CTF逆向4

最新推荐文章于 2024-07-06 19:24:24 发布
最新推荐文章于 2024-07-06 19:24:24 发布
阅读量853 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_2016/article/details/104072078
版权
本文详细介绍了在CTF比赛中遇到的逆向分析问题,包括UPX脱壳、ida分析堆栈不平衡的解决、互斥体在多线程中的应用以及exit(0)在程序终止中的角色。通过分析,揭示了线程执行和程序验证的关键点。
摘要由CSDN通过智能技术生成

BUUCTF-Youngter-drive

1.UPX脱壳

这个程序不知道为什么打不开,就不手动脱壳了
复制到kali linux
终端输入

upx -d 文件名

得到的文件就是脱壳好的文件

2.堆栈不平衡导致ida分析失败

在进入ida分析的函数时,ida显示:
Decompilation failure:
xxxxxx: positive sp value has been found
解决方法:
显示esp的值,按g跳转到xxxxxx,ALT+k修改esp的值
深入了解请看:
https://www.cnblogs.com/xunbu7/p/7779309.html

3.互斥体

拖进ida

int main_0()
{
   
  HANDLE v1; // [esp+D0h] [ebp-14h]
  HANDLE hObject; // [esp+DCh] [ebp-8h]

  sub_4110FF();
  ::hObject = CreateMutexW(0, 0, 0);
  j_strcpy(Dest, Source);
  hObject = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)StartAddress, 0, 0, 0);
  v1 = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)sub_41119F
最低0.47元/天 解锁文章
feng_2016
关注
【reverse】逆向4 初识堆栈
woodwhale的博客
07-31 3556
逆向4 初识堆栈 1、引入 假设我们需要一块内存,有如下的要求 主要用于临时存储一些数据(如果数据很少可以放入寄存器中) 能够记录存了多少数据 能够非常快速的找到某个数据 2、模拟堆栈 我们可以设计这样的结构图 top:栈顶 base:栈底 windows操作系统分配堆栈是从高地址向低地址分配 为了统一,我们也这样模拟 压入数据 第一种添加数据的方式(先存数据再改地址) 我们将ebx作为栈底,edx作为栈顶,内存编号都位0x19FF78 将AAAAAAAA数据存入栈中之后,将edx的内存编号减去4
[ctf.show.reverse] 逆向4
weixin_52640415的博客
04-13 1208
程序按26进制作了个查表,然后和7异或 void __fastcall __noreturn sub_1400010E0(char *a1, __int64 a2) { int v2; // er9 __int64 v3; // r8 char *v4; // r10 char v5; // al __int64 v6; // rbx char v7; // cl char v8; // [rsp+1Fh] [rbp-3F9h] char v9; // [rsp+20h]
BUUCTF 逆向1-48
最新发布
zwb2603096342的博客
07-06 737
BUUCTF逆向速刷
CTFSHOW 逆向4
weixin_53349587的博客
05-09 1590
1.拿到文件,进入主函数: 关键的加密和check函数都在11行的encode函数中,进入: 通过调试可以发现,我们输入的一串数字,经过模26的运算之后得到的数字为已知列表的索引
CTFshow 逆向4
m0_72827793的博客
01-17 989
此时v3看肯定是0不用管,a2在循环中,在跳出循环之前v3的值是赋值给了a2的。由于我IDA版本比较低,所以有些函数名是没有直接出来的。跳进这函数看看,发现底层函数是printf和scanf。5.然后在check中进行比较正确则进行输出!一共14字节,每次比较两个,实际就是个比较。查一下壳,没有加壳,同时发现是64位的。printf打印出来的值,可以看到就是。先改一下a1的名字,看着别扭,这个。4将查表后的索引的值异或7进行对比。在这个函数中,主要是两个循环。一个循环,每次进行两次比较。
简单逆向4
m0_49936845的博客
07-12 179
诺莫4 开始 PEID查壳 ,vs写的程序,并且没有壳 放入IDA32 :关键点在sub_401090(&buf),并且能看出buf长度小于等于37 打开sub_401090(&buf) : 代码分析 : 主体思路:分别从两个地方取常量数据和0x19做亦或,将输入的flag作为操作码(即数组下标)执行if语句 解题:所以我们需要先将比较的数据算出来, 然后找到数据域中和所算结果相同的数据下标,在做分析 首先找到数据区域(byte_402150,byte_40215
CTF逆向
feng_2016的博客
12-15 686
BugkuCTF-入门逆向 我是新手,写写博客记录下学习历程,可能有很多错误的地方,所以仅供参考哈 首先010editor看看文件格式,是个MZ开头的文件,是个exe文件,执行后直接闪退,然后用peid例行查壳,EP段是.text,无壳。拖进ida ; Attributes: bp-based frame ; int __cdecl main(int argc, const char **argv...
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
ctf逆向安卓篇.pdf
10-18
"CTF 逆向安卓篇" 本文档主要介绍了 CTF 逆向安卓篇的知识点,涵盖了 Android 应用逆向工程、APKToolBOX 和 jadx 的使用、Android 应用安全测试等方面的知识。 一、Android 应用逆向工程 Android 应用逆向工程是...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
杭电CTF——逆向(4)
CarveStone的博客
09-06 360
找flag,么么哒
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 911
爆破 patch程序 subprocess交互
CTF逆向3
feng_2016的博客
01-21 729
BUUCTF-CrackRTF 1.atoi函数 顾名思义ascii to int 把字符串转化为整型 原理是从字符串第一个数字或正负号开始转换,遇到非数字字符时终止转换 结果返回一个整型。 例子:qwe-1239ii321 结果返回-1239 2.使用CryptoAPI 关键是CryptCreateHash函数的第二个参数代表了加密方式 CryptCreateHash(phProv, 0x800...
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3154
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
bugku ctf 逆向
05-16 769
1.逆向入门 2.Easy_vb 直接找出来。 3.easy_re 4.游戏过关 摁着嗯着就出来了。。。 5.Timer{阿里ctf} apk文件,不会搞。 6.逆向入门 发现是base64,直接转图片 7.love 转载于:https://www.cnblogs.com/p201821440039/p/10875920.html...
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2746
CTF逆向(Reverse)知识点总结
ctf 逆向 xxtea
10-17
好的,你想了解关于 CTF 逆向 xxtea 的问题是吗?那我来简单介绍一下。 首先,xxtea 是一种加密算法,它是一种对称加密算法,也就是说加密和解密使用的是同一个密钥。在 CTF 中,逆向 xxtea 通常是指通过分析加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值