bugku逆向笔记

最新推荐文章于 2022-05-12 10:28:08 发布
最新推荐文章于 2022-05-12 10:28:08 发布
阅读量326 收藏 1
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665031/article/details/85009519
版权

逆向刷题

1.入门逆向
解压后用ida反编译在这里插入图片描述直接就可以看到flag的ASCII码,用c语言把他们输出,轻松拿到flag
在这里插入图片描述
2.easy-vb
用od打开,使用智能搜索,flag get

在这里插入图片描述
3easy_re
和上题基本一样,用od打开,搜索ASCII码,轻松找到flag
在这里插入图片描述
4.游戏过关
一个奇怪的小游戏,1-8每个数字输一次就可以过关
6,逆向入门
进去直接得到一个base64码,在线转成二维码扫码就行了
7,love
用ida将主函数反编译
在这里插入图片描述
从第三十行代码直接可以看到说s2和dest比较,来决定程序的输出,而s2可以直接得到
在这里插入图片描述只看s2还得不出什么,再通过代码可以知道dest与sub-4110b函数有很大的关系,打开这个函数
在这里插入图片描述
在这里插入图片描述
可以推测s2由flagbase64加密得到,将其解密,因为不会python,所以从网上找了个解密脚本,解密后得到flag
在这里插入图片描述

换一道自闭题

climb mountain

这道自闭题让我去学了od动态分析,esp手动脱壳,差点自闭
先下载,查壳

在这里插入图片描述

脱壳后用ida打开
在这里插入图片描述在这里插入图片描述随机数种子一定,可以找到rand(出来的数应该也是一样的
在这里插入图片描述将代码输出可以得到这张表,再通过if(sub-4110cd(v7)==19)可知,字符串长度为19,再通过下面的if语句可以知道字符串值只有76或82(l和r)题目要求最大步数,通过算法解得
不会写算法,网上参考的算法,以后再去学习,在这里插入图片描述输入后还是错的,观察后应该是sub41114f改变了值,用od载入,找到这个算法在这里插入图片描述分析汇编可得它将偶数位的数值异或4,解密得到RVRVRHLVRVLVLVRVLVL(flag)

file

elf文件,拖入ida反编译,要求找出丢失的文件,反编译查看主函数

在这里插入图片描述
flllag,k都是固定的值,v16通过文件输入得到,v15通过sub_400eb9得到,再通过*fllag!=(K^v16[k] ^v15[k])
可以知道v[16]即时从文件中读取的数值,再通过提示可以知道这个题目的flag就是文件的md5

在这里插入图片描述

在这里插入图片描述分析得出v15为str人-home的十六进制转换为十进制,strr-home也为固定值,可以在ida找到
在这里插入图片描述
在这里插入图片描述
所以可以通过逆运算即可得到v16,再写入文件计算md5即可得到flag,因为有不可见字符,所以用16进制写入文件,计算md5得到flag:flag{914a7b9df69eab5b74b9edb7070e53e8}
在这里插入图片描述

