BUUCTF Reverse(easyre,reverse1,reverse2)

已于 2022-02-18 13:26:13 修改
阅读量945 收藏 5
点赞数 1
文章标签: flag
于 2022-02-17 22:49:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59464025/article/details/122992355
版权
这篇博客详细介绍了在BUUCTF逆向挑战中解决easyre, reverse1, reverse2三个关卡的方法。通过使用exeinfoPE和IDA分析64位可执行文件,作者揭示了如何找到并解密隐藏的flag。在easyre中,直接查看Strings窗口或Pseudocode即可找到flag;在reverse1中,需要理解代码逻辑,将'o'替换为'0'以获取正确flag;在reverse2中,注意到对特定字符的转换,从而解出flag{hack1ng_f01_fun}。" 135430597,8395695,鲁棒多模态图像拼接:改进场景理解的关键技术,"['计算机视觉', '图像处理', 'image stitching', '多模态图像']
摘要由CSDN通过智能技术生成

目录

easyre

reverse1

补充strncmp函数知识

reverse2

easyre:

解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析

1.把exe文件丢到exeinfoPE,判断为64位可执行文件

2.使用64-bit IDA分析该exe文件

一路ok+yes

3.在 View-A页面可直接看到flag

Shift+F12进入Strings window页面也可找到flag

最低0.47元/天 解锁文章
Pian0K
关注
BUUUCTF reverse逆向
dusk!的博客
04-25 919
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF Reverse [ACTF新生赛2020]easyre WriteUp
PlumpBoy的博客
09-11 550
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
[Buuctf] easyre
Bileton的博客
02-20 467
2.exeinfope (查壳工具)1.IDA (静态反编译软件)左侧是函数窗口,右侧是反汇编窗口。在反汇编窗口中按F5可以查看伪代码。这就是我们要找的flag。64位exe文件,没有壳。在反汇编窗口中看到有。
BUUCTF-[2019红帽杯]easyRE(Reverse逆向)
最新发布
书山有路勤为径,学海无涯苦作舟
10-13 828
(29条消息) 2019 红帽杯 easyRE_[2019红帽杯]easyre_mishixiaodai的博客-CSDN博客(29条消息) BUUCTF-re-[2019红帽杯]easyRE_T1M@的博客-CSDN博客2019 红帽杯 Re WP - Hk_Mayfly - 博客园 (cnblogs.com)(29条消息) re学习笔记(25)BUUCTF-re-[2019红帽杯]easyRE_buuctf re题_Forgo7ten的博客-CSDN博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUUCTF--reverse2
weixin_30876945的博客
09-04 742
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF reverse:reverse2
qq_43786458的博客
10-07 596
1.查壳 无壳,64位ELF文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] ...
buuctf-reverse2
ivility的博客
12-23 183
buuctf reverse2 wp
BUUCTF-Reverse
qq_53087690的博客
09-10 945
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 5863
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
BUUCTF Reverse/[羊城杯 2020]easyre
ookami6497的博客
01-27 1326
IDA打开分析代码,又是一个字符串比较的问题,输入flag,对flag加密三次,flag的长度为38 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // eax char flag[48]; // [rsp+20h] [rbp-60h] BYREF char flag_encode_3[..
reverse-BUUCTF
song_10的博客
08-26 1392
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
BUUCTF-reverse
njh18790816639的博客
06-27 795
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
buuctf reverse
m0_74210749的博客
04-03 247
主要是下面的strncmp函数,注释在图中;继续向上分析是关于str2的,用快捷键R将ascll转换,如果str2中有 ‘o’ 就将它换成 0,点击一个str2进去发现。str2这个字符串是{hello_world}将str2中的‘o’换成0就是最终的flag。拖进64位IDA里,shift+f12,查看关键词。右键点击交叉引用列表,点击ok,然后f5查看伪代码。将flag中的 ' i ' 和‘ r ’换成1即可。这道题与reverse1类似。用查壳工具查壳,64位无壳。跟reverse1步骤一样。
BUUCTF--Reverse
weixin_48295646的博客
05-21 2173
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF reverse2
chneft的博客
10-02 253
flag是去flag的地址,&flag+i有没有觉得和数组有些相似了(flag[i]),这个推理是没有错的,这里把flag当作首地址,每次循环地址加1,外边套一个*号,取这个地址保存的数据,这样是不是就明白了,如果这个值是‘i’或者‘r’,就把它改成1,这样就变成了{hack1ng_fo1_fun},
BUUCTF-逆向
weixin_52125240的博客
04-11 6051
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF Reverse(easyre, reverse1)
weixin_43456810的博客
12-16 1400
BUUCTF Reverse(easyre, reverse1) easyre 这道题很简单,将文件放入exeinfoPE中看一下,是64位的,再用IDA64打开进入,直接就可以看到flagreverse1 先将文件解压,用exeinfoPE看一下是64位的,用IDA64打开,可能会看到{hello_world},但是不要急,这不是最终的flag。接着看,用F12进入String window,看看有没有跟flag相关的信息,结果看到了.rdata:0000000140019C90 00000019 C
BUUCTF-RE-reverse1
qq_43235703的博客
02-02 3637
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF RE reverse2
A_dmin的博客
06-09 3701
BUUCTF RE reverse2 一天一道CTF题目,能多不能少 下载文件,用ida打开,查看主函数: 看见有一个flag字符串比较的,点进去看一看: 看上去好像flag啊,可惜不是~~ 分析主函数,发现这里有替换: 转成ASCII码形式: 把刚刚那一串flag里面的i和r替换成1 get flag:flag{hack1ng_fo1_fun} 今天又是自闭的一天~~,看了那么多题,都不...
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值