BUU逆向解题周记(3.19)

最新推荐文章于 2024-02-10 01:06:37 发布
最新推荐文章于 2024-02-10 01:06:37 发布
阅读量278 收藏
点赞数
文章标签: 数据结构 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74136875/article/details/129630840
版权

一.[ACTF新生赛2020]rome1

二.[GXYCTF2019]luck_guy1

三.大端模式与小端模式

四.下周计划

一.[ACTF新生赛2020]rome1

第一步 查壳

无壳,为32bit,拖进IDA分析

第二步 寻找关键字

看到you are correct,点进去,ctrl+x看看哪里引用了correct;

第三步 生成伪代码可得

第四步 从后往前分析

v1经过变换后要和v12数组的前16位相等,推测为静态分析相等类题目

接着往上看,这是v1进行的变换,大小写字母都发生变换,其他则不变

再向上看,可知v12的值

这时候就知道题目的意思是我们输入的值经过变换后等于Qsw3sj_lz4_Ujw@l

第五步 写脚本,取余操作比较麻烦,这里我选择用最暴力的方法(一个个试)来写

可以得到结果

遇到的问题:输入的是16个数,但这里只有4个数,又从头看了一遍,发现这四个是int型,4字节,我们输入的为char型,一个字节,4*4=16。这就刚刚好了。

二.[GXYCTF2019]luck_guy1

第一步依旧先查壳 无壳,64bit

第二步查找关键字,看到了flag,

第三步,点进去,看看哪里引用了,按F5生成伪代码

第四步,对伪代码进行分析,这里的循环进行了5次,发现case2,case3没有用,(rand()%200的意思为随机取0-199的整数),再注意看case1,case4,case5分别什么意思。

