BugkuCTF-Reverse题入门逆向多解法

最新推荐文章于 2024-05-16 14:51:58 发布
最新推荐文章于 2024-05-16 14:51:58 发布
阅读量515 收藏 5
点赞数 1
分类专栏: # BugkuCTF-Reverse 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119954228
版权
本文介绍了两种方法来解决Bugku CTF中的逆向题目。方法一利用IDA32分析程序伪码,通过查找mov指令确定ASCII码得到flag。方法二采用动态调试工具OD,设置断点并单步运行,观察栈内存变化获取flag。两种方法最终都得到了flag{Re_1s_S0_C0OL}。
摘要由CSDN通过智能技术生成

补充:IDA里面十六进制转字符的快捷键:R

方法一

在这里插入图片描述
第一步PEID,这里可以看出程序是32位的
查壳:(无壳)
在这里插入图片描述
拖进IDA32分析:
先查看伪码:F5
在这里插入图片描述
找到main函数
在这里插入图片描述
发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。

得到flag:flag{Re_1s_S0_C0OL}

方法二

也可以用动态调试的方法。
动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。
例如,我就找个 0x00401475 的地址。

最低0.47元/天 解锁文章
彬彬有礼am_03
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 446
CTF/AWD一体化平台,部分赛采用动态FLAG形式,避免直接抄袭答案。 平台有库、赛事预告、工具库、Writeup库等模块。
Bugku 逆向(持续更新)
Paaaaaaaa的博客
11-04 3139
1.入门逆向-baby 一开始用OD打开,查完字符串什么都发现不了,于是乎拖入IDA。   于是发现 这里一大串的mov,在观察66h,6Ch,61h,67h,稍有经验的同学应该知道这是ASCII字符flag的16进制 把他们逐个敲进写好的脚本,得到flag。(IDA我还不是很熟练,希望有大神指导一下除了逐个敲还有没有其他方法) 2.Easy_vb 这是超级无敌简单签到,把它拖进...
BugkuCTFReverse--入门逆向
VZZmieshenquan的博客
02-11 1078
Description: 来源:XJNU 文件:https://ctf.bugku.com/files/46839844a2b6a297615d94a3598df811/baby.zip Solution: 永远的第一步PEID,这里可以看出程序是32位的拖到IDA里面看看重点代码 mov byte ptr [esp+2Fh], 66h mov byte ptr [esp+...
CTF-Reverse学习-为缺少指导的同学而生_ctf reverse
最新发布
2401_84969805的博客
05-16 417
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Bugku 五道reverse新手
太阳照耀我走四方
07-15 714
BugKu五道reverse新手 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个入门,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
BugkuCTFReverse--Easy_Re
VZZmieshenquan的博客
02-11 768
Description: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 文件:https://ctf.bugku.com/files/9275b6de25ac17d9c202fc080273876f/re1.exe Solution: 永远的第一步PEID,发现是Cpp编写的32位程序 扔进IDA里,直接在16进制编辑器里Alt+T搜索...
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
CTF逆向reverse入门脑图
10-25
CTF逆向reverse入门脑图,xmind格式文件。Reverse逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
awesome-reverse:awesome-逆向基础入门,包括JS、安卓APPNative
04-28
安卓逆向入门 安卓基础知识 Xposed Hook入门 Xposed 原理简单介绍 关键代码定位技巧 重打包机制及签名校验绕过 客户端设备指纹模拟 Native hook 基于Hook的自动化点击框架 APP接口暴露式RPC调用 APP的全协议还原过程...
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
安卓逆向 01 frida高级逆向 frida hook Java frida hook native frida辅助分析ollvm字符串加密 frida辅助分析ollvm控制流平坦化 frida辅助分析ollvm指令替换 frida辅助分析ollvm虚假控制流 frida辅助分析非标准算法 ...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
bugku一道逆向目分析
m0_64973256的博客
04-27 154
1.查看目,得到的信息只有点击一万下,以及和和ce工具有关,先下载下来 2.下载下来是一个exe,先查壳看看程序信息 vb写的无壳 3.运行一遍程序,看看流程 好家伙,要我点击一万次按钮才给我flag,不可能!整活! 4.分析:作者说点击一万次有flag,那我们可以猜想有两种可能,第一种:当按钮按下时程序会检测此时一个计数器变量的值是否大于一万,如果大于一万则显示flag。第二种:当按钮按下时程序会检测此时一个计数器变量的值是否等于一万,如果等于一万则显示flag。那我们依次验.
bugku 逆向逆向入门
沐一 · 林 的博客
07-31 383
bugku 逆向入门 继续开启全栈梦想之逆向之旅~ 这bugku逆向逆向入门一开始拿到手为admin.exe,查看信息后发现无果 因为打不开的目做过一些,所以直接去掉.exe后缀用记事本打开,直接搜索bugku,无果。 看到文件开头 不明白,所以上网搜了一下,是base64加密的图片,于是用在线网址(http://tool.chinaz.com/tools/imgtobase/)解密得到二维码,扫码即得flag ...
BugkuCTF-Reverseeasy-100(LCTF)
am_03的博客
08-26 3053
下载附件,得到apk文件 一道安卓逆向,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
bugku逆向练习
re1wn
11-18 5729
bugku逆向练习
bugku逆向目 easy_vb
qq_45888540的博客
03-19 214
先打开,看到以下图片下载之后打开该文件首先确定有没有壳,直接载入PEID确认无壳之后,直接载入IDA,因为是第二,所以应该不太难,直接向下找就可以发现flag 最后,将得到的flag按照格式输入即可最后的最后,嘿嘿,就大功告成了! 合也无味,孤也无味。加油! ...
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 3636
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
BugkuReverse:Easy_Re
Pai_Space
11-05 261
目与攻防世界re1相同 1.解过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中
CTF-Bugku逆向Android方法归纳
am_03的博客
08-28 1404
1.signin目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
CTF reverse
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值