在这里插入图片描述

remiliasai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app逆向学习相关笔记
12-13
app逆向笔记
bugku-逆向-12、Mountain climbing(Win32位逆向、UPX脱壳)
Onlyone_1314的博客
10-17 3723
文章目录1、脱UPX壳2、IDA反汇编静态分析3、伪随机数组4、第一次错误的思路(没有考虑完整)5、没有考虑的sub_41114F函数6、OD动态分析7、得到真正的flag8、继续的仔细分析(sub_411750函数)9、关键的sub_411900函数10、正确完整的代码 首先下载运行ConsoleApplication2.exe: 发现是输入一个字符串或者数字,错误就输出“error”. 1、脱UPX壳 然后用PEiD查壳: 发现有UPX的壳,再用Upx静态脱壳机脱壳: 2、IDA反汇编静态分析
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 894
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
Bugku逆向题目解析
北观止的博客
07-31 1516
Bugku逆向 2018年11月27日 10:37 1.入门逆向 拖入IDA分析 发现有一大串mov,后面的 66h 6ch 61h 67h 为ASCII字符:flag,的16进制表示,下进行 进制转换 https://www.rapidtables.com/convert/number/hex-to-ascii.html 66h6ch61h67h7BH52H65H5FH31H73H5FH53H30H5FH43H30H4FH4CH7DH 得到flag flag{Re_1s_S0_C0OL} 2.Easy_v
Bugku 逆向(reverse)
Anqi__的博客
01-13 1216
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
逆向基础笔记
qq_44661192的博客
04-28 277
逆向学习笔记: Nop法破解: 首先打开需要破解的文件,仔细观察一下破解界面,如 果 发 现是输入密码的情况,那么尝试猜测一个密码然后点击确定验证,在验证过程中记录错误提示框。 在od界面打开我们需要破解的软件,然后我们使用查找工具来查找我们需要的字符(切记不可查找全部的字符串,查找一部分就可以了) 然后我们就可以针对性的修改数据,将错误的跳转nop掉,让我们的密码不需要输入就可以实现进入,破解完...
bugku笔记刷题目的整理
04-12
BugKu笔记刷题目的整理】是一份全面总结BugKu平台上的网络安全与Web安全实战练习题的资料。BugKu,作为一个知名的网络安全训练平台,提供了丰富的靶场环境,帮助用户提升对网络安全攻防的理解和技能。这份笔记旨在...
wx.request逆向笔记
最新发布
12-16
前言 frida虽然确实调试起来相当方便,但是Xposed由于能够安装在用户手机上实现持久化的hook,至今受到很多人的青睐,对于微信小程序的wx.request API,本文将以该API作为用例,介绍如何使用Xposed来对微信小程序的...
安卓逆向入门笔记.pdf
10-29
一份简单的安卓逆向入门笔记,介绍安卓文件组成等文件格式
培训基础教程滴水逆向-C语言笔记
06-01
培训基础教程滴水逆向-C语言笔记
Bugku——入门逆向
王嘟嘟的博客
04-08 1094
0x00 前言 这个题一直没看懂。。。直到今天 0x01 前言 打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。 看到的是这个样子的,继续往下走无果,没有看到重要信息。 打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。 ida打开。 然后R一下,这里的R指的就是字符转换。 拿到flag。 0x0...
逆向学习笔记(一)
Life_hes_az的博客
11-14 2772
本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Inte
逆向笔记之基础学习(一)
NoOneGroup
02-17 887
逆向笔记之基础学习(一) 博客已搬家,新博客地址 本文笔记均来自于对滴水逆向教程的学习,通过学习教程记录的笔记,个人所见所得。 我感觉滴水课程原理性的讲的蛮好,通过这个来夯实基础。 大纲: 进制学习 数据宽度 二进制的逻辑运算 通用寄存器 常见汇编指令 内存 标志寄存器 堆栈 jcc 进制 学习大纲: 进制的实质就是查表 熟悉2进制跟16进制的转换 熟悉进...
逆向 笔记
碎片的博客
07-18 974
啊,忘得太快了,写点笔记记录下。
Bugku 逆向
H4ppyD0g的博客
02-01 562
IDA常用快捷键 F5 切换成伪代码 Tab 汇编指令和伪代码切换 空格 反汇编窗口切换(列表视图、图形视图) shift+F12 字符串窗口 N 重命名 : 注释只在该处出现 ; 注释在所有交叉参考处出现 H 10进制和16进制切换 R 字符转换 汇编 Ollydbg使用 https://blog.csdn.net/weixin_42172...
bugku-逆向-5、Timer
Onlyone_1314的博客
09-22 6308
下载下来,是一个apk文件,就是安卓手机软件的安装包,先把它安装看一下: 只有一个界面,上面有个200000在倒计时,应该是等时间到了,就会显示flag。 接下来我们反编译,可以自己逐步解压缩,用apktools、dex2jar转化为jar包,也可以直接用集成工具打开 刚开始用JAD打开jar包,查看到的.class文件的代码是这样子的: public class MainActivity extends AppCompatActivity { int beg = (int)(System.cu
JS逆向学习小笔记
xiabocs的博客
05-12 662
1.js加密解析:window.navigator.userAgent 在js中返回值就是浏览器的UserAgent。 window.callPhantom || window._phantom ||window.navigator || window.navigator.webdriver 如果使用了PhantomJS,window就会自动产生callPhantom或_phantom。 2.execjs解析js报错:navigator is not defined/window is not defin
逆向笔记-使用脚本分析代码【IDC与Python】
qq_20031585的博客
04-07 2697
在IDA静态反汇编中,使用内嵌的C语言和python语言来分析EXE文件,是人肉分析的进阶,本文讲述IDA的三种代码植入的入口。
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向笔记: 1. Webpack的打包过程是从入口文件开始的,Webpack会递归地遍历所有依赖模块,并将它们打包成一个或多个Bundle文件。因此,逆向工程的第一步就是找到Webpack打包的入口文件。 2. 在入口文件中,Webpack会通过require或import语句加载其他模块,并递归地遍历所有依赖模块。因此,我们可以通过分析入口文件来了解应用的整体结构和模块依赖关系。 3. 在Webpack的打包过程中,每个模块都会被赋予一个唯一的标识符,这个标识符可以通过module.id来获取。因此,我们可以通过分析打包后的代码,来了解每个模块的标识符和依赖关系。 4. 在Webpack的打包过程中,Loader和Plugin是非常重要的扩展机制,它们可以对模块进行转换和优化。因此,我们可以通过分析Loader和Plugin的源代码,来了解它们的作用和实现原理。 5. 在逆向工程中,我们可以使用Webpack的source-map选项来生成源映射文件,从而方便我们进行代码还原和调试。同时,我们也可以使用Webpack的devtool选项来设置不同的调试工具,以便更好地进行逆向分析和调试。 总的来说,Webpack作为静态模块打包器,在JavaScript逆向工程中扮演着重要的角色。通过对Webpack的逆向分析,我们可以更加深入地了解应用的整体结构和模块依赖关系,从而更好地进行代码还原和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值