bugku-逆向-6、逆向入门

最新推荐文章于 2022-12-09 11:17:54 发布
最新推荐文章于 2022-12-09 11:17:54 发布
阅读量6.9k 收藏 2
点赞数 3
分类专栏: # Bugku-逆向类CTF写题过程 # C/C++逆向(windows) 文章标签: CTF base64 html 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/108813141
版权

首先下载admin.exe文件,先用PEiD查壳
在这里插入图片描述

发现竟然不是有效的PE文件,用010Editor打开:
在这里插入图片描述

发现前面有提示信息:data:image/png;base64,是base64转码的PNG图片,且其格式是HTML中引用Base64图片的格式,我们只要给它在最前面加上< img src=",最后面加上"> 闭合:
在这里插入图片描述在这里插入图片描述

之后就可以把它作为HTML文件中引用的Base64图片打开:
在这里插入图片描述

扫描二维码:
在这里插入图片描述

得到flag:bugku{inde_9882ihsd8-0}
也可以直接在线Base64编码转图片https://tool.jisuapi.com/base642pic.html:
在这里插入图片描述

大灬白
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf逆向入门练习(逆向入门
song_10的博客
11-07 7267
bugku逆向第五题:逆向入门 下载文件后发现是一个exe的可执行文件,双击出现如下界面: 还是先查壳: 发现不是有效pe文件,用notpad打开试试: 发现是“image/png;base64”,猜测是经过base64加密的图片,将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为:<img src "url"/>)...
Bugku 逆向(reverse)
Anqi__的博客
01-13 1224
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
PEiD检测 不是有效PE文件
哼哼唧唧
12-09 4894
在做逆向分析题目的时候用了好几次PEiD检测是否加壳,都显示不是有效PE文件,在此记录一下原因。,如果显示不是有效PE文件,说明你的可执行文件为64位,不能用PEiD检测。下面使用Exeinfo PE查看,Exeinfo相当于PEiD的升级版。下载后想使用中文,从右侧按钮的设置中,选择语言为中文即可。直接把64位可执行文件拖入即可查看信息,这里显示。,即没有加壳,就可以直接用IDA进行调试分析啦~附Exeinfo PE下载地址。
Bugku 逆向
Sea_Sand息禅
11-17 1026
1.入门逆向 下载解压,在文件夹中打开命令行窗口执行一下:baby.exe 发现输出了一串字符,在将其放到IDA中然后是这样: 发现上面有一串输出和我们命令行窗口中的一样,但是下面为什么又多了一大溜东西。 再观察观察,感觉最后一列(66h)这一列像是16进制的数,然后一个个按R键转换,就拿到flag了。 2.Easy_vb 下载文件用IDA打开,搜索CTF就能得到答案,或者慢慢从上...
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 901
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
BUGKU 逆向题:入门逆向
weixin_30314793的博客
01-23 326
BUGKU 逆向题:入门逆向 入门逆向 将题目所给的文件打开,直接拖到ida里面,查看汇编代码。(建议不要直接F5,因为F5后看不到mov指令,我一开始就是这样的,找了半天。)如下图所示: 这时,发现调用print函数后面有很多mov指令。对照ascii表,发现66h是f,6Ch是l。那么显然,mov后面的十六进制数就是最终的flag。 flag为:flag{Re_1s_S0_C0OL} ...
bugku-逆向
weixin_38131137的博客
12-07 142
入门逆向 本题是exe文件(题目是baby.exe),打开闪退,利用cmd打开。 利用od查找(我的od需要改进,没有中文搜索选项) 找到这段ascii码对应的我文字,看到下面的 mov byte ptr 是赋值,前面的是地址,后面的是内容x16进制,直接16进制转换也可以,也可以再ida上转换 找到这一段,然后在字符上按R转换。得出flag easy_vb vb编写的程序(easy_vb....
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
mybatis-plus逆向工程
07-03
mybatis-plus逆向工程
IDEA mybatis-generator逆向工程生成代码
08-27
主要介绍了IDEA mybatis-generator逆向工程生成代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
re-for-beginners 逆向工程入门指南
04-29
"re-for-beginners"是一个专为初学者设计的逆向工程入门指南,它旨在帮助新手理解这一复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面: 1. **基础知识**:首先,你需要熟悉计算机体系...
springboot整合mybatis-plus逆向工程的实现
09-07
在本文中,我们将深入探讨如何在SpringBoot项目中整合MyBatis-Plus并利用其逆向工程功能,以实现高效代码生成,从而提高开发效率。首先,MyBatis-Plus是一个针对MyBatis的增强工具,它在不改变MyBatis原有逻辑的基础...
easy200(LCTFBugKu逆向
有人_295的博客
04-15 790
这是一道apk,安卓方面的题,使用手机下载下来,点击运行,要输入东西,输入后但是找不到提交键,只有右下角点击就会直接退出,不知道是设计的问题还是专门来考我们的。。。。 接着我就直接用JADX进行反编译,一共有五个Java模块,一个一个的看发觉有用的有三个。 分别是MainActivity、Check、Format MainActivity是主函数: 先是从onCreate开始,其中有button(...
BugKu逆向---love---WP
Casuall的博客
04-03 1362
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
CTFBugku逆向(100分以下)
qq_45461251的博客
02-06 448
1、入门逆向 题目给出一个baby.zip文件,下载后解压得到baby.exe文件,发现文件无法打开。 于是先把文件拖入PEID: 可以看到显示未知且为win32程序,于是用IDA打开程序。 ...
Bugku——入门逆向
王嘟嘟的博客
04-08 1119
0x00 前言 这个题一直没看懂。。。直到今天 0x01 前言 打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。 看到的是这个样子的,继续往下走无果,没有看到重要信息。 打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。 ida打开。 然后R一下,这里的R指的就是字符转换。 拿到flag。 0x0...
bugku reverse逆向 easy_vb
Zheng_William的博客
03-05 2286
先确定是32还是64位程序(我这里用的是winhex查看16进制来确定)不懂的看相关链接:https://jingyan.baidu.com/album/148a1921a99dd24d71c3b1dd.html?picindex=4确定是32位程序IDA打开,F5没反应,因为题目放在第一个想着比较简单就先看下汇编直接得到flag    来自MCTF的一道题,出题人也比较懒,也不说改一下flag:...
bugku-逆向-4、游戏过关(4种简单的方法介绍)
热门推荐
Onlyone_1314的博客
04-20 1万+
题目是个consoleapplication4.exe,运行一下: 是一个游戏: n是灯的序列号,m是灯的状态 如果m (n) = 1,它是开着的,如果不是,它是关着的 起初所有的灯都关着 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变N灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有的灯都亮着的时候,flag就会出现 现在,输入n。 就是输入一个1到8之间的数,例...
buuctf reverse reverse3
最新发布
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值