逆向---入坑记

最新推荐文章于 2024-08-21 20:14:42 发布
最新推荐文章于 2024-08-21 20:14:42 发布
阅读量589 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133677/article/details/84400929
版权

Hello,RE!

80

 

或许你需要去学习下IDA的使用,但是只需要学一点点就能做这题了
PS:IDA里面按R可以把奇怪的数字变成字符串

格式为flag{*****}包含flag{}提交

参考资料:
《IDA Pro 权威指南》
各种CTF比赛的逆向部分的writeup

http://ctf.nuptzj.cn/static/uploads/0b562710385edcf655dfa0ae65c69592/1.exe

入门题,直接丢到OD里运行:

 直接搜索中文字符:

 可以看到一个字符比较函数,在哪里加一个断点试试(F2)运行:

 可以看到 flag啦!!!

ReadAsm2

150

 

读汇编是逆向基本功。

给出的文件是func函数的汇编
main函数如下
输出的结果即为flag,格式为flag{**********},请连flag{}一起提交

编译环境为linux gcc x86-64
调用约定为System V AMD64 ABI
请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力

int main(int argc, char const *argv[])
{
  char input[] = {0x0,  0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d,
                  0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,
                  0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c};
  func(input, 28);
  printf("%s\n",input+1);
  return 0;
}

参考资料:
https://github.com/veficos/reverse-engineering-for-beginners
《汇编语言》王爽
《C 反汇编与逆向分析技术揭秘》

http://ctf.nuptzj.cn/static/uploads/a480ff52cdbc70bd1443763f27f35279/2.asm

把下载的汇编文件打开后(记事本就行):

 

然后写一个小程序即可:

a = [0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d,

0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,

0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c]

s = ''

for i in range(1,len(a)):
    print(a[i]^i,end = " ")
    s += chr(a[i]^i)
print()
print (s)

运行即可

得到flag;

 

Py交易

150

 

Python 2.7

提取密码:kd37

下载后直接丢到py反汇编的在网站:

让后写一个程序即可:

import base64

correct ='XlNkVmtUI1MgXWBZXCFeKY+AaXNt'

s = base64.b64decode(correct)

flag = ''

for i in s:

    i = chr((i-16)^32)   // 如果是py2环境i需要改为 ord(i);

    flag += i

print (flag)

 

 

总结 :

入门题较为简单,不需要对汇编有多深的了解,会用工具即可;

