学习IDA---第二天第二题

于 2022-10-28 10:21:35 发布
阅读量513 收藏
点赞数
分类专栏: C REVERSE 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JLEnoch/article/details/127566422
版权
C 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
REVERSE
1 篇文章 0 订阅
订阅专栏

reverse专项

answer_to_everything

经历昨天的学习,reverse对于我来说就三步骤。

1.程序拖入扔入exeinpefo中

2.打开程序看有没有东西可以发现

3.IDA找主程序逻辑分析

 还是出不来结果就百度。。。

1.扔入 exeinpefo中去壳,发现是一个64位ELF文件,无壳。

2,.程序打不开就直接第三步骤

3,IDA分析找main,看到not_the_flag进去,发现到底部了。

看到if语句,put语句翻译一下发现,flag就是第一个

"Cipher from Bill \nSubmit without any tags\n#kdudpeh"

还提示我们提交时不带任何标记那么flag就是kdudpeh,发现不对,就百度呗

说是题目提示的人民就是加密方式sha1,那么去解码后得出来的就是

flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}

今日总结:

1.第一步要先看提示喽

2.sha1是一种加密方式

3.找到主程序,发现函数不认识,英文不认识直接翻译和百度

JLEnoch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向
huster0828的博客
11-20 993
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
一道简单的逆向
weixin_44932880的博客
10-20 1115
一道简单的逆向 用ida打开查看伪代码 分析程序,出关键点,以及如何获取flag 写出脚本得到flag 一. 用ida打开查看伪代码 二 .我们分析程序可知本通过对比 buf[] 数组和 v0到v45 如果能够对比不成功就会执行 sys_exit,显然这不是解的路径,所以我们试着使它匹配成功。 我们已知v0到v45,所以通过将这几句逆操作 for(i=0;i<=45;i++){ ...
滴水逆向学习
qq_63685461的博客
01-23 275
一.寻址公式 [立即数] 1.读取内存的值 MOV EAX,DWORD PTR DS:[0x13FFC4] 读DWORD 即读取内存地址为 0x13DDC4 0x13FFC5 0x13FFC6 0x13FFC7 的内存下存的值 2.向内存中写入值 MOV DWORD PTR DS:[0x13FFC4],EAX 即将EAX中的值 写入地址为0x13DDC4 0x13FFC5 0x13FFC6 0x13FFC7 的内存下 3.获取内存编号 LEA EAX,DWORD PTR DS:[0x12..
二进制逆向实验——寻flag
学习记录
09-19 6334
博文中所用程序:点我下载 提取码:xlfq lab1-1:   第一道目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向问,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈中,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码中的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
安全比赛逆向基础二
keep_reading的博客
09-07 312
文章目录Ollydbg的使用—逆向动态调试模块详解easy_vebeasy_re Ollydbg的使用—逆向动态调试 OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码中的字符串等。优点:非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得
静态分析&&IDA
freedomDA的博客
03-30 1319
目标对象:2.crackme.exe 环境:windows 工具:IDA Pro(32bit) (带有F5插件) 目标:到flag 程序功能描述:输入少于24个字符会提示需要24个字符并使得重新输入;如果输入正确的24个字符,即flag,输出成功;不正确的24个字符,则输出失败。 IDA分析目标程序 点击main函数 F5反汇编成C语言代码 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { FILE.
攻防世界RESERVE练习区解析合集(上)
Trms_z的博客
01-27 686
一:game 首先利用下载附件,使用EXEinfo PE查看文件类型 为32位 利用IDA打开,同时Shift+F12 到flag,双击,利用F5查看伪代码 分析得。在最后的for循环中函数进行了两次异或运算( a^=b等价于a = a^b,其中^是位异或运算如果a、b两个值不相同,则异或结果为1。. 如果a、b两个值相同,异或结果为0),可以分别看做a[i]^b[i] 和a[i]^0x13u。 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31
中职网络安全比赛逆向入门教程(1)
Ba1_Ma0的博客
03-31 2050
简介 我写了一个类似的二进制文件,和目描述一样的,因为我没有官方的程序,只能自己写一个,做的套路都差不多,有不会的可以加我qq来问我,可以帮助大家快速入门简单的逆向,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; ida pro 打开ida的文件,将文件拖入x64位的ida程序里 我们进入了ida,可以开始对程序开始静态分析,ida也可以动态分析程序,教程我以
170913 逆向-问鼎杯库(flag
whklhhhh的博客
09-14 4669
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯库-逆向 B.flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
通过一个例子来介绍IDA的简单使用
Casuall的博客
09-02 3233
通过一个简单的来了解一下IDA的基本操作,目是bugku的一个简单的逆向,Easy_re。 将目下载下来,发现是一个exe可执行文件,先运行一下看看 [外链图片转存失败(img-ub5SlY5B-1567387294256)(https://i.loli.net/2019/09/01/bU5XpG3EYDOjigP.png)] 有一些字符串提示,让你输入一个字符串,提示输入flag,随便输入...
初试IDA
I'm five的博客
05-04 299
PWN学习-任务1: 1.安装ida; 2.安装linux虚拟机,gdb插件,ROPgadget,ropper,pwntools; 3.熟悉ida的基本使用–完成sysmagic目。 4.学会使用markdown格式 解过程: 1.使用IDA加载目标程序,到main函数,然后使用快捷键 F5 反编译显示C伪代码如下: 2.双击get_flag函数,代码前一百行左右均为变量定义,主体部分显示...
IDA Pro逆向实战之Crackme(简单篇)
byteway的专栏
07-14 1万+
一次利用IDA Pro进行的软件逆向作业,来做一下,具体的源程序在附件里,废话少说,直接上菜!
实验二之寻丢失的flag
kdxxixi的博客
03-14 1477
菜鸟进阶 你好! 这是我第一次使用虚拟机来做实验,Linux的终端操作完全不懂呀,只能请教大神,大神告诉我说,你看到什么信息就去百度好了。好吧,万能的百度我相信你了!!! 菜鸟起飞 通过分析老胡发给我们的新手链接,完全模仿博客中的细节,边模仿边同学讲解,最后终于完成了实验任务。话不多说,上图。 一、 实验任务: 通过栈溢出,来修改系统权限; 二、 实验步骤: 1、首先用gdb打开pwn文件 2、...
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 987
【软件逆向-求解flag
暑期CTF练习——第二
AlienEowynWan的博客
07-17 239
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1120
是xctf攻防世界中Reverse的进阶区的answer_to_everything 目来源: 2019_ISCC 目描述:sha1 得到了一个神秘的二进制文件。寻文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
使用IDA的跟踪功能
eqera的专栏
11-29 2万+
一个小bug程序 这个小程序只是简单的计算了一下一组数据(1,2,3,4,5)的平均值。这组数据被保存在两个数组里,一个是8bit的数值,一个是32bit数值表示。 #include charchar_average(char array[],int count) { int i; char average; average = 0; for (i = 0; i ave
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
ida-pro 解密
最新发布
12-23
ida-pro是一款强大的反汇编软件,可以用于逆向工程和解密。使用ida-pro进行解密的过程通常包括以下几个步骤。 首先,需要打开要解密的文件,ida-pro能够识别并展示文件的汇编代码,以及包括函数、变量和控制流图...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值