buuctf—逆向reverse1

最新推荐文章于 2023-12-25 11:34:34 发布
最新推荐文章于 2023-12-25 11:34:34 发布
阅读量305 收藏 2
点赞数
文章标签: 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivility/article/details/128360607
版权

刚接触逆向的人大都一脸懵逼,比如我。

下载得到题目,使用ida打开。

 再尝试通过文本搜索flag,简单的签到题可能会直接给flag,本题也可以通过这种方法找线索

 找到了关于flag的线索,通过f5查看类c代码

观察到如下代码

 明显sub-1400111D1就是printf的意思了,要输出正确的语句就需要if括号内为真,而strcmp函数的作用就是比较str1与str2.

再次观察

这明显就是在让我们输入str1了,当我们输入的字符串与str2相同时会有“this is the right flag!"

所以flag就是str2.

再观察发现str2的值

 

 进行提交结果却不对

后来发现问题出在这一for循环

 str2中ascii码为111的字符被替换成了48,也就是o被换为0;在ida中也可以选中数字按r进行替换

最后提交flag{hell0_w0rld}

Ivity
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 5253
BUUCTF REVERSE1
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 913
BUUCTF中的reverse1
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1743
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF逆向工程(reverse)之reverse1
weixin_44632787的博客
08-19 1962
用IDA64位打开,发现里面没有main函数,所以shift + F12查找一下flag关键词 然后跟着提示找到关键函数sub_1400118C0 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] int j; // [rsp+24h] [rbp+4h] cha
BUUCTF——Reverse——reverse1
最新发布
计算机硕士的博客
12-25 607
BUUCTF——Reverse——reverse1,详细解题步骤。
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Engineering Questions and Answers 逆向工程问题与答案
10-17
软件逆向工程相关参考资料,通过问题与答案形式介绍逆向工程相关知识,逆向工程非常好的参考资料
babycrypt 自己出的一道逆向题目
06-20
babycrypt 自己出的一道逆向题目
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2028
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 967
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
逆向 | CTF】reverse1
weixin_46301214的博客
05-30 1110
解题要点 【题目来源】BUUCTF 【解题思路】 -检查壳和多少位程序 -扔进IDA进行代码分析 -找到flag在变量里 -根据程序改改flag即可 【难点】 -IDA的使用,寻找变量 -C语言函数的掌握熟悉程度 步骤一:查壳查位,扔进IDA分析 先使用查壳工具检测出是64位程序 二话不说扔进IDA分析,按F12后能显示出检测到的字符串列表,ctrl+F搜索出flag所在的位置 步骤二:伪代码分析 双击点进去后,...
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 315
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
BUUCTF——reverse1
Nike_name的博客
09-19 136
buuctf——reverse——reverse1
BUUCTF reverse1-10
qq_62987578的博客
05-21 160
这道题非常的简单。先查壳,发现没有壳直接拖入IDA分析,flag直接就出来了。
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5713
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF--reverse1,reverse2--WP
WdIg-2023的博客
05-13 855
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
BUUCTF逆向reverse1
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1035
分析代码可得在 v8 <= v2 的情况下,字符串 Str2 中下表为j的字符如果对应的 ASCII 码等于 111 则将该字符改为 ASCII 为 48 所对应的字符。(技巧:选中数字,然后按 r 键就可以把数值转成对应的 ASCII 码,111 对应的字符为 o;①、查壳,我这边显示不是有效的PE文件,不管他,载入32位IDA后提示我们用64位的,那就切换成64位的IDA。1、通过交叉引用可以找到代码之间的关系,同时也能快速定位到关键地方的伪代码。②、载入后搜索字符串,发现关键字符串。
buuctf reverse 1-3题
2301_80553405的博客
12-21 453
解压文件,用exeinfope查看exe为64位将该文件用IDA64位查看,用shift+F12直接查看字符得到flag除了上述方法,还可以用exeinfope查看,如图点击右键点击查看。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值