GCTF的re50反汇编分析

最新推荐文章于 2024-11-06 16:35:16 发布

HeiTao_8K

最新推荐文章于 2024-11-06 16:35:16 发布

阅读量1.3k

点赞数 1

分类专栏：逆向分析文章标签：汇编逆向破解 ctf

本文链接：https://blog.csdn.net/HeiTao_8K/article/details/49885227

版权

本文介绍了GCTF Reverse比赛中的一道题目，通过使用Peid、OD和IDA进行分析，逐步解析了程序的验证流程，包括输入字符限制、加密算法和关键flag的解密。经过调试，揭示了程序的真实key为gctf{bbabbJbca}，并提供了算法的静态分析细节。

摘要由CSDN通过智能技术生成

*HeiTao_8k

*2015-11-17

这是GCTF的Reverse比赛题目

一、工具

1、查壳Peid

2、吾爱破解版OD和IDA

二、分析过程

1、使用Peid查壳，发现是使用Microsoft Visual C++ 6.0写的，没有加壳。

2、在分析之前我们首先要知道这个小程序需要我干什么？打开re50.exe，是一个控制面板，需要我们输入key，判断是否正确，然后提示判断出来的结果。老规矩输入key：123456，结果什么都没提示就结束了，经过尝试，需要输入纯字母才提示错误信息，那输入key：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HeiTao_8K

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BugkuCTF-Reverse题mobile1(gctf)

am_03的博客

08-27

756

知识点 java.security.MessageDigest类功能：用于为应用程序提供信息摘要算法的功能，如md5和SHA。换句话说，就是生成md5或者是SHA密码。相关： getinstance:静态函数，用来实例操作和初始操作。 update:处理数据 reset:重置摘要 digest:明文变为密文解题流程根据题目下载了一个压缩包首先下载文件，看到是apk文件，那就是安卓逆向。拿模拟器来运行看看 jeb打开文件，找到关键函数分析代码，计算v1的md5,形成的md5密文的字符串取偶数就

2017 GCTF writeup

Ni9htMar3的博客

06-17

6863

web 热身题 spring-css 变态验证码怎么破 RCE绕过条件竞争 reset login Forbidden 越权注入读文件 Java序列化 php反序列化 index.php Misc stage1 test.pyc reverseMe

参与评论您还未登录，请先登录后发表或查看评论

逆向工程 RE50 wp

分不清东西南北的Laffey

09-15

956

此处附上下载链接RE50.exe 首先先打开它运行一下然后再放到PEiD exeinfo（反正都看看就对了 = =）中看看 win 32位 C++编写随便输了一下发现并没有什么结果拖到IDA32里看看 F5反编译找伪代码（要是没了F5该怎么办啊啧啧看到主函数中的if判断语句如果条件满足则执行wrong 所以要使条件不满足我们继续往sub_...

xctf re-for-50-plz-50题解

qq_33526144的博客

12-21

348

1.用ida载入，看出是MIPS程序 2.按f5键，不能进行反汇编 3.找关键代码，进入main函数，发现一个字符串，往下可以exit_funct和congratulations字符串，因此可以推出关键代码在exit_funct上面。 4.经过观察发现，有一个异或运算符，其它的没看到明显的,那么可能对字符串cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ进行异或操作。 5....

XCTF 进阶 RE re-for-50-plz-50

A_dmin的博客

07-06

1896

XCTF 进阶 RE re-for-50-plz-50 一天一道CTF题目，能多不能少下载文件，直接用IDA打开~~：发现是MIPS的文件，咋也不知道是什么啊！！！！然后没管直接打开，结果发现转函数时： WTF?不能解压缩？？看不了伪代码？？？因为不是C代码？话说MIPS是个啥~（流下了没有技术的泪水）最后经过查找资料，了解到MIPS是一个指令集与汇编时不同的两个东西~~ 必须恶补...

CTF学习之旅

加载中...

