buuctf_reverse1、2

最新推荐文章于 2024-06-03 16:15:17 发布
最新推荐文章于 2024-06-03 16:15:17 发布
阅读量82 收藏
点赞数
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73610946/article/details/131805879
版权

reverse_1

使用DIE打开,发现没有壳,并且是64位,使用ida Pro64打开,

 

然后找到这一句敏感语句'this is the right flag!',然后按F5,编译成为C语言

然后看代码,发现Str2就是输出的flag然后再看上面的代码,应该是进行了一些字符串的替换,这里将数字选中,按R,则可以将数字进行ASCII编码

 所以我们得到flag{hell0_w0rld}

reverse_2

用DIE打开发现没有壳,并且是64位 使用idapro64打开 

我们也发现了这句话,用一样的办法查看C语言,我们发现

 

再对上面的代码进行理解,发现也是替换字符,最终flag{hack1ng_fo1_fun}

 

 

 

 

PPXXWWRR
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 886
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
2_reversenumber_number_
10-02
input a number and output the reversed number
bit_reverse.rar_reverse bit
09-24
位数组的转置,但用位数组时,有时需要倒置输出
BUUCTF reverse2 1
qq_56313338的博客
09-10 176
使用die查看文件信息,发现是ELF64位程序, 也就是说这是linux上的运行程序。可以看到这里和flag进行对比。点击这个7Bh,然后按r。使用IDA64打开文件。
BUUCTF 逆向工程(reverse)之reverse2
weixin_44632787的博客
08-19 1107
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
BUUCTF--reverse2
weixin_30876945的博客
09-04 693
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
buuctf-reverse2
ivility的博客
12-23 155
buuctf reverse2 wp
[BUUCTF]REVERSE——reverse2
mcmuyanga的博客
10-14 2835
reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了“this is the right flag!” 的提示字符串,还看到了一个可能是flag的字符串,“hacking_for fun}” 双击“this is the right flag!” 的提示字符串,ctrl+x找到调用处 根据27行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,看一下flag字符串 hacking_for_fun
BUUCTF Reverse1-2
王学辉的博客
01-15 151
第一题 1.将文件通过exeinfope检查发现是64位的,所以通过ida64打开 打开后shift+f12查看strings window 找到与flag有关的东西,双击打开 得到flag 第二题 获取资源后还是通过exeinfope检查发现是64位的,仍然用ida64打开 shift+f12查看字符串strings window 找到一个类似flag的,双击. 双击找到right flag 查看伪代码可知0和o进行了交换,只要将flag中...
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
9781788838849-MASTERING_REVERSE_ENGINEERING_reverseengineering_e
10-01
Mastering Reverse Engineering
BUUCTF reverse2
chneft的博客
10-02 206
flag是去flag的地址,&flag+i有没有觉得和数组有些相似了(flag[i]),这个推理是没有错的,这里把flag当作首地址,每次循环地址加1,外边套一个*号,取这个地址保存的数据,这样是不是就明白了,如果这个值是‘i’或者‘r’,就把它改成1,这样就变成了{hack1ng_fo1_fun},
BUUCTF逆向题解》——reverse2
qq_62735163的博客
02-24 361
照例查壳 64位 ELF文件 无壳 用IDA64打开,找到main函数 观察发现 当s2与flag相等时,说明我们找到的正确的flag 双击flag 得到flag的原始数据{hacking_for_fun} 继续观察 这个for循环将 ’i '和 ‘r' 字符改为数字 ‘1’。 则flag为 flag{hack1ng_fo1_fun} ...
re学习(3)--BUUCTF-reverse2
m0_66039322的博客
10-31 209
reverse2
BUUCTF reverse2完全面向新手
lei_gentle的博客
10-17 1283
现在我们看reverse2,依旧把它拖进我们的IDA,或许我们也可以先判断有没有壳,随手拖进一个判断壳的软件即可, 然后进入后,习惯性的,我会先使用shift+F12,进入Strings window窗口,然后我注意到了里面有一行 然后双击,跳转页面,然后再右键点击第一行,点击ok,跳转到汇编语言当中,然后按F5,然后我们发现s2和flag比较,然后s2是需要输入的,于是我会尝试双击flag,发现flag里面已经有数值了,于是我们复制那个答案,然后再对flag进行程序的运算 于是顺利得出答案
BUUCTF RE reverse2
A_dmin的博客
06-09 3582
BUUCTF RE reverse2 一天一道CTF题目,能多不能少 下载文件,用ida打开,查看主函数: 看见有一个flag字符串比较的,点进去看一看: 看上去好像flag啊,可惜不是~~ 分析主函数,发现这里有替换: 转成ASCII码形式: 把刚刚那一串flag里面的i和r替换成1 get flag:flag{hack1ng_fo1_fun} 今天又是自闭的一天~~,看了那么多题,都不...
BUUCTF--reverse1
weixin_30876945的博客
09-04 859
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
打开常用C语言常用内存函数的大门 ——memcmp函数及其模拟实现(完结篇)
最新发布
tianxiawushanu的博客
06-03 579
本文讲解了memcmp函数的使用及其模拟实现。另外,本篇也是C语言常用的内存函数完结篇了,如果前面还有没看的函数,记得补一下哦!!!👍👍👍🎇
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值