buuctf 逆向刷题01——reverse1

最新推荐文章于 2024-02-21 12:42:41 发布
最新推荐文章于 2024-02-21 12:42:41 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: buu刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42642222/article/details/127678168
版权

(还没下DIE就没检查有没有壳,直接拖到IDA里打开了)

按shift+f12查看字符串,果然看到"flag"字样

 双击,定位地址。

 

继续双击定位地址。

出现流程图。(其实我事后可以直接分析这个流程图了,因为这个流程图也不复杂,就是两个if)

按F5查看伪C代码。分析:

 猜测sub_140011D1应该是printf(),那么sub_14001128F应该是scanf()。返回流程图可以看到str2是{hello_world}:

或者任意双击一个”str2“可以找到,str2的结果。

分析if判断条件,!()为1输出right,那么()应为0,()为0的条件:

strncmp(str1,str2,v3)是把str1与str2两字符串的前v3位数做一个比较,若str1=str2,返回0;大于返回正数,小于返回负数

 查看上面的if:

 这个for循环是将ASCII值做了处理。在IDA中,选中数字按"R"键可以将数字转换为字符。

得到flag{hell0_w0rld}

总结:

本题考查了IDA的基本操作:①查看字符串;②按F5将编码转换成伪C代码;③IDA中按住"R"键将ASCII码转为字符。

以及分析流程图。

参考资料:

http://t.csdn.cn/Ys0PZ

 

齐韫
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF--Reverse
weixin_48295646的博客
05-21 1974
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 318
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5861
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF reverse1
m0_49025459的博客
05-21 765
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 3983
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
最新发布
2301_80394594的博客
02-21 365
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
《剑指Offer》刷题笔记——面试题24. 反转链表
01-20
1、leetcode解析 2、测试用例 3、代码实现 # Definition for singly-linked list. # class ListNode: # def __init__(self, x): # self.val = x # self.next = None from collections import deque class Solution...
《剑指Offer》刷题笔记——面试题06. 从尾到头打印链表
01-21
1、剑指解析: 2、代码实现: I、辅助栈 from typing import List ###### 代码主体 ###### class Solution: def reversePrint(self, head: ListNode) -> List[int]: stack = [] if head is None: return [] ...
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
Reverse Engineering Questions and Answers 逆向工程问题与答案
10-17
软件逆向工程相关参考资料,通过问题与答案形式介绍逆向工程相关知识,逆向工程非常好的参考资料
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 149
buuctf/buuoj reverse 刷题
BUUCTF-RE-reverse1
qq_43235703的博客
02-02 3612
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF reverse1-10 WP
mumuzi的博客
03-28 4284
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword、xor、reverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向 拖入winhex,搜索flag即可 flag{this_I
BUUCTF RE reverse2
A_dmin的博客
06-09 3585
BUUCTF RE reverse2 一天一道CTF题目,能多不能少 下载文件,用ida打开,查看主函数: 看见有一个flag字符串比较的,点进去看一看: 看上去好像flag啊,可惜不是~~ 分析主函数,发现这里有替换: 转成ASCII码形式: 把刚刚那一串flag里面的i和r替换成1 get flag:flag{hack1ng_fo1_fun} 今天又是自闭的一天~~,看了那么多题,都不...
BUUCTF RE部分题目wp
awxnutpgs545144602的博客
08-16 695
RE 1,easyre拖进ida,得到flag 2,helloworld 将文件拖入apk改之理,得到flag 3,xor拖进ida,就是简单异或,写脚本 glo=[0x66,0x0a,0x6b,0x0c,0x77,0x26,0x4f,0x2e,0x40,0x11,0x78,0x0d,0x5a,0x3b,0x55,0x11,0x70,0x19,...
BUUCTF reverse_3
doudoudedi
06-28 1196
今天考计算机组成原理被老师一顿讲,诶还是自己太菜了 我感觉都要挂科了~~~~~ 中午做了一个逆向分享一下 main函数: __int64 main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; /...
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 448
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
buu-rsa
qaq517384的博客
02-08 1813
逆向类里面为什么会有rsa解密题) 先打开pub.key公钥文件 在线网站分析RSA公钥 但是我不是出错就是超时 先偷一张别人的图 得到指数等于65537 也就是e = 65537 模数为C0332C5C64AE47182F6C1C876D42336910545A58F7EEFEFC0BCAAF5AF341CCDD 转成十进制 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 利用另一个在线
buu-Reserve:Youngter-drive
Asteri5m
03-23 297
buu-Reserve :Youngter-drive 平时也经常在buu练题,练到后面收获越发的多。便想着记录下来。 0x00 初步分析 尝试运行的时候发现不可以,好吧,直接查壳: 0x01 查壳脱壳 简单的upx壳,但是由于也不能运行,直接自动脱壳吧: 脱完壳还是不能运行,估计是需要修复,懒人直接上IDA,shift+F12可以看到关键字符: 0x02 代码分析 直接转过去试试能不能反编译,直接进入查看伪代码。那就直接分析它的算法吧: 可以看到我们的输入保存在Source字符串里面;返回上一
BUU reverse 1
08-22
- *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.csdn.net/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值