400118C0 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] int j; // [rsp+24h] [rbp+4h] cha

re学习笔记（4）BUUCTF-re-reverse_1

逆向随笔

10-31

1225

新手一枚，如有错误（不足）请指正，谢谢！！载入IDA，没有main函数，进入start函数，，发现jmp到start_0函数，双击进入查看然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了，然后还没找到关键地方，，，调试程序的时候发现字符串，搜索一下试试，找到这个位置空格切换回框图模式然后F5伪代码双击str2，查看其存放的是啥也就是将{hello_...

BUUCTF--reverse1

weixin_30876945的博客

09-04

898

测试文件：https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...

BUUCTF---Reverse---reverse1

liu914589417的博客

07-06

694

BUUCTF—Reverse—reverse1 WriteUP

BUUCTF reverse1

m0_49025459的博客

05-21

822

下载附件，用IDA64位打开，先shift+F12打开字符串窗口，再按ctrl+f搜索flag 我们肯定是要找到正确的flag，那么我们就双击this is the right flag! 然后我们单击这一行，然后使用快捷键ctrl+x 选择ok，进入框图使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.

buuctf reverse3 1

08-26

引用提到了BUUCTF-reverse-reverse1，但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本，引用提到了关于v5长度和字符串变换的一些内容，但没有提到BUUCTF reverse3 1。请提供更多的...