case1:输出flag,flag=f1+f2;点进去f1,可得f1的值,f2为空

case4:对f2进行赋值

case5:对f2的值进行变换

第五步:写脚本分析f2

最后可得flag为GXY{do_not_hate_me}

遇到的问题:从数据的高位开始输入,0x7F为数据高位,如下图

这样的方式是不对的,数据在此处的储存方式为小端模式,应该从低位输入才对,如下图

三.大端模式与小端模式

小端模式

数据的低位放在低地址空间,数据的高位放在高地址空间

小端就是低位对应低地址,高位对应高地址

读取数据:注意是从低地址读起,在读出来的时候会从低位开始放

大端模式

数据的高位放在低地址空间,数据的低位放在高地址空间

读取数据:注意从低地址开始读取,读到的从高位开始放

如下图

四.下周计划

  1. 学习关于apk逆向知识,初步学习apkIDE的使用

  1. 学习滴水逆向知识

  1. 完成BUU逆向2-3题

m0_74136875
关注
逆向学习笔记4】BUU逆向区刷题
weixin_45927195的博客
08-08 391
Reversehelloworld(dex文件转jar文件)xor(两次异或不改变原值)reverse3(简单加密)不一样的flag(迷宫题) helloworld(dex文件转jar文件) 常规操作,用安卓逆向助手将apk文件中的dex文件提取出来,再转化为jar文件: 主活动中没有其他的加解密步骤,直接就得到flag了: xor(两次异或不改变原值) 直接用ida64打开查看主函数:输入的是v6(有33位字符),逐位异或后,等于global的内容。 这道题目比较友好,global的内容可直接查看。
BUU逆向刷题记录 -01
m0_48432869的博客
05-18 265
easyre 查壳,64位,ida64打开 reverse1 查壳,64位,shift+f12查看字符串,交叉引用找到关键函数 注意有个把 'o’替换成’0’的处理过程。 reverse2 与reverse1类似。 内涵的软件 找到主函数,flag就在里面 新年快乐 查壳,有个upx的壳,用工具脱壳用用ida64载入 找到flag! helloworld android逆向,用android相关工具比如android killer、APKIDE、jadx打开在Mainactivity里面就可
re学习(18)[ACTF新生2020]rome1(Z3库+window远程调试)
m0_66039322的博客
07-17 563
看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。其主要内容在两个while循环中(从定义中可知flag位16个字符)。
buu Reverse学习记录(17) [GXYCTF2019]luck_guy
EMsheep的博客
12-06 217
题目链接:https://buuoj.cn/challenges#[GXYCTF2019]luck_guy 把题目拖进exeinfo,得知它是64位的文件 找到main函数查看伪代码 查看patch_me函数,跟进get_flag()函数 关于flag是case1,case4和case5中的 case1中,“f1"是"GXY{do_not_”,需要再加上"f2" "f2"在case4里,然后再case5中发生了变换,写个脚本跑一下,组合起来就是flag str = " fo`guci" str = s
BUUCTF逆向题luck_guy
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1160
里我已经分析过了) ,因此猜测这里的 f2 经过下面循环处理后得到的字符串与 f1 拼接即为正确的 flag。s => f2 所以 f2 = icug`of (这里要注意大小端存储问题,在之前的文章。所以正确的flag :flag{do_not_hate_me}虽然前面代码无法直接找到 f2 ,但往下分析代码发现。浏览分析代码得知这个函数就是解出flag的关键函数。分析后发现 patch_me 这个函数是关键点。进去后发现 get_flag 这个函数。②、在函数窗口中找到 main 函数。
buu题解
m0_73393932的博客
12-14 323
逆向
[ACTF新生2020]rome1,RSA
2303_80482018的博客
02-10 453
最常见的是,.enc文件名扩展名的作用是表明一个文件以某种方式进行了ENC编码或ENC加密(ENC)。在许多情况下,.enc作为第二个扩展名出现(例如,文件名.txt.enc)。这通常意味着文件的内容已经被替换为加密形式的内容。一个ENC文件不能以任何方式被读取,而且是没有意义的,除非它先被解密。因此,这是一个用rsa加密的文件,解开后应该就是flag。题目中的e是十进制,在RSA Tool2中要改为16进制。下载完后是一个ENC文件以及一个key文件。python记得装软件包。什么是ENC文件类型?
buu逆向-刮开有奖
u011250160的博客
12-06 450
首先查壳 拖到ida找到主函数 进入DialogFunc函数得到 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7[2]; // [esp+8h] [ebp-20030h] BYREF int v8; // [esp+10h] [ebp-20028h] int v9; // [esp+1
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)"这个挑战中,参者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
[GXYCTF2019]luck_guy1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1696
buuctf-[GXYCTF2019]luck_guy1题解
BUUCTF luck_guy
weixin_41693985的博客
04-29 502
BUUCTF luck_guy题解 拿到程序,先查壳,可以看出没有壳,是64位的程序 接着直接ida64位打开,找到mian函数 代码很清晰,直接追踪patch_me函数 继续追踪get_flag得到如下代码: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h]
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1416
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
buuctf刷题记录8 [ACTF新生2020]rome
ytj00的博客
07-30 892
ida打开,逻辑很清晰 v15 = 81; v16 = 115; v17 = 119; v18 = 51; v19 = 115; v20 = 106; v21 = 95; v22 = 108; v23 = 122; v24 = 52; v25 = 95; v26 = 85; v27 = 106; v28 = 119; v29 = 64; v30 = 108; v31 = 0; printf("Please input:"); scan
[BUUCTF]REVERSE——[ACTF新生2020]rome
mcmuyanga的博客
11-26 1233
[ACTF新生2020]rome 附件 步骤 无壳,32位程序 32位ida载入,根据提示字符串“You are correct!”,找到关键函数func v15 = 'Q'; v16 = 's'; v17 = 'w'; v18 = '3'; v19 = 's'; v20 = 'j'; v21 = '_'; v22 = 'l'; v23 = 'z'; v24 = '4'; v25 = '_'; v26 = 'U'; v27 = 'j'; v28
buuctf,luck_guy
amber_o0k的博客
08-11 255
核心函数get_flag() switch里面的代码仔细看一下,case4才生成f2字符串,然后case5对字符串进行了一些变换,由case1进行拼接并输出,在case1里面的f1字符串已经能看见部分flag,GXY{do_not_ 这个for循环会执行5次,只要改变rand函数的返回值ret,让ret与mod200分别等于4,5,1,程序就会自己把flag吐出来。 猜测call rand后返回值存在了eax里。 在rand处设置断点,启动ida调试,remote linux debu...
re学习笔记(35)BUUCTF-re-[GXYCTF2019]luck_guy
逆向随笔
02-03 2412
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GXYCTF2019]luck_guy 题目下载:点击下载 IDA64载入,main()函数F5 将用户输入的字符串存到v4中,然后作为patch_me()函数的参数 进入get_flag()函数查看 unsigned __int64 get_flag() { unsigned int v0; // eax c...
GXYCTF2019 luck_guy YuSec
YuSec
08-08 585
luck_guy 拿到文件,file一下 拖进IDA64 关键函数patch_me,看到将输入的flag放到patch_me中进行操作,跟进去 继续跟 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [r
buuctf——luck_guy
yhfgs的博客
05-25 849
1.下载得到文件luck_guy,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main函数,F5.分析代码,发现主要函数在patch_me。 3.跟进patch_me函数。发现函数get_flag。直接跟进。 4.发现flag为是s,而s为f1+f2,点击f1得到字符串 现在就差f2,分析代码,猜测代码执行顺序可能是4-5-1,直接上脚本。注:(case 4中)s中的存储方式应该是小端序存储要逆序存储。 5.get flag GXY{do_not_hat
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值