BUUCTF reverse:reverse2

最新推荐文章于 2024-05-23 17:41:53 发布
最新推荐文章于 2024-05-23 17:41:53 发布
阅读量511 收藏
点赞数
分类专栏: CTF 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43786458/article/details/102311268
版权

1.查壳
在这里插入图片描述无壳,64位ELF文件
2.IDA分析
找到main函数,F5反编译
在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  int stat_loc; // [rsp+4h] [rbp-3Ch]
  int i; // [rsp+8h] [rbp-38h]
  __pid_t pid; // [rsp+Ch] [rbp-34h]
  char s2; // [rsp+10h] [rbp-30h]
  unsigned __int64 v8; // [rsp+28h] [rbp-18h]

  v8 = __readfsqword(0x28u);
  pid = fork();
  if ( pid )
  {
    argv = (const char **)&stat_loc;
    waitpid(pid, &stat_loc, 0);
  }
  else
  {
    for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 105 || *(&flag + i) == 114 )
        *(&flag + i) = 49;
    }
  }
  printf("input the flag:", argv);
  __isoc99_scanf("%20s", &s2);
  if ( !strcmp(&flag, &s2) )
    result = puts("this is the right flag!");
  else
    result = puts("wrong flag!");
  return result;
}

和reverse1一样,依旧是比较字符串,找到flag
在这里插入图片描述
所以flag为{hacking_for_fun}

Lk k k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 834
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
最新发布
m0_73981089的博客
05-23 507
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
BUUCTF reverse:CrackRTF
qq_43786458的博客
10-10 2889
写在前面: 这道题做了一半后就陷入了死胡同,思考一天后依旧无法前进,所以看了一位大佬的wp,真的获益匪浅,感觉做题的思路广了很多 1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h...
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4010
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
BUUCTF reverse2 1
qq_56313338的博客
09-10 194
使用die查看文件信息,发现是ELF64位程序, 也就是说这是linux上的运行程序。可以看到这里和flag进行对比。点击这个7Bh,然后按r。使用IDA64打开文件。
BUUCTF reversereverse3
qq_43786458的博客
10-08 794
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [e...
BUUCTF reverse2
m0_49025459的博客
05-21 1282
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
BUUCTF reverse:easy re
qq_43786458的博客
10-07 483
1.查壳 无壳 64位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] int a; // [rsp+2Ch] [rbp