bugku-逆向-6、逆向入门

最新推荐文章于 2022-12-09 11:17:54 发布
最新推荐文章于 2022-12-09 11:17:54 发布
阅读量6.9k 收藏 2
点赞数 3
分类专栏: # Bugku-逆向类CTF写题过程 # C/C++逆向(windows) 文章标签: CTF base64 html 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/108813141
版权

首先下载admin.exe文件,先用PEiD查壳
在这里插入图片描述

发现竟然不是有效的PE文件,用010Editor打开:
在这里插入图片描述

发现前面有提示信息:data:image/png;base64,是base64转码的PNG图片,且其格式是HTML中引用Base64图片的格式,我们只要给它在最前面加上< img src=",最后面加上"> 闭合:
在这里插入图片描述在这里插入图片描述

之后就可以把它作为HTML文件中引用的Base64图片打开:
在这里插入图片描述

扫描二维码:
在这里插入图片描述

得到flag:bugku{inde_9882ihsd8-0}
也可以直接在线Base64编码转图片https://tool.jisuapi.com/base642pic.html:
在这里插入图片描述

大灬白
关注
专栏目录
Bugku 逆向(reverse)
Anqi__的博客
01-13 1413
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 471
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
PEiD检测 不是有效PE文件
最新发布
哼哼唧唧
12-09 5628
在做逆向分析题目的时候用了好几次PEiD检测是否加壳,都显示不是有效PE文件,在此记录一下原因。,如果显示不是有效PE文件,说明你的可执行文件为64位,不能用PEiD检测。下面使用Exeinfo PE查看,Exeinfo相当于PEiD的升级版。下载后想使用中文,从右侧按钮的设置中,选择语言为中文即可。直接把64位可执行文件拖入即可查看信息,这里显示。,即没有加壳,就可以直接用IDA进行调试分析啦~附Exeinfo PE下载地址。
Bugku 逆向
Sea_Sand息禅
11-17 1056
1.入门逆向 下载解压,在文件夹中打开命令行窗口执行一下:baby.exe 发现输出了一串字符,在将其放到IDA中然后是这样: 发现上面有一串输出和我们命令行窗口中的一样,但是下面为什么又多了一大溜东西。 再观察观察,感觉最后一列(66h)这一列像是16进制的数,然后一个个按R键转换,就拿到flag了。 2.Easy_vb 下载文件用IDA打开,搜索CTF就能得到答案,或者慢慢从上...
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 959
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
bugku-逆向
weixin_38131137的博客
12-07 169
入门逆向 本题是exe文件(题目是baby.exe),打开闪退,利用cmd打开。 利用od查找(我的od需要改进,没有中文搜索选项) 找到这段ascii码对应的我文字,看到下面的 mov byte ptr 是赋值,前面的是地址,后面的是内容x16进制,直接16进制转换也可以,也可以再ida上转换 找到这一段,然后在字符上按R转换。得出flag easy_vb vb编写的程序(easy_vb....
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1944
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 6002
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 592
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
easy200(LCTFBugKu逆向
有人_295的博客
04-15 829
这是一道apk,安卓方面的题,使用手机下载下来,点击运行,要输入东西,输入后但是找不到提交键,只有右下角点击就会直接退出,不知道是设计的问题还是专门来考我们的。。。。 接着我就直接用JADX进行反编译,一共有五个Java模块,一个一个的看发觉有用的有三个。 分别是MainActivity、Check、Format MainActivity是主函数: 先是从onCreate开始,其中有button(...
BugKu逆向---love---WP
Casuall的博客
04-03 1401
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
CTFBugku逆向(100分以下)
qq_45461251的博客
02-06 487
1、入门逆向 题目给出一个baby.zip文件,下载后解压得到baby.exe文件,发现文件无法打开。 于是先把文件拖入PEID: 可以看到显示未知且为win32程序,于是用IDA打开程序。 ...
Bugku——入门逆向
王嘟嘟的博客
04-08 1307
0x00 前言 这个题一直没看懂。。。直到今天 0x01 前言 打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。 看到的是这个样子的,继续往下走无果,没有看到重要信息。 打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。 ida打开。 然后R一下,这里的R指的就是字符转换。 拿到flag。 0x0...
bugku reverse逆向 easy_vb
Zheng_William的博客
03-05 2350
先确定是32还是64位程序(我这里用的是winhex查看16进制来确定)不懂的看相关链接:https://jingyan.baidu.com/album/148a1921a99dd24d71c3b1dd.html?picindex=4确定是32位程序IDA打开,F5没反应,因为题目放在第一个想着比较简单就先看下汇编直接得到flag    来自MCTF的一道题,出题人也比较懒,也不说改一下flag:...
bugku逆向&安卓
40KO的博客
03-08 903
入门逆向 嗯。 Easy_vb 嗯。 Easy_re 嗯。 游戏过关 flag通过硬编码生成,爆破关键跳即可 Timer 安卓逆向,看样子和上题类似,直接爆破判断点即可,不过要算出一个关键值 根据程序逻辑可以直接算出最终的f320k的值,代码如下 public static void main(String[] args) { int...
bugku逆向笔记
qq_43665031的博客
02-28 381
逆向刷题 1.入门逆向 解压后用ida反编译直接就可以看到flag的ASCII码,用c语言把他们输出,轻松拿到flag 2.easy-vb 用od打开,使用智能搜索,flag get
bugku 逆向入门
plant1234的博客
06-08 727
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
bugku-逆向-1、逆向入门
Onlyone_1314的博客
09-08 6172
首先下载逆向入门的exe的文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值