buuctf-reverse2

最新推荐文章于 2024-06-04 21:33:13 发布
最新推荐文章于 2024-06-04 21:33:13 发布
阅读量155 收藏
点赞数
文章标签: 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivility/article/details/128417443
版权

上次已经解决了reverse1,这次解决reverse2.

下载得到文件

 可以看到不同的是这次得到的不是exe文件,就不能直接使用ida进行分析了

使用winhex打开,

 文件头也没有什么线索,不过右边却有一个elf,百度一下:

ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。

既然如此就尝试一下直接将文件后缀改为elf

可以看到更改过后ida已经能够正常识别并打开

 

 很容易就找到了flag出现的位置,进行反汇编

 这个题与上一题相似度是很高的,我们只需要找到题目中flag的值并将相应部分进行替换即可

 

 最后找到这段字符,再进行替换

 最后得到flag{hack1ng_fo1_fun},提交答案正确。

Ivity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
simple-reverse-proxy
06-10
简单反向代理 一个简单的反向代理,负责管理上游服务器。 使用构建。 例子 var SimpleReverseProxy = require('simple-reverse-proxy'); new SimpleReverseProxy([ 'http://localhost:10001', 'http://localhost:10002', 'http://localhost:10003' ], { agent: false }) .listen(10000); [10001, 10002, 10003].forEach(function (port) { require('http') .createServer(function (req, res) { res.statusCode = 200; res.end(); console.
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1282
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
【逆向 | CTF】BUUCTF reverse2
weixin_46301214的博客
09-28 766
理解一下伪代码,就发现我们输入的东西存在s2里面,跟flag这个变量里面的东西做对比。ascii码替换了一下,flag如下,其实并不难,自己正向写C,能看懂伪代码就行了。ctrl+F12,打开字符串搜索,ctrl+f,搜索flag,双击跟踪。但就是跑去else执行代码了,那常量就变成了变量。但你发现是不正确的,因为上面被处理过。进去后,ctrl+x,查看调用处。双击flag,查看存了什么字符串。阅读理解伪代码,尝试自己正向编程。来到汇编代码处,F5反编译一下。
BUUCTF(Reverse2)
weixin_56690984的博客
12-07 403
因为是基础题,这里我没有说明查壳的步骤,正常的步骤应该是先查壳,然后按照上面的步骤来进行一个初步的筛查,最后拿到flag。
buuctf reverse2
qq_66455531的博客
03-15 127
buuctf resver2
BUUCTF——Reverse——reverse2
计算机硕士的博客
12-25 463
BUUCTF——Reverse——reverse2,详细解题步骤。
BUUCTF--reverse2
X10的博客
03-03 418
reverse2 1预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 可以直接看到flag,可是这不是最终的flag,双击跟进 然后F5找到伪代码 分析伪代码,找到关键的函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 105 || *(&flag + i) == 11...
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1316
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
perl-reverse-shell
06-03
perl-reverse-shell
php-reverse-shell
07-24
php-reverse-shell
fs2-reverse-connection
03-16
反向连接
BUUCTF reverse2,内涵的软件,xor
qq_65165505的博客
09-05 293
我对于reverse2,内涵的软件,xor三个题的做题笔记
BUUCTF reverse2
chneft的博客
10-02 206
flag是去flag的地址,&flag+i有没有觉得和数组有些相似了(flag[i]),这个推理是没有错的,这里把flag当作首地址,每次循环地址加1,外边套一个*号,取这个地址保存的数据,这样是不是就明白了,如果这个值是‘i’或者‘r’,就把它改成1,这样就变成了{hack1ng_fo1_fun},
BUUCTF--reverse1,reverse2--WP
WdIg-2023的博客
05-13 864
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
buuctf_reverse1、2
m0_73610946的博客
07-19 82
然后再看上面的代码,应该是进行了一些字符串的替换,这里将数字选中,按R,则可以将数字进行ASCII编码。',然后按F5,编译成为C语言。再对上面的代码进行理解,发现也是替换字符,最终flag{hack1ng_fo1_fun}使用DIE打开,发现没有壳,并且是64位,使用ida Pro64打开,用DIE打开发现没有壳,并且是64位 使用idapro64打开。我们也发现了这句话,用一样的办法查看C语言,我们发现。所以我们得到flag{hell0_w0rld}然后看代码,发现Str2就是输出的flag。
BUUCTF reverse 2
m0_74093152的博客
03-30 89
分析函数可知,输入的v2和flag之间是需要转换的,‘r’和‘i’都需要换成‘1’,双击flag可以知道其内容为hacking_for_fun}下载文件,用IDA打开,shift+f12查看IDA view界面,fn+f5查看伪代码(main函数)转换成hack1ng_fo1_fun},即为flag。把for函数中的数字转换成字符(选中数字后点击R键)
re学习(3)--BUUCTF-reverse2
m0_66039322的博客
10-31 209
reverse2
spring boot 2.1 集成activiti 6.0.0和activiti-modeler 5.23.0可视化编辑器(随记)
最新发布
weixin_43970625的博客
06-04 253
放置到resources下。modeler 就可以了。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值