- 博客(5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 BUUCTF-新年快乐
进入平台点击该题目,首先下载题目中给的ZIP解压后直接丢到IDA里,然后你发现跟之前的不太一样。:表示 “按引用”(实际是栈上局部变量,逆向分析中常见标注)。脱壳之后丢到IDA里寻找main函数,发现疑似存在flag值。1.返回 0:表示前 13 个字符完全相等;2.返回非 0:表示不相等。答案为flag{HappyNewYear!kali-Linux里自带upx脱壳工具。:基址指针,指向当前函数栈帧的基址。在本地运行upx(下载upx工具。:栈指针,指向栈顶;四. 固定字符串拷贝。
2026-02-12 21:17:55
1091
原创 BUUCTF-内涵的软件
记录一次来自BUUCTF平台reverse系列进入平台点击该题目,首先下载题目中给的exe文件直接丢到IDA里,之后寻找main函数,看到与flag相似的值于是我尝试提交flag{49d3c93df25caad81232130f3d2ebfad},成功(改了个头)没事干的选择分析运行内容(按f5):一、基础信息与变量解析__cdeclargcargvenvp。
2026-02-10 20:00:10
679
原创 BUUCTF-reverse2
3.ASCII 码对应关系:105 = 'i',114 = 'r',49 = '1';1.父进程中:返回子进程的 PID(非 0 值);为真,输出 “this is the right flag!进入平台点击该题目,首先下载题目中给的压缩包并打开,然后解压。2.不相等时返回非 0,子进程是父进程的内存副本(写时复制机制),子进程对。也就是说,子进程的修改完全是 “无效操作”。的修改仅作用于自身的内存空间,不会影响父进程的。2.子进程中:返回0。为假,输出 “wrong flag!的每个字符,只要是字符。
2026-02-09 21:49:32
660
原创 BUUCTF-reverse1
记录一次来自BUUCTF平台reverse系列进入平台点击该题目,首先下载题目中给的zip压缩包并打开,然后解压之后拖到IDA中寻找main_0函数,发现有类似的flag值但是这次可不是明面上获得的答案,不信你可以提交以下试试?这个时候需要按f5来查看程序内容我们来做个分析。
2026-02-09 00:28:14
972
原创 BUUCTF-easyre
不,还可以分析main函数的运行过程。进入平台点击该题目,首先下载题目中给的zip压缩包并打开,然后解压。mov rdx, rax:变量。mov r8, rdx:变量。call scanf:执行 scanf,读取两个整数分别存入。记录一次来自BUUCTF平台reverse系列。如果你有C语言基础看到以下代码就知道运行过程了。之后拖到IDA中寻找main函数。在IDA中按f5可以看到以下内容。的位置(4 字节整型)的位置(4 字节整型)
2026-02-08 13:08:38
188
空空如也
Python求奇数的乘积
2022-06-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人