CTF-RE-学习记录-汇编

最新推荐文章于 2025-01-14 18:59:46 发布

「已注销」

最新推荐文章于 2025-01-14 18:59:46 发布

阅读量246

点赞数

文章标签：补码编程语言数据分析缓存 buffer

本文链接：https://blog.csdn.net/StormTechnology/article/details/111244575

版权

本文记录了CTF逆向工程中的汇编学习，重点介绍了八进制和十六进制的运算，特别是数据宽度对存储的影响，以及有符号数的原码、反码和补码编码规则。通过4+5和4-5的运算过程，详细解释了二进制加减法的实现，帮助理解补码表示法在计算中的应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

八进制运算

加法表

1+1=2
1+2=3	2+2=4
1+3=4	2+3=5	3+3=6
1+4=5	2+4=6	3+4=7	4+4=10
1+5=6	2+5=7	3+5=8	4+5=11	5+5=12
1+6=7	2+6=10	3+6=11	4+6=12	5+6=13	6+6=14
1+7=10	2+7=11	3+7=12	4+7=13	5+7=

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

软件逆向分析初试reverse；ctf-re 入门题，详解

CHERRY_cong的博客

05-01

1943

软件逆向分析初试re；ctf 提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？二、使用步骤 1.引入库 2.读入数据总结实验环境：Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...

CTF-RE-学习记录-汇编-2

StormTechnology的博客

12-15

282

汇编工具DTDebug 下载后设置好odd与插件路径，同时在属性中设置为管理员身份运行(无Administrator权限进入的时候一直在提示) 寄存器存储数据： CPU>内存>硬盘 32位CPU: 8 16 32 64位CPU: 8 16 32 64 EIP:存储CPU下一次执行的指令集，不能作他用通用寄存器 32位寄存器 32位 16位 8位 WAX AX...

参与评论您还未登录，请先登录后发表或查看评论

CTF之re

博客

09-15

287

linux库函数劫持技术 - 程序园 http://www.voidcn.com/article/p-sinxjpki-pz.html

CG CTF RE Hello,RE!

无限迭代中......

07-05

615

https://cgctf.nuptsast.com/files/1.exe 题解：工具：IDA Pro 打开这个.exe之后可以看见输入flag，输入2次之后猜测是一个循环只有输入正确才会停止直接把它丢进IDA中分析，F5可以得到主代码的汇编语言代码 flag{Welcome_To_RE_World!} ...

CTF-RE 笔记汇总

逆向随笔

04-02

2813

做了笔记从来不看系列……丢云端清本地了文章目录滴水2015-01-12(进制01)2015-01-13(进制01)2015-01-14(数据宽度_逻辑运算)2015-01-15(通用寄存器_内存读写)2015-01-16(内存地址_堆栈)2015-01-19(标志寄存器)2015-01-20(JCC补录)2015-01-23(C语言完整版)2015-01-26 （c语言02_数据类型）2015-02-05 （结构体字节对齐）2015-02-06 （switch语句反汇编）指针位运算汇编笔记第二章寄存器

ctf (finalrec)

Glacier_Mount的博客

08-04

339

简单使用tee命令

CTF-逆向刷题记录

qq_51564026的博客

02-07

1420

Reverse

2021-10-04 CTF-Reserve

m0_56897090的博客

10-04

2289

文章目录基础框架指令体系逆向分析算法识别反调试Windows自动化反调试Linux虚拟机保护脚本语言逆向RxEncode分析Real_easy_python分析EXPProtection分析EXPSimpleRe分析Thank you JavaScript分析EasyCPP分析EXPAlgorithmTask-HardTask分析EasyShell分析[MRCTF2020]Xor分析EXP[GWCTF 2019]xxor分析EXP[ACTF新生赛2020]usualCrypt分析EXP 基础框架指令体系

CTF 竞赛入门指南（CTF All In One）学习（七）

m_pNext的博客

07-15

2049

Linux ELF实例ELF 文件类型目标文件结构实例首先，一个????： #include<stdio.h> int global_init_var = 10; int global_uninit_var; void func(int sum) { printf("%d\n", sum); } void main(void) {

re学习笔记（56）WUSTCTF - Re方向WP

逆向随笔

03-30

1308

WUSTCTF-re-Cr0ssFun IDA64载入，进入main函数查看check函数都提取出来就是flag了。。。得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件，一个是ELF64位，一个是output.txt是程序的输出 IDA64位载入查看main函数对19位的flag...

