BUUCTF | Reverse入门笔记

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量996 收藏 4
点赞数 4
分类专栏: BUUCTF CTF 文章标签: python 信息安全 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pone2233/article/details/115080238
版权
BUUCTF 同时被 2 个专栏收录
21 篇文章 4 订阅
订阅专栏
CTF
20 篇文章 2 订阅
订阅专栏

reverse2

在文件中我们使用Shift+F12我们能看到是
在这里插入图片描述
最后一段似乎是flag,可是不成功
在这里插入图片描述

{hacking_for_fun}

找到主题函数,我们F5一看
在这里插入图片描述
我发现了这一段与众不同
在这里插入图片描述
发他翻译一下

  if ( pid )
  {
    argv = (const char **)&stat_loc;
    waitpid(pid, &stat_loc, 0);
  }
  else
  {
    for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' )
        *(&flag + i) = '1';
    }
  }
  这一段就是说吧刚刚上面的flag内容替换一下
  flag{hacking_for_fun}

flag{hack1ng_fo1_fun}

新年快乐

这个题目是很清楚的脱壳题目, 我们使用ida打开发现,是一个在这里插入图片描述
没有脱壳的逆行,我们放工具里面判断一下
在这里插入图片描述
他是有UPX的壳,我们把他拖进Ollydbg
在这里插入图片描述
到这里我们会停止,运行,就知道这里是加壳点,我们进行工具脱壳
在这里插入图片描述
我们再用ida打开就能看到在这里插入图片描述

flag{HappyNewYear!}

helloword

这个安装,以前搞过开发,我用工具跑的,没啥好说的梭哈
在这里插入图片描述

flag{7631a988259a00816deda84afb29430a}

xor

这里我们先看主题函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rsi
  int result; // eax
  signed int i; // [rsp+2Ch] [rbp-124h]
  char v6[264]; // [rsp+40h] [rbp-110h]
  __int64 v7; // [rsp+148h] [rbp-8h]

  memset(v6, 0, 0x100uLL);
  v3 = (char *)256;
  printf("Input your flag:\n", 0LL);
  get_line(v6, 256LL);
  if ( strlen(v6) != 33 )
    goto LABEL_12;
  for ( i = 1; i < 33; ++i )
    v6[i] ^= v6[i - 1];
  v3 = global;
  if ( !strncmp(v6, global, 0x21uLL) )
    printf("Success", v3);
  else
LABEL_12:
    printf("Failed", v3);
  result = __stack_chk_guard;
  if ( __stack_chk_guard == v7 )
    result = 0;
  return result;
}
微调一下--------------------------------------
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rsi
  int result; // eax
  signed int i; // [rsp+2Ch] [rbp-124h]
  char v6[264]; // [rsp+40h] [rbp-110h]
  __int64 v7; // [rsp+148h] [rbp-8h]

  memset(v6, '\0', '\x01\0');
  v3 = (char *)256;
  printf("Input your flag:\n", '\0');
  get_line(v6, 256LL);
  if ( strlen(v6) != 33 )
    goto LABEL_12;
  for ( i = 1; i < 33; ++i ) //这里是重点一共不超过33位
    v6[i] ^= v6[i - 1];  //这里是最重要的一步
  v3 = global;
  if ( !strncmp(v6, global, '!') )
    printf("Success", v3);
  else
LABEL_12:
    printf("Failed", v3);
  result = __stack_chk_guard;
  if ( __stack_chk_guard == v7 )
    result = 0;
  return result;
}

