BUUCTF-Reverse reverse1

最新推荐文章于 2024-02-02 16:13:37 发布
最新推荐文章于 2024-02-02 16:13:37 发布
阅读量758 收藏 4
点赞数 1
分类专栏: 逆向工程 文章标签: 反编译 编程语言 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46276093/article/details/117046791
版权

BUUCTF-Reverse reverse1

所用软件

1.IDA PRO(静态分析工具)

2.exeinfope(查壳工具)

逆向步骤

1.下载reverse_1.exe,并将其打开

在这里插入图片描述

无可用信息,继续下一步

2.将reverse_1.exe放入exeinfope中进行查壳

在这里插入图片描述

可知reverse_1.exe没有加壳。

3.将reverse_1.exe放入IDA中、

摁shift+F12查看程序字符串

在这里插入图片描述

从最可疑的部分入手,并摁F5进行反编译。找到如下函数,此函数的功能大概率为将我们所输入的字符串与flag进行比较,我们沿这个思路继续查照

在这里插入图片描述

在这里插入图片描述

我们发现变量Str2的内容为{hello_world},也许这就是我们要找的flag?

不对,再等等。

在这里插入图片描述

程序在调用Str2进行比较之前进行了这一步操作,即为将字符串中的‘o’换为‘0’

所以我们最终得到的flag为flag{hell0_w0rld}

柒熠染云
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日Reversereverse1
zh_cn1的博客
01-08 1137
直接看汇编,一天开始没找到入口,然后找字符串获得关键定位input the flag 然后跳到该字符串被调用的位置,即可知道关键函数,分析str2,str2中的字符串被替换,然后输入flag,对比flag,如果相同就提示这是正确的flag 打比赛直接看f5的代码,想提升就多看汇编 ...
Reverse-1
point123456789的专栏
12-05 1419
#include #include #include typedef struct tagLinkList{ struct tagLinkList *next; int num; }LINK_LIST_S; LINK_LIST_S *LinkList_CreateNode(int num) { LINK_LIST_S *pstLinkList = NULL; pstLink
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2524
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
Reverse入门[不断记录]
Aiwin的博客
02-18 3059
CTF Reverse入门笔记,不断记录。
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2608
CTF逆向(Reverse)知识点总结
linklist-reverse.rar_linklist reverse
09-24
1. 初始化两个指针,一个指向头节点(当前节点),另一个为null(前驱节点)。 2. 遍历链表,每次迭代将当前节点的指针域赋值给前驱节点,然后将当前节点更新为其下一个节点,直到当前节点为空,即到达链表尾部。 3....
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
ReverseMe.exe供OD(Ollydbg)学习用(原版)
08-11
供OD(Ollydbg)学习用的ReverseMe原版exe
【CTF-Reverse】刮开有奖
LeeOrange_45的博客
03-18 274
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
NewStarCTF 公开赛赛道-WEEK1|REVERSE
qq_61774705的博客
10-07 2242
合起来就是:.flag{h3llo_rvers1ng_w0rld}加密思路就是:先把输入先base64编码->再异或字符串。解密思路就是:异或字符串->base64解码。
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 321
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
BUUCTF--Reverse
weixin_48295646的博客
05-21 1979
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF-RE-reverse1
最新发布
qq_43235703的博客
02-02 3615
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF reverse1
m0_49025459的博客
05-21 774
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
CTF Reverse 字符串不一定是拿来比较的.exe解题思路
ACGeny的博客
09-19 333
字符串不一定是拿来比较的.exe一、文件描述二、解题思路 一、文件描述 程序运行如下图,输入序列(flag)。 输入一个序列后,显示wrong!然后提示可以继续输入,,猜想这应该是个循环。 下面来具体实现逻辑。 二、解题思路 打开ida后,找到主函数,在主函数中,上来就显示一串字符串437261636b4d654a757374466f7246756e; 然后开启一个while(1)循环,循环里输入serial并进行判断; 第23行中是对输入serial的长度判断,可知序列长度为17; 然后遍历se
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值