buu reverse1

最新推荐文章于 2024-07-23 23:22:18 发布
最新推荐文章于 2024-07-23 23:22:18 发布
阅读量751 收藏
点赞数 1
分类专栏: ida64 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/110938384
版权
这篇博客介绍了一个逆向工程的过程。作者首先下载并解压文件,由于没有加壳,直接使用ida64进行分析。通过查看字符串,发现了关键提示,该提示由sub_1400118C0函数引用。深入分析该函数的伪代码后,得知flag是将字符串'hello_world'中所有'o'替换为'0'得到的结果,即flag{hell0_w0rld}。
摘要由CSDN通过智能技术生成

还是先下载文件。下载文件后解压得到reverse_1.exe

先查壳
在这里插入图片描述
发现没有加壳,那就直接放进ida64 然后shift+f12打开strings window界面查看字符串
发现有句话this is the right flag!
在这里插入图片描述
我们直接双击他点进去看一下
在这里插入图片描述
发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方,进去查看这个函数
在这里插入图片描述
双击之后是这样的,我们选中这里然后直接按f5查看他的伪代码
在这里插入图片描述
通过对伪代码的分析我们可以知到flag就是Str2字符串,将‘o’转化为‘0’之后的得到的字符串。我们双击Str2字符串查看其中的内容在这里插入图片描述
得到{hello_world}将‘o’转化为‘0’得到flag{hell0_w0rld}

最低0.47元/天 解锁文章
liuxiaohuai_
关注
专栏目录
buu reverse Check_1n
空舟的博客
08-05 298
这个题是真的有意思,看了wp,也是迷半天,第一次知道base58 Check_1n 先查看一下,32bit 拉入32位ida中,F5一下,看到一堆地址,直接Shift+F12 void main_0() { dword_1C76720 = 0; sub_401019(); sub_40105F(); sub_401019(); while ( 1 ) { if ( dword_1C7672C == 2 ) sub_40101E(); if ( sub_4
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1939
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
buu-reverse1
qaq517384的博客
01-28 437
先exeinfope查看得到64位无壳程序 拖入64位ida 没有main,跟进一下start 萌新表示看不懂 shift+F12查看字符串 有一个{hello_world} 双击跟进字符串 双击跟进地址 F5查看伪代码 第30行,比较输入的指str1和程序的str2:{hello_world} 相同,则输出this is the right flag! 查看str2的值 以及有关str2的一些操作 将ASCII的111改为48,也就是o改成0 也就是{hell0_w0rld} ...
buu——reverse1
weixin_73668856的博客
11-09 187
简单reverse
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 1007
BUUCTF中的reverse1
BUU靶场之REVERSE
qq_39763436的博客
04-02 619
BUU靶场之REVERSE REVERSE 今天开始学习CTF中的逆向 大致流程:判断程序是多少位以及是否加了壳,使用IDA进行反编译,在编写脚本 相关工具 【ExeinfoPe】 链接:https://pan.baidu.com/s/16SAvRVydckWYHF3wS93pGQ 提取码:gb3e 【Unpacker_ASPack】 链接:https://pan.baidu.com/s/1m73KxWa-HJgivuvOEb2JFg 提取码:wj33 【UPX Unpacker】 链接:https://p
BUU reverse 1
08-22
- *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.csdn.net/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
buu reverse xor
空舟的博客
08-02 1439
xor 首先把xor后缀改为exe,查看一下,64位 拉入64位ida,找到main函数,F5查看伪代码 memset(v6, 0, 0x100uLL); v3 = (char *)256; printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 ) goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^= v6[i - 1
buuoj-RE-reverse1
hjj1871984569的博客
03-14 443
Title reverse1 Link https://buuoj.cn/challenges#reverse1 WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下 然后找不到入口 在string里找到了"this is the right flag!" 用"Xrefs graph to"找一下用到string的函数sub_7FF7E8B318C0() 这个函数对St...
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4116
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
buu Reverse学习记录(2) reverse1
EMsheep的博客
11-19 277
题目链接:https://buuoj.cn/challenges#reverse1 把题目放进exeinfo pe里,是个64位的executable 把题目拖进IDA64中,按F5得到为代码并一路跟进,没有看到程序的主函数。 按shift+F12,搜索字符串,发现有个“this is the right flag!”的字符串,跟进去。 按X查看哪里引用了这个字符串,跟进去。 发现了需要的主函数。 先是输入一串字符,存入Str1中,然后Str1与Str2进行比较,如果相等,则输出是对的flag,反之
Buuoj reverse1
just_a_fresh_man的博客
01-17 503
逆向题目 题目在这https://buuoj.cn/challenges#reverse1 1. 首先,就是直接调出字符串界面,然后找到里面含flag的任意字符串点击就完事了,就下面这样! 2. 然后因为我当时直接开了伪代码做的,所以……我就按我的理解解释下为什么伪代码是这样的把 3. 点完任意一个带flag的字符串以后再点击会跳转到这个界面 4. 顺带认识一下吧,第一个a的就是上面这个界面,中间那个是伪代码,最后一个b的就是你们的字符串界面 5. 然后我缩放了下窗口,就...
BUU-ReverseReverse1-内涵的软件
m0_52331372的博客
04-16 343
Reverse1 查看它是多少位的 64位 然后选择64位的ida 进入ida后,直接查看字符串 看到flag似乎藏在其中 选择其中一个,比如input the flag 进入选择它的函数(黄色的) 再按X,选择OK 之后就可以看到它的汇编语言 其中一段 再按f5,转化为另一种语言,这里是c语言 我们看到这里 这里有ASC ...
BUUCTF——reverse1
Nike_name的博客
09-19 223
buuctf——reverse——reverse1
BUUCTF的逆向工程(reverse)之reverse1
weixin_44632787的博客
08-19 2052
用IDA64位打开,发现里面没有main函数,所以shift + F12查找一下flag关键词 然后跟着提示找到关键函数sub_1400118C0 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] int j; // [rsp+24h] [rbp+4h] cha
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 7442
BUUCTF REVERSE1
字长与端序
l2ohvef的博客
12-12 450
字是表示计算机自然数据单位的术语,在某个特定计算机中,字是其用来一次性处理事务的一个固定长度的位(bit)组,在现代计算机中,一个字等于两个字节(Byte)等于8位(bit)。指令字长取决于从操作码的长度、操作数地址的长度和操作数地址的个数。不同的指令的字长是不同的。3.存储字长,是一个存储单元存储一串二进制代码(存储字),这串二进制代码的位数称为存储字长。大端:数据的高字节储存在内存的低地址中,低字节储存在内存的高地址中。小端:数据的低字节储存在内存的低地址中,高字节储存在内存的高地址中。
Buu学习之Reverse
最新发布
qq_73302475的博客
07-23 823
R:将数据转为字符(连续的字符串不建议使用,因为不同程序里,大小端存储会影响字符的排列)A:将数据转为字符(不建议使用,因为不同程序里,大小端存储会影响字符的排列)X:查看交叉引用G:跳转到目的地址N:重命名变量名/函数名H:使数据在十进制和十六进制中转换Y:改变变量类型/数组大小D:更改数据的存储类型(32位最大为dd(四字节))(64位最大为dq(八字节))/ 或者;:在光标所在行上写注释(;是汇编代码中使用的注释)U:取消函数、代码、数据的定义P:重新编译函数。
buu reverse reverse3
空舟的博客
08-02 378
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值