IzuruKamuku
关注
170616 逆向-flag_check
whklhhhh的博客
06-17 1002
1625-5 王子昂 总结《2017年6月16日》 【连续第257天总结】 A. 实验吧-check flag B. 题目是一个网页:http://ctf5.shiyanbar.com/qwctf/flag-checker.html 打开直接弹窗问Flag,F12查看源代码发现输与一个很长很恐怖的式子进行校验: if (a.length==47&&a[11]-a[5]%a[1]*a[
逆向门--简单win32CK逆向手记
Quartz's Blog
09-11 2356
最近逆向不就,这个算是真正意义上的第一个CrackMe遂记录逆向过程 初观界面 一个经典的输密码并验证的小程序,先直接运行! 随便的输密码,显然不对,弹框 incurrent 的提示框开始分析直接拖OD,搜索工具搜索 Incurrent 这个字符串 跟着搜索结果,找到Ctrl+G 找到内存位置 在这里我们找到了真相,可以通过反汇编窗口很简单的看到这个。 这段看着逻辑简单清晰
逆向小试 ―― QQ 自动登录器原理分析
xu的blog
12-28 4930
逆向小试 ―― QQ 自动登录器原理分析标 题: 【原创】逆向小试 ―― QQ 自动登录器原理分析作 者: figo时 间: 2006-09-07,19:38链 接: http://bbs.pediy.com/showthread.php?t=31642【文章标题】 : 逆向小试 ―― QQ 自动登录器原理分析【调试环境】 : WINXP OllyDbg1.10  【软件名称】 : QQ 自动登录
Window逆向基础之逆向工程介绍
最新发布
kjuhfkicf154的博客
08-21 752
以设计方法学为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。
彩虹QQ逆向工程
追随我心
07-02 846
正在研究彩虹QQ的实现机制,准备仿做一个。
PCQQ official算法逆向
Pansy的博客
04-01 2241
在分析pcqq协议时,0836包里有一个official算法,经多次测试发现,如果这个算法没有或者错误,会导致账号被冻结或屏蔽。为了解决这个问题,我们要逆向这个算法 1.用od调试找到这个算法的汇编代码为 mov eax, [ebp+0Ch] mov eax, [eax] add eax, 08h push eax mov edx, [ebp+08h] mov edx, [edx] add edx...
一款简单的QQ盗号蠕虫逆向分析
研究源码的最底层,只持有正确的仓位
01-15 3662
逆向准备工作 1.在蠕虫文件目录下添加一个thumbs.db文件,在该目录下任意拷贝一个图片文件,查看缩略图就可以产生这种图片缓存文件。 2.修改两处样本pe文件,把004014C0处的repe 字串拷贝指令nop掉,此处指令会造成内存越界程序崩溃。    把00401d37处的 jz指令改为jnz,此处是从QQ进程取得QQ号后如果返回0没有取到则跳走,由于QQ2013最新版进程中没有了\q...
whaleCTF-30days-逆向【第一期】-安卓加密-writeup
CTF小白的爬坑之路
07-23 931
CTF小白,刚坑,记录一下做题的方法,写的比较详细,大牛请轻喷。 题目: 这是个用来保存秘密的app,但是好像暴露了密码算法,你能找到密码吗?答案格式whaleCTF{xxxx}   下载文件后,首先在模拟器中打开运行一下,需要输通关密码,随便输一段提示“错误” 接下来使用jeb打开文件,进行反编译,查看MainActivity函数。 在代码中发现关键调用了check...
ctf-writeups:啊就writeups
02-14
嘿嘿嘿,新手坑CTF,开个存储库来记录一下解题心得,顺便学学Markdown 没有人跟我组队好边缘,放一只猫猫在这里好惹QwQ" 这段描述表明,作者是一位初学者,正在逐步探索CTF世界。他们创建了一个存储库,可能是...
深度学习从门到放弃之1---准备篇
LEEANG121的博客
10-13 520
深度学习从门到放弃之1---准备篇什么是深度学习深度学习的基本过程如何着手学习深度学习当我说我要学习深度学习,我在学什么总结 深度学习的概念于2006年由Hinton等人提出,随后深度学习在学术界和工业界的应用越来越广泛,说是现在应用最广泛的学科一点不过分。深度学习广泛应用于图像识别、语音处理、语义处理、自动驾驶、医疗图像等领域。 现在越来越多的人开始触电深度学习领域,有相关学科专业的、也有非科...
NBCTF2023逆向方向 Writeup(部分)
Okuu__的博客
12-04 2359
nbctf的难度对像我这样逆向没多久的初学者来说绝对不算简单 但是同时又能学到不少新东西email: okuusuku@gmail.com给了一个python程序和它的输出: 求出flag每一位对应的(需要注意的是和的排列顺序类似) 再稍微改一下原程序爆破出flag: Shifty Sands | 进阶的迷宫题 用DIE打开附件 64位ELF无壳 IDA64打开 主函数结构非常简单 胜利的判断是走到 失败的判定是走到 唯一需要费点时间看的是加了点混淆(永真判断)的函数: 既然是会动的迷宫
逆向 qq 消息撤回
l331258747的专栏
01-17 1731
开发工具 工具名称 工具类型 说明 AndroidStuduo 编辑工具 开发工具 jadx java工具 将apk解成java项目 xposed 插件工具 插件 qq 版本8.8.80 开始 先通过jadx把apk反编译出来源码,通过build出来,在android studio打开,方便分析。 要撤回自己的消息,肯定需要监听消息发送。 消息操作的函数基本都在这里ChatActivityFacade,可以通过 hook 此类的全部的函数,再通过手机发送一条消息,看会调
逆向分析能做什么或应用范围、应该怎么做
晓阳 的专栏
03-30 3279
逆向分析的应用范围有哪些,我想主要的有几点: 1、病毒行为特征的分析,更好进行反病毒软件的编写。 2、内部算法的了解分析,进行软件行为的模拟。 3、软件的破解,去除各类软件的限制。 4、解密算法,解密各类加密文件。 5、分析其算法,进行各类外挂的设计。 6、在没有源码的情况下,对现有软件进行直接的修改,扩展其功能。 7、分析网络数据包格式,模拟发送网络数据
逆向学习QQ机器人——辅助资料
m0_55401536的博客
09-08 725
在看了川川菜鸟的博客之后,基本上仿造了一个qq机器人,但是对其中原理并不是很清楚,对插件的写法也不是很清楚,在此逆向分析代码。 以下为原博主链接: 手把手教你python制作一个完整qq机器人_python菜鸟-CSDN博客_python做qq机器人 而且博主也是很贴心地出了B站视频,链接如下: https://www.bilibili.com/video/BV1Z64y197Ps?from=search&seid=1917020917211050235&spm_id_fro.
逆向分析QQ消息自动回复机器人设计
帅帅小强哥的博客
04-04 9805
    首先将取一个android手机QQ应用的一个版本取apk到电脑,使用jadx-gui或者任意的反编译软件进行反编译,拿到反编译后的代码这是准备阶段。    首先需要取到QQ内使用的Context上下文信息,这个步奏通常是反编译一个应用进行二次开发的第一步奏,我定位到了如下包中的一个类:“xxx.xxx.xxx.xxx.InjectUtils”能够分析定位到一个名字为injectExtraD...
安卓腾xQ协议逆向-TLV分析 (一)
weixin_44320760的博客
07-30 2392
本文只限用于学习交流!!!用到的工具(网上都能下载到):2.小鸟嗅探3.Frida
IDA常用快捷键
m0_74148881的博客
11-26 2148
:伪代码处添加注释或隐藏类型描述,汇编处查看伪代码。Ctrl+滚轮:调整汇编窗口大小。Shift+F12:查看字符串。Shift+F7:查看内存分布。Space:汇编窗口与文本转换。U:取消函数、代码、数据定义。
IDA 常用按键 和 gdb 常用命令
weixin_43891422的博客
08-07 786
IDA 常用按键 和 gdb 常用命令 IDA 常用按键 : 显示伪C代码按F5,按TAB返回显示汇编。 按G快速跳转到目标地址。 按Ctrl + s显示内存分段。 按空格以内存形式显示,再按空格返回显示汇编。 查找程序中的字符串,按shift + F12显示字符串窗口。 查找对应字符串被函数引用,选中字符串对应的地址,按X,或直接点选字符串后的灰色信息。 gdb 常用命令 : 运行程序(run):r 打断点(break): 按地址打:b *[address] 按函数打:b [function
Hello,RE!
hold_on_的博客
10-12 895
  Hello,RE! 80 或许你需要去学习下IDA的使用,但是只需要学一点点就能做这题了 PS:IDA里面按R可以把奇怪的数字变成字符串 格式为flag{*****}包含flag{}提交 参考资料: 《IDA Pro 权威指南》 各种CTF比赛的逆向部分的writeup 1.exe 打开这个.exe之后可以看见输flag,输2次之后猜测是一个循环只有输正确才会停止  ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值