合天实验室,挑战练习。 reverse水题

最新推荐文章于 2022-12-27 15:42:10 发布
最新推荐文章于 2022-12-27 15:42:10 发布
阅读量1.4k 收藏
点赞数
分类专栏: Reverse ing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls1160/article/details/41383803
版权

关于reverse的水题。基础的。

题目链接:http://erange.heetian.com/CTFrace.html


【1,dex2jar好用】

说是dex2jar好用,就猜到是apk了。改zip,解压出classes.de之后,用dex2jar,再用jd打开。


发现这么一段奇怪的字符数字,直接改成char表示,得到flag。

f l a g { w 4 n n 4 _ j 4 r _ m y _ d 3 x }

去掉空格输入进去。ok。


【2. int 3 断点稍微有点绕:pw1_pw2】

直接断下scanf函数,看到堆栈里面的字符串密码。得到第一重密码。


r0b0RUlez!

发现在关键的地方下了int 3 断点。程序自动跳转到中断函数中。中断函数表在IDT中可以查看到。
本来是用windbg可以看的,但是我的版本缺少  [!idt] 不懂为什么。

总之,函数最终还是会调用scanf的,于是在跳转到库函数的地方下断点。
最终锁定的关键函数。





存储的:
u1nnf2lg

逆向算法得到的,就是一个简单的+2操作。

w3lld0ne


上面两道,也花了我一个小时。就是这样。

第三题,elf格式文件,没花心思在linux下面。

关于如何查看IDT表,有下面的参考:


[如何查看int3 的函数表,即IDT表???]
[http://www.cnblogs.com/russinovich/archive/2011/05/09/2041628.html]
[http://www.cnblogs.com/russinovich/archive/2011/05/08/2040586.html]



helloDesword
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 693
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
bugku之一个普通的压缩包(xp0intCTF) writeup
Evil_invisible的博客
07-20 3090
一个普通的压缩包 一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。 拖到010editor查看,将A8 3C 7A改成A8 3C 74修复成功。 在解压flag.rar,即可得到secret.png,一个白白的图片。 拖到010editor看下发现是gif文件,改下后缀。 secret....
MISC-bugku一个普通的压缩包
Alikas的博客
04-18 2397
Alikas-0x0A 题目:MISC-bugku一个普通的压缩包 这是一道在Xp0intCTF的题,名为“一个普通的压缩包”(一看就不普通好嘛!(╯’ – ‘)╯︵ ┻━┻)BugkuCTF里也有收录,下面写写心路历程……… 先下文件包得到zip.zip,直接拖进010editor中,看文件的头尾结构是否有问题,根据文件头判断这是个zip压缩的文件,改后缀名zip,直接解压得到名为”一个普通的压...
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5915
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9329
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
python练习题.docx
07-23
"Python 练习题" 本文档总结了 Python 练习题中的知识点,涵盖了字符串、列表、字典等多个方面的内容。 字符串操作 1. 统计字符串中包含数字的个数:本题考察了 Python 中的字符串操作,使用 `input` 函数获取...
蓝桥杯c++-蓝桥杯竞赛练习之基础练习题特殊回文数.zip
最新发布
04-15
本压缩包“蓝桥杯c++-蓝桥杯竞赛练习之基础练习题特殊回文数.zip”显然包含了与蓝桥杯竞赛相关的C++练习题目,特别是关于特殊回文数的训练。 回文数是指正读反读都能读通的数字,例如121、12321等。在C++中,处理...
蓝桥杯c++-蓝桥杯竞赛练习之基础练习题十进制转十六进制.zip
04-15
本文将深入探讨“蓝桥杯c++_蓝桥杯竞赛练习之基础练习题:十进制转十六进制”这一主题,旨在帮助参赛者掌握相关的C++编程知识,以及如何解决此类问题。 首先,我们需要理解十进制和十六进制之间的转换原理。十进制...
计算机二级c语言资料-计算机二级c语言编程练习题之把字符串逆置.zip
03-23
总的来说,这个资料包提供的编程练习题,旨在帮助考生掌握C语言中字符串逆置的技巧,巩固指针操作,加深对C语言的理解,并提升编程能力,以应对计算机二级C语言考试中的相关题目。通过反复实践和理解,考生可以更好...
一个压缩包文件
11-16
msvcp100d,当电脑缺少此dll,可以下载此压缩包
从零开始学习软件漏洞挖掘系列教程
04-13
从零开始学习软件漏洞挖掘系列教程
[XCTF-Reverse] 41-44
weixin_52640415的博客
03-21 285
42,梅津美治郎 ida打开,没有啥保护很容易就过一第关,但第2关入口看不到,有个特殊的函数 strcpy(v8, "r0b0RUlez!"); dword_40AD94 = (int)&v9; dword_40ADA0 = (int)&v49; dword_40AD8C = (char *)&v40; dword_40AD90 = (char *)&v31; dword_40AD98 = (int)&v28; lpProcName
Reverse题常规步骤
qq_33505576的博客
07-27 480
Reverse题常规步骤 1.查壳 一般难度的题目都是加了壳的,都需要进行壳分析。 2.脱壳 有壳就脱壳。 3.IDA逆向 脱完壳以后用IDA进行逆向分析。
攻防世界—刷题(6)
yhfgs的博客
11-06 208
一.梅津美治郎 1.查壳:无壳,32位。 2.IDA反编译。 直接shift+f12查看字符串 找到“You passed level1!”(有信息:flag不止一部分。),跟进。得到第一部分flag:r0b0RUlez! 查看sub_4015EA函数,这里应该有第二部分flag。 emmmmm,关键应该在__debugbreak,但是静态调试无法实现。直接动调 这儿有个int 3断点,不太了解这个int 3,问了一下大佬: 这里有个debugbreak函数,这函数的话...
reverse1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 1092
buuctf-reverse1题解
合天网“实验十二:后台后台后台”
menghuangjh的博客
09-19 135
encode为加密 decode为解密 一帮来说末尾"="的是base64,有大字字母的是base32
【Bugku】Misc2
yoyoko_chan的博客
07-12 463
21、多种方法解决  下载好是个exe,但不能执行,用winhex打开,发现这是个base64编码的图片,可以通过脚本解码成图片,也可以用评论区大佬的办法,写个html文档,添加一个 <img src="base64图片编码">  最简单的办法就是直接复制编码到浏览器地址栏打开,直接得到图片,发现是个二维码,解码即可。 22、闪的好快  看样子是多个二维码组合构成的gif,可以通过StegSolve一张一张保存下来,也可用工具直接分离出来,然后一个个扫码然后拼起来就行了。 23、come_ga
20181020学习笔记——解决的第一个Reverse题目
XiaoXuM_LXM的博客
10-21 2382
解决的第一个Reverse题目 题目描述 题目给了一个名为rev1的文件,没有后缀。 文件的下载地址: 结题过程 第一次做Reverse题目,一脸蒙蔽,我首先尝试把后缀改为.exe,结果,不能运行。。。。可能不是Windows系统文件。 我转到虚拟机里,打开Linux系统,执行“file rev1”,结果,果然是Linux下的可执行文件,是ELF文件。 然后我在终端执行“./rev1...
python基础练习
05-01
好的,下面给你几个 Python 基础练习题。 1. 编写一个程序,让用户输入一个数字,并判断该数字是否为偶数。 ```python num = int(input("请输入一个数字:")) if num % 2 == 0: print(f"{num} 是偶数。") else: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值