reverse2题解

已于 2023-02-14 19:44:48 修改
阅读量590 收藏 3
点赞数 3
分类专栏: reverse 文章标签: 网络安全 buuctf 逆向 reverse ctf
于 2022-12-27 21:35:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/128461647
版权

宁作飞灰灭,岂可逐尘浮。                                        ——杰克伦敦

题目含义

1.查壳

 NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ] 

AMD x86-64可知是64位机上面的文件

NOT Win EXE - .o - ELF 这是个ELF文件,“ELF 的全称是 Executable and Linking Format,即“可执行可连接格式”,被86open项目选为x86架构上的类Unix操作系统的二进制文件标准格式。Linux上可以运行,windows不可以。

2.拖入64位ida

 找到主函数,按F5反汇编

3.查看代码

pid是一个进程专属的id号

fork是进程控制,创建子进程的语句

一个运行中的程序是一个进程,这两个语句与程序主要内容无关,逆向不需要任何信息都关注,忽略掉

105,114,49应该是ASCLL字符

将光标点在上面,按下快捷键r,转换为字符

 可以知道这个循环时遍历这个字符串然后将字符串中的i和r替换成1

点入flag,查看原来存储的flag

 

 选择这一段区域,按下快捷键a,将这段信息转换为字符串

 获得了原来的字符串是{hacking_for_fun}

 这里输入了一个字符串,与flag做比较,如果相同就输出,this is the right flag

否则输出wrong flag

可以知道flag就是修改后的flag字符串

flag{hack1ng_fo1_fun}

进一步了解

可以将这个文件拖入kali linux虚拟机当中

./文件名    运行这个文件

可见这个题也是一个可执行文件,需要输入一个flag,需要通过逆向分析这个可执行文件来找出正确的flag

烨鹰
关注
专栏目录
java-leetcode题解之007-Reverse-Integer
08-31
java入门 java_leetcode题解之007_Reverse_Integer
Reverse reverse2
2301_77597567的博客
10-22 218
的提示字符串,可以看到最下面有一个形似flag的字符串 hacking_for_fun},让我们双击this is the right flag!4.进入到这个界面,根据25行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,单击数字49的中间按R键,可以看到49变为了1。5.可以看到方框圈住的就是这个reverse2的flag注意到19行到23行的代码,回将字符串里的i和r变化成1,所以我们的flag字符串也要变化一下。
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1468
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
刷题笔记:reverse2
m0_67399862的博客
08-25 144
刷题笔记:reverse2
汇编语言学习
qq_73505302的博客
01-15 2006
reverse 2
reverse2
since_2020的博客
04-18 118
reverse2思路
java-leetcode题解之206-Reverse-Linked-List
09-01
java入门 java_leetcode题解之206_Reverse_Linked_List
Leetcode 题解.pdf
09-13
例如 Leetcode 的 345 题 Reverse Vowels of a String(Easy),我们可以使用双指针来反转字符串中的元音字符。 在这个题目中,我们可以使用双指针指向待反转的两个元音字符,一个指针从头向尾遍历,一个指针从尾...
c语言-leetcode题解541-reverse-string-ii.c
最新发布
09-27
c语言入门 c语言_leetcode题解541-reverse-string-ii.c
python-leetcode题解之206-Reverse-Linked-List.py
09-11
python python_leetcode题解之206_Reverse_Linked_List.py
【比赛writeup】2023省赛-Reverse-Re2
zippo1234的博客
06-25 317
1、标题:Re22、关键字:换表BASE643、比赛:2023省赛4、工具:IDAx64、python。
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 818
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1160
本题是xctf攻防世界中Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
链表的逆置
kkmdmcgxi的专栏
05-09 1660
题目:输入一个链表的头节点,从头到尾反过来打印出每个节点的值 Reverse()函数:输入头结点,可输出的确是从尾到头;即第一个输入的节点,最后一个输出;最后一个输入的结点,第一个输出;很典型的“后进先出“;用桟实现; 1、将结点放进桟中,当结点全遍历一遍时,链表已经反过来, 2、此时再从桟顶逐个输出结点的值 Reverse2()函数:递归本质就是桟结构;则用_Reverse2(_
Leetcode 2119.反转两次的数字
tang7mj的博客
10-02 267
从这道题目中,我们可以学到几个关键的概念和编程实践:1. **数学思维**:- **充分必要条件**的思考是解题的关键。首先考虑何时两次反转会得到原数,然后思考这些条件是不是必要的,是不是充分的。- **模运算**:通过对10取模来判断一个数的个位数。2. **编程思维**:- 逻辑简化:题目可能看起来复杂,需要多步操作,但有时候通过逻辑推理和数学运算可以极大地简化问题,例如这道题目中,无需实际进行反转操作,通过判断就可以得到结果。- 代码优化:简化逻辑并不总是降低代码的可读性。
每日Reversereverse2
zh_cn1的博客
01-08 606
大概意思就是输入的字符串和flag作比较,作比较之前flag中的字符串需要替换 flag原始字符串
攻防世界Reverse进阶区-re2-cpp-is-awesome-writeup
y4ung
10-23 448
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题re2-cpp-is-awesome 题目来源: alexctf-2017 题目描述:他们说c++是复杂的,证明他们说的是错的! 2. 分析 $ file 5d6da120dfe6499884ac53ef9fe3c80f 5d6da120dfe6499884ac53ef9fe3c80f: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, i
强国杯半决赛东部赛区部分wp
m0_63525319的博客
10-24 2259
本次成绩不错,成功进入决赛,接下来继续努力!
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 1964
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值