[bugku逆向] love WriteUp

最新推荐文章于 2020-03-19 21:05:23 发布
最新推荐文章于 2020-03-19 21:05:23 发布
阅读量227 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaqi0806/article/details/104464297
版权

用IDA打开reverse.exe 界面如下在这里插入图片描述

快捷键 shift+F12 打开字符串视图

在这里插入图片描述
找到关键词:base64(考虑是否是base64编码?) 以及wrong/right flag的判断

双击wrong flag! 找到对应函数 ctrlX 后再F5可以打开对应的伪代码

在这里插入图片描述
观察代码成分 copy输入到dest并做了个累加 比较和str2的值

这里再根据之前base64的判断 可能是输入的字符base64加密后加上index值,再转化成字符串,与e3nifIH9b_C@n@dH(点击str2就会定位到str2的字符串)比较 若一致则输出right flag

可以写一个python脚本进行计算
在这里插入图片描述
拿到flag

球球球你了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6809
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 894
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
bugku 逆向 write up
雨渊的博客
03-03 138
easy_vb easy_vb 题目给了一个easy_vb.exe文件,在IDA中打开,直接能够找到
bugku ctf Reverse 逆向入门 writeup
成长之路
07-17 8333
一、下载附件admin.exe 二、用notepad++打开 看到这个应该会想起利用Data URL将小图片生成数据流形式(Data URL讲解) 新建一个记事本 将admin.exe里面的代码复制到记事本双引号里面("") ctrl+s保存,把记事本后缀改成.html,然后打开。 扫一下,就能拿到flag
BugkuCTF-练习题_逆向_入门逆向writeup
PannnJq的博客
08-29 717
writeup 题目: baby.zip Step1 下载这个压缩包,解压后为baby.exe文件,放入exeinfo中查看信息。 Step2 在IDA中打开baby.exe Step3 找到main函数使用F5键转换,没发现任何信息,view-string查看字符串也没有信息。 Step4 看到一连串ptr+数字,使用R键将其转化后发现flag flag: flag{Re_1s_S0_...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
(未完)Writeup of Take the maze (reverse) in BugKu
cossack9989的博客
12-12 1252
好题(可惜我还没做出来,只做到一半) 简述一下逻辑吧,首先观察程序,main函数调F5伪代码失败,看看函数尾是不是要修改栈指针。果然,修改栈指针后,跳出了F5伪代码。 观察一下main函数的逻辑:   开头有一个反调试,动调改跳转过了它,接下来进入一个功能不明的函数(猜测为加密函数),然后,动态调试竟然终止了……GG   然后开始静态分析,在输出‘succeed’语句前的if条件中有一
2016 alictf Timer android writeup
jmp esp
06-13 1986
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
[CTF]Bugku love
qq_42152365的博客
02-12 1250
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
bugku 逆向 Easy_Re题解
qq_38796701的博客
05-29 3866
把文件下载到本地打开打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII”可以看到flag get,双击进入可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。从程序的输入位置之后,就是一个验证过程,在此下第二个断点。运行测试,任意输入一个值,回车运行,显示断...
bugku 部分writeup
qq_42520737的博客
07-27 333
域名解析 这道题皮的狠,不知道为什么我自己搭建的服务器,域名解析解决不了,但是只能痛过修改etc/hosts 添加 120.24.86.145 flag.bugku.com  r然后浏览器浏览falg.bugku.com   sql注入测试 首先进行爆库查看 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201%20,...
速度要快 --- BugKu writeup
那酷小样的博客
10-08 1581
import requests import base64 #bugku --- 速度要快 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) #获取请求头中的flag flag = res.headers['flag'] #对flag进行base64解码 --- 得到的是...
bugku CTF练习平台writeup
PerPLexlty的博客
07-02 2135
ok/这不是摩斯密码writeup 这其实是Brainfuck/Ook! 我是看了CN_CodeLab的CTF–密码学笔记博客才得知,他给了解码网址如下:https://www.splitbrain.org/services/ook 下面是我的操作示范 此网址打开是这样: 然后点击Brainfuck到文本 最后复制粘贴两道题的内容在上面解码即可得到flag
bugku逆向题目 easy_vb
qq_45888540的博客
03-19 210
先打开,看到以下图片下载之后打开该文件首先确定有没有壳,直接载入PEID确认无壳之后,直接载入IDA,因为是第二题,所以应该不太难,直接向下找就可以发现flag 最后,将得到的flag按照格式输入即可最后的最后,嘿嘿,就大功告成了! 合也无味,孤也无味。加油! ...
bugku 逆向之consoleapplication4(游戏过关)
forbidd3n,keep going
09-25 6939
一顿分析 对于一个逆向小白来说,在这题上着实花了点时间,特记录下~ 初看这题时,感觉就是数据题,经过一顿操作,发现1-8依次输一边,答案就出来了,反正每盏灯只能操作奇数次。 但是这样的方式做一道“逆向”题,着实没啥成就感,反正刚学习,那就从简单题开始吧。 载入Ollydbg先看看,通过查找参考字符串找到了函数的地址00B7E940 右键查看调用树(或者右键转到,可以看到最下方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值