BugkuCTF-Reverse题入门逆向多解法

最新推荐文章于 2025-09-28 14:02:10 发布
原创 最新推荐文章于 2025-09-28 14:02:10 发布 · 832 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全

本文介绍了两种方法来解决Bugku CTF中的逆向题目。方法一利用IDA32分析程序伪码,通过查找mov指令确定ASCII码得到flag。方法二采用动态调试工具OD,设置断点并单步运行,观察栈内存变化获取flag。两种方法最终都得到了flag{Re_1s_S0_C0OL}。

补充:IDA里面十六进制转字符的快捷键:R

方法一

在这里插入图片描述
第一步PEID,这里可以看出程序是32位的
查壳:(无壳)
在这里插入图片描述
拖进IDA32分析:
先查看伪码:F5
在这里插入图片描述
找到main函数
在这里插入图片描述
发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。

得到flag:flag{Re_1s_S0_C0OL}

方法二

也可以用动态调试的方法。
动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。
例如,我就找个 0x00401475 的地址。
在这里插入图片描述
在 OD 里,Ctrl+G,搜索地址。找到指令之后按 F2 下断点。

最低0.47元/天 解锁文章
bugku reverse方向游戏通关解法
2302_81097378的博客
05-06 527
俗话说条条大路通罗马,在逆向界也有这种说法,在一个目的背后也可以通过不同的方法进行解逆向分析,下面就是一个典型的目在bugku上有这么一道目,拿游戏的幌子来进行解密目链接:链接: https://pan.baidu.com/s/1Mk-cPNkLSK0mXT_eLP_51g?pwd=2psm 提取码: 2psm。
Bugku 逆向(持续更新)
Paaaaaaaa的博客
11-04 3276
1.入门逆向-baby 一开始用OD打开,查完字符串什么都发现不了,于是乎拖入IDA。   于是发现 这里一大串的mov,在观察66h,6Ch,61h,67h,稍有经验的同学应该知道这是ASCII字符flag的16进制 把他们逐个敲进写好的脚本,得到flag。(IDA我还不是很熟练,希望有大神指导一下除了逐个敲还有没有其他方法) 2.Easy_vb 这是超级无敌简单签到,把它拖进...
网络安全——CTF逆向Reverse入门
最新发布
Button12138的博客
09-28 914
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
[CTF]Bugku 入门逆向
qq_42152365的博客
02-03 833
【CTF】Bugku 入门逆向 50 {重点是学习,就不在写博客上花过时间} 1. 拖入IDA, 发现main函数 2. 有一个printf,然后传参。用 r 功能将里面所有的16进制转化为字符串,得到flag...
Bugku——入门逆向
2401_83809941的博客
11-02 1036
(1)介绍:IDA是一款世界顶级的交互式反汇编器,被公认为是最好的逆向工程利器,它能够分析敌意代码,是攻击研究领域的重要工具。【注意】应用文件不能出现在中文目录下,否则会出现40343错误,如出现错误,请立刻将应用文件更换到非中文目录下。(1)在IDA里打开file里的baby.exe文件。得到:flag{Re_1s_S0_C0OL}
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 778
CTF/AWD一体化平台,部分赛采用动态FLAG形式,避免直接抄袭答案。 平台有库、赛事预告、工具库、Writeup库等模块。
bugkuctf--逆向入门
宗泽的博客
03-06 296
下载文件,ida不行,od不行,所以用notepad+试试,打开后 想起利用Data URL将小图片生成数据流形式 新建一个记事本 输入 < img src=" "/> 将文件里的内容复制进去, 改拓展名为.html 打开会看到一张图片 扫描得到flag ...
BugkuCTF-ReverseNoString
am_03的博客
08-27 916
知识点 我们需要知道异或(^)操作 举例:11001001^00110001=11111000 10=1;01=1;11=0;00=0异真同假 当我们得到11111000和00110001,我们怎么得到11001001?当然也是异或 11111000^00110001=11001001 C语言的9u即异或9 c语言数字后面带个U是表示无符号类型的数据。U是unsigned的首字母。如:unsigned int a = 32, b; b = 32 + 12U; // 12是一个无符号类型的数据。 U表示该常数
BugkuCTF-Reverseeasy-100(LCTF)
am_03的博客
08-26 3261
下载附件,得到apk文件 一道安卓逆向,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
BugkuCTF-Reverse游戏过关解法
am_03的博客
08-28 1845
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。次输入后,最后8个数
BugkuCTF-Reverse特殊的Base64
am_03的博客
08-28 1864
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
BugkuCTFReverse--入门逆向
VZZmieshenquan的博客
02-11 1195
Description: 来源:XJNU 文件:https://ctf.bugku.com/files/46839844a2b6a297615d94a3598df811/baby.zip Solution: 永远的第一步PEID,这里可以看出程序是32位的拖到IDA里面看看重点代码 mov byte ptr [esp+2Fh], 66h mov byte ptr [esp+...
带你上分,顺便拿下CTF|BugKu 逆向分析
baimao__Ch的博客
05-16 914
将文件直接IDA分析发现有一大串mov,后面的flag的16进制表示,下进行 进制转换,输入内容,得到的转换结果,即为flag:flag{Re_1s_S0_C0OL}
CTF-Bugku逆向Android方法归纳
am_03的博客
08-28 1553
1.signin目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
bugku ctf 逆向
05-16 850
1.逆向入门 2.Easy_vb 直接找出来。 3.easy_re 4.游戏过关 摁着嗯着就出来了。。。 5.Timer{阿里ctf} apk文件,不会搞。 6.逆向入门 发现是base64,直接转图片 7.love 转载于:https://www.cnblogs.com/p201821440039/p/10875920.html...
Bugku 五道reverse新手
太阳照耀我走四方
07-15 872
BugKu五道reverse新手 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个入门,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
bugku ctf Reverse 逆向入门 writeup
成长之路
07-17 8522
一、下载附件admin.exe 二、用notepad++打开 看到这个应该会想起利用Data URL将小图片生成数据流形式(Data URL讲解) 新建一个记事本 将admin.exe里面的代码复制到记事本双引号里面("") ctrl+s保存,把记事本后缀改成.html,然后打开。 扫一下,就能拿到flag
bugkuCTF逆向入门思路
xiaoguiyingxia的博客
08-09 2010
逆向入门 我们把文件下载得到的exe文件拖入ida。看到有个main主函数。 printf就是输出 然后每一条按下“R”得出结果 R,后的字符即可。flag{Re_1s_S0_C0oL} ...
2021 BugKu CTF AWD排位赛真解析
CTF比赛通常分为个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值