BUUCTF | Reverse入门笔记

最新推荐文章于 2024-10-12 17:00:17 发布
最新推荐文章于 2024-10-12 17:00:17 发布
阅读量1.1k 收藏 4
点赞数 4
分类专栏: BUUCTF CTF 文章标签: python 信息安全 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pone2233/article/details/115080238
版权
BUUCTF 同时被 2 个专栏收录
20 篇文章 4 订阅
订阅专栏
CTF
20 篇文章 2 订阅
订阅专栏

reverse2

在文件中我们使用Shift+F12我们能看到是
在这里插入图片描述
最后一段似乎是flag,可是不成功
在这里插入图片描述

{hacking_for_fun}

找到主题函数,我们F5一看
在这里插入图片描述
我发现了这一段与众不同
在这里插入图片描述
发他翻译一下

  if ( pid )
  {
    argv = (const char **)&stat_loc;
    waitpid(pid, &stat_loc, 0);
  }
  else
  {
    for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' )
        *(&flag + i) = '1';
    }
  }
  这一段就是说吧刚刚上面的flag内容替换一下
  flag{hacking_for_fun}

flag{hack1ng_fo1_fun}

新年快乐

这个题目是很清楚的脱壳题目, 我们使用ida打开发现,是一个在这里插入图片描述
没有脱壳的逆行,我们放工具里面判断一下
在这里插入图片描述
他是有UPX的壳,我们把他拖进Ollydbg
在这里插入图片描述
到这里我们会停止,运行,就知道这里是加壳点,我们进行工具脱壳
在这里插入图片描述
我们再用ida打开就能看到在这里插入图片描述

flag{HappyNewYear!}

helloword

这个安装,以前搞过开发,我用工具跑的,没啥好说的梭哈
在这里插入图片描述

flag{7631a988259a00816deda84afb29430a}

xor

这里我们先看主题函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rsi
  int result; // eax
  signed int i; // [rsp+2Ch] [rbp-124h]
  char v6[264]; // [rsp+40h] [rbp-110h]
  __int64 v7; // [rsp+148h] [rbp-8h]

  memset(v6, 0, 0x100uLL);
  v3 = (char *)256;
  printf("Input your flag:\n", 0LL);
  get_line(v6, 256LL);
  if ( strlen(v6) != 33 )
    goto LABEL_12;
  for ( i = 1; i < 33; ++i )
    v6[i] ^= v6[i - 1];
  v3 = global;
  if ( !strncmp(v6, global, 0x21uLL) )
    printf("Success", v3);
  else
LABEL_12:
    printf("Failed", v3);
  result = __stack_chk_guard;
  if ( __stack_chk_guard == v7 )
    result = 0;
  return result;
}
微调一下--------------------------------------
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rsi
  int result; // eax
  signed int i; // [rsp+2Ch] [rbp-124h]
  char v6[264]; // [rsp+40h] [rbp-110h]
  __int64 v7; // [rsp+148h] [rbp-8h]

  memset(v6, '\0', '\x01\0');
  v3 = (char *)256;
  printf("Input your flag:\n", '\0');
  get_line(v6, 256LL);
  if ( strlen(v6) != 33 )
    goto LABEL_12;
  for ( i = 1; i < 33; ++i ) //这里是重点一共不超过33位
    v6[i] ^= v6[i - 1];  //这里是最重要的一步
  v3 = global;
  if ( !strncmp(v6, global, '!') )
    printf("Success", v3);
  else
LABEL_12:
    printf("Failed", v3);
  result = __stack_chk_guard;
  if ( __stack_chk_guard == v7 )
    result = 0;
  return result;
}

再看看下面的,这个应该是异或后端内容在这里插入图片描述

'f',0Ah 'k',0Ch,'w&O.@',11h,'x',0Dh,'Z;U',11h,'p',19h,'F',1Fh,'v"M#D',0Eh,'g'6,'h',0Fh,'G2O',0
这里我们要把0ah准换一下成为chr
'f', '\n', 'k', '\x0c', 'w', '&', 'O', '.', '@', '\x11', 'x', '\r', 'Z', ';', 'U', '\x11', 'p', '\x19', 'F', '\x1f', 'v','"', 'M', '#', 'D', '\x0e', 'g', "\x06", 'h', '\x0f', 'G', '2', 'O'
然后再跑一下脚本
str1 = ['f', '\n', 'k', '\x0c', 'w', '&', 'O', '.', '@', '\x11', 'x', '\r', 'Z', ';', 'U', '\x11', 'p', '\x19', 'F', '\x1f', 'v','"', 'M', '#', 'D', '\x0e', 'g', "\x06", 'h', '\x0f', 'G', '2', 'O']

x = 'f'

for i in range(1, len(str1)):

            x += chr(ord(str1[i]) ^ ord(str1[i - 1]))
            
print(x)

flag{QianQiuWanDai_YiTongJiangHu}

水星Sur
关注
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse入门[不断记录]
Aiwin的博客
02-18 3745
CTF Reverse入门笔记,不断记录。
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1646
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
最新发布
书山有路勤为径,学海无涯苦作舟
10-12 966
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6492
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF--Reverse
weixin_48295646的博客
05-21 2169
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 3870
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
CTF逆向(reverse入门脑图
10-25
CTF逆向(reverse入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
js入门学习笔记 语法案例
05-25
这篇入门学习笔记主要涵盖了JS的基础语法和数据类型。 首先,JS中的用户输入和输出是通过`prompt`和`alert`函数实现的。例如,`var myname = prompt('请输入您的名字');`会让用户输入名字并存储在变量`myname`中,...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7404
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 3008
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1964
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF-reverse
njh18790816639的博客
06-27 795
easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件 后来我菜发现得把v2里面的DBAPP换成fla
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 7380
BUUCTF REVERSE1
CTF之逆向入门
fly_enum的博客
09-04 2429
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7364
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
BUUCTF-Reverse —— 第一页的题目集合
qq_52193383的博客
07-04 1820
一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA中,选中数字按"R"键可以将数字转换为字符。
[buuctf.reverse] 1-10题
weixin_52640415的博客
05-05 1019
转战到buuctf的逆向,开头1分题,闲着先练练手。 easyre int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] BYREF int a; // [rsp+2Ch] [rbp-4h] BYREF _main(); scanf("%d%d", &a, &b); if ( a == b ) printf("fl
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值