buuoj reverse1 writeup

最新推荐文章于 2023-09-02 16:09:56 发布
最新推荐文章于 2023-09-02 16:09:56 发布
阅读量126 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130752719
版权

题目(二):
【题型】Reverse
【题目】reverse1
【来源】(buuoj)https://buuoj.cn/challenges#reverse1
【思路】先用Exeinfo PE查壳,再用IDA Pro进行逆向分析。
【具体步骤】
Step1:首先对程序运用Exeinfo.Pe进行查壳,发现程序是64位的并且不加壳的,所以不用脱壳。
在这里插入图片描述

Step2:因为不用脱壳,所以直接放在逆向软件IDA64 Pro下进行查看程序。
在这里插入图片描述

Step3:首先查看字符串,在view里面选择open subviews再选择strings,然后出现文本中的字符串。
在这里插入图片描述

Step4:查看字符串里面有一句flag的字样,双击进入这个语句
在这里插入图片描述

在这里插入图片描述

Step5:然后右键点击List cross reference to进行定位,然后再次右键里点击List cross reference to进行定位,然后发现一串类似于flag的字符串。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Step6:点击F5,然后查看伪代码(如果按键被占用,用F5+Ctrl),根据伪代码猜测,if语句里面的sub_1400111D1应该是printf,外面的应该是scanf函数,所以当字符串str1与str2相等时生成flag。Str1是自己输入的字符串,所以查看str2的生成规则。
在这里插入图片描述

Step7:点击str2,发现未进行变化前的为hello_world,然后继续查看伪代码,发现for循环中对str2进行了变化,for循环将字符串中ASCII码为111的全部替换为了48,查找ASCII表发现是将o替换成了0,所以得到的str2为hell0_w0rld。得到flag。
在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu reverse1
liuxiaohuai_的博客
12-09 704
还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳 发现没有加壳,那就直接放进ida64 然后shift+f12打开strings window界面查看字符串 发现有句话this is the right flag! 我们直接双击他点进去看一下 发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方,进去查看这个函数 双击之后是这样的,我们选中这里然后直接按f5查看他的伪代码 通过对伪代码的分析我们可以知到flag就是Str2字符串,将‘o’转化为‘0
WriteUp模板1
08-08
WriteUp 模板1 的标签部分主要包括当前解题报告的主要关键词和标签,例如 doc 文档、Pwn、Reverse 等。标签部分的主要目的是让读者快速了解当前解题报告的主要内容和方向。 部分内容 WriteUp 模板1 的部分内容...
BUUOJ-Reverse-1
CuratorJin的博客
05-28 440
title: Reverse 刷题记录 date: 2022-01-28 10:45:53 tags: RE CTF toc: true 题目主要来自BUUOJ,少数其他来源 文章目录[CFI-CTF 2018]IntroToPE[WUSTCTF2020]funnyre[羊城杯 2020]login[QCTF2018]Xman-babymips[SCTF2019]babyre[2019红帽杯]Snake[FlareOn2]very_success[CISCN2018]2ex[SCTF2019]Who
Buuoj reverse1
just_a_fresh_man的博客
01-17 474
逆向题目 题目在这https://buuoj.cn/challenges#reverse1 1. 首先,就是直接调出字符串界面,然后找到里面含flag的任意字符串点击就完事了,就下面这样! 2. 然后因为我当时直接开了伪代码做的,所以……我就按我的理解解释下为什么伪代码是这样的把 3. 点完任意一个带flag的字符串以后再点击会跳转到这个界面 4. 顺带认识一下吧,第一个a的就是上面这个界面,中间那个是伪代码,最后一个b的就是你们的字符串界面 5. 然后我缩放了下窗口,就...
buuoj-RE-reverse1
hjj1871984569的博客
03-14 421
Title reverse1 Link https://buuoj.cn/challenges#reverse1 WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下 然后找不到入口 在string里找到了"this is the right flag!" 用"Xrefs graph to"找一下用到string的函数sub_7FF7E8B318C0() 这个函数对St...
BUUCTF--reverse1
weixin_30876945的博客
09-04 862
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor]
m0_49746935的博客
10-28 457
这是我的第一次博客,是关于一些逆向题Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor],话不多说直接开搞。
BUUCTF-Reversereverse1
_Co1a
11-20 269
题目地址:https://buuoj.cn/challenges#reverse1 查看有没有加壳: 如果加壳了,它会显示的,如果没加壳,显示的是用什么语言编写的 首先要放入Exeinfo PE中查看信息——》没加壳 丢到ida pro里面——》shift+F12 看到this is the right flag!双击跟进——》查看伪代码 v0 = &v5; for ( i = 82i64; i; --i ) { *(_DWORD *)v0 = -858993460;
buu Reverse学习记录(2) reverse1
EMsheep的博客
11-19 246
题目链接:https://buuoj.cn/challenges#reverse1 把题目放进exeinfo pe里,是个64位的executable 把题目拖进IDA64中,按F5得到为代码并一路跟进,没有看到程序的主函数。 按shift+F12,搜索字符串,发现有个“this is the right flag!”的字符串,跟进去。 按X查看哪里引用了这个字符串,跟进去。 发现了需要的主函数。 先是输入一串字符,存入Str1中,然后Str1与Str2进行比较,如果相等,则输出是对的flag,反之
BUU-REVERSE-rsa
wp568的博客
09-02 118
两个文件1、通过网站分解公钥。
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4022
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
DDCTF2019——reverse1_final
汐白
04-23 949
(DDCTF 19)reverse1_final 直接拉进od,发现进去之后不像是在正常的程序领空,PEiD查一下,发现是一个UPX类型的壳。 百度下载脱壳机,脱壳。 然后拉入od分析,发现我们输入的字符串被程序加密后与“DDCTF{reverseME}”作比较; 也就是flag输入进去之后会被程序加密为“DDCTF{reverseME}”; 将其拉入ida分析 很明显,该函数便是加密函数;进入内...
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
buuctf reverse3 1
08-26
很抱歉,根据提供的引用内容,我无法提供关于buuctf reverse3 1的具体信息。引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的具体信息,以便我可以为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [BUUCTF-reverse-reverse3(超级详细)](https://blog.csdn.net/weixin_62387234/article/details/127572956)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [buuctf-逆向-reverse3](https://blog.csdn.net/m0_52343643/article/details/124331253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值