BUU靶场之REVERSE

已于 2022-04-02 16:31:09 修改
阅读量491 收藏 1
点赞数 1
分类专栏: CTF 逆向 文章标签: c++
于 2022-04-02 16:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39763436/article/details/123917253
版权

今天开始学习CTF中的逆向
大致流程:判断程序是多少位以及是否加了壳,使用IDA进行反编译,在编写脚本
相关工具
【ExeinfoPe】
链接:https://pan.baidu.com/s/16SAvRVydckWYHF3wS93pGQ
提取码:gb3e
【Unpacker_ASPack】
链接:https://pan.baidu.com/s/1m73KxWa-HJgivuvOEb2JFg
提取码:wj33
【UPX Unpacker】
链接:https://pan.baidu.com/s/1QWivSIFFNJuhlwqm3AnZhQ
提取码:er4f
【IDA7.6】
链接:https://pan.baidu.com/s/1VXtb0CB0p11mDmTQlJWtRQ
提取码:we3d

easyre

1、下载题目中的压缩包,使用Exeinfo PE工具查看详细信息,发现没加壳
在这里插入图片描述
2、使用IDA64查看,找到main()函数,按F5反编译,直接就能看到flag
在这里插入图片描述
在这里插入图片描述

reserse_1

用IDA64打开,找到sub_1400118C0()函数,点击Str2,可以看到Str2是{hello_world},把o替换成0,那么flag为{hell0_w0rld}
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

reserse_2

打开IDA64,找到main()函数,F5反编译,s2就是输入的flag,由代码可知flag=s2,for循环中的flag由于之前没有定义过,说明它是由值得,双击flag就可以看到它的值,for循环里面的代码作用是用1替换i和r,所以flag为{hack1ng_fo1_fun}
在这里插入图片描述
在这里插入图片描述

内涵的软件

用IDA32打开,找到main()函数,F5反编译,点击main_0,直接能看到类似flag的字符串,提交试了一下直接成功了,flag{49d3c93df25caad81232130f3d2ebfad}
在这里插入图片描述
在这里插入图片描述

新年快乐

1、使用Exeinfo PE工具看到加了UPX1的壳,使用UPX Unpacker工具进行脱壳
在这里插入图片描述
在这里插入图片描述
2、用IDA32打开脱壳后的程序,找到main()函数,F5反编译,flag=Str2=HappyNewYear!
在这里插入图片描述

xor

1、用IDA64打开,找到main()函数,F5反编译
在这里插入图片描述
2、双击查看global(右键,点DATA),一共有32位
在这里插入图片描述
在这里插入图片描述
3、在根据逻辑写个脚本xor.c

#include<stdio.h>

int main()
{
	int flag[33] = {0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x4D,0x23,0x44,0x0E,0x67,0x6,0x68,0x0F,0x47,0x32,0x4F};
	int i;
	for (i = 32; i > 0; --i )
	{
		flag[i] ^= flag[i - 1];
	}
    for(i = 0; i < 33; i++)
	{
		printf("%c",flag[i]);
	}
	return 0;
}

在这里插入图片描述

[ACTF新生赛2020]SoulLike

1、用IDA64打开,找到main()函数,F5反编译flag前10位为actf{actf{
在这里插入图片描述
2、这段代码是计算flag的11位到22位,且等于v8
在这里插入图片描述

3、查看一下sub_83A()函数,进行了一系列的运算,v8运算的最后结果就等于v3【每次运算得到的值,在进行下一位运算时会使用到】
在这里插入图片描述
在这里插入图片描述
4、编写脚本

#include<stdio.h>
#include<string.h>

int main()
{
	char a1[13] = "", temp[13] = "";
	char v3[] = {126,50,37,88,89,107,53,110,0,19,30,56};
	int i,j;
    for(i=0; i<12; i++)
	{
		
		for(j=0; j<255; j++)
		{
			strcpy(a1, temp);
			a1[i] = j;
			*a1 ^= 0x2Bu;
			a1[1] ^= 0x6Cu;
			a1[2] ^= 0x7Eu;
			.....
			a1[11] ^= 0x3Bu;
			
