[BUGKU][CTF][Reverse][2020] Reverse writeup 1-7 暂时肝不动了

最新推荐文章于 2022-11-23 17:45:02 发布
最新推荐文章于 2022-11-23 17:45:02 发布
阅读量471 收藏 1
点赞数
分类专栏: CTF 文章标签: BUGKU CTF 2020 Reverse writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadongwudi/article/details/112599804
版权
这篇博客主要介绍了在BUGKU CTF 2020逆向挑战中,从入门到进阶的解题步骤。涉及到Android逆向分析,使用ida、JEB等工具进行静态分析,包括 APK 文件的解析,字符串查找,逻辑分析等。通过解密脚本计算关键变量,修改程序逻辑以快速获取flag。还提到了Winhex的使用,以及通过QR码获取结果的方法。文章提供了详细的步骤和参考链接。
摘要由CSDN通过智能技术生成

Reverse 入门逆向
步骤: ida main函数 按R
在这里插入图片描述

Reverse signin
关键字:
知识点:Android逆向分析。(常用工具:安卓模拟器、JEB、Cyberchef、Androidkiller)
步骤:
1.用jeb打开,找到MainActivity,右键解析成java分析 ,需要反转后tostring()
在这里插入图片描述
2. 用jeb打开,找到MainActivity,右键解析成java分析
在这里插入图片描述
在这里插入图片描述
3.在线或者使用脚本反转 ,base64解码

a ='991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ'

b = ''

b = a[::-1]

print(b)

在这里插入图片描述
参考链接:https://www.cnblogs.com/myqzs/p/13724482.html

Reverse EASY re
关键字:ida
步骤:
1.main f5 F5翻译为伪C代码
在这里插入图片描述2.strcmp()对面输入的值是否等于xmmword_413E34位置的值,双击xmmword_413E34 跟过去,发现了flag (按R显示字符串)
在这里插入图片描述3.字符串拼接后反转 ,得到flag
DUTCTF{We1c0met0DUTCTF}

思路二:解压得到一个可执行文件,然后用Notepad++打开,直接搜索DUTCTF即可得到

Reverse Easy_vb
关键字:ida
步骤:
ida 打开 往下翻 MCTF 替换 flag
在这里插入图片描述

Reverse Timer(阿里CTF)
关键字:
知识点:
步骤:
1.下载文件发现是apk ,先安装运行下发现有一个倒计时,只是时间为200000秒。猜测是让时间走完获取flag。

2.JEB查看

package net.bluelotus.tomorrow.easyandroid;

import android.os.Bundle;
import android.os.Handler;
import android.support.v7.app.AppCompatActivity;
import android.view.Menu;
import android.view.MenuItem;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {
   
    int beg = (((int) (System.currentTimeMillis() / 1000)) + 200000);
    int k = 0;
    int now;
    long t = 0;

    public native String stringFromJNI2(int i);

    public static boolean is2(int n) {
   
        if (n <= 3) {
   
            if (n > 1) {
   
                return true;
            }
            return false;
        } else if (n % 2 == 0 || n % 3 == 0)
最低0.47元/天 解锁文章
CryptWinter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF挑战赛-合天网安实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1089
目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要安装它   输入EYG3QMCS即可拿到flag...
CTF挑战赛-合天网安实验室-Reverse逆向300writeup
iqiqiya的博客
10-06 1017
这个目可以直接用angr来做  连分析都不用 对angr不太了解的童鞋可以看这个安装使用Angr符号执行来求解CTF逆向 找到如下图所示两个地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone do...
bugku ctf Reverse 逆向入门 writeup
成长之路
07-17 8350
一、下载附件admin.exe 二、用notepad++打开 看到这个应该会想起利用Data URL将小图片生成数据流形式(Data URL讲解) 新建一个记事本 将admin.exe里面的代码复制到记事本双引号里面("") ctrl+s保存,把记事本后缀改成.html,然后打开。 扫一下,就能拿到flag
Bugku Reverse signin
m0_63735735的博客
07-22 264
bugku re signin
新人的reverse学习(3) BugkuCTF_逆向入门—— WriteUp
fayinq的博客
04-11 262
1.常规操作,用exeinfo打开下载的附件,发现他既不是exe,又不是ELF文件。但是后面有有一个png的提示,不知道是干什么用的,上网查呗,估计有类似的目 2.然后查到一个新的知识: 先将.exe改为.png后用winhex(或是010editor打开)查看文本后,可将其复制进地址栏中进行查看。 3.出现一个二维码,扫描即可出现flag 后记:刚开始什么都没懂,然后就拿IDA对着这个exe一顿猛看,还以为是什么汇编分析,属实是学艺不精 ...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战目,其中的"7"可能代表该赛事的第七个...
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该目的核心是通过理解并利用服务器配置中...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解记录 11-15_weixin_30699463的博客-CSDN博客来源:
BUUCTF Reverse reverse1 WriteUp
PlumpBoy的博客
09-10 235
reverse_1 先打开软件看一看,是一个要求输入flag的目。 拖入x64dbg,先从dll执行到本身,然后查找字符串,flag拿到了,注意是0不是o!!
CTF-密码学-逆转思维
louhuanbin的博客
04-26 287
逆转思维 读:你知道php伪协议、文件包含漏洞、反序列化吗? 解:创建环境,打开链接在网页上输入/?在后面接上text=data:text/plain,welcome%20to%20the%20uenit&file=useless.php&password=O%3A4%3A%22Flag%22%3A1%3A%7Bs%3A4%3A%22file%22%3Bs%3A8%3A%22flag.php%22%3B%7D得到 再按f12即可 ...
BugkuCTF-Reversesignin
am_03的博客
08-27 761
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
【XCTF练习】OpenCTF 2017 OpenReverse writeup
iqiqiya的博客
10-24 737
查壳无壳   VC的程序 OD载入    反汇编视图右键  中文搜索引擎--智能搜索 双击right进入 上边这里下个断点  F9运行   F8单步  走到地址00401123处 发现疑似flag的字符串    复制输入验证  就是真的flag XCTF{5eacs6y8p1o9gitc9521}...
BUUCTF Reverse reverse3 WriteUp
PlumpBoy的博客
09-10 528
reverse3-WP 首先扔到IDA里面,解析出主函数如下 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // edi int v5; // esi int v6; // eax const char *v7; // eax size_t v8; // eax char v10; // [esp+0h] [ebp-188h] char v
BUUCTF Reverse reverse2 WriteUp
PlumpBoy的博客
09-10 182
reverse_2 拖入HxD中看见ELF,linux平台的程序,但是懒得开虚拟机了,顺手搜索了一下,看见了一个很像flag的字符串,结果提交试了下,错误的,那么应该是程序对这个字符串做了一些操作。 拖入IDA v8 = __readfsqword(0x28u); pid = fork(); if ( pid ) { waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f
【jarvisoj刷之旅】逆向目DDCTF - Hello的writeup
iqiqiya的博客
09-09 760
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
BUUCTF Reverse Java逆向解密 WriteUp
PlumpBoy的博客
09-11 229
java逆向解密-WP 扔进jd-gui中进行反编译,得到源代码 import java.io.PrintStream; import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) { Scanner s = new Scanner(System.in); System.out.println("Please i
Bugku[CTF] reverser 马老师杀毒卫士
m0_64376527的博客
11-23 360
reverser逆向之马老师杀毒卫士
bugku ctf sqli-0x1
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值