刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3

已于 2023-10-01 20:44:36 修改
阅读量157 收藏
点赞数
分类专栏: ctf buuctf reverse 文章标签: 汇编 安全威胁分析 bug
于 2023-07-27 22:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36902977/article/details/131968716
版权
ctf 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
buuctf
5 篇文章 0 订阅
订阅专栏
reverse
1 篇文章 0 订阅
订阅专栏

目录

BUUCTF REVERSE

(一)easyre

题目地址

easyre

解题思路

  1. 下载解压得到exe文件,运行后没有特别输出
    easyre

  2. 考虑反汇编,先用ExEinfo PE查看有没有壳
    ExEinfoPE
    没有壳

  3. 用IDA查看,查找所有的字符串(快捷键shift+f12),得到flag
    在这里插入图片描述

工具:ExEinfo PE、IDA

(二)reverse1

题目地址

reverse1

解题思路

  1. 给出压缩包解压得到的可执行文件执行如下,没有get到提示
    reverse1
  2. 先用ExEinfo PE查看有没有壳
    exeinfope
    没有壳
  3. 用IDA查看,先查看所有的string,没有找到flag,但发现提示 this is the right flag!
    IDA1
  4. 进一步双击查看,然后右键选择列出交叉引用
    option

xrefs
5. 进入引用代码进一步分析

在这里插入图片描述
生成pseudocode(伪代码)方便阅读
在这里插入图片描述
pseudocode
6. 伪代码大致内容是先把str2里的字符o换成字符0,输入str1,如果与处理过的str2相等,即为flag。于是双击查看str2,str2为{hello_world},所以str1应该为{hell0_w0rld},得到flag。

工具:ExEinfo PE、IDA

(三)reverse2

题目地址

reverse2

解题思路

  1. 先用ExEinfo PE查看压缩包解压得到的文件,为linux的ELF可执行文件
    elf
  2. 用IDA打开,查看string和伪代码
    string
    pseudocode
  3. 伪代码大致内容为,把flag里的i或者r替换成1,得到的结果为真正的flag。于是双击查看flag的值,切换到16进制模式下观察,得到flag的值,再把i和r替换成1,得到真正的flag。
    flag

工具:ExEinfo PE、IDA

(四)内涵的软件

题目地址

内涵的软件

解题思路

  1. 先用ExEinfo PE查看压缩包解压得到的文件,无壳
    exeinfope2
  2. 用IDA查看,查看所有字符串,看到有一串可疑字符串,尝试发现是flag
    在这里插入图片描述

工具:ExEinfo PE、IDA

(五)新年快乐

题目地址

新年快乐

解题思路

  1. 先用ExEinfo PE查看压缩包解压得到的文件,有壳,UPX
    exeinfope3
  2. 使用UPX去壳
    upx
  3. 用IDA打开,查看字符串,根据提示,这次的字符串并没有花括号,结合题目,怀疑 HappyNewYear! 是flag,尝试,成功。
    在这里插入图片描述

工具:ExEinfo PE、IDA、UPX

工具说明
#UPX命令
upx.exe -d 要脱壳的文件名

(六)xor

题目地址

xor

解题思路

  1. 先用ExEinfo PE查看压缩包解压得到的文件,无壳
    exeinfo

  2. 用IDA打开,查看string和伪代码
    string

pseudocode

  1. 伪代码大致内容为,输入的值__b长度为33,所有的值之间异或得到的最终值与global变量的值相等,所以需要推出__b,先查看global的值’f’,0Ah,‘k’,0Ch,‘w&O.@’,11h,‘x’,0Dh,‘Z;U’,11h,‘p’,19h,‘F’,1Fh,‘v"M#D’,0Eh,‘g’,6,‘h’,0Fh,‘G2O’,0,数字和字符的集合,需要处理一下,最后相互异或得到flag(理论依据:A^B = C , 则由 A^C = B, B^C = A)
    global
global_value = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O' ]
flag = "f"
global_value_char2int = [ord(i)  if isinstance(i, str) else i for i in global_value]
for i in range(len(global_value_char2int)-1):
    flag += chr(global_value_char2int[i]^global_value_char2int[i+1])
print(flag)

工具:ExEinfo PE、IDA

(七)helloword

题目地址

helloword

解题思路

  1. 用IDA打开得到的apk文件,查看string
    ida
  2. 搜索flag{,得到flag
    flag

工具:IDA

(八)reverse3

题目地址

reverse3

解题思路

  1. 先用ExEinfo PE查看压缩包解压得到的文件,无壳
    exeinfope
  2. 用IDA打开,查看string和伪代码
    在这里插入图片描述
    pseudocode
  3. 从下往上看,如果Destination的值等于Str2的值,等成功,说明flag最后处理的结果为Str2的值,查看Str2的值为e3nifIH9b_C@n@dH,for循环是destination每个字符自增自己的下标,destination来自于v4,v4来自于sub_4110BE,查看sub_4110BE)如下,看到"/3""和*4"想到可能是base64对字符的二进制编码做的处理,加上while和if判断,先尝试一下base64
    sub_4110BE
  4. 编写代码如下,运行得到flag
import base64
str2= "e3nifIH9b_C@n@dH"
flag=""

for i in range(len(str2)):
    flag += chr(ord(str2[i])-i)
print(base64.b64decode(flag))