			if(a1[i] == v3[i])
			{
				temp[i] = j;
				break;
			}
		}
	}
	printf("flag{%s}", temp);
	return 0;
}
大佬带带我.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu reverse1
liuxiaohuai_的博客
12-09 692
还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳 发现没有加壳,那就直接放进ida64 然后shift+f12打开strings window界面查看字符串 发现有句话this is the right flag! 我们直接双击他点进去看一下 发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方,进去查看这个函数 双击之后是这样的,我们选中这里然后直接按f5查看他的伪代码 通过对伪代码的分析我们可以知到flag就是Str2字符串,将‘o’转化为‘0
buu reverse Check_1n
空舟的博客
08-05 252
这个题是真的有意思,看了wp,也是迷半天,第一次知道base58 Check_1n 先查看一下,32bit 拉入32位ida中,F5一下,看到一堆地址,直接Shift+F12 void main_0() { dword_1C76720 = 0; sub_401019(); sub_40105F(); sub_401019(); while ( 1 ) { if ( dword_1C7672C == 2 ) sub_40101E(); if ( sub_4
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buu reverse2
liuxiaohuai_的博客
12-09 355
这个题下载文件后直接解压拖入ida64中查看main函数f5后得到伪代码如下图 通过对代码的分析可以知道这段代码大致的意思就是: 将你输入的字符串存放到argv中用argv和代码中的flag变量进行比较,相同就得到flag。但是代码中19行到23行对flag变量进行了操作将flag变量中存放的字符串中等于‘i’和‘r’的项转变为了‘1’ 所以我们直接上脚本: a = "{hacking_for_fun}" #flag变量中存放的字符串 flag = ""
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 1791
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
buu Reverse学习记录(3) reverse2
EMsheep的博客
11-20 222
题目链接:https://buuoj.cn/challenges#reverse2 题目不是.exe,但是拖进exeinfo里得知它是64位的文件 把题目拖进IDA64中,找到main函数,按F5得到伪代码 先是输入一串字符串,放到s2中,然后与flag比较,相等才是对的flag,看看flag是什么 flag字符串是"{hacking_for_fun}",但是要注意main函数上面还有对flag字符串的变换,他把"i"和"r"全部换成了"1",可以手动修改一下就是正确的flag。 flag:{hack
buu reverse xor
空舟的博客
08-02 1387
xor 首先把xor后缀改为exe,查看一下,64位 拉入64位ida,找到main函数,F5查看伪代码 memset(v6, 0, 0x100uLL); v3 = (char *)256; printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 ) goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^= v6[i - 1
buu-reverse1
qaq517384的博客
01-28 407
先exeinfope查看得到64位无壳程序 拖入64位ida 没有main,跟进一下start 萌新表示看不懂 shift+F12查看字符串 有一个{hello_world} 双击跟进字符串 双击跟进地址 F5查看伪代码 第30行,比较输入的指str1和程序的str2:{hello_world} 相同,则输出this is the right flag! 查看str2的值 以及有关str2的一些操作 将ASCII的111改为48,也就是o改成0 也就是{hell0_w0rld} ...
buu reverse reverse3
空舟的博客
08-02 332
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Github插件之 octotree
02-20
Octotree 是国外程序员Buu Nguyen 做的一个 Chrome 插件。安装之后可以可视化在线浏览托管在Github或Gitlab上( 2.0.1版本后开始支持Gitlab)的项目代码,以左侧的树形结构更方便地查看代码,有点IDE(集成开发环境...
[BUUCTF]REVERSE——简单注册器
mcmuyanga的博客
11-10 2032
简单注册器 附件 步骤: apk文件,直接用apkide打开 去找反编译后的文件,反编译后的语言并没有看大懂,网上百度后找到了一个反编的神器jeb,下载地址 用它反编译后按tab,就能看懂代码了,搜索flag,找到关键代码 flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密,写个脚本跑一下即可 str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c'
buu Reverse学习记录(2) reverse1
EMsheep的博客
11-19 238
题目链接:https://buuoj.cn/challenges#reverse1 把题目放进exeinfo pe里,是个64位的executable 把题目拖进IDA64中,按F5得到为代码并一路跟进,没有看到程序的主函数。 按shift+F12,搜索字符串,发现有个“this is the right flag!”的字符串,跟进去。 按X查看哪里引用了这个字符串,跟进去。 发现了需要的主函数。 先是输入一串字符,存入Str1中,然后Str1与Str2进行比较,如果相等,则输出是对的flag,反之
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 313
题目链接:https://buuoj.cn/challenges#Youngter-drive
BUUCTF--Reverse
weixin_48295646的博客
05-21 1957
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
reverse-BUUCTF
song_10的博客
08-26 1321
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
C++中的智能指针类别
最新发布
GOLOJO的博客
05-31 672
C++中的智能指针是用来管理动态内存的对象,避免我们手动管理内存时可能会带来的复杂性和错误。C++标准库提供了几种不同类型的智能指针,包括``、``和`- 优先使用``和``来创建智能指针,避免手动使用`new`,可以提高代码的安全性和性能。- 在使用``时要特别小心循环引用的问题。可以使用``来打破循环引用。- 确保智能指针的生命周期管理正确,避免悬空指针和内存泄漏。- 虽然智能指针极大地简化了内存管理,但也带来了额外的开销,如引用计数的维护。因此,在性能敏感的代码中,应慎重使用`
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值