BUUCTF-REVERSE-reverse1

最新推荐文章于 2024-07-06 19:24:24 发布
最新推荐文章于 2024-07-06 19:24:24 发布
阅读量156 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxsir/article/details/116456174
版权
"本文介绍了使用IDA工具进行逆向工程分析,通过查看伪代码定位字符串,并解决ASCII字符转换问题来揭示隐藏的flag。在这个过程中,作者揭示了程序中涉及的字符串解码和编码技巧,最终找到了flag{hell0_w0rld}
摘要由CSDN通过智能技术生成

首先我们下载这个题目,得到一个exe文件,唉~,我们就把它拉到IDA里面去看它
在这里插入图片描述然后我们通过shift+F12快捷键找到这样一段字符串
在这里插入图片描述双击跟进,再进入伪代码页面
在这里插入图片描述通过查看伪代码,发现str2有问题就找到这个的位置
在这里插入图片描述找到一串字符,大胆的猜测这就是flag,不过通过伪代码可知,里面有ascll字符转换,要将str2中的字符o转换成0,就得到flag啦.

flag:flag{hell0_w0rld}

白玉瑕
关注
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 6471
BUUCTF REVERSE1
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 978
BUUCTF中的reverse1
BUUCTF 逆向1-48
最新发布
zwb2603096342的博客
07-06 737
BUUCTF逆向速刷
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1855
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF的逆向工程(reverse)之reverse1
weixin_44632787的博客
08-19 2028
用IDA64位打开,发现里面没有main函数,所以shift + F12查找一下flag关键词 然后跟着提示找到关键函数sub_1400118C0 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] int j; // [rsp+24h] [rbp+4h] cha
BUUCTF——Reverse——reverse1
计算机硕士的博客
12-25 777
BUUCTF——Reverse——reverse1,详细解题步骤。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
linklist-reverse.rar_linklist reverse
09-24
1. 初始化两个指针,一个指向头节点(当前节点),另一个为null(前驱节点)。 2. 遍历链表,每次迭代将当前节点的指针域赋值给前驱节点,然后将当前节点更新为其下一个节点,直到当前节点为空,即到达链表尾部。 3....
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2539
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
BUUCTF——reverse1
Nike_name的博客
09-19 200
buuctf——reverse——reverse1
buu——reverse1
weixin_73668856的博客
11-09 172
简单reverse
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1033
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 1943
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
BUUCTF-Reverse —— 第一页的题目集合
qq_52193383的博客
07-04 1587
一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA中,选中数字按"R"键可以将数字转换为字符。
BUUCTF reverse1-10
qq_62987578的博客
05-21 224
这道题非常的简单。先查壳,发现没有壳直接拖入IDA分析,flag直接就出来了。
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 347
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值