Buuctf-Reverse-内涵的软件 题解&思路总结

最新推荐文章于 2024-04-07 12:20:13 发布
最新推荐文章于 2024-04-07 12:20:13 发布
阅读量1k 收藏 9
点赞数 6
分类专栏: Buuctf-Reverse 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62239233/article/details/130168124
版权

目录

做题过程

过程总结

做题过程

下载后打开

 输入Y或N都没有答案,然后会自动退出程序

1、查壳(32位程序)

 2、放入ida32进行分析

Shift+F12查看字符串,找到一行带flag的字符串

双击字符串,查看引用该条语句的位置

然后按F5查看伪代码,但并没有什么有效的信息

转去查看main函数先

打开function windows

找到main函数

双击进入,然后双击main_0 

 

 进入main_0函数

按下键盘"R”建,将数字转化成字符

只有v5大括号内的内容的那一串内容很可疑,很像flag的感觉

所以将v5大括号内的内容作为flag提交,得到正确答案

得到flag:flag{49d3c93df25caad81232130f3d2ebfad}

过程总结

题目条件:

  1. PE文件(exe文件是属于PE文件的一种)

做题步骤:

  1. 双击exe文件看有无信息
  2. 使用查壳软件查壳,了解程序是多少位的(64位或32位)
  3. 使用ida进行分析(用Shift+F12查看一下字符串,寻找关键词(如flag等))

ida分析过程:

  1. Shift+F12查看一下字符串,寻找关键词(如flag等) ,如没有关键词,就在main函数里查找信息
  2. 双击字符串,查看包含该字符串的位置
  3. 查看引用该字符串的详细地址
  4. 使用F5反汇编,查看伪代码
  5. 分析伪代码(选中数字后按键盘“R”键,即可将数字转换为字符;选中变量后 ,按下键盘“X”键查看该变量的交叉引用)
m0_62239233
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
BUUCTF--内涵软件
weixin_30876945的博客
09-05 495
测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...
[BUUCTF]REVERSE——内涵软件
mcmuyanga的博客
10-14 456
内涵软件 附件 例行检查,32位程序 32位ida载入,shift+f12检索程序里的字符串 看到一个很像flag的字符串,拿去尝试一下,成功 flag{49d3c93df25caad81232130f3d2ebfad}
BUUCTF---内涵软件(reverse)
最新发布
2201_75556700的博客
04-07 175
6.修改为flag{49d3c93df25caad81232130f3d2ebfad}提交,结果正确。4.双击_main_0,按f5,页面显示如下。1.题目描述,下载附件,是一个exe文件。3.用IDA打开,找到main函数。2.用PE查看是否有壳,结果无壳。5.看到一串可疑的字符串。
buuctf-内涵软件
qq_48274326的博客
01-17 236
ida进入主要函数 感觉这一串DBAPP{49d3c93df25caad81232130f3d2ebfad}像flag 但提交错误,看题目用flag{}, 出flag:flag{49d3c93df25caad81232130f3d2ebfad}
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵软件、新年快乐、helloword)
Taikx的博客
05-29 1783
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
BUUCTF——Reverse——内涵软件
计算机硕士的博客
12-25 440
BUUCTF——Reverse——内涵软件,详细解题步骤。
BUUCTF reverse2,内涵软件,xor
qq_65165505的博客
09-05 292
我对于reverse2,内涵软件,xor三个题的做题笔记
BUUCTF内涵软件
在Web和Reverse坑里游泳中。。。。
12-23 571
又是一周,学了一周的汇编,到今天真的是一点儿都看不进去了,于是又做做题,找找自信。
BUUCTF reverse2,内涵软件
王学辉的博客
01-22 426
reverse2 获取资源 通过exeinfope查看文件发现是ELF的64位文件,所以通过Ida64打开文件查看 通过shift+f12查看strings window发现疑似flag的字符串 再查看关于flag的信息发现 查看right flag的伪代码 发现flag的其中字母发生了替换,ASCII码中的105(字母i)和114(r)被替换成了49(1) 所以只需要把hacking_for_fun中的i和r改为1就可以得到正确的flag。 内涵软件 ...
buuctf——内涵软件(超详细教程)
2301_80179788的博客
12-17 258
#buuctf——内涵软件(超详细教程) #逆向小白可以建议看看
buuctf—reserve 内涵软件解题记录
jsbbd12的博客
07-27 247
所以此题的flag为{49d3c93df25caad81232130f3d2ebfad}6.看到一串字符串,结合下面的语句,我大胆猜测flag就是这串代码,结果是对的。4.根据指引跳到main_0函数中。2.放入ida32bit打开。3.点击看看main函数。
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
BUUCTF逆向第四题(内涵软件1)解题思路
EVANGELION_01a的博客
01-26 870
分析一下发现v5的大括号里的部分正是flag,而这段伪代码其实与v5没有太大关系,正确的flag就是v5大括号里的字符串。这里可以发现伪代码中V4是没有值的,而且其他量也都没有涉及flag,flag涉及的语句仅作为if语序中的一个条件。我们回到最开始的主函数,发现这里真正的主函数是main_0。无壳,32位,所以后续应使用IDA32来进行操作。按shift+12检索字符串,检索flag。找到相应的函数并查看伪代码。
BUUCTF——内涵软件
Nike_name的博客
09-19 166
buuctf——reverse——内涵软件
buuctf 内涵软件
zzy_yiiiii的博客
05-15 109
然后分析反编译后的代码,这个v5很显眼啊,很大可能就是flag,看后面,得知运行程序无论是y还是n得到的结果都是无效的,而while估计是循环显示时间倒数的内容,因此推测v5为flag。首先先查壳,没有明显的发现,然后用32位ida打开分析。反编译后没啥信息,根据内容跟进到main_0函数上。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值