2018南宁ctf RE题目

12-18

2018年4道南宁CTF RE题目，有Windows逆向也有linux逆向

welcome_CTF.exe

08-07

一道简单的ctf逆向题目，取自于成信大2019四叶草安全杯比赛

【XCTF-RE】新手练习区-re1.exe

08-03

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ugg9gy

ctfhub_REC_综合练习

devil8123665的博客

12-29

1222

目录 1 打开题目，查看如下源码 2代码分析 3查看当前路径 4查看flag_is_here目录 5获取flag值 6使用的python脚本 1 打开题目，查看如下源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|...

矿大BXSCTF-RE-入门8

WocW的博客

10-12

334

题目链接 http://bxs.cumt.edu.cn/challenge/reverse/%E8%AF%BE%E5%A0%828.exe 打开题目 main函数这里大致流程可以读懂，输入一串长度63位的字符，进行一串处理后，得到V3，将存在byte_403024[]处的字符串逐个与v3异或，然后得到flag. 但是前面的函数阅读起来十分困难，绕地圈很多，动态调试也没有找到头绪。然后...

CTF-RE:标准二维迷宫求解

weixin_59166557的博客

11-22

210

【代码】CTF-RE:标准二维迷宫求解。

【CTFHub】REC-命令注入

2301_76769195的博客

01-14

561

1. 命令注入-无过滤；2. 命令注入-过滤cat；3. 命令注入-过滤空格；4. 命令注入-过滤目录分隔符；5. 命令注入-过滤运算符；6. 命令注入-综合过滤练习。

2021.05.25 XCTF入门RE | CTF - RE

JiangBuLiu的博客

03-19

2093

样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具（在线）或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为： import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en

CTF-RE-What

SuperGate的博客

11-22

790

首先我们用FileAnalysisv判断文件可能的格式，可知极有可能是win32下的Exe文件，于是我们加上拓展名.exe，于是可以正常打开这个程序，如下: 然后把它扔进ida进行反汇编，根据伪代码的特性可以大致断定是一个C++写出的程序，其中main函数的伪代码如下 int __cdecl main(int argc, const char **argv, const char **e...

塔易ctf逆向 easy re

最新发布

01-20

### 塔易 CTF 逆向工程 Easy RE 题目分析 #### 背景介绍在处理塔易CTF中的Easy RE题目时，通常涉及对给定二进制文件进行静态和动态分析。这类题目旨在考察参赛者对于程序结构的理解以及如何通过逆向工程技术找到隐藏的关键信息或算法[^1]。 #### 工具准备为了有效地解决此类问题，建议准备好如下工具： - IDA Pro 或 Ghidra 进行静态反汇编与调试； - Python 结合 Capstone 库用于编写自动化脚本辅助解析； - Hopper Disassembler (适用于 macOS 用户)； #### 初步探索打开目标可执行文件后，在IDA Pro中加载该文件并观察其入口点函数(main或其他)，注意任何可疑字符串、API调用模式等特征。这些线索往往指向验证机制的核心部分[^2]。 #### 动态跟踪如果遇到难以理解的复杂逻辑，则可以借助GDB(PEDA/GEF扩展更佳)设置断点逐步单步执行指令流，监视寄存器状态变化及内存读写行为。此过程有助于发现输入参数传递规律及其后续处理方式。 #### 多重加密破解当面对存在多层加密的情况时，需特别留意各阶段密钥派生方法与数据流向关系。尝试从最外层开始逐级剥离保护措施直至触及底层明文内容为止。在此期间务必记录下每一步转换规则以便最终构建完整的解码流程图。 ```python from capstone import * def disassemble_code(binary_data, arch=CS_ARCH_X86, mode=CS_MODE_32): md = Cs(arch, mode) for i in md.disasm(binary_data, 0x1000): # Assuming code starts at address 0x1000 print(f"0x{i.address:x}:\t{i.mnemonic}\t{i.op_str}") ```