BUUCTF reverse:reverse2

最新推荐文章于 2023-12-07 22:57:18 发布
最新推荐文章于 2023-12-07 22:57:18 发布
阅读量500 收藏
点赞数
分类专栏: CTF 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43786458/article/details/102311268
版权

1.查壳
在这里插入图片描述无壳,64位ELF文件
2.IDA分析
找到main函数,F5反编译
在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  int stat_loc; // [rsp+4h] [rbp-3Ch]
  int i; // [rsp+8h] [rbp-38h]
  __pid_t pid; // [rsp+Ch] [rbp-34h]
  char s2; // [rsp+10h] [rbp-30h]
  unsigned __int64 v8; // [rsp+28h] [rbp-18h]

  v8 = __readfsqword(0x28u);
  pid = fork();
  if ( pid )
  {
    argv = (const char **)&stat_loc;
    waitpid(pid, &stat_loc, 0);
  }
  else
  {
    for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 105 || *(&flag + i) == 114 )
        *(&flag + i) = 49;
    }
  }
  printf("input the flag:", argv);
  __isoc99_scanf("%20s", &s2);
  if ( !strcmp(&flag, &s2) )
    result = puts("this is the right flag!");
  else
    result = puts("wrong flag!");
  return result;
}

和reverse1一样,依旧是比较字符串,找到flag
在这里插入图片描述
所以flag为{hacking_for_fun}

Lk k k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1324
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTF——Reverse——reverse2
最新发布
计算机硕士的博客
12-25 510
BUUCTF——Reverse——reverse2,详细解题步骤。
BUUCTF reverse2
chneft的博客
10-02 222
flag是去flag的地址,&flag+i有没有觉得和数组有些相似了(flag[i]),这个推理是没有错的,这里把flag当作首地址,每次循环地址加1,外边套一个*号,取这个地址保存的数据,这样是不是就明白了,如果这个值是‘i’或者‘r’,就把它改成1,这样就变成了{hack1ng_fo1_fun},
BUUCTF(Reverse2)
weixin_56690984的博客
12-07 409
因为是基础题,这里我没有说明查壳的步骤,正常的步骤应该是先查壳,然后按照上面的步骤来进行一个初步的筛查,最后拿到flag。
BUUCTF——reverse2
Nike_name的博客
09-19 108
buuctf——reverse——reverse2
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
reverse:反转数组
06-07
var reverse = require ( 'compute-reverse' ) ; 反向( arr[, 选项] ) 反转array 。 var arr = [ 1 , 2 , 3 , 4 ] ; var out = reverse ( arr ) ; // returns [ 4, 3, 2, 1 ] 默认情况下,输入array是mutated...
minimist-reverse:反向极简
06-26
var mreverse = require('minimist-reverse') var argv = ['cmd','-a','--foo=bar'] assert.equal(mreverse(minimist(argv)), argv.join(' ')) var options = { _: ['cmd'], a: 1, b: 'b', c: tru
BUUCTF--reverse2
X10的博客
03-03 425
reverse2 1预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 可以直接看到flag,可是这不是最终的flag,双击跟进 然后F5找到伪代码 分析伪代码,找到关键的函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 105 || *(&flag + i) == 11...
BUUCTFreverse2
WangLal的博客
06-30 193
BUUCTFreverse2
BUUCTF--reverse1,reverse2--WP
WdIg-2023的博客
05-13 872
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
buuctf reverse2
qq_66455531的博客
03-15 141
buuctf resver2
BUUCTF reverse 入门题之reverse2
沐一 · 林 的博客
08-10 2852
BUUCTF reverse 入门题之reverse2 继续开启全栈梦想之逆向之旅~ 这题是reverse 入门题之reverse2 下载附件,照例扔入exeinfope查看信息: ELF的linux文件,IDA64位打开查看代码,进一步判断信息: 一进门看到这个,还以为真的这么简单,认为offset flag就是flag地址,直接跟踪 这里看不清楚我们可以看hex内存字段: 数据节601081到601091就是跟踪的flag地址,直接提交想着完事,结果是假的flag,一开始还以为是提交格式有问题,比如
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5915
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1351
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
BUUCTF--Reverse
weixin_48295646的博客
05-21 1979
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
buuctf-reverse2
ivility的博客
12-23 160
buuctf reverse2 wp
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值