工具:ExEinfo PE、IDA

(九)不一样的flag

题目地址

不一样的flag

解题思路

  1. 下载解压得到exe文件,运行后出现上下左右指令
    exe

  2. 考虑反汇编,先用ExEinfo PE查看有没有壳
    exeinfope
    没有壳

  3. 用IDA查看,查找所有的字符串,一步步追踪到main函数
    string
    1
    2

  4. 看到v3图形如下,
    *1111
    01000
    01010
    00010
    1111#
    v3

  5. 49是‘1’,35是‘#’,猜测可能是一个迷宫。0为通路,1为错路,#为最终出路,*为起点,以v3为迷宫图
    3

  6. *到#的路径为222441144222,尝试即为flag

工具:ExEinfo PE、IDA

ruibn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
buuoj Reverse
weixin_44687621的博客
09-27 259
使用ollydbg进行手动脱壳 加壳:一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变,以达到保护程序资源的目的。 call命令:这个命令是访问子程序的一个汇编基本指令。 00401029.E8 DA240A00 call 004A3508 0040102E.5A pop edx 在执行了00401029以后,程序会将0040102E压入堆栈,然后JMP到004A3508地址处 对应的另一个命令RETN,该命令将ESP中1指向的地址出栈,JMP到这个地址。 两个指令配合完成一个调用子
Buuoj reverse1
just_a_fresh_man的博客
01-17 470
逆向题目 题目在这https://buuoj.cn/challenges#reverse1 1. 首先,就是直接调出字符串界面,然后找到里面含flag的任意字符串点击就完事了,就下面这样! 2. 然后因为我当时直接开了伪代码做的,所以……我就按我的理解解释下为什么伪代码是这样的把 3. 点完任意一个带flag的字符串以后再点击会跳转到这个界面 4. 顺带认识一下吧,第一个a的就是上面这个界面,中间那个是伪代码,最后一个b的就是你们的字符串界面 5. 然后我缩放了下窗口,就...
buuoj-RE-reverse1
hjj1871984569的博客
03-14 413
Title reverse1 Link https://buuoj.cn/challenges#reverse1 WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下 然后找不到入口 在string里找到了"this is the right flag!" 用"Xrefs graph to"找一下用到string的函数sub_7FF7E8B318C0() 这个函数对St...
buuoj-RE-reverse2
hjj1871984569的博客
03-14 347
Title reverse2 Link https://buuoj.cn/challenges#reverse2 WP 用file看一下,这是一个64位的elf,用ida64打开,然后F5看一下 这个程序对flag="{hacking_for_fun}"进行了一些变换,然后比较输入的字符串flag和这个s2. 就是把’i’,‘r’变成’1’,,变换后的flag=’{hack1ng_fo1_fun}...
buuoj reverse 新年快乐 xor
kevinhezhuzhu的博客
01-29 657
新年快乐 得到exe文件,查看函数,发现只有两个函数,上网搜索了解到,这种情况可能是被加了壳,加了壳的程序可以正常运行,一般作用有压缩文件大小或者加密程序。 把程序拖到PEID了解到这是一个加了UPX壳的应用程序。 用OB手动脱壳 单步法轻松找到popad,下面有一个大跳转到401280,这大概就是真实的OEP 脱壳后把程序拖入IDA。 轻松找到flag{HappyNewYear!} XOR 上网了解到XOR意为异或运算。 先把文件拖入到IDA 大概是说用户输入一个长度为33的字
linklist-reverse.rar_linklist reverse
09-24
3. 在反向遍历过程中,我们已经构建了一个临时的前驱链表,现在只需从这个链表的尾部开始,依次输出节点的值即可完成逆序显示。 在"链表的创建和逆序显示"这个文件中,很可能包含了实现这一功能的代码示例。例如,...
H3CIE-RS+面试指南.pdf
12-02
* RARP(Reverse Address Resolution Protocol)是将 MAC 地址转换为 IP 地址的协议 * ARP 和 RARP 都是基于 UDP 协议的 * ARP 请求包中包含目标 IP 地址和源 MAC 地址 * RARP 请求包中包含目标 MAC 地址和源 IP ...
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 784
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
buuoj reverse3 writeup
m0_73605862的博客
05-18 116
Step7:又因为Destination是由v4来的,所以我们进入sub_4110BE函数,查看发现函数是base64加密,所以我们需要进行base64解密。点击str2,看到str2的字符串。Step4:先找到main_0函数,然后按下F5查看伪代码(如果键被占用,用Ctrl+F5)。Step5:观察伪代码发现当Destination与str2相等时,得到flag。Step2:用exeinfoPE先查看是否带壳,not packed,没有加壳。【思路】先检查是否带壳,然后进行逆向分析
BUUOJ reverse 不一样的flag
weixin_30794499的博客
08-28 697
不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 ida看伪C代码: int __cdecl main(int argc, const char **argv, const char *...
BUUCTF-RE-reverse1
最新发布
qq_43235703的博客
02-02 3615
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF--------逆向刷题笔记(持续更新ing)
qq_45616570的博客
03-14 1009
BUUCTF--------逆向刷题笔记(持续更新ing) 01.easyre 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
BUUCTF——Reverse——helloword
计算机硕士的博客
12-25 470
BUUCTF——Reverse——helloword,详细解题步骤。
Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor]
m0_49746935的博客
10-28 452
这是我的第一次博客,是关于一些逆向题Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor],话不多说直接开搞。
BUUCTF-Reverse:helloword + findit(安卓逆向)
_Co1a
11-21 943
Helloword+finditHellowordfindit 这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ 工具下载:https://down.52pojie.cn/Tools/ Helloword “apk APK是Android Package的缩写,即Android安装包(anapk)。 测试文件:https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.a
buuctf逆向刷题
CHAWUCIREN1的博客
09-22 240
easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f
flex-direction: row-reverse
08-26
flex-direction: row-reverse 是一个CSS属性,用于指定flex容器中的主轴方向为水平方向,并且元素按照与正常顺序相反的顺序排列。也就是说,元素会从右到左依次排列。 例如: ```css .container { display: flex; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值