逆向 总结入门题的一般解题思路

最新推荐文章于 2024-05-16 15:04:40 发布
最新推荐文章于 2024-05-16 15:04:40 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: 逆向 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fool_best/article/details/104108390
版权

逆向 总结入门题的一般解题思路

(原创,本人入门小白,如有错误还请读者大佬点出指正,谢谢)

入门题的一般解题套路

1.通过文件类型判断使用工具。

2.通过ExeinfoPe判断是否需要脱壳等操作并进行操作。

3.使用IDA找到线索,翻译出伪代码,解出答案。

例题如下:

在这里插入图片描述
(攻防世界 逆向 getit)

第一步 :

将文件下载下来之后,查看文件的类型。
在这里插入图片描述
。。。。。。没有说明是什么文件。

第二步:使用exeinfope判断

在这里插入图片描述

第三步:ida打开文件

(这个文件要用64bit打开)
打开后,在左边找到main主函数进行反编译
在这里插入图片描述
可知12~20行是对flag的求取,打开codeblocks编写。
(其中值得我们注意的是t的值,t的值应该是0x53+‘harifCTF{???}’)
在这里插入图片描述
运行后。。。
在这里插入图片描述
得到flag。

与日平肩以头抢地
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
软件逆向分析思路流程【入门必看】
青月的成长记录吖
03-19 834
只要你会编程,不管你会什么语言的编程,随便会一门,你就可以看懂他们的源码,他们在什么地方做了验证,需要返回什么数据,一看便知!如果你懂编程并且有源码,考试的时候把答案都给你了,你还怕自己不会抄答案吗?本地验证多种多样,变化莫测,要比网络验证好玩很多倍,你会看到各种不同软件作者的各种不同编程思路,很有意思。找到了限制,你可以开发你的想象,如果你是这个软件的作者,你会使用什么方法什么函数达到当前这个限制效果。很多新手对网络验证特别重视,总觉得会了网络验证才是真正的学会PJ了,其实你们错了,而且错的一塌糊涂!
IDA逆向分析技巧总结
Tasfa的博客
01-29 1663
IDA逆向分析总结 总结 前提: 先通过So方式去跑通流程,再去做调试会事半功倍 理清楚大概的流程再进行细节上的逆向,可从正向去思考 熟悉IDA的操作,比如IDAPython可以节省很多时间(学习的点) 函数的输入输出是比较重要的,可以先从这一方面入手 注意:F5的结果是大概率不准确的,需要通过调试的方式去确定函数的参数 注意: 参数的类型,比如double是使用两个寄存器 c++ 结构体、类的分析,c++逆向分析(学习的点) ...
82.WHUCTF之隐写和逆向解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)_杨秀璋的专栏-CSDN博客
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
一些逆向基础
lllwky的博客
05-07 1088
文章目录1:【BUUCTF】easyRE2:【BUUCTF】reverse13:【ZJNUCTF】xor4:【ZJNUCTF】login5:【ZJNUCTF】JavaRE 1:【BUUCTF】easyRE IDA打开,按shift+f12来查看字符串,即可发现flag 2:【BUUCTF】reverse1 拖到IDA中按shift+f12发现 右键 跳转后按F5 告诉我们比较str1与str2,如果相等,则是正确的flag。 我们双击str2发现,str2的值为{hello_world} 同时我们
CTF逆向Reverse入门学习路线(面向小白)_逆向reverse 思路(1)
最新发布
2401_84970989的博客
05-16 473
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
文本内容反转的小
WinterBluestar的博客
04-11 1024
假如项目根路径下有f.txt文件,内容如下: i love china 123456 利用IO流的知识读取ftxt文件的内容反转后写入f_2.txt文件中,内容如下: 123456 i love china 解析: 根据这个目我们可以先梳理一下我们的解题思路: (1) 先读取文本里面的内容,将内容读取到哪里呢? (2) 可以读取到一个集合中,因为在Collections中有一个reverse()...
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 681
下载好目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
工匠杯-CTF(目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道目和exp,并详细写出了解题思路
CTF杂项解题思路探究.zip
02-26
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术挑战来获取虚拟旗帜,这些挑战涵盖了密码学、逆向工程、Web安全、取证分析等多个领域。"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域...
CTF学习-逆向解题思路
菜鸟-传奇
08-27 2775
CTF学习-逆向解题思路 持续更新 一、通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag. 将程序运行一下,心里有个数。 通过ExeinfoPe查壳,如果有壳,通过upx -d [ 文件名 ] 去壳。 通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令) 阅读...
CTF中干扰逆向分析的几种技术的介绍和解题思路
weixin_43456810的博客
12-13 3074
CTF中干扰逆向分析的几种技术的介绍和解题思路 常见的干扰逆向分析的技术:花指令,反调试,加壳,控制流混淆,双进程保护,虚拟机保护技术 1.花指令 这是一种比较简单的技巧,在原始的代码中插入一段无用的,能够干扰反汇编引擎的代码 解题思路:花指令主要影响的是静态分析,在IDA中,可以手动将花指令patch为nop空指令 2. 反调试 反调试技术是指在程序运行过程中探测其是否处于被调试状态,如果程序正处于被调试,则无法正常运行 几种Linux下常见的反调试方法: 利用ptrace linux下的调试主要是通过
逆向
huster0828的博客
11-20 993
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
CTF—逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
一道简单的逆向的解法 baby_crack
Peanuts
05-12 3166
刚开始接触逆向目师傅就给啦一道目链接:https://pan.baidu.com/s/13cR9WUr1rydFjjbM2meyug  密码:jg3j    目和wp都在里面下面开始记录首先ida大法好~一个美丽姑娘的头像接着f5大法好~目本身比较简单,就先看一下第一个sub_4006DF函数这里的逻辑也是很清楚并没有什么拐弯的就是当i分别满足其中的条件后对v8这个数组进行赋值,之前第一...
【完善中】CTF逆向Reverse的玩法
serfend's blog
03-23 6306
CTF逆向Reverse的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
合天网安实验室CTF练习赛之逆向
giantbranch的专栏
06-23 9011
最近搞逆向,就做做CTF吧   挑战地址:http://www.hetianlab.com/CTFrace.html 对linux的逆向还没深入学习,所以re300暂时空着 2017.11.07:竟然还想起有这个事情没完成....,那就现在完成re300吧:合天网安实验室CTF练习赛之RE300 逆向100 先把后缀改为.apk吧   安装看看吧, 输入密码,随便输入,点击En...
ctf逆向工程解题思路和工具
05-10
下面是一些常用的逆向工程解题思路和工具: 1. 静态分析:使用反汇编器(如IDA Pro)或者二进制文件分析工具(如Binwalk)来分析二进制程序的机器代码,寻找可能的漏洞和加密算法。 2. 动态分析:使用调试器(如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值