09-19

3848

技术太渣，只做出两道题，总结如下：1、签到题从图中可以发现这是一个扁的二维码，我们右键查看图片，进入图片页面，得到图片如下： http://static2.ichunqiu.com/icq/resources/ctf/download/797356032862EFB26345619606A6DB89.gif接下来使用图片通道查看神器：stegsolve（在安装java环境下打开）点击左边

buuctf re入门题目解析

qq_73722777的博客

06-01

1415

在下面发现条件与reverse1一致，即都是当输入的值与flag相同时输出‘this is the right flag’这句命令是将str1和str2的内容比较，当两者相同时候输出 “this is the right flag ”发现上面藏有这样一条语句，由ascii码得知111为‘o’，48为‘0’将exe文件放入ida，在主函数main中找到flag，此题结束。这里会将‘i’和‘r’替换为‘1’，所以整理后的flag为。打开主函数main，发现有一个跳转函数，双击打开。

BugkuCTF RE部分题解

volcano的博客

05-22

3960

菜狗稍微学几道逆向题… bugkuReverse入门逆向signin Reverse 入门逆向 ida打开就能看到flag signin 拿到一个apk文件，考察的是安卓逆向，拿

GCTF-Gautomatch-Cu10.1.tar.gz

06-14

标题中的"GCTF-Gautomatch-Cu10.1.tar.gz"是一个软件包，它包含了GCTF（Global Contrast Transfer Function）的自动化匹配工具Cu10.1版本。这个工具主要用于冷冻电镜（Cryo-Electron Microscopy,简称cryo-EM）的数据...

Gctf: 实时冷冻电镜CTF校正软件发布

总结来说，GCTF软件是冷冻电镜图像分析中一个重要的工具，它的主要作用是快速地确定和校正CTF参数，从而提高电镜图像的准确性和分辨率。GCTF与Gautomatch的结合使用，可以使得冷冻电镜数据处理流程更加高效和自动化...

合天安全实验室CTF之基础50

何彬的博客

01-31

5630

此题是最基础的，下载下来，乍看是一个exe文件，用记事本打开，发现是个明文： flag{666C61677B68315F6337667D} 此时按照说明提交flag里面的值，唉，不对呀，一定是这串是密文，长度是24，不是md5码，猜测是十六进制码，查找acsii码表： ok，查表得出源码：flag{h1_c7f} 提交h1_c7f，通过！

XDSEC 西电CTF练习题WriteUp

Banyan的博客

09-04

7331

XDSEC 西电CTF练习题WriteUp西电ctf练习题地址(http://moectf.xdsec.club)PPC1丶算术天才琪露洛(200)这题原意是要我们编程实现，但经过分析发现，每次输入9都会是正确的。。 ①题目说有99道题，那么输入99次就可以得到flag了。。 ②当然上面是笨方法，我们也可以写个脚本爆破。。#coding=utf-8 import socketdef cl

ch2:栈溢出，修改邻接变量，修改函数返回地址

1ame的博客

10-23

1900

实验环境：操作系统 Windows7 IDE VC 6.0 build版本 debug 用于实验的C语言代码： #include #define PASSWORD "1234567" int verify_password(char * password) { int authenticated; //add loc

第2篇使用Intel FPGA Monitor Program创建基于ARM处理器的汇编或C语言工程＜二＞

weixin_47841246的博客

11-06

231

用Intel FPGA Monitor Program创建ARM汇编语言或C语言工程。

第1篇使用Intel FPGA Monitor Program创建基于ARM处理器的汇编或C语言工程＜一＞

weixin_47841246的博客

11-06

208

Intel FPGA Monitor Program支持基于ARM处理器开发汇编语言和C语言程序。

汇编练习-1

程序猿的成长笔记

11-02

426

练习要求引自《汇编语言-第4版》实验10.3(P209页)-编程，将data段中的数据，以10进制的形式显示出来data ends。

spring boot集成spring security前后分离项目分布式缓存认证流程最佳实现