新人的reverse学习(3) BugkuCTF_逆向入门—— WriteUp

最新推荐文章于 2024-08-26 13:48:58 发布
最新推荐文章于 2024-08-26 13:48:58 发布
阅读量301 收藏
点赞数
分类专栏: CTF 笔记 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fayinq/article/details/115607946
版权
CTF 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
笔记
7 篇文章 0 订阅
订阅专栏
Reverse
7 篇文章 0 订阅
订阅专栏

1.常规操作,用exeinfo打开下载的附件,发现他既不是exe,又不是ELF文件。但是后面有有一个png的提示,不知道是干什么用的,上网查呗,估计有类似的题目
在这里插入图片描述
2.然后查到一个新的知识: 在这里插入图片描述
先将.exe改为.png后用winhex(或是010editor打开)查看文本后,可将其复制进地址栏中进行查看。

3.出现一个二维码,扫描即可出现flag在这里插入图片描述

后记:刚开始什么都没懂,然后就拿IDA对着这个exe一顿猛看,还以为是什么汇编分析,属实是学艺不精

Writeup of CTFxNuist (逆向部分
MozhuCY的博客
02-02 704
两个月前,偶然发现了南信大的CTF平台,大师傅们对我们小萌新还是比较友好的.....这个平台上的题目有难有易,逆向部分非常推荐做一做的✧(๑•̀ㅂ•́)و✧, 0x00:签到题  一个1kb的文件,经检查可知为pyc文件,哇。。。直接反编译啊ԅ(¯﹃¯ԅ)。可见输入的flag每位经过特殊运算后和数组key进行比较,由于没有多解的情况,爆破好了(依旧懒得想逆运算hhhhhhhh, import
BUUCTF Reverse reverse3 WriteUp
PlumpBoy的博客
09-10 576
reverse3-WP 首先扔到IDA里面,解析出主函数如下 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // edi int v5; // esi int v6; // eax const char *v7; // eax size_t v8; // eax char v10; // [esp+0h] [ebp-188h] char v
CTF ReverseCTFShow re2 Writeup(反编译+XOR+RC4)
最新发布
HEX9CF的技术博客
08-26 476
30。
社团的CTF逆向WriteUp
weixin_30301183的博客
05-28 502
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了,flag{Welcome_to_GeekFZCTF} 一个简单的对比:check.exe 这一道也算是送分题,可以用IDA直接分析可以看出来,这里就是读取输入的字符串,然...
CTF 扫雷逆向writeup
yoyo_573的博客
10-11 1625
IDA 打开看Main函数 看到label_52 查看re()函数 这里就知道 是if里的得到flag 直接上脚本 j=1 flaga=[0x67,0x6e,0x64,0x67,0x7c,0x67,0x34,0x30,0x62,0x66,0x66,0x33,0x3a,0x36,0x3c,0x62,0x62,0x37,0x3c,0x61,0x63,0x64,0x68,0x35,0x37,0x67,0x33,0x35,0x38,0x68,0x35,0x30,0x67,0x3a,0x3b,0x33,0x66
bugku ctf Reverse 逆向入门 writeup
成长之路
07-17 8407
一、下载附件admin.exe 二、用notepad++打开 看到这个应该会想起利用Data URL将小图片生成数据流形式(Data URL讲解) 新建一个记事本 将admin.exe里面的代码复制到记事本双引号里面("") ctrl+s保存,把记事本后缀改成.html,然后打开。 扫一下,就能拿到flag
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3893
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku的ctf逆向入门练习(Easy_vb)
song_10的博客
10-30 1916
bugku的逆向第二题:Easy_vb 下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用: 查壳,发现程序是VB写的,无壳 先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}): 下面再载入IDA看一看: 发现程序只有一个主函数,在反汇编窗口中发现flag: ...
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 595
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4396
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 476
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
【WhaleCTF逆向题】第二期包剪锤【初级】writeup
iqiqiya的博客
09-27 800
题目信息: 拿到apk  载入jeb 双击MainActivity    然后tab键可以反汇编成java代码 大体可以看出 通过Random()每次生成一个随机数v9 通过这个v9再构造一个字符串数组 v1[] 下面对数组元素进行赋值 所以n对应的就是CPU的取值    m就是我们的选择 为方便查看下面我截了关键部分  run()方法就是关键    可以看到只有两种情...
CTF挑战赛-合天网安实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1136
题目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要安装它   输入EYG3QMCS即可拿到flag...
【UNCTF逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2875
【UNCTF逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 499
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTF挑战赛-合天网安实验室-Reverse逆向300writeup
iqiqiya的博客
10-06 1047
这个题目可以直接用angr来做  连分析都不用 对angr不太了解的童鞋可以看这个安装使用Angr符号执行来求解CTF逆向题 找到如下图所示两个地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone do...
【WhaleCTF逆向题】第一期风险和回报writeup
iqiqiya的博客
09-27 2096
下载地址:http://daka.whaledu.com:9999/challenges 题目信息: 题目信息:新购买了一套开源系统,但是说明书丢失了,我手上的系统没有办法运行它,你能找到他运行的方法吗? 下载后file查看 riskv_and_reward: ELF 64-bit LSB executable, UCB RISC-V, version 1 (SYSV), static...
CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1417
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
2021 BugKu CTF AWD排位赛真题解析
CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值