逆向萌新的博客

buuctf 简单注册器

buuctf 刮开有奖

放入ida64中查看，因为这个是一个64位的可执行文件，有main函数，直接进入main函数查看。右移三位，先当与是8，八个一组，之后去减去qword_201060，看看这里是什么。这里面有一个判断是判断a2[1]是否是等于那个字符串的，之后我们再去找a2。是这些，那么写反推逆运算，因为是小端序，最后要反转过来，所以脚本可写。放在linux中运行一下，发现竟然没有任何输入的位置。...

逆向常见的upx壳，如何手脱壳，怎么去手脱upx壳

[buuctf][MRCTF2020]hello_world_go

[buuctf][WUSTCTF2020]level3

[buuctf][gwctf 2019]xxor

[buuctf][2019红帽杯]easyRE

[ACTF新生赛2020]usualCrypt

[WUSTCTF2020]level2

[MRCTF2020]Transform

[buuctf][SUCTF2019]SignIn

[buuctf][WUSTCTF2020]level1

[攻防世界]re-for-50-plz-50

[buuctf][GUET-CTF2019]re

[攻防世界]BABYRE

[攻防世界]EasyRE

[攻防世界]hackme

[buuctf][ACTF新生赛2020]easyre

[攻防世界]Reversing-x64Elf-100

[攻防世界]srm-50

[buuctf]特殊的base64

[攻防世界]easyRE1

[攻防世界]进阶第三题

[攻防世界]re4-unvm-me

[攻防世界]Mysterious

[攻防世界]Shuffle

[攻防世界]maze

放入查壳软件中查壳，发现是32位无壳的软件，运行一下程序，看看有什么样的输出，得到的是乱码。所以可能是里面的运算有问题，进入ida中进行查看，进入main函数，看汇编代码可能存在问题，进入反编译。看到了，flag应该是在lpMen里面，但是返回去看汇编按照逻辑图来看。没有走flag的那里的逻辑，所以我们静态调试可能就会很费劲，所以用OD进行调试，在OD中查找flag，直接跳转过去。这里是有需要修改的地方，看逻辑位置，在图片中标记出来。按照正常的逻辑，这里flag的运算会被跳过，那么把跳转和

[攻防世界]no-strings-attached56

[攻防世界]Hello, CTF

pyc是一种二进制文件，是由py文件经过编译后，生成的文件，是一种byte code，py文件变成pyc文件后，加载的速度有所提高，而且pyc是一种跨平台的字节码，是由Python的虚拟机来执行的，这个是类似于Java或者.NET的虚拟机的概念。pyc的内容，是跟python的版本相关的，不同版本编译后的pyc文件是不同的，2.5编译的pyc文件，2.4版本的python是无法执行的。这一次获得的文件是pyc文件，所以我们需要转换成py的文件，通过一个网站https://tool.lu/pyc/进行反编译

拖入软件中发现是一个32位没有壳的软件，打开运行一下，发现是个游戏类型的。 拖入ida中查看逻辑，直接搜索函数main，进去之后一直往下翻直到代码为止。知道了sub_457AB4()函数里面，是flag存放的位置，告诉了我们八个全为1的时候,就可以出现flag，咱们再一次打开游戏，要是想要flag，里面的But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)

目录解题：查壳：思路：写脚本：获得flag：利用工具ExeinfoPe。 获得到了一些信息，64位的elf文件。直接拖入ida中查看，找到main函数之后，直接反编译下去，根据源代码进行找逻辑。之后反编译。查找存在可能存在问题的地方，直接改写。代码写出来运行一下 。获得flag，可能是我写脚本的问题，需要整体往前移动一位最后加上大括号 harifCTF{b70c59275fcfa8aebf2d5911223c6589}但是提交不上去，必须加个S，我是没找到S的那个地方 SharifCTF{b70c59

buuctf逆向题[BJDCTF2020]JustRE解题思路

buuctf:[GWCTF 2019]pyre(详细解题)