BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)

最新推荐文章于 2024-01-21 12:23:14 发布
最新推荐文章于 2024-01-21 12:23:14 发布
阅读量658 收藏 3
点赞数 3
文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74221679/article/details/128324015
版权

新手一枚,如有错误,还请各位大佬多多指正呐~

首先,解本题时,所用到的IDA相关操作:

shift+F12  定位查看字符串(strings window)

ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码

F5   查看伪c代码

R    将数字转换为字符

Alt+T 查找字符串(或者函数名)

Ctrl+T 继续往下搜索

空格   在文本模式和流程图模式转换

Esc    返回上一步操作

解题时,所用到的工具

解题的详细步骤:

首先将题目直接拖入查壳工具中进行分析(这里用的Exeinfope PE)

查看结果时要注意两点: ①是否有壳   ②是多少位的(64?or 32?)

32位:则拖入IDA(32位)中

64位:则拖入IDA(64位)中

然后跟随提示,一直点击所提示的蓝色方标的内容。

选择一个文件打开后,会出现加载方式对话框,

图中上部的三种文件加载器分别是PE加载器、MS-DOSexe加载器以及binary file(二进制文件)加载器。要注意的一点是PE文件是MS-DOS EXE文件格式的扩展形式。

注意:这一步,是点击“取消”

然后,就看到了这个界面,这是汇编

 左部的矩形框是函数窗口,显示ida分析出的函数。

中间包含着汇编代码的是反汇编窗口,可以通过空格在文本模式和流程图模式转换,流程图模式有助于你理解程序的执行流程。

然后,定位函数查看字符串的方法为shift+F12

 找到了关于flag的信息,双击点进去找到这段字符串的位置

ctrl+x(交叉引用)查看是哪段函数调用了该字符串

点击“OK”进入该段程序,查看汇编代码

 

注:图中有红绿蓝三种颜色的线。在比较指令后,依据标志位(可以等同于c语言中的if等比较语句)红色是ida认为不会执行的跳转流,而绿色是ida认为会执行的跳转流,蓝线则表示下一个立即执行的跳转流(不比较)。 

汇编代码对于初学者来说读懂比较困难,可以直接按“F5”查看伪C代码

代码界面如图:

然后,对关键代码进行分析即可,得出 flag{hell0_w0rld}

详细的分析过程,大家可以仔细看一下这篇文章
————————————————

re1详细解读:https://blog.csdn.net/weixin_62387234/article/details/126270239
 

Dal.Nice2cu
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
hyper-reverse-proxy:与Hyper和Tokio一起使用简单反向代理
05-09
超反向代理 一个简单的反向代理,与一起使用。 该实现可确保在两个方向上正确剥离,并将客户端的IP地址添加到X-Forwarded-For报头中以逗号分隔的转发地址列表中。 该实现基于Go的 。 例子 将这些依赖项添加到您的Cargo.toml文件中。 [ dependencies ] hyper-reverse-proxy = " 0.5 " hyper = " 0.13 " tokio = { version = " 0.2 " , features = [ " full " ] } 以下示例将在127.0.0.1:13900上建立侦听反向代理,并将代理这些调用: "/target/first"将被代理到http://127.0.0.1:13901 "/target/second"将被代理到http://127.0.0.1:13902 所有其他URL将由debug_req
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
快速入门CTF逆向
11-19
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
Buuctf-reserve-easyre/reserve1/reserve2
最新发布
2301_79442654的博客
01-21 817
因此,这个程序看起来是用来验证用户输入的密码("flag")是否正确的。密码是预定义的字符串 Str2,其中的 'o' 字符被替换为 '0'。如果用户输入的字符串与 Str2 匹配(在长度限制内),那么程序会认为密码是正确的。这段代码是一个简单的C程序,用于验证用户输入的"flag"是否正确。在循环内部,如果 Str2 的当前字符是 'o',那么程序会将其替换为 '0'。之后,程序检查用户输入的长度是否超过 Str2(一个预先定义的字符串)的长度。如果字符是'i'或'r',则将其替换为'1'。
BUUCTF-reverse-reverse1(面向新手超详细
weixin_62387234的博客
08-12 5307
BUUCTF REVERSE1
CTF-ReverseIDA动态调试,反调试技术
WdIg-2023的博客
06-27 2490
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试:IDA动态调试,反调试技术。
CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 632
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
RE4B-EN.zip_RE4B-EN_engineering_re4b_reverse engineering_x86 ARM
09-14
Reverse Engineering for Beginners by Dennis Yurichev
Flexlm11.14_x86_sig_reverseengineering_ida_signature-file_signat
10-02
FlexNet Publisher for Windows on x86 Flexlm11.14_x86 signature file
037_RPLY_Only_1801vp1-037_reverseengineering_
09-29
1801vp1-037 minimal schematics - RPLY only
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 387
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
Buuctf-re-reserve1解题记录
jsbbd12的博客
07-27 207
6.分析此函数,得知是将字符串中的字母o改为数字0,若输入的字符串与刚刚转换后的字符串相同则输出该字符串。3.未发现主函数,直接shift+F12查看c语言代码。4.看到疑似字符串{hello_world},点击跟进。5.ctrl+x查看被引用到哪个函数中,f5查看伪代码。本题的flag应为{hell0_w0rld}2.使用ida64bit打开。
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1754
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
【逆向学习记录】实验吧CTF1
卦星的专栏
06-07 1015
1 实验吧之“你会么” 1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1....
网络安全CTF工具合集
zxcvbnmasdflzl的博客
05-23 2527
各种在线工具以及工具整合
简单Re-exe分析
INK
05-11 504
Od的使用 f2是设置断点的快捷键 附件地址:https://share.weiyun.com/NmywsVjj 把文件下载到本地打开 打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII” 可以看到flag get,双击进入 可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找 然后直接运行即可 DUTCTF{We*********TCTF} ...
BUUCTF 还原大师 1
BG1230521的博客
08-14 578
我们得到了一串神秘字符串:TASC?ZM,问号部分是未知大写字母,为了确定这个神秘字符串,我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全,E903?,请猜出神秘字符串的原本模样,并且提交这个字串的32位MD5码作为答案。3、通过使用python写出代码来猜出神秘字符串的原本模样,代码逻辑是将TASC?ZM这串字符串中的问好使用字母从AAAAA代替然后转换为32位的MD5,将得出的MD5前4位与E903比配如果相同则输出直到5个问好最后都是ZZZZZ。
IDA简单使用
m0_64973256的博客
04-27 2064
这种情况我们只能从start开始找主函数,就像在OD里面找到主函数一样,当然也可以通过字符串叉查找。对照源代码,基本流程很清晰。
buuctf reverse3 1
08-26
很抱歉,根据提供的引用内容,我无法提供关于buuctf reverse3 1的具体信息。引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的具体信息,以便我可以为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [BUUCTF-reverse-reverse3(超级详细)](https://blog.csdn.net/weixin_62387234/article/details/127572956)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [buuctf-逆向-reverse3](https://blog.csdn.net/m0_52343643/article/details/124331253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值