buuctf reverse1-逆向学习记录

最新推荐文章于 2024-10-14 10:48:12 发布
最新推荐文章于 2024-10-14 10:48:12 发布
阅读量1.9k 收藏 11
点赞数 4
分类专栏: buuctf ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36915061/article/details/109194856
版权
本文记录了作者在buuctf中对一个无壳64位程序的逆向分析过程。通过使用exeinfo和IDA,作者发现了形似flag的字符串,并通过查看伪代码,确定了程序对比输入与内部字符串Str2。通过对Str2的修改,解密出正确的flag为{hell0_w0rld}。
摘要由CSDN通过智能技术生成

buuctf reverse1

首先使用exeinfo查看

该程序无壳,为64位程序
在这里插入图片描述

拖入64位IDA

shift+F12查看字符串
发现形似flag的{hello_world}
在这里插入图片描述
双击跳转到该值地址处,发现有被sub_1400118C0引用
在这里插入图片描述
跳转到sub_1400118C0的引用处
在这里插入图片描述
F5查看伪代码
在这里插入图片描述

分析伪代码可知,程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag!

最低0.47元/天 解锁文章
零”
关注
专栏目录
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1071
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
Buuctf-Reverse(逆向) 网鼎杯 2020 青龙组-singal Write up
weixin_50166464的博客
10-14 473
逆向题太快乐了。--10.14 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 vm_operad 于是现在可以手解第一位flag 是可以发现如果只是改变加变减 乘变除是不能逆向回去 只是现在思路就是爆破出来 1. 我们现在拥有加密后的数据 2. 加密的算法 3. 就可以进行遍历每一个数和加密后的数据比对 0x03 GetFlag! #include <stdio.h> #include <string.h> i
BUUCTF-Reversereverse1
_Co1a
11-20 296
题目地址:https://buuoj.cn/challenges#reverse1 查看有没有加壳: 如果加壳了,它会显示的,如果没加壳,显示的是用什么语言编写的 首先要放入Exeinfo PE中查看信息——》没加壳 丢到ida pro里面——》shift+F12 看到this is the right flag!双击跟进——》查看伪代码 v0 = &v5; for ( i = 82i64; i; --i ) { *(_DWORD *)v0 = -858993460;
Buuctf - reverse1
最新发布
luomukeshang的博客
10-14 156
提交发现错误,重新回头看代码发现111 和48 有点像ASCLL码,r键转换;发现程序让o转化为0了,改一下重新提交。分析代码,发现输入str2值代码回馈的是这是正确的flag。先用EXElnfoPEch查壳,正常无壳。发现关键字符flag。
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4116
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 7442
BUUCTF REVERSE1
BUUCTF--reverse1
X10的博客
03-03 351
reverse1 1.预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 一眼可以看到flag的固有形式,试一下你会发现这并不是我们要的flag(虽然不是最终的flag,但肯定有关系),双击跟进 然后F5找到伪代码 分析一下伪代码,你会发现比较重要的一段就是 for ( (&v6 + 1) = 0; ; ++(&v6 + 1) ) { v8 = (&v6...
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1939
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 304
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
BUUUCTF reverse逆向
dusk!的博客
04-25 919
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF——Reverse——reverse1
计算机硕士的博客
12-25 819
BUUCTF——Reverse——reverse1,详细解题步骤。
BUUCTF-REVERSE-reverse1
jjxsir的博客
05-06 164
首先我们下载这个题目,得到一个exe文件,唉~,我们就把它拉到IDA里面去看它 然后我们通过shift+F12快捷键找到这样一段字符串 双击跟进,再进入伪代码页面 通过查看伪代码,发现str2有问题就找到这个的位置 找到一串字符,大胆的猜测这就是flag,不过通过伪代码可知,里面有ascll字符转换,要将str2中的字符o转换成0,就得到flag啦. flag:flag{hell0_w0rld} ...
逆向-reverse1_final
VRMEI的博客
04-18 1747
很简单的一道逆向题目。 用PEid打开查看一下 发现加了一个UPX 不过不要紧 搜索字符串就完事了:) 拉进OD。 直接搜索的话肯定是什么都没有的 所以我们一直F8 直到出现提示字符为止(其中有些循环比较杂乱 可以直接用F4跳过) 好了,停到这里了。 这时候搜索一下ASCII码 有发现了。。 点开00281102 You've got it!! ...
BUUCTF Reverse/reverse1
ookami6497的博客
07-14 130
BUUCTF Reverse/reverse1 一道简单的字符串比较题 老规矩看下有没有加壳 用IDA64位打开 按F5查看伪代码,直接一下一下跟进函数也能找到主要代码,这里用一下快一点的方法 先按空格,显示出所有汇编代码 然后搜索flag 双击跟进这个有字符串的字符串语句 然后再次双击跟进sub_1400118C0 按F5查看伪代码,就发现,这就是主要代码的所在地,接下来只要根据代码写出对应脚本就好 flag就是Str2变换后得到的 脚本:
BUUCTF--reverse1(2020-12-12)
kuLong_x的博客
12-12 302
BUUCTFreverse1 附件文件下载地址:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms_m_bTpK0 WP 步骤一: 打开压缩包得到一个exe后缀的可执行文件,放到I
从0到1的CTF之旅———— Reverse(1)
qq_44373268的博客
06-10 653
做题就像坐牢一样,继续继续,汪汪队蹲大牢 ————————————————————————————————————————————第一题:easyre(题目如下) 一段可执行文件,拖到IDA里面打开,直接可以看到flag。 ————————————————————————————————————————————第二题:reverse1(题目如下) 用IDA64位打开。 先shift+F12打开字符串窗口,搜索到有关flag的提示! 单击上述的this is the right flag,会跳转到如下界
buuctf逆向 8086
weixin_45701079的博客
10-04 312
buuctf逆向 8086     下载文件后看是可执行pe文件,尝试执行,然后发现不可执行,放入010查看,发现是未知的文件格式,最后百度,发现是doc文件,可以用ida打开(第一次接触,学了一手),ida打开后不能转换成c语言(屁话),没办法只能看汇编     注意,红色部分原来不是汇编,是一串数据,那条红线是start(画的有点丑,没办法,这个图片编辑器没有直线),红色是数据区的部分利用ida转化为汇编(不会的自行百度,
逆向 | CTFreverse1
weixin_46301214的博客
05-30 1408
解题要点 【题目来源】BUUCTF 【解题思路】 -检查壳和多少位程序 -扔进IDA进行代码分析 -找到flag在变量里 -根据程序改改flag即可 【难点】 -IDA的使用,寻找变量 -C语言函数的掌握熟悉程度 步骤一:查壳查位,扔进IDA分析 先使用查壳工具检测出是64位程序 二话不说扔进IDA分析,按F12后能显示出检测到的字符串列表,ctrl+F搜索出flag所在的位置 步骤二:伪代码分析 双击点进去后,...
算法分析:BUUCTF-2019全国赛的一道逆向
m0_64973256的博客
04-13 283
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
buuctf reverse3 1
08-26
- *2* [buuctf-逆向-reverse3](https://blog.csdn.net/m0_52343643/article/details/124331253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值