南邮 逆向 ReadAsm2 wp

最新推荐文章于 2024-05-21 23:37:57 发布
VIP文章 最新推荐文章于 2024-05-21 23:37:57 发布
阅读量763 收藏 2
点赞数
分类专栏: 南邮Re 文章标签: 逆向 ctf 汇编 破解 RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Retrovich/article/details/82725249
版权

题目下载链接2.asm
题目:读汇编是逆向基本功。
   给出的文件是func函数的汇编
   main函数如下
   输出的结果即为flag,格式为flag{ ****},请连flag{}一起提交
   编译环境为linux gcc x86-64
   调用约定为System V AMD64 ABI
   请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力

int main(int argc, char const *argv[])
{
 char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d,0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c};
 func(input, 28);
 printf(“%s\n”,input+1);
 return 0;
}

参考资料:
https://github.com/veficos/reverse-engineering-for-beginners
《汇编语言》王爽
《C 反汇编与逆向分析技术揭秘》

打开虚拟机中的Ubuntu 把文件放在虚拟机中打开
得到以下

最低0.47元/天 解锁文章
Retrovich
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
il2cpp 逆向 破解
08-20
逆向il2cpp,恢复类名,方法名。分析源代码
逆向基础—ASM结构代码识别
Leon~博客
05-12 1378
目录 1、标识符(名字+类型) 从名字得到?从类型得到? 2 、运算符+表达式(比如,算术+逻辑+关系) 3、语句(if、switch、for、while、break)结构在asm表示 4、数组、结构体、指针 5、函数调用(栈stack):参数压栈顺序、传递、栈帧概念、返回 对应C代码语言 1、标识符(名字+类型) 从名字得到?从类型得到? 定义四种变量类型:char,int,double,float,如图所示: 汇编中表示如下: 在C语言中,char:1字...
WP-南邮CTF逆向第二题 ReadAsm2
z4ky的博客
11-08 661
WP-南邮CTF逆向第二题 ReadAsm2 这道题是考察读汇编能力 先打开2.asm汇编语言从上往下一条一条的进行分析,注释部分即分析的情况,分析如下图 3.然后我们分析完这段汇编之后,用C语言的形式将它表示出来 我们得到真正的flag为:flag{read_asm_is_the_basic} ...
一道逆向CTF题-read asm详解
sherlly666的博客
10-30 3810
题目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
南京邮电大学网络攻防训练平台逆向第二题ReadAsm2
u014738665的博客
11-27 384
1、题目需求 读汇编逆向基本功。 给出的文件是func函数的汇编 main函数如下 输出的结果即为flag,格式为flag{**********},请连flag{}一起提交 编译环境为linux gcc x86-64 调用约定为System V AMD64 ABI请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力 int main(int argc, char c...
南邮CTF逆向题第二道ReadAsm2解题思路
iqiqiya的博客
12-23 2626
首先看下提示   分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6<func>:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令 4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中 4004e7:4889 e5 mov rbp,rsp;建立新栈...
IOS逆向1.1之我与cocos2d-x的全过程
11-01
文章离线备份:https://blog.csdn.net/qq_26914291/article/details/121076158
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
iOS应用逆向工程(第2版)
05-23
iOS应用逆向工程(第2版).pdf ,讲解ios逆向工程主要方法,实践代码,最新版
Mybatis连接DB2数据库生成逆向工程
07-13
Mybatis连接DB2数据库生成逆向工程。压缩包中包含mybatis逆向工程配置文件(含注释),及DB2数据库建表语句,保证可用。
南邮CTF——逆向
team39的博客
04-25 913
第一题:Hello,RE! 所以:这道题的flag是flag{Welcome_To_RE_World!} 第二题:ReadAsm2 一篇写的很好的博客:https://blog.csdn.net/xiangshangbashaonian/article/details/78881498 第三题:Py交易 使用pyc反编译工具:https://tool.lu/pyc/...
南邮 逆向 部分题解
木槿华年的博客
08-24 3196
转自: https://blog.csdn.net/xiangshangbashaonian/article/details/78878876 Hello,RE! 首先可以看到提示如下     我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值 ...
readasm
爱.NET
05-29 146
/* read elf string * by bkbll(bkbll#cnhonker.net) 2003-08-08* welcome to http://www.cnhonker.com*/ #include <stdlib.h>#include <stdio.h>#include <unistd.h>#include <error.h>#in...
ReadAsm2
weixin_30530523的博客
04-08 230
首先查看题目 下载文档之后用虚拟机打开(我用的是Kali Linux) 推测应该是对这个func函数反汇编结果应该就出来了 用c写一下算出结果 #include<bits/stdc++.h> using namespace std; void func(char* input,int num) { int i; for(i=1;i&lt...
南邮平台逆向
40KO的博客
01-23 283
前面几题太基础就不写了。 WxtVM1 IDA打开直接查看主函数,可以看到flag的长度为24,经过一个函数调用后,与密文进行对比。 那么关键点就是sub_4005B6函数了,内部是这样的, 这个流程说明它是个虚拟机,字节码存在byte_6010C0中,一共有15000个字节,3个字节为一条指令,第1个字节决定操作符,第2个字节决定flag的偏移,第3个字节作为值与flag对应偏移...
入门向:南邮CTF_ReadAsm2_WP
03-13 358
题目链接:http://ctf.nuptzj.cn/challenges#ReadAsm2 我比较菜,所以把思路全部敲上来了。 题目很明确告诉我们,这道题考察阅读汇编代码的能力。 在对编译环境和调用约定进行说明之后,只有一个文件和一段C语言代码: int main(int argc, char const *argv[]) { char inpu...
鸿蒙内核源码分析 (内核启动篇) | 从汇编到 main ()
maniuT的博客
05-14 842
这应该是系列篇最难写的一篇,全是汇编代码,需大量的底层知识,涉及协处理器,内核镜像重定位,创建内核映射表,初始化模式栈,热启动,到最后熟悉的。
汇编-16位汇编程序基本框架
最新发布
WolvenSec的博客
05-21 352
16位汇编程序是一种直接控制计算机硬件的低级编程语言,通常用于微控制器和早期的个人计算机。编写16位汇编程序需要理解计算机的体系结构、汇编语言的指令集和内存模型。
基于TC72(SPI接口)温度传感器、STM32F103C8T6、LCD1602、FREERTOS的温度采集proteus仿真
05-21
spi
IL2CPP手游逆向
08-13
IL2CPP是Unity引擎的一种脚本运行时,它将C#和其他脚本语言编译成C++代码,并通过跨平台编译器生成原生代码。由于IL2CPP编译后的代码难以逆向和修改,因此在逆向工程中面临一些挑战。 针对IL2CPP手游的逆向工程,常用的一种方法是使用Hook技术。其中,Hook法包括针对无代码抽取且Hook dvmDexFileOpenPartial失败、Hook dexFileParse以及Hook memcmp等操作。这些操作可以帮助我们获取游戏中的一些关键信息,并进行相应的分析与修改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [安卓逆向 和 手游辅助 学习 路线](https://blog.csdn.net/lyshark_lyshark/article/details/125848343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值