攻防世界+BUUCTF几道reverse新手题(需要复写代码)

最新推荐文章于 2022-11-03 21:12:09 发布
最新推荐文章于 2022-11-03 21:12:09 发布
阅读量508 收藏
点赞数 1
分类专栏: CTF逆向reverse新手 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/118754796
版权

1.攻防世界logmein

考点:简单的算法,及编写解题代码。

在这里插入图片描述

首先PE之后,是64位的。
然后IDA64位打开。
在这里插入图片描述

shift+F12 打开字符串窗口
在这里插入图片描述

CTRL+x 交叉引用地址
在这里插入图片描述

F5 反编译查看伪代码
在这里插入图片描述
这个题需要自己写一个脚本来跑一下。此处我用的c语言。
在这里插入图片描述

运行之后 得到。
在这里插入图片描述

总结:这个题在IDA反编译上没什么难度,shift+F12、CTRL + X 、F5 。但是在算法上,有点难度。需要自己写一
个程序来解密这个算法得到flag。

2.攻防世界no-strings-attached

考点:IDA反编译之后,使用linux下的gdb

在这里插入图片描述
32位的。
继续shift+F12 查看字符串窗口
发现没什么用。
找到main函数。
反编译查看伪代码
在这里插入图片描述

flag应该是在这个函数里面
在这里插入图片描述

拿到代码之后,不知道怎么返回去。
使用linux下的gdb,但是使用失败了(我的是64位的 这个是32位的)。
百度下载的时候,找了教程也是下载失败。
暂行放弃。

总结:感觉遇到瓶颈了,现在能找到IDA中的反编译(最近的题目对这个不是很难),但是找到了之后,拿到代码
之后,不能分析出来,或者根据代码返回去。动态测试还是不太会。

3.攻防世界getit

考点:同第一题,需要编写代码来实现flag

在这里插入图片描述
64位。
在这里插入图片描述

找到这里。
写入c代码。
在这里插入图片描述
在这里插入图片描述

最重要的就是将伪代码中的代码,通过c或者python复现。
这是目前,做题到中下之后的一个瓶颈。
虽然观察到复现就是根据伪代码来写脚本代码 但是在复现的过程中,有什么方法?或者说公式?
总结:目前所遇到的有一点点点难度的题目都是,需要复现伪代码的代码来得到新的代码。

4.BUUCTF_reverse3

考点:会用python编写代码,能够读懂伪代码

拿到题目,PE。
在这里插入图片描述

32位。IDA打开。
在这里插入图片描述

找到_main_0函数。
F5反编译。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
一开始推测是base64,跑去base64解密,发现不是。
好家伙,要写一个python脚本解密。
在这里插入图片描述

最后得到flag: flag{i_l0ve_you}

总结:最近遇到的题目,简单的反编译之后是得不到答案了,很多都是需要分析出伪代码,配和python写脚本反
向解出flag。感觉难度一下子上来了。。。

5.BUUCTF_helloworld

考点:Androidkiller的初步使用,android的初接触

在这里插入图片描述

首先用androidkiller打开软件。
在这里插入图片描述
从入口MainActivity进入。
在这里插入图片描述

直接找到flag。
总结:这个题目就是让小白知道安卓逆向有Androidkiller这个工具的

Afanbird
关注
专栏目录
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 2049
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
攻防世界REVERSE新手解答
liucc09的博客
11-25 979
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
buuctf新手
If your heart is restless, smile calmly!
04-18 753
Crypto 1)篱笆墙的影子 星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交 felhaagv{ewtehtehfilnakgw} 栅栏密码 flag{wethinkwehavetheflag} 解密 :13 加密 :2 2)Rabbit U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI rabbit编码 flag{
BUUctf/reverse/reverse1(新手向WP)
weixin_51681694的博客
06-27 141
UU酱可爱捏~~
【CTF reverse】逆向入门解集合2
hans774882968的博客
02-17 3856
文章目录buu-简单注册器-安卓逆向buu-不一样的flagbuu-SimpleRev-小段存储 作者:hans774882968以及hans774882968 buu-简单注册器-安卓逆向 上JEB package com.example.flag; import android.os.Bundle; import android.support.v4.app.Fragment; import android.support.v7.app.ActionBarActivity; import androi
BUUCTF reversereverse3
qq_43786458的博客
10-08 864
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF-reverse-五道较简单
feng_2016的博客
05-14 1971
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3022
攻防世界 REVERSE 新手区/re1 先看目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1524
BUUCTF——Youngter-drive 这是一道多线程的目,主要理解了一下线程运行的一些问 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
攻防世界 reverse新手 Hello, CTF
空舟的博客
08-02 1804
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
buuctf 逆向刷01——reverse1
qq_42642222的博客
11-03 1855
仅作学习ctf逆向的buu刷记录,不定期更新,大佬轻拍。
BUUCTF逆向解》——reverse3
qq_62735163的博客
04-10 698
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
逆向-攻防世界-reverse-box
weixin_30807677的博客
05-21 261
找到主函数,关键函数就一个,进去分析,发现是随机函数,第一次分析,没什么头绪。 后来发现,随机函数只取1个字节,所以就是0-255,这样就容易爆破了。 在网上找了找方法,发现很多很简单实用的方法,如IDC脚本,GDB脚本都可以爆破出盒子。 下面用GDB举个例子: gdb 写脚本 用:define XXX 命令 set $i=0 set $total=256 while(...
XCTF-攻防世界CTF平台-Reverse逆向类——57、re5-packed-movement(linux32位ELF文件、movfuscator代码混淆)
Onlyone_1314的博客
10-24 2112
目录标方法一:搜索字节序列方法二:IDC脚本方法三:Python脚本:方法四:bgrep工具 先查看文件信息:   是linux下的32位ELF文件,且被加了UPX的壳   下载最新版的UPX脱壳,UPX脱壳的Githup地址:https://github.com/upx/upx/releases/tag/v3.91   之后脱壳,指定加壳文件57,输出脱壳文件57move upx -d 57 -o 57move 赋执行权限运行程序: 用IDA打开57move,找到字符串“Guess a flag
BUU_re_SimpleRev
ajuan的博客
08-15 330
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
BUUCTF-Reversereverse3
_Co1a
11-22 652
目地址:https://buuoj.cn/challenges#reverse3 IDA打开 下载文件,无壳,直接使用ida(32)打开,找到主函数: 打开main 0 函数: __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh]
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 2728
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
Buuctf-Reverse(逆向) FlareOn3-Challenge Write up
weixin_50166464的博客
09-16 358
0x00 日常查壳 无壳32位 0x01 主函数 观察一下主程序 发现就是比较字符串的目 加密函数再401260 0x02 分析加密函数 分析401260 这不就是base加密吗 shift + e 导出数据 这是码表打乱的base64加密 所以只要拿个base脚本 然后改个码表 就出flag 0x03 细谈base加密 但是只懂用加密脚本的我一开始是怀疑这是base加密 但看着加密不是很难就自己在分析 直到做完看了别人的wp才终于懂了这是base的加密过
攻防世界reverse
最新发布
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值