BUUCTF--reverse1(2020-12-12)

最新推荐文章于 2024-07-30 21:54:21 发布
最新推荐文章于 2024-07-30 21:54:21 发布
阅读量302 收藏
点赞数
分类专栏: CTF 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kulong_x/article/details/111086212
版权

BUUCTF–reverse1

附件文件下载地址

WP

步骤一:
打开压缩包得到一个exe后缀的可执行文件,放到IDA中进行查看
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201212223240102.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2t1TG9uZ194,size_16,color_FFFFFF,t_70
在这里插入图片描述shift+F12命令进行查看其字符串拉到底看到{helllo_world}
在这里插入图片描述
大胆猜测这可能是我们flag与之相关的信息
在一番搜寻之后我们看不到其他有用的信息 于是我们去看看附件本身是一个可执行的文件,cmd打开进行启动发现:
在这里插入图片描述
在这里插入图片描述
发现是一个可检测正确的功能,我们返回IDA去查看实现相关功能的发编译后的源代码:
在这里插入图片描述
双黄的语句中ascii码里111表示o 48表示0,于是我们可知函数将字符串中的o替换成了0所以得到flag的正确验证

if ( Str2[(signed __int64)*(&v6 + 1)] == 111 )
      Str2[(signed __int64)*(&v6 + 1)] = 48;

在这里插入图片描述别忘记加括号,END。

CTF小白打题日记,谨作为日常学习记录,不足之处欢迎指正。

[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1067
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
Buuctf-Reverse(逆向) 网鼎杯 2020 青龙组-singal Write up
weixin_50166464的博客
10-14 471
做逆向题太快乐了。--10.14 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 vm_operad 于是现在可以手解第一位flag 是可以发现如果只是改变加变减 乘变除是不能逆向回去 只是现在思路就是爆破出来 1. 我们现在拥有加密后的数据 2. 加密的算法 3. 就可以进行遍历每一个数和加密后的数据比对 0x03 GetFlag! #include <stdio.h> #include <string.h> i
BUUCTF reverse1
m0_49025459的博客
05-21 823
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 7338
BUUCTF REVERSE1
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 1005
BUUCTF中的reverse1
BUUCTF--reverse1
X10的博客
03-03 350
reverse1 1.预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 一眼可以看到flag的固有形式,试一下你会发现这并不是我们要的flag(虽然不是最终的flag,但肯定有关系),双击跟进 然后F5找到伪代码 分析一下伪代码,你会发现比较重要的一段就是 for ( (&v6 + 1) = 0; ; ++(&v6 + 1) ) { v8 = (&v6...
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 2007
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
BUUCTF-Reverse
Ruoten的博客
09-29 249
BUUCTF-Reverse
BUUCTF-Reverse-相册
ShiKeXinYa的博客
04-30 475
jadx-gui打开 下载后的文件是以 ".apk" 结尾,因此使用jadx-gui打开。 根据题目提示,搜索关键字mail。 选择第一行,点击转到。 public static int sendMailByJavaMail(String mailto, String title, String mailmsg) { if (!debug) { Mail m = new Mail(C2.MAILUSER, C2.MAILPASS); ..
BUUCTF---Reverse---reverse1
liu914589417的博客
07-06 694
BUUCTFReversereverse1 WriteUP
BUUCTF逆向题reverse1
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1126
分析代码可得在 v8 <= v2 的情况下,字符串 Str2 中下表为j的字符如果对应的 ASCII 码等于 111 则将该字符改为 ASCII 为 48 所对应的字符。(技巧:选中数字,然后按 r 键就可以把数值转成对应的 ASCII 码,111 对应的字符为 o;①、查壳,我这边显示不是有效的PE文件,不管他,载入32位IDA后提示我们用64位的,那就切换成64位的IDA。1、通过交叉引用可以找到代码之间的关系,同时也能快速定位到关键地方的伪代码。②、载入后搜索字符串,发现关键字符串。
BUUCTF reverse-1完全面向新手
lei_gentle的博客
10-17 455
首先我们下载好文件,然后放进IDA,然后按shift+F12,进入Strings window窗口 细心的你们肯定能够发现有一行写着“this is the flag”,然后双击进去,进入另一个页面 然后在那一行右键List cross references to,然后点击ok。 进入汇编语言中,如果看不懂,可以按下F5,变成伪代码 然后我们关注最后if语句,发现输出结果与str1、str2有关,比较的又是str1和str2,而str1是输入的,我们还不能确定是否flag跟它有关,然后我们.
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4108
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
[Buuctf] reverse1
Bileton的博客
02-21 423
strncmp函数为字符串比较函数 ,功能是将str1和str2进行比较,最多比较n个字节。若str1与str2的前n个字符相同,则返回0;若s1大于s2,则返回大于0的值;若s1 小于s2,则返回小于0的值。Str2的内容是{hello_world},把它打包到flag里提交,结果不正确!字符串比较函数,再往上看,Str1是我们输入的字符串,Str2是应该就是flag了。,那么破案了,这里是把Str2字符串里的。发现这里是对Str2进行了修改。看到有个main_0函数,双击进去。
BUUCTF reverse1 1
qq_56313338的博客
09-10 221
通过输出来跟踪真确flag位置
buuctf reverse1
最新发布
shdbehdvd的博客
07-30 937
reverse新手入门
BUUCTF——Reverse——reverse1
计算机硕士的博客
12-25 816
BUUCTF——Reverse——reverse1,详细解题步骤。
BUUCTF-Reversereverse1
_Co1a
11-20 295
题目地址:https://buuoj.cn/challenges#reverse1 查看有没有加壳: 如果加壳了,它会显示的,如果没加壳,显示的是用什么语言编写的 首先要放入Exeinfo PE中查看信息——》没加壳 丢到ida pro里面——》shift+F12 看到this is the right flag!双击跟进——》查看伪代码 v0 = &v5; for ( i = 82i64; i; --i ) { *(_DWORD *)v0 = -858993460;
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值