BugkuCTF-Reverse题Easy_Re多方法解决

最新推荐文章于 2022-02-15 14:53:21 发布
最新推荐文章于 2022-02-15 14:53:21 发布
阅读量970 收藏 3
点赞数 1
分类专栏: # BugkuCTF-Reverse 文章标签: qt python c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119921186
版权

下载附件

首先打开程序:
在这里插入图片描述

方法一:

第一步PEID,发现为cpp文件,32位程序
在这里插入图片描述
根据flag格式:DUTCTF{}
扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串
在这里插入图片描述
Flag:DUTCTF{We1c0met0DUTCTF}

或者在010editor里查找

方法二:

OD打开文件
插件->搜索
在这里插入图片描述

方法三:

OD打开文件:
在这里插入图片描述

方法四:

OD打开文件
转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”,
在这里插入图片描述
下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF})
在这里插入图片描述
在这里插入图片描述

方法五:

下面载入ida试一试:
查看伪码:
在这里插入图片描述
在这里插入图片描述
转到“xmmword”,将其转字符串,发现是flag字符的倒序,得到flag:
在这里插入图片描述
在这里插入图片描述

彬彬有礼am_03
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF逆向EASY_RE
Air_cat的博客
06-17 2031
目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这是怎么回事 这种盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
bugkuCTF平台逆向第二道Easy_Re
iqiqiya的博客
12-27 1万+
目链接: http://123.206.31.85/files/1b62f97dce25f61c3a43ee953e7467c6/re1.exe tips: 下载后打开 查壳 无壳 OD载入直接搜索智能字符串就可以看到flag IDA载入 将这两处转为字符即可 但发现flag是逆序的 反过来就好    最后验证下
bugkuctf
Vinson的博客
10-16 312
目录 web3 域名解析 你必须让他停下 变量1 网站被黑 web3 不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码 百度查出是Html特殊字符,在Html页面里可输出 域名解析 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...
BugkuCTF-web-秋名山车神 writeup
会下雪的晴天
09-29 3804
脚本能力+0.001 快速反弹POST请求 目描述 目链接 解思路 本考验脚本能力,手动提交?哼,不存在的 目多次刷新,出现要提交的参数:value 这么长的数字计算器算都可能溢出,所以上脚本,本采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests //引入request库 import re //引入re库 url = '''http:...
BugKu Re 部分 Writeup
FFY's Blog
07-08 649
入门逆向 拖进 IDA 发现初始化了一推变量,直接全部 R 得到 flag easy_vb 拖进 IDA 看起来有壳,但是,往下看看,发现了 MCTF{_N3t_Rev_1s_E4ay_} 大喜,赶紧提交,然后错了。。。 回看目,提交格式为 flag{} ,心想,哎呀**,入门还要搞点坑让人跳,CTF 套路深,我还是溜了吧。 然后试了各种方法,啥都没发现。然后看了一篇解,说是要把 MCTF ...
RE4B-EN.zip_RE4B-EN_engineering_re4b_reverse engineering_x86 ARM
09-14
Reverse Engineering for Beginners by Dennis Yurichev
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
用递归的方法把一个数倒序输出例:输入12345输出:54321
linklist-reverse.rar_linklist reverse
09-24
本程序的功能:创建链表、并逆序显示链表中的各个元素
cuda-matrixmul--reverse.rar_cuda_cuda 矩阵相乘
09-24
cuda并行计算 两基于vs实现的.cu代码 简单的实现矩阵相乘和反转。
linked-list-reverse-output.rar_Reverse Linked List
09-20
数据结构,单链表 ,逆序输出,数据结构,单链表 ,逆序输出
bugkuCTF平台逆向第一道Easy_vb
iqiqiya的博客
12-27 7961
目地址: http://123.206.31.85/files/6d5c35762f3e316cde9647c14fd0b56d/easy_vb.exe 下载后运行截图 查壳 无壳 直接载入OD 直接反汇编窗口右键à中文搜索引擎à智能搜索即可发现flag  IDA载入查看 发现IDA浏览窗口直接向下翻几下就可以发现
BugkuCTF–flag在index里
热门推荐
超人学飞的日子
06-05 4万+
目地址http://120.24.86.145:8005/post/这道目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这里用到了php的封装协议:http://php.net/ma...
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6791
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
Bugku 五道reverse新手
太阳照耀我走四方
07-15 668
BugKu五道reverse新手 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个入门,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
Easy_Re(逆向)
WYJ____的博客
05-31 2044
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
bugku-逆向-Easy_Re
a3uRa的一个窝
05-31 2572
ida x86 加载程序 shift+fn+f12查看字符串,看到“输入flag吧”字样,猜想附件是关键判断代码 找到关键函数sub_401000,查看 f5 反编译成伪c代码 strcmp函数 比较v4和v8 输入的是v8 和v4比较 找到和V4相关的 _mm_storeu_si128((__m128i *)&v4, _mm_loadu_si128((const...
bugku-writeup-Reverse-Easy_Re
dark的博客
06-27 209
目:Easy_Re 01—逆向解析 a.下载目中的压缩包,解压得到re1.exe,双击运行查看得到如上信息。 b.双击运行IDA Pro(32-bit),打开新文件。 c.直接点击ok d.选yes e.按F5打开伪代码,发现aFlag f.双击aFlag进入IDA View-A g.按A键转为字符串,显示:flag不太对呦,再试试呗,加油呦 说明flag在前面。 02—逆向工具使用 IDA的一些快捷键: 找主函数:f5 查找字符串: a.
bugku Easy_Re
qq_35576225的博客
10-23 231
1.先查看壳,发现没有壳 2.OD 用OD搜索字符串
【CTF reverse】逆向入门解集合+逆向相关软件安装
hans774882968的博客
02-15 7136
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值