[BUUCTF]REVERSE——[BJDCTF 2nd]8086

最新推荐文章于 2021-01-26 14:01:34 发布
最新推荐文章于 2021-01-26 14:01:34 发布
阅读量384 收藏
点赞数
分类专栏: BUUCTF刷题记录 REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/109467256
版权

[BJDCTF 2nd]8086

附件

步骤:

  1. 首先查壳儿,无壳,直接上ida,检索字符串,程序里就一个字符串
    在这里插入图片描述
    没法f5反编译出伪代码,大致看了一下汇编,start函数之后调用了sub_10030函数,sub_10030函数是一个死循环
    在这里插入图片描述
    中间那一串感觉应该是什么算法,选中,按c,force,强制转换成汇编查看
    在这里插入图片描述
    大概就是一个字符串与ox1f进行了异或操作,得到了]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b字符串

知道了程序的算法,逆向一下写exp

str="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b"

flag=""

for i in str:
    flag+=chr(ord(i)^0x1F)

print (flag)

在这里插入图片描述

Angel~Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5917
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF_[BJDCTF 2nd]8086 1
weixin_46009088的博客
10-20 276
BUUCTF_[BJDCTF 2nd]8086 1 用IDA载入,发现怎么才俩函数这么简单的嘛! 按F5发现弹出下面的图片: emmmmm,难道只能看汇编代码?回到汇编窗口按space(空格) 好像不是复杂,按 c 将其转化为代码,如图: 发现就是将字符串异或而已,用python写脚本,如下: str = "]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag = '' for i in str: flag += chr(ord(i) ^ 0x1F) prin.
re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086
逆向随笔
03-23 2654
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接:点击进入 IDA载入,shift+F12搜索字符串,即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} (刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和p...
buu Reverse学习记录(14) [BJDCTF 2nd]8086
EMsheep的博客
12-03 166
题目链接:https://buuoj.cn/challenges#[BJDCTF%202nd]8086 把题目拖进exeinfo里,说这不是有效的PE文件。 把题目拖进IDA里看看,程序刚开始是这样的 它调用了sub_10030函数,跟进去,是一个自我循环 查看一下它的汇编指令 在循环的函数后面这里有一些数据,选中这些数据按"c",把它强制转化成代码 分析下代码,可以看到有串字符串"]U[du|t@{z@wj.}.q@gjz{z@wzqW~/b;",通过了loop循环与"1Fh"进行xor,写个脚
buuctf逆向 8086
weixin_45701079的博客
10-04 291
buuctf逆向 8086     下载文件后看是可执行pe文件,尝试执行,然后发现不可执行,放入010查看,发现是未知的文件格式,最后百度,发现是doc文件,可以用ida打开(第一次接触,学了一手),ida打开后不能转换成c语言(屁话),没办法只能看汇编     注意,红色部分原来不是汇编,是一串数据,那条红线是start(画的有点丑,没办法,这个图片编辑器没有直线),红色是数据区的部分利用ida转化为汇编(不会的自行百度,
BUUCTF-re xor,[BJDCTF 2nd]8086异或
weixin_45948183的博客
05-26 617
xor PE查看没有什么信息 ida里面看一下主函数 v6与global里面的字符相比较,相同的话成功得到flag 进入global看看 从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。 那我们获取flag就把global里面的字符反过来 写个脚本测试一下 str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, '
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
buucf - re - [BJDCTF 2nd]8086
qq_44625297的博客
03-28 1324
先查壳,发现没壳,拉进IDA。 Start 函数中调用了sub_10030函数,进去查看 发现sub_10030函数是个死循环,不断跳转到自身。 直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。 接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正的代码。选中,按C,选force,强制转换成汇编...
buu 逆向刷题1
苗_的博客
09-09 259
Java逆向解密 使用jd-gui打开文件 逻辑比较简单,直接上脚本吧 exp # -*- coding:utf-8 -*- KEY = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65] flag = '' for i in KEY: flag += chr((i^0x20)-64) print ('flag{'+flag+'}') [BJDCTF
BUUCTF [BJDCTF2020]Easy MD5
SopRomeo的博客
03-19 1989
随便提交抓包 出题人真的恶心,把sql查询语句放在响应头里(刚开始看到题我是懵逼的) select * from 'admin' where password=md5($pass,true) 百度搜了搜md5($pass,true) 绕过方法 输入fifdyop 有一段注释代码,MD5弱类型绕过 ?a=QNKCDZO&b=s878926199a 输入后又来强类型绕过之前写了博...
BUU_re_[BJDCTF 2nd]8086
ajuan的博客
08-15 769
拖入IDA查看,按F5无效,旁边函数名称只有两个,跟进去先看看sub_10030,按F5还是无效。 shift+f12查看字符串 点进去看看 这里看不出啥来,再往下看 结合题目为8086,猜想该题和汇编有关系。按c键将其转化为汇编 在22h上按h,查看其10进制,为34,正好是那一个字符串中字符的个数。往下分析,发现这段代码在将那串字符与1Fh异或,编写脚本,得到flag a="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag='' for i in a:
[BJDCTF 2nd] diff2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 880
题目下载地址:点此下载 这里存在溢出漏洞 一般师傅:char + char = char 没毛病 keer师傅:char + char = 溢出!怼他! 我们知道char型变量占1个字节,相当于unsigned byte,表示范围是0x0-0xff,那么两char相加的范围就是0x0 - 0x1fe ,可是char型只能存储1个字节的数据,因此两char相加产生的进位就会被忽略。举个栗子,0x...
第二届BJDCTF Writeup
SkYe's Blog
04-04 752
前面的话 水一水~ Misc 最简单的misc zip 压缩包伪加密,改完标志位,解压得到文件 secret 。winhex 打开发现头部有 IHDR 标志,盲猜一个 PNG 文件,补一个文件头 89504E47 ,改后缀名。 隔壁是作者,重点是下面。十六进制转 Ascii 得到 flag 。 A_Beautiful_Picture 下载一个 png ,改高度得到 flag 。 EasyBaB...
[BUUCTF]REVERSE------[BJDCTF 2nd]8086
BangSen1的博客
01-26 152
[BJDCTF 2nd]8086 用IDA32打开,shift+f12查看字符串 只有一串字符,点开看看 start函数之后调用了sub_10030函数,sub_10030函数是一个死循环, 大概就是一个字符串与ox1F进行了异或操作,得到了 ]U[du|t@{z@wj.}.q@gjz{z@wzqW~/b 字符串 反推一下就可以了 ...
初试逆向题[BJDCTF 2nd]8086
weixin_44781226的博客
01-07 216
先放进ida里面,只发现2个函数,sub_10030和start: sub_10030是一个段内近调用(near)的无限死循环: 而start是一个调用sub_10030的函数(近似的认为start也为无限死循环): 既然flag不在这里,再去看汇编代码段: lea指令使bx赋值为aU…Wz的偏移地址。 loc_10039是一个循环,循环了cx(22h)次。 每一次,di=cx-1 ptr[bx+di]=ptr[bx+di]^(1Fh) (Ps:这里ptr是基址变址寻址方式) 最后写个脚本,答案就
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3341
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值