逆向题目分析

最新推荐文章于 2023-02-11 18:06:18 发布
最新推荐文章于 2023-02-11 18:06:18 发布
阅读量749 收藏
点赞数 1
文章标签: 逆向 二进制 ida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biobby/article/details/81239731
版权

2018.7.27

将文件拖进IDA,点开相关文件,得到代码

if ( (unsigned __int8)sub_8048630(&s) )
    puts("Flag is right.");
  else
    puts("Flag is wrong.");
  return 0;

由代码可知,if条件成立,才能输出”Flag is right.”所以我们要让sub_8048630()函数返回1,点开sub_8048630()函数得到代码,如下:

int __cdecl sub_8048630(char *s)
{
  size_t v1; // eax
  int v3; // edx

  if ( s )
  {
    v1 = strlen(s);
    if ( v1 )
    {
      if ( v1 == 29 )
      {
        v3 = 0;
        while ( s[v3] == byte_8049AE0[(unsigned __int8)((unsigned __int8)byte_8049B15[v3] / 3u - 2)] )
        {
          if ( ++v3 == 29 )
            return 1;
        }
      }
    }
  }
  return 0;
}

要想返回值为1,while循环条件和if条件就要成立。点开byte_8049B15,得到
这里写图片描述
点住图中灰色部分,按shift+E会得到
这里写图片描述
空白框中数据就是byte_8049B15数组中的数据,我们把byte_8049AE0后面的6Ch按R键变为字符后,也得到了byte_8049AE0字符串。while循环要成立,我们可以得到s也就是flag,脚本如下:

a=[0x48,0x5D,0x8D,0x24,0x84,0x27,0x99,
   0x9F,0x54,0x18,0x1E,0x69,0x7E,0x33,0x15,
   0x72,0x8D,0x33,0x24,0x63,0x21,0x54,0x0C,
   0x78,0x78,0x78,0x78,0x78,0x1B]
b=[]
c='lk2j9Gh}AgfY4ds-a6QW1#k5ER_T[cvLbV7nOm3ZeX{CMt8SZo]U'
flag=''
for i in range(len(a)):
     b.append(int(a[i]/3-2))

for j in range(len(b)):
     flag+=c[b[j]]
print (flag)

a++ 和 ++a 的区别
a++ 和 ++a的相同点都是给a+1,不同点是a++是先参加程序的运行再+1,而++a则是先+1再参加程序的运行。例如:

  a=2;  b = a++;    运行后: b = 2a =3a=2;  b = ++a;    运行后: b = 3a =3

a - - 和 - - a情况与 a + + 和 ++ a相似,a - -为先参加程序运算在-1;- - a为先减1后参加运算

biobby
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向题目XDCTF5
03-10
2016中国-西安电子科技大学XDCTF网络安全技能大赛之伏羲剑
一些逆向基础题
lllwky的博客
05-07 936
文章目录1:【BUUCTF】easyRE2:【BUUCTF】reverse13:【ZJNUCTF】xor4:【ZJNUCTF】login5:【ZJNUCTF】JavaRE 1:【BUUCTF】easyRE IDA打开,按shift+f12来查看字符串,即可发现flag 2:【BUUCTF】reverse1 拖到IDA中按shift+f12发现 右键 跳转后按F5 告诉我们比较str1与str2,如果相等,则是正确的flag。 我们双击str2发现,str2的值为{hello_world} 同时我们
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
ctf之逆向常见题型
thesat的博客
01-23 7121
开头 逆向的题型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解题的方法绝对不止一种,做一道题看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道题多解法,以后做题的话可以给自己更多选择,就可以打破一道题几个小时硬着头皮上了 逆向常见题型: base N(N代表正整数哈哈哈)base家族系列
2022秋-软件逆向分析课程--逆向练习题
weixin_52111404的博客
02-11 604
仅供自己参考
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
2022年网络安全技能大赛国赛 PE逆向分析
05-13
2022年全国职业院校技能大赛网络安全国赛 PE逆向分析 reverse
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛的CTF试题,里面存在流量题、加密、隐写、逆向、固件、工控协议、等等
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式...Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
2018护网杯逆向题目
10-16
2018护网杯的3道逆向题目.
一道简单的逆向
weixin_44932880的博客
10-20 1095
一道简单的逆向ida打开查看伪代码 分析程序,找出关键点,以及如何获取flag 写出脚本得到flag 一. 用ida打开查看伪代码 二 .我们分析程序可知本题通过对比 buf[] 数组和 v0到v45 如果能够对比不成功就会执行 sys_exit,显然这不是解题的路径,所以我们试着使它匹配成功。 我们已知v0到v45,所以通过将这几句逆操作 for(i=0;i<=45;i++){ ...
两个简单的逆向题目
weixin_43575859的博客
09-21 445
刚刚注册攻防世界,做了两个新手题目 第一个题目题目打开输入flag错误,拖入OD发现单步调试直接出现flag 换一种方法,拖入IDA 找到main函数,F5转换为C语言代码形式 第18行代码可以看到程序将我们输入的 V9与V5比较,如果我们输入的flag和真正的flag相同,则函数返回0给v3,则两个if 语句都不会执行,会去执行else语句,点进去会发现变量unk_41...
实验吧CTF逆向题1000writeup
skylinelulu的博客
06-05 6508
题目链接:http://www.shiyanbar.com/ctf/1945 这道题只有20分,然而通过各种逆向分析出来。其实很简单,根本不需要各种逆向分析。看到网上没有这道题的writeup便将它记下来。 首先,打开界面,提示:密码为纯数字,1000有特殊含义。于是输入8,按确认键。 收到安全软件的提示:有程序修改浏览器收藏夹 去收藏夹位置看看,果然有一个flag.txt,
西普部分CTF题目逆向
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
一道简单的逆向题的解法 baby_crack
Peanuts
05-12 3145
刚开始接触逆向题目师傅就给啦一道题目链接:https://pan.baidu.com/s/13cR9WUr1rydFjjbM2meyug  密码:jg3j    题目和wp都在里面下面开始记录首先ida大法好~一个美丽姑娘的头像接着f5大法好~题目本身比较简单,就先看一下第一个sub_4006DF函数这里的逻辑也是很清楚并没有什么拐弯的就是当i分别满足其中的条件后对v8这个数组进行赋值,之前第一...
CTF 逆向题之 Bwarm
KingZhang2000的博客
09-11 1610
这个题本次攻防大赛的热身题,难度不算太大,坑就坑在是vmp壳,好吧今天把这个硬骨头啃了吧 : ) 首先,还是查壳,没啥说的 vmp2.0.7 根据vmp系列脱壳教程,这个壳是1.8以上的方案进行脱壳。先拖入OD,下一个API断点 VirtualProtect (教程建议是下硬件断点,可能是我的OD有问题,硬件断点断不下来,只能是F2断点了 T_T) 然后F9开始...
2018年强网杯初赛 逆向题目 hide writeup (超详细)
风如激的博客
03-28 3915
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
逆向问题记录
charge_release的博客
06-17 1140
无法区分编译器自动生成的代码和自己编写的代码 解决: 源码对比法写对应编译器的 demo 程序与分析的程序进行对比分析之后再使用 OD 动态调试或是 IDA 静态分析总结出一些库或者 CALL 的特征,方便下段 API 下断栈回溯跟踪法根据栈回溯分析关键跳而分析具体的算法,需要耐心,分析上下文当中的每一个 CALL 的参数和返回值信息以及一些敏感的内存写入或是访问代码IDA 的 F5 命令,反编译
“金山杯2007逆向分析挑战赛”第一阶段第一题分析
最新发布
05-19
“金山杯2007逆向分析挑战赛”第一阶段第一题是一个非常典型的反汇编和逆向分析题目。该题目要求破解一个简单的加密算法,以获取加密串的明文。 首先,我们需要下载并打开题目所提供的二进制文件。该二进制文件是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值