bugku-writeup-Reverse-Easy_Re

最新推荐文章于 2023-01-13 15:17:32 发布
最新推荐文章于 2023-01-13 15:17:32 发布
阅读量214 收藏 3
点赞数 1
分类专栏: 信息安全 wp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22597955/article/details/118274067
版权

题目:Easy_Re


 

01—逆向解析

a.下载题目中的压缩包,解压得到re1.exe,双击运行查看得到如上信息。

b.双击运行IDA Pro(32-bit),打开新文件。

c.直接点击ok

d.选yes

e.按F5打开伪代码,发现aFlag

f.双击aFlag进入IDA View-A

g.按A键转为字符串,显示:flag不太对呦,再试试呗,加油呦

说明flag在前面。

02—逆向工具使用

IDA的一些快捷键:

找主函数:f5

查找字符串: alt + t

转换字符串:A

空格键:切换文本视图与图表视图

对变量进行字符转换:r

示例:

查看IDA View-A,处于图标视图界面,不便于查看,转为文本视图。

按空格键转为文档界面。

按A键转换为字符串。

按alt+t,查找文本。

ps:由于刚开始做逆向题,解析写的比较详细,工具的部分持续补充。

dark2019
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku——Easy_vb详解
1匹黑马
03-26 2551
文章目录Easy_vb解题进一步修改程序 Easy_vb 题目地址:Bugku——Easy_vb 解题 说句实话这道题很简单,要是单说找flag,可以说没什么技术含量。 首先拖进OD里,常规找一下字符串,然后成功拿到flag… 成功得到flag:flag{N3t_Rev_1s_E4ay} 进一步修改程序 我们运行程序会发现,”确定“这个按钮事件触发不了,原因就是我们输入的密码不正确,程序在这...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
BUGKUeasy_re
chen64515的博客
03-25 597
BUGKUeasy_re尝试IDA 提示: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 地址 尝试 要输入一个flag串,尝试输入失败,根据提示使用IDA查找flag。 IDA 将文件拖入IDA中,按F5进行反编译(提示没有Decompiler,是安装的IDA不带反编译插件,找带的版本重新安装)得到c代码: int __cdecl m...
BugKu逆向之05-Easy_vb
ACGeny的博客
08-12 521
BugKu逆向之05-Easy_vb一、 文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、 文件描述 正儿八经的.exe程序; 24KB; 32位; 工具:OllyDbg 二、解题思路 二话不说,先放上图看看运行起来的模样。。 于是,,各个下拉框都试了一遍,,点击【确定】没反应。。它竟然没反应,也不显示正确,也不显示错误。。。 好吧,,直接OD中绕过 打开字符串列表,如下图,,, 这里第三行有个MCTF{N3t_Rev_1s_E4ay},直觉告诉我,这就是你要的flag,,,好吧,
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 3465
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
BugkuCTF-ReverseEasy_Re多方法解决
am_03的博客
08-25 1002
下载附件 首先打开程序: 方法一: 第一步PEID,发现为cpp文件,32位程序 根据flag格式:DUTCTF{} 扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串 Flag:DUTCTF{We1c0met0DUTCTF} 或者在010editor里查找 方法二: OD打开文件 插件->搜索 方法三: OD打开文件: 方法四: OD打开文件 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
bugku ctf Reverse 逆向入门 writeup
成长之路
07-17 8334
一、下载附件admin.exe 二、用notepad++打开 看到这个应该会想起利用Data URL将小图片生成数据流形式(Data URL讲解) 新建一个记事本 将admin.exe里面的代码复制到记事本双引号里面("") ctrl+s保存,把记事本后缀改成.html,然后打开。 扫一下,就能拿到flag
bugku Reverse Easy_vb wirteup
成长之路
06-22 3903
Easy_vb 一、题目内容:flag格式:flag{xxxx}题目来自MCTF,原题目格式:MCTF{xxxx} 加上一个附件 二、下载附件,使用IDA打开。 三、打开后,在中间发现    MCTF{_N3t_Rev_1s_E4ay_},获得flag。
BUGKU 逆向题:easy_re
weixin_30799995的博客
01-23 382
BUGKU 逆向题:easy_re easy_re 将程序拖入到ida中打开。使用F5键得到C语言代码。 对代码进行分析,可以发现:程序要求输入一个字符串,再将这个输入的字符串和某个已有的字符串进行比对,如果两者相等,则输出:flag get。显然,这个存在函数中的也有的字符串就是flag。 进入内存中寻找flag,再使用右键->data,将十六进制数转换成字符串,如下图所示: flag...
【CTF】Bugku逆向(100分以下)
qq_45461251的博客
02-06 445
1、入门逆向 题目给出一个baby.zip文件,下载后解压得到baby.exe文件,发现文件无法打开。 于是先把文件拖入PEID: 可以看到显示未知且为win32程序,于是用IDA打开程序。 ...
Bugku 逆向
H4ppyD0g的博客
02-01 562
IDA常用快捷键 F5 切换成伪代码 Tab 汇编指令和伪代码切换 空格 反汇编窗口切换(列表视图、图形视图) shift+F12 字符串窗口 N 重命名 : 注释只在该处出现 ; 注释在所有交叉参考处出现 H 10进制和16进制切换 R 字符转换 汇编 Ollydbg使用 https://blog.csdn.net/weixin_42172...
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2048
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 7842
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
bugku-逆向-Easy_Re
a3uRa的一个窝
05-31 2580
ida x86 加载程序 shift+fn+f12查看字符串,看到“输入flag吧”字样,猜想附件是关键判断代码 找到关键函数sub_401000,查看 f5 反编译成伪c代码 strcmp函数 比较v4和v8 输入的是v8 和v4比较 找到和V4相关的 _mm_storeu_si128((__m128i *)&v4, _mm_loadu_si128((const...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6312
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值