buuctf re1-3

最新推荐文章于 2024-09-06 16:48:45 发布
最新推荐文章于 2024-09-06 16:48:45 发布
阅读量213 收藏 2
点赞数
分类专栏: ctf逆向 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/117134999
版权
"这篇博客介绍了逆向工程的基础知识,通过两个实例展示了如何使用ida工具进行字符串查找和函数分析,解密了加密后的flag字符串。在第一个例子中,通过替换'o'为'0'得到flag{hell0_w0rld}
摘要由CSDN通过智能技术生成

最近开始学逆向了,入门题应该纪念一下。
在这里插入图片描述

easyre

丢ida之后shift+f12搜索字符串即可
在这里插入图片描述

reverse1

查找字符串
在这里插入图片描述
进入该函数查看伪代码。
在这里插入图片描述
输入跟str2比较,查看str2
在这里插入图片描述
为{hello_world}
再看看伪代码上面的函数

 for ( j = 0; ; ++j )
  {
    v8 = j;
    v2 = j_strlen(Str2);
    if ( v8 > v2 )
      break;
    if ( Str2[j] == 111 )
      Str2[j] = 48;
  }

将o替换为0
flag{hell0_w0rld}

reserve2

同样的丢ida找到main函数查看伪代码
在这里插入图片描述

查看flag字符串
在这里插入图片描述

应该是{hacking_for_fun}
跟第二题同样的套路

{
    for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 105 || *(&flag + i) == 114 )
        *(&flag + i) = 49;
    }
  }

将 i 和 r 替换成1
flag{hack1ng_fo1_fun}

BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2499
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
re1-e7e4ad1a.rar
07-28
"re1-e7e4ad1a.rar"这个压缩包文件名可能代表了一个逆向工程项目或者是一个安全研究的实例,其中包含的"re1-e7e4ad1a.apk"是安卓应用程序的文件,我们可以从这个APK文件中挖掘出许多知识点。 首先,安卓应用的APK...
buuctf-reverse2
qq_48274326的博客
01-17 222
找到主要部分主函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' ) *(&flag + i) = '1'; } 意思是如果flag中遇见i和r,全都替换成1 又看见 最后 flag{hacking_for_fun}替换成 flag(hack1ng_fo1_fun) ...
re学习笔记(1) BUUCTF-re xor
逆向随笔
10-28 2319
题目地址https://buuoj.cn/challenges#xor 用ida载入,寻找main函数,F5打开伪代码 双击进入global,查看其存放的数据 开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功! ...
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 7347
BUUCTF REVERSE1
BUUCTF(re1~re6)
cainiao78777的博客
02-28 608
re1:easyre 1.下载附件并查壳 64位exe 2.ida64打开并查看字符
BUUCTF-Reverse easyre1
:-)
05-19 845
BUUCTF-Reverse easyre1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 操作步骤 1.下载easyre.exe并将其打开 (只有控制台,无提示信息) 2.将easyre.exe放入exeinfope中查壳 发现程序没有加壳,直接放入IDA中进行静态分析。 3.静态分析 进入IDA中后,摁Shift+F12,查看程序所包含字符串。 找到flag{this_Is_a_EaSyRe} ...
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1563
buu刷题 [GUET-CTF2019]re1
BUUCTF刷题之路--easyre1
qq_30528603的博客
06-03 469
大半夜的闲来无事做做reverse题目。顺便唠唠嗑,第一题出乎意料的简单,甚至我都怀疑这个flag是假的,直到我复制去提交时竟然真的成功了。第一题一般都是开胃菜,教会我们如何使用做这些方向的工具,就好比做pwn的时候第一题要求我们会使用nc去链接远程服务器一样。下载题目得到的是一个zip,解压后是一个exe文件。做Pwn题的习惯,我直接扔进了IDA找到主函数,直接F5看C语言代码。我看看了代码,应该是输入两个相同的数就会输出flag。但是我去运行的时候莫名的闪退,我也搞不懂。想想也是怎么可能加壳呢,哈哈。
BUUCTF [GUET-CTF2019]re1
2301_77039831的博客
09-06 289
发现程序很简单,就对输入的字符用4009AE函数进行处理,然后判断,那我们就着重看下这个4009AE函数。就是一系列简单的运算比较,需要注意的是这里的第7位是没有列出的,需要我们进行爆破。脱完壳放到ida64位里,没有main函数那就shift+F12查看字符串。发现有upx壳,64位的,可以用工具进行脱壳,看到这个Correct!
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
q*(-(-2*pne/re1 - 4*rc*vne/re1**2)*(pne*rc/re1 + rc**2*vne/re1**2 + 1)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2) - (pne/re1 + 2*rc*vne/re1**2)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2))/rc - q*(-(pne*rc/re1 + rc**2*vne/re1**2 + 1)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2) + 1)/rc**2,将该表达式中的指数用pow表示
07-11
q * (-(-2 * pne / re1 - 4 * rc * vne / pow(re1, 2)) * (pne * rc / re1 + pow(rc, 2) * vne / pow(re1, 2) + 1) * exp(-2 * pne * rc / re1 - 2 * pow(rc, 2) * vne / pow(re1, 2)) - (pne / re1 + 2 * rc * vne ...
AI企联系统 Ai企业级系统开心版 uniapp适配 Web+H5+微信小程序+抖音小程序+双端APP
11-12
AI企联系统 Ai企业级系统开心版 uniapp适配 Web+H5+微信小程序+抖音小程序+双端APP 一款市面上新出的AI企联系统,项目uniapp开发的,支持3.5 4.0 Mj,此套系统5端适配,Web+H5+微信小程序+抖音小程序+双端APP,支持流量主! 自己有能力的可以二开,UI后台也可以自己改。
2000d.doc
11-12
2000d
通过SpringCloud实现微服务:Eureka+Ribbon+Feign+Zuul.zip
11-12
根据书籍《Java微服务架构实践》提供源码,通过SpringCloud实现微服务:Eureka+Ribbon+Feign+Zuul
基于CNN-BiLSTM-Adaboost的自行车租赁数量预测研究附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
C2005.doc
11-12
C2005
4251_142859321.html
最新发布
11-12
4251_142859321.html
【重磅,更新!!】中国各地级市名义GDP、实际GDP和平减指数面板数据(2000-2023年)
11-12
1、资源内容地址:https://editor.csdn.net/md/?articleId=143720799 2、数据特点:今年全新,手工精心整理,放心引用,数据来自权威,且标注《数据来源》,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 4、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值