攻防世界re入门题

最新推荐文章于 2024-05-31 22:03:52 发布
最新推荐文章于 2024-05-31 22:03:52 发布
阅读量252 收藏
点赞数
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/111246916
版权

simple-unpack

下载附件,放进PE分析,发现是upx壳
在这里插入图片描述
在linux用upx -d 文件名 的命令脱壳,然后将文件拖进ida
在这里插入图片描述
双击flag,得到flag
在这里插入图片描述

no-strings-attached

将文件拖入ida
在这里插入图片描述
点进authenticate()函数
在这里插入图片描述
看一下decrypt函数,发现是一个加密函数
在这里插入图片描述
这里采用动态调试的方法查看内存中的值,decrypt函数
结束的位置为0x08048707,在这里下断点
在这里插入图片描述
然后运行程序,查看eax的值

最低0.47元/天 解锁文章
yjj哈哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
re目新手区练习
NoOneGroup
01-08 513
re目新手区练习 re1 od打开字符串搜一下。 DUTCTF{We1c0met0DUTCTF} re2 随便乱输一下 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} emm,实质就是比较灯。这里没有算法,直接全nop就行了 re3 将输入的转为16进制与已知16进制串对比 #!/usr/bin/env python # codi...
RE入门——初学者常规做步骤
weixin_45803474的博客
11-07 845
以一道来看一下逆向做的常规步骤 (针对于初学者,比较简略,如有错误,敬请指正) 例为BUU的刮开有奖,目描述如下 第一步 查壳 拿到目先看一下文件格式和有无壳,有壳则脱壳,无壳就可以根据文件格式直接静态分析了。 使用工具:DetectItEasy 或者 exeinfope 也可以在Linux下使用file命令可以看到是32位的PE文件,编译器和链接器这里能看出是什么语言编写编译的,如果有壳也会出现packer提示,指出是什么壳和壳的版本号。 第二步 查看目文件 先看一下目程序的内容和结构(在
[2019红帽杯]childRE
2302_79135465的博客
05-06 923
我传入的v14=“abcdefghijklmnopqrstuvwxyz12345”,第一次的时候它给name[0]赋值成了p,对应我输入的字符串的下标是15,我调试了多次,发现每次都是这样,而且最后的name里存放的是打乱了顺序的输入的字符串,动调它给name赋值的过程,记录下对应的下标。动态调试会发现,开辟的地址处有三个数据,第一个是我们输入的字符,第二个是左孩子的地址,第三个是右孩子的地址。输入长度31的字符串---进行置换运算---取消修饰函数名---将未修饰函数名的商和余数与字符串比较。
re1 逆向入门垃圾目(2)
08-07 607
攻防世界的re(1)目 steP:1 同样的操作:先把文件扔入ida,先全选,r键一波 发现没有用 step:f5一波 发现没什么用 step3: 扔进notepad++一波 搜索一波,不行 step4: 扔进vim神级编译器搜索一波 (问号+你要搜索的东西) 搜索找到了。 ...
南京邮电大学网络攻防训练平台逆向第一Hello,RE!
u014738665的博客
11-27 576
1、打开OD或则IDA直接看,送分 2、结果是:flag{Welcome_To_RE_World!}
基于卷积神经网络的图像分类
weixin_36670529的博客
06-02 8298
目录 一、常用的卷积神经网络概述 二、基础的神经网络 三、卷积神经网络 四、AlexNet 五、NiN 六、VGG 七、GoogleNet 1、Inception V1 2、Inception V2 3、Inception V3 4、Inception V4 八、ResNet 九、ResNeXt 十、性能比较 十一、CNN的设计准则 一、常用的卷积神经网络概述 ...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
一道简单的smc自解密
m0_62690279的博客
03-27 1014
一道简单的smc自解密攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
buu
m0_73393932的博客
12-14 267
逆向
攻防世界pwn--stack2
L0g1c的博客
10-31 482
查看保护机制 (有栈不可执行NX,有canary保护) 用IDA分析(查看伪代码) int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax unsigned int v5; // [esp+18h] [ebp-90h] unsigned int v6; // [esp+1Ch] [ebp-8Ch] int v7; // [esp+20h] [ebp-88h] unsigned
攻防世界REVERSE新手解答
liucc09的博客
11-25 922
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
[羊城杯 2021]BabySmc
最新发布
2302_79135465的博客
05-31 798
运行就是输入flag不知道怎么跳过去的这个应该就是smc加密的函数了运行完这个函数才能继续往下还是有两处问,继续调试走完了,那俩处还是有问所以应该是需要手动修复。
BUUCTF-逆向[GXYCTF2019]luck_guy1
m0_62584974的博客
04-05 1117
BUUCTF-逆向[GXYCTF2019]luck_guy1解,有关伪随机数知识和小端序存储知识
c语言格式化字符漏洞,格式化字符串漏洞目练习
weixin_30111277的博客
05-22 887
整合一下最近做的格式化字符串目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值