BUU-逆向1-8

于 2023-01-31 21:26:28 发布
阅读量477 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: 网络安全 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re1_zf/article/details/128823749
版权

题目一览

1、easyre 1

2、reverse1 1

3、reverse2 1

4、内涵的软件 1

5、新年快乐 1

6、xor 1

7、helloword 1

8、reverse3 1

1、easyre 1

exeinfo了解到是64位无壳

IDA打开,shift+F12查看字符串

flag{this_Is_a_EaSyRe}

2、reverse1 1

exeinfo了解到64位无壳

IDA打开,shift+F12查看字符串

这里涉及到了flag

这里看到了这个字符串与flag格式相似

跳转过来发现被引用

跳转过来

F5查看伪代码

这里是输入str1与str2进行比较,相同则为flag

str2为{hello_world}

上面有一个判断,将111换为48,转为char即为

将o转换为0

flag{hell0_w0ld}

3、reverse2 1

64位的ELF文件

shift+F12查看字符串

跟前面那个差不多,跟进right flag

F5转换伪代码

相同的套路,输入的字符串与flag进行比较,相同则正确

flag就是{hacking_for_fun}

上面的ASCII码转字符就可以了

把上面的字符串中的i和r换为1

flag{hack1ng_fo1_fun}

4、内涵的软件 1

exeinfo了解到32位无壳

shift+F12查看字符串

main函数F5查看伪代码

v5在这里并没有被调用

直接把DBAPP换为flag提交就可以了

flag{49d3c93df25caad81232130f3d2ebfad}

5、新年快乐 1

exeinfo查看,32位upx壳

upx.exe -d脱一下壳

shift+F5看一下字符串

main函数F5看一下伪代码

根据提示,字符串应该就是HappyNewYear!

6、xor 1

exeinfo查看一下,64位无壳

拖入IDA,shift+F12查看字符串

直接F5查看一下伪代码

第一个if很明显,表示flag长度为33位

后面就是一个for循环,进行异或运算

最后判断__b和global是否相等,相等则返回success

这样的话,flag应该就是global的值

双击跟踪找到global的值

写脚本运算一下

这里的数组可以直接shift+E得到

test = [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11,
  0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F,
  0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F,
  0x47, 0x32, 0x4F, 0x00]
flag = [0 for i in range(len(test))]
flag[0] = 'f'
flag1 = 'f'
for i in range(1,len(test)):
    flag[i] = test[i] ^ test[i-1]
    flag1 += chr(flag[i])
print(flag1)

得到flag

flag{QianQiuWanDai_YiTongJiangHu}

7、helloword 1

附件是个APK文件,使用APKIDE打开

下载地址:https://down.52pojie.cn/Tools/Android_Tools/ApkIDE_v3.3.rar

找到主函数,直接就看到了flag

8、reverse3 1

exeinfo查看信息

32位无壳

IDA32位打开,shift+F5查看字符串

跟踪一下right flag

找到main函数,F5查看一下伪代码

输入的数据进行了一次sub_9A10BE这个算法的处理,处理后的结果赋值给v4

使用strncpy函数把v4的数据赋值给Destination

v11为Destination的长度

for循环对Destination的数据进行了一下移位(ASCII码层面)

v5为移位后的Destiantion的长度

移位后的Destination与Str2相同的话,正确

Str2为这个

e3nifIH9b_C@n@dH

需要得到flag的话应该就是把上面处理的过程反过来

Str2——>移位——>sub_9A10BE算法解码

这样的话关键就是sub_9A10BE这个算法是什么算法

双击跟踪,这个算法是直接调用的sub_9A1AB0,变量为三个

可以了解到这个是base64加密算法

其实根据一开始的字符串检索那里就能猜到

这样的话就可以用以下的脚本处理一下

import base64

test = "e3nifIH9b_C@n@dH"
flag = ""
for i in range(len(test)):    //对每个字符进行循环处理
    flag += chr(ord(test[i])-i)    //伪代码中的处理是循环j,在循环中每次+j,这里就是反过来每次-
print(base64.b64decode(flag))    //移位的字符串进行一下base64解码就可以了

flag{i_l0ve_you}

Re1_zf
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
reverse1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 1110
buuctf-reverse1题解
BUUCTF-Reversereverse3
_Co1a
11-22 622
题目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 933
BUUCTF中的reverse1
刷题笔记:reverse1 1
m0_67399862的博客
08-25 258
刷题笔记:reverse1 1
reverse()函数-- -123变成-321
weixin_51475495的博客
11-09 2008
reverse( )函数-- -123变成-321
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
1. **解析WASM模块**:使用WABT或其他工具将`test.wasm`转换成人类可读的文本格式,例如Wat。 2. **理解控制流**:识别函数的入口和出口,理解基本块之间的跳转关系。 3. **分析操作码**:理解WASM指令集,识别...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Project-Decoder-Ring
03-27
1.凯撒密码是一种替换密码,其中明文中的每个字母都在字母表中“移位”了一定数量。 2.波利比乌斯广场(Polybius Square)是通过将典型字母排列成网格而获得的密码。 3.在密码学中,替换密码是一种加密方法,根据...
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 1857
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
buu刷题复现一
m0_73393932的博客
11-30 281
逆向
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 1980
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
buuctf的第二道逆向reverse_1
Jessie_jiaxin的博客
11-20 590
首先把下载得到的exe文件在ida上打开,然后开始寻找main函数,Ctrl+F发现没有找到。 那就找start函数,找到两个相关函数, 点开这个函数,查看汇编代码,发现它有如下指令:jmp start_0 即无条件跳转到start_0函数的意思。 那就点击start_0函数,按F5知道这个函数return到sub_140012170函数去了。 把这个函数cv查找,发现它调用了一个函数,return一个函数的返回值。 然后就一直没找到flag??? 。。。教过的题又忘记了*1,0...
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1672
buuctf-[2019红帽杯]easyRE1题解
buu-xor
qaq517384的博客
01-29 829
64位无壳 跟进main函数,查看伪代码 strlen说明字符串长度是33 strncmp比较v6和global 二次跟进global 写个脚本 s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O'] flag = 'f' for i in range(1,len(s)):
buu_xor
weixin_52118017的博客
12-08 541
32位,无壳 放入ida,反编译 可以看到在401095这个地方调用失败了。 然后手动找到这个地址,跟进就行了。 简单的xor: x= 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g' flag = [chr(ord(x[i])^i) for i in range(27)] print(''.join(flag)) ...
BUUCTF reverse_1,reverse_2,reverse_3
weixin_45948183的博客
05-21 574
首先下载题目直接·先到PE里面查一下壳,这个题是无壳,64位 接下来到ida里面分析 找到敏感字符串,F5到1400118C0里面看看伪代码 这里可以发现,,是一个字符串比较的函数 双击看看str2里面都有什么 相应的我们把{hell0_world}里面的’o’换成0就得到flag了 ...
BUUCTF 逆向工程(reverse)之reverse2
weixin_44632787的博客
08-19 1132
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值