[Re]bugku CTF逆向题(持续更新)

最新推荐文章于 2024-08-21 09:08:45 发布
最新推荐文章于 2024-08-21 09:08:45 发布
阅读量3.1k 收藏 13
点赞数 1
分类专栏: C Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jazrynwong/article/details/84843183
版权

目录

bugku 入门逆向题解

bugku easy_vb题解

bugku easy_re

bugku 游戏过关题解

bugku love题解

bugku file题解

待续

bugku 入门逆向题解

打开程序,一闪而过去

控制台环境打开

只有一串字符,再次拖入ida

 

em,啥都没有,flag果然就是这串字符

bugku easy_vb题解

一个vb写的程序,打开类似一个密码转盘,ollydbg中打开

明文中出现flag,提交即可

bugku easy_re

拖入ida中分析,shift+f12打开字符串子窗口,发现可疑字符串

双击进入地址

双击交叉引用,跳转如函数内,f5反编译如下

注意到strcmp函数和上面的“%s“,v8应该是我们的输入,v4应该是用于比较

的密文,第一行的函数将xmmword_413e34处的内容,拷贝到v4处,进入地址

查看如下

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
CTF-Bugku逆向Android方法归纳
am_03的博客
08-28 1418
1.signin目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
Bugku逆向目解析
北观止的博客
07-31 1558
Bugku逆向 2018年11月27日 10:37 1.入门逆向 拖入IDA分析 发现有一大串mov,后面的 66h 6ch 61h 67h 为ASCII字符:flag,的16进制表示,下进行 进制转换 https://www.rapidtables.com/convert/number/hex-to-ascii.html 66h6ch61h67h7BH52H65H5FH31H73H5FH53H30H5FH43H30H4FH4CH7DH 得到flag flag{Re_1s_S0_C0OL} 2.Easy_v
CTF逆向目解思路,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-21 538
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
bugku ctf 逆向
05-16 769
1.逆向入门 2.Easy_vb 直接找出来。 3.easy_re 4.游戏过关 摁着嗯着就出来了。。。 5.Timer{阿里ctf} apk文件,不会搞。 6.逆向入门 发现是base64,直接转图片 7.love 转载于:https://www.cnblogs.com/p201821440039/p/10875920.html...
bugkuCTF逆向入门解思路
xiaoguiyingxia的博客
08-09 1858
逆向入门 我们把文件下载得到的exe文件拖入ida。看到有个main主函数。 printf就是输出 然后每一条按下“R”得出结果 R,后的字符即可。flag{Re_1s_S0_C0oL} ...
带你上分,顺便拿下CTFBugKu 逆向分析
baimao__Ch的博客
05-16 525
将文件直接IDA分析发现有一大串mov,后面的flag的16进制表示,下进行 进制转换,输入内容,得到的转换结果,即为flag:flag{Re_1s_S0_C0OL}
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5904
目链接:入门逆向方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 548
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugkuctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4350
bugku逆向第三:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6854
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
bugku 逆向 Easy_Re题解
qq_38796701的博客
05-29 3943
把文件下载到本地打开打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII”可以看到flag get,双击进入可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。从程序的输入位置之后,就是一个验证过程,在此下第二个断点。运行测试,任意输入一个值,回车运行,显示断...
bugkuctf--easy_re
宗泽的博客
03-06 208
od载入 运行,程序会停在一个函数调用出,可以推断出,这是个输入函数 随便输入一个数 在输入函数下断一下 然后单步步入,会发现flag
[Buuctf] easyre
weixin_74305514的博客
02-20 422
2.exeinfope (查壳工具)1.IDA (静态反编译软件)左侧是函数窗口,右侧是反汇编窗口。在反汇编窗口中按F5可以查看伪代码。这就是我们要找的flag。64位exe文件,没有壳。在反汇编窗口中看到有。
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2141
目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这是怎么回事 这种盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
[Re]南邮ctf平台逆向
Hello World.c
12-03 1645
继续学习,这次尝试做了一下南邮ctf平台的逆向来练习 目录 第一 HELLO,RE! 第二 ReadAsm2 第三 Py交易 第四 WxyVM 第五 maze 第六 WxyVM 2   第一 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二 ReadAs...
bugkuCTF平台逆向第五道love题解
iqiqiya的博客
12-28 8414
目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
bugkuctf逆向入门练习(入门逆向
热门推荐
song_10的博客
10-29 1万+
bugku逆向第一:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
bugkuCTF平台逆向第一道Easy_vb题解
iqiqiya的博客
12-27 8008
目地址: http://123.206.31.85/files/6d5c35762f3e316cde9647c14fd0b56d/easy_vb.exe 下载后运行截图 查壳 无壳 直接载入OD 直接反汇编窗口右键à中文搜索引擎à智能搜索即可发现flag  IDA载入查看 发现IDA浏览窗口直接向下翻几下就可以发现
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解的情况。例如,有些目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的目。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值