再看看下面的,这个应该是异或后端内容在这里插入图片描述

'f',0Ah 'k',0Ch,'w&O.@',11h,'x',0Dh,'Z;U',11h,'p',19h,'F',1Fh,'v"M#D',0Eh,'g'6,'h',0Fh,'G2O',0
这里我们要把0ah准换一下成为chr
'f', '\n', 'k', '\x0c', 'w', '&', 'O', '.', '@', '\x11', 'x', '\r', 'Z', ';', 'U', '\x11', 'p', '\x19', 'F', '\x1f', 'v','"', 'M', '#', 'D', '\x0e', 'g', "\x06", 'h', '\x0f', 'G', '2', 'O'
然后再跑一下脚本
str1 = ['f', '\n', 'k', '\x0c', 'w', '&', 'O', '.', '@', '\x11', 'x', '\r', 'Z', ';', 'U', '\x11', 'p', '\x19', 'F', '\x1f', 'v','"', 'M', '#', 'D', '\x0e', 'g', "\x06", 'h', '\x0f', 'G', '2', 'O']

x = 'f'

for i in range(1, len(str1)):

            x += chr(ord(str1[i]) ^ ord(str1[i - 1]))
            
print(x)

flag{QianQiuWanDai_YiTongJiangHu}

水星Sur
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2532
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
【网络安全】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
程序员若风的博客
12-11 3320
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctfreverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 867
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2114
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 610
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6295
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
CTF逆向(reverse入门脑图
10-25
CTF逆向(reverse入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
js入门学习笔记 语法案例
05-25
这篇入门学习笔记主要涵盖了JS的基础语法和数据类型。 首先,JS中的用户输入和输出是通过`prompt`和`alert`函数实现的。例如,`var myname = prompt('请输入您的名字');`会让用户输入名字并存储在变量`myname`中,...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2684
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
CTF REVERSE练习之脱壳分析
小司机的奥拓
08-09 673
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
初试逆向题reverse2
weixin_44781226的博客
12-29 188
这次看样子,不像是一个可执行文件: 不过一样可以试着放进ida里剖析就好。 这次也省了我们查找“flag”字符串的操作了,直接翻翻就找到了: 看着右边这一串的代码: 以及通过图形解释,大至可以看出,是flag字符串内的字符‘i’和和‘r’换成数字‘1’。 然后再顺着源头看看flag一开始里面装的是啥: "hacking_for_fun”—>“hack1ng-fo1-fun”。 即,hack1ng-fo1-fun就是我们的答案。 ...
CTF Reverse 逆向入门
Sciurdae的博客
10-24 1022
写这篇文章,主要是解决自己当初不知道怎么入门的困惑,算是替曾经的自己写的吧,博主也还在入门,请路过的佬勿喷。在CTF的主流上有五个方向,Web、Pwn、Crypto、Misc和Reverse(逆向),除了这五个,还有诸如IOT,AI,MOBILE,ETH等。CTF竞赛中的逆向:涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1331
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTF零基础小白自学记录—Misc二维码超详细记录
m0_70005385的博客
05-17 1533
看到这道题,给了一个二维码,首先想到要扫描一下这个二维码哈哈哈。于是本人打开可扫一扫(误),显示的是“secret is here”,很明显这不是一个答案(哼)于是我就依葫芦画瓢,你懂吧,依葫芦画瓢,把文件改成了zip压缩包,步骤就是点击“safe as”,然后将后缀的.png改成了.zip,结果真的。然后下面其实就有很多种方法,我这里主要说两种,一种我看懂了,另一种更加深刻,获得的知识更多一下,还需细细品味一下。(根据这个文件的名称提示,我们知道这个。(直接拷贝csdn上的说法了)感觉方法更加有理有据?
reverse-BUUCTF
song_10的博客
08-26 1326
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
[BUUCTF刷题] Reverse解题方法总结(二)
Y1seco的博客
05-12 1043
文章目录[FlareOn6]Overlong修改IDA汇编指令数据crackme [FlareOn6]Overlong 修改IDA汇编指令数据 之后点击Apply patches to input file 本题提示尽可能输入较多的数据,将0x1C改为0x48,重新运行即可 得到 flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com} crackme python中: [m : ] 代表列表中的第m+1项到最后一项 [ : n] 代表列表中的第一项到第n项
BUUCTF笔记Reverse(Java及android部分)
克格莫
06-03 1327
先把这最简单的拿下,将来或许会继续研究reverse 1.easyre 拖进winhex,直接搜flag: 2.
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值