buuctf刷题reverse3(dbg动态调试)

最新推荐文章于 2023-07-29 22:21:00 发布
最新推荐文章于 2023-07-29 22:21:00 发布
阅读量198 收藏
点赞数 1
文章标签: 数学建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbchk/article/details/130957501
版权

先检查,可以看到是32位没有壳

再用32位IDA打开,看strings百分之九十九有base64加密 

发现是输入flag再通过一个函数(未知功能函数)处理,再经过简单加法计算得到一串字符e3nifIH9b_C@n@dH

 动态调试,设置断点在调用未知功能函数后

可以看到输入的东西变成aW1hYmFkYm95

基本可以猜出是base64

直接写代码

import base64

str="e3nifIH9b_C@n@dH"
dest=''
for i in range(len(str)):
    dest+=chr(ord(str[i])-i)
print(dest)
print(base64.b64decode(dest).decode('utf-8'))

 得到flag{i_l0ve_you}

不知地下宫阙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF ez_pz_hackover_2016[动态调试之初入门]
weixin_45441024的博客
01-26 505
BUUCTF ez_pz_hackover_2016[动态调试之初入门] 之前做题基本上都是放到IDA里面进行分析,所以在动态调试这方面一直有所欠缺,今天这道题就弥补了这个不足,真正地走进了栈题的动态调试 先check一下,发现什么保护都没有开,还是一个32位的程序,心里不免有些小激动,难道这题简单? 不管简单与否,我们都先运行一下,发现在输入之前回显给我们一个栈地址,并且这个地址不是固定的,所以这里一定会用到,拿小本本记下来,之后程序会将我们输入的东西打印出来 之后我们进到IDA来分析一下这个程序
Reverse-2 - 静态调试/动态调试
qq_38205354的博客
02-07 1273
一、静态分析、动态分析 静态分析:程序不跑起来硬看 动态分析:程序跑起来看 动态调试工具: X64dbg IDA WinDbg gdb/pwndbg 静态调试工具: IDA Frida 010Editor 二、123 eflags标志寄存器: ZF位:运算结果为0,ZF位置为1,否则为0 影响ZF的指令: cmp/test add/sub/and/or/… inc/dec ZF影响的跳转指令: jz jnz ja jb jg jl jae jbe jge jl..
BUUCTF re [FlareOn6]Overlong题解,动态调试,进制转换
OrientalGlass的博客
01-12 503
程序基本逻辑是将byte_252008处保存的数据做解密处理并赋给Text,而sub_251160函数第三个参数是控制解密字符大小的。把char转换成int时,由于char是有符号的,所以int也会补上符号,如果是先转成无符号数再转为int那么没有影响。输出了一堆乱码,这个让我调试了好久,看了其他佬的wp才发现是我的类型转换出了问题。可以发现保存数据的数组有175(AF)个有效数据,而解密函数只解密了28个。将1c改为af,此时显示的是补码形式,不用慌。再保存一下修改后的程序。
Android逆向工程:详细讲解如何动态调试smali代码,带你分析每步步骤
奋进的代码
08-14 9057
上一篇博文中我们讲解了smali语法,今天就带大家如何进行动态调试smali代码。你可能要问,为什么要学会动态调试smali代码?那就是为了减轻我们逆向分析的负担! 在上篇的博文中我们已经了解到,一个smali文件中代码量是庞大的,而且smali语法也是并不那么容易就会明白的,当我们想要去逆向分析一个app,试图找到它的漏洞,那么面对大篇幅的smali文件和里面那生涩难懂的代码,你说你如何下手?...
【CTF-Reverse】IDA动态调试,反调试技术
WdIg-2023的博客
06-27 2710
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试:IDA动态调试,反调试技术。
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
dwr3ReverseAjax示例
11-20
实现一个简单的Web版的聊天功能,Java使用开源框架最新版本的dwr3,包括相应的JSP页面的实现。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
[Reversing .NET Part 3]_reverseengineering_dotnet_
09-30
Reversing .NET apps (part 3)
阿里ctf-2014 android 第三题——so动态调试及破解加固
weixin_34007886的博客
01-22 461
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进行了一下简单的归纳。从零开始进行android的so代码调试:一、工具准备:jre——java ...
reverse】buu-[WUSTCTF2020]level4——二叉树+IDA动态调试
hans774882968的博客
09-13 755
分别表示二叉树的左右孩子,而我们期望得到的是前序遍历。因为字符有重复,所以直接通过数据结构课上学到的那个经典算法来确定二叉树应该是不可行的。结构体数组的信息后,只需要实现前序遍历二叉树了。我们需要做int数组转64位整数的操作,可以用python+libnum库来实现。这表明bss段有一个结构体数组,每个结构体占24个字节空间。的语句,自己手动翻译原有代码是很费劲的,也许是写脚本生成出来的,因此我认为我这种写法更好。和bss段有一个结构体数组的事实,不难得出。的操作是给二叉树节点指定左右孩子,也就是。
reverse_OD调试基础
qq_46635165的博客
11-02 452
OllyDbg(简称OD)是一个 32 位动态调试器,用在逆向分析方面比较多; 下面以 bugku 中 Eazy-Re 作为例子来学习OllyDbg 的简单应用; 首先打开程序,先看一下这个程序的主要是干什么,方便下一步分析: 它提示输入flag,然后判断正确与否,随便输入字母,显然不对,然后退出程序; 用 OD 打开程序,打开程序后会出现五个窗口:反汇编窗口,信息窗口,寄存器窗口,数据窗口,堆栈窗口; 简单介绍五个窗口的主要作用及运用 反汇编窗口 反汇编窗口显示被调试程序的汇编代码,一共有四列,从左
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 1962
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
BUUCTF Reverse/[GWCTF 2019]re3
ookami6497的博客
11-25 449
逆向入门(1):Linux下动态调试文件
NoOneGroup
08-28 5897
众所周知,Linux下像od,x64dbg,这些方便的windows下的动态调试工具几乎没有(ps:可能我孤陋寡闻了),但百度能查到,推荐的大多数都是gdb,也就是linux下自带的调试工具,这个调试工具呢,以前一直不会用,现今,从一道静态分析得头痛还没分析出来的题目,用动态很快出来了,所以便写了这篇文章记录下如何使用gdb,我只从一道题来讲下:   这道题目是tjctf的一道题目,当时我是不...
BUUCTF——reverse3 适合新手的关于base64加密算法代码的分析
fzucaicai的博客
07-29 437
这个代码的作用是取byte_41A144[1]的高四位,再右移四位充当第二个加密字符的低四位,然后再取byte_41A144[0]的低2位再左移4位充当第二个加密字符的高二位(这里的*16就是相当于
攻防世界(动态调试+迷宫)
qq_54929422的博客
02-07 575
纪念一下第一个独立做出来的动态调试题: 攻防世界新手区csaw2013reversing2: 点开给出的exe,出现: 都是乱码。 放到ida里调试看看: Main函数: sub_40102A()函数: IsDebuggerPresent()函数: 普及一下有关函数的知识: 1:HeapAlloc函数:堆内存分配(heap的中文就是堆的意思) 2:_memcpy_s函数:和memcpy函数一样,都是复制字符串 3:__readfsdword函数:(从相对于 FS 段开头
2021-11-20~21 Re 逆向工程略览 四 动态调试与分析【T.O.CTF】
Menou16的博客
11-21 1385
作为一个成熟 (笑) 的Rer,应该都已经在C程序的学习中使用过编译器的Debug功能,这些让程序实际运行起来,观察程序运行时的各种变化与行为,从而对程序进行分析。今天,我们来聊聊动态调试
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2874
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值