Bugku——入门逆向

已于 2023-11-07 14:25:05 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: CTF 文章标签: 安全
于 2019-04-08 14:19:18 首次发布
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/89088070
版权

0x00 前言

这个题一直没看懂。。。直到今天

0x01 前言

打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。
在这里插入图片描述
看到的是这个样子的,继续往下走无果,没有看到重要信息。
在这里插入图片描述
打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。
在这里插入图片描述
ida打开。
在这里插入图片描述
然后R一下,这里的R指的就是字符转换。
在这里插入图片描述
拿到flag。

0x02 总结

做这种题,还是先找到函数入口,然后进行观察,然后得到结果。最后IDA R键功能一定要掌握。

知识补充

堆栈

堆栈(Stack)是一种数据结构,它是一种后入先出(LIFO,Last In First Out)的线性表,即最先入栈的元素最后出栈。堆栈具有一些特殊的性质,比如后入先出、只能在栈顶进行插入和删除操作等。

堆栈的应用非常广泛,例如在计算机科学中,堆栈被用于处理函数调用和递归、解析表达式、深度优先搜索等。在操作系统中,堆栈被用于处理进程调度、任务切换等。在计算机网络中,堆栈被用于处理TCP/IP协议、HTTP请求等。

堆栈的基本操作包括入栈(push)、出栈(pop)、查看栈顶(peek)等。入栈操作将元素添加到栈顶,出栈操作删除栈顶元素,查看栈顶操作返回栈顶元素但不删除。

堆栈的实现方式可以是显式或隐式。显式堆栈是指明确使用堆栈数据结构进行操作,例如使用数组或链表实现。隐式堆栈则是指没有明确使用堆栈数据结构,但通过特定操作可以实现堆栈的功能,例如使用递归函数调用。

堆栈是一种重要的数据结构,具有广泛的应用价值。通过对堆栈的学习和实践,可以更好地理解和应用计算机科学中的一些基本概念和技术。

内存

堆栈内存是计算机内存管理的一种方式,它用于存储局部变量、函数参数、返回地址等。堆栈内存由操作系统自动分配和回收,通常用于支持程序的递归调用和异常处理。

在堆栈内存中,栈底通常指向高地址,栈顶指向低地址。当一个函数被调用时,系统会在栈顶为其分配一个栈帧,用于存储该函数的局部变量、参数和返回地址等。当函数执行完毕时,系统会回收该栈帧,以便后续函数使用。

由于堆栈内存是后入先出(LIFO)的数据结构,因此在堆栈中存储的数据顺序与它们被压入栈的顺序相反。这种特性使得堆栈在处理递归调用和异常处理等场景下非常方便。

除了堆栈内存外,计算机内存还包括堆内存和静态内存等其他部分。堆内存用于动态分配内存空间,可以用于实现数据结构的动态增长和释放;静态内存则用于存储程序中的全局变量和静态变量等。

堆栈内存是计算机内存管理中的重要组成部分,它为程序提供了方便的函数调用机制和异常处理机制,使得程序更加高效和可靠。

逆向工程

逆向工程是通过分析一个产品或设备的组成,设计和功能等特征来理解和复制它的过程。这个过程通常涉及到分解、分析、重新设计和重组成新的模型或系统。逆向工程的目的通常包括以下几个方面:

  1. 复制和改进产品或设备的设计和功能。
  2. 理解并评估竞争对手的产品或设备的优点和劣势。
  3. 修复和改进老旧或损坏的产品或设备。
  4. 保护产品或设备的知识产权。

逆向工程主要分为以下几种类型:

  1. 反汇编:对软件进行分析,以了解其功能和操作方式。
  2. 反编译:将已编译的可执行文件转换为可读的源代码。
  3. 逆向设计:对物理产品进行分解和分析,并重新设计它们以改进其性能和功能。
  4. 反向工程:通过分析产品或系统的构成,了解其操作方式,以开发新产品或系统。

逆向工程在许多领域中都有应用,例如制造业、电子、计算机软件等,它可以帮助企业提高自身技术和创新能力。

逆向的学习方法

逆向工程是一种通过分析已有产品或代码,细节反向推导其设计、构造、功能、结构等信息,以理解其原理、优化其性能、改善其问题、甚至仿制其功能的技术。学习逆向工程需要掌握以下方法:

  1. 掌握基础知识:了解计算机原理、操作系统、编程语言等相关基础知识,打好理论基础。

  2. 实践操作:通过实践操作,熟练掌握逆向工具的使用,例如IDA Pro、OllyDbg、WinDbg等。

  3. 分析样本:对已有的程序或产品进行分析,理解其结构、功能、实现原理等。

  4. 学习反汇编:反汇编是逆向工程的核心方法之一,需要掌握反汇编的基本语法、指令集、调试技巧等。

  5. 学习调试技巧:需要掌握调试技巧,分析代码执行流程,找到程序的漏洞和安全问题。

  6. 学习破解技术:逆向工程的目的之一是破解,需要学习破解技术,了解常见的保护机制,例如加壳、加密等。

  7. 加强实践:学习逆向工程需要不断实践,通过逆向不同类型的程序和样本,不断提升自己的技能水平。

逆向工程是一门需要不断实践和学习的技术,需要投入足够的精力和时间来掌握。

学习逆向的书籍推荐

以下是学习逆向工程的书籍推荐:

1.《逆向工程核心原理》(英文原版名:Reversing: Secrets of Reverse Engineering)作者:Eldad Eilam

2.《逆向工程》(英文原版名:Practical Reverse Engineering)作者:Bruce Dang、Alexandre Gazet、Elias Bachaalany

3.《逆向工程实战》(英文原版名:Reverse Engineering for Beginners)作者:Dennis Yurichev

4.《逆向工程与程序分析》(英文原版名:Gray Hat Hacking: The Ethical Hacker’s Handbook, Fourth Edition)作者:Daniel Regalado、Shon Harris、Allen Harper等

5.《IDA Pro权威指南》(英文原版名:The IDA Pro Book)作者:Chris Eagle

逆向工程核心原理 介绍

《逆向工程核心原理》是一本与计算机逆向工程相关的书籍,主要涵盖了逆向工程的基本概念,技术流程和工具使用等方面。该书主要适用于对计算机逆向工程技术有一定了解并希望深入研究该领域的读者。此外,该书作者是业内知名的逆向工程专家之一,所以书中涵盖的内容比较权威和全面。

王嘟嘟_
关注
专栏目录
bugku的ctf逆向入门练习(入门逆向
song_10的博客
10-29 1万+
bugku逆向第一题:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5911
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
Flag少侠的博客
08-10 8815
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku 逆向入门
plant1234的博客
06-08 699
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
bugku-逆向-1、逆向入门
Onlyone_1314的博客
09-08 6141
首先下载逆向入门的exe的文件
[BugKuCTF]入门逆向
Ruoten的博客
04-04 793
题目链接:入门逆向 解题方法: 1.下载压缩包解压后发现不能打开,先查壳: 2.发现无壳,拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值,鼠标点击66H,按键盘R键,就可以显示出字符得到flag。 ...
Bugku——逆向入门详解
1匹黑马
03-26 2157
文章目录逆向入门解题 逆向入门 题目地址:逆向入门 解题 下载下来发现打不开,我还以为是要换个32位的操作系统,后来才发现是我想多了… 把程序拖进IDA,切到十六进制发现是一张图片,只不过需要编码转换: 这里我们可以使用HTML里的img镖标签,把内容都复制出来,保存到txt文档中先,然后加到标签里,就像这样: ...
Bugku 逆向(reverse)
Anqi__的博客
01-13 1377
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 435
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
bugku 逆向题之逆向入门
沐一 · 林 的博客
07-31 404
bugku 逆向入门 继续开启全栈梦想之逆向之旅~ 这题是bugku逆向题的逆向入门一开始拿到手为admin.exe,查看信息后发现无果 因为打不开的题目做过一些,所以直接去掉.exe后缀用记事本打开,直接搜索bugku,无果。 看到文件开头 不明白,所以上网搜了一下,是base64加密的图片,于是用在线网址(http://tool.chinaz.com/tools/imgtobase/)解密得到二维码,扫码即得flag ...
BUGKU 逆向题:入门逆向
weixin_30314793的博客
01-23 335
BUGKU 逆向题:入门逆向 入门逆向 将题目所给的文件打开,直接拖到ida里面,查看汇编代码。(建议不要直接F5,因为F5后看不到mov指令,我一开始就是这样的,找了半天。)如下图所示: 这时,发现调用print函数后面有很多mov指令。对照ascii表,发现66h是f,6Ch是l。那么显然,mov后面的十六进制数就是最终的flag。 flag为:flag{Re_1s_S0_C0OL} ...
bugku_入门逆向
cc_de_csdn的博客
09-09 500
1.使用od打开,查看字符串,发现Unicode类型有字符串提示: 2.进入反汇编界面发现有赋值语句,使用ida打开并找到赋值语句处,使用R将值转为字符 3.连接字符串得到flag:flag{Re_1s_S0_C0OL} ...
BugKu逆向之07-逆向入门
ACGeny的博客
09-24 282
BugKu逆向之06-逆向入门一、文件描述二、解题思路 BugKu原程序admin.exe 一、文件描述 首先,我们试着分析文件本身,但是好像无法运行。。 文件本身不是EXE或者ELF,, 二、解题思路 首先把文件格式搞明白了,,右键notepad++看看是什么格式。。。 好家伙,,竟然是image/png类型… 这个序列前面有个base64,,明显这张图片是base64编码得到从iVBOR开始到末尾的一长串序列,我们使用cyberchef试试看。 从上图可以看出经base64编码后得到的
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 941
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 3912
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
Bugku 入门逆向
qq_18823653的博客
02-28 870
ida查看,不要f5,r键出结果
bugku---逆向--逆向入门
weixin_43980115的博客
03-13 944
#知识点 ##PE文件:可执行文件,后缀名有exe,dll,ocx,sys,com ##notepad++:类似于winhex,但是他不会出现十六进制,此外,还可以进行文本编译,支持多种语言和语法 ##data:image/png base64问题:目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。我们把图像文件的内容直接写在了HTML(即网页中) 文件中,这样做的好处是,节省了一...
perlscalar reverse
最新发布
08-11
在Perl语言中,`perlscalar reverse`是一个内置函数,主要用于反转字符串(或更准确地说,是将字符串中的字符顺序颠倒)。当你有一个字符串变量,并想获取其字符从后往前排列的新字符串,就可以使用`reverse`函数。例如: ```perl my $str = "Hello World!"; my $reversed_str = reverse $str; print "$reversed_str\n"; # 输出 "!dlroW olleH" ``` `reverse`不会改变原始字符串,而是返回一个新的反转后的字符串。如果你想要修改原字符串,可以把它赋值给自身: ```perl $str = reverse $str; ``` 请注意,`reverse`仅适用于一维数组(在这种情况下是一维字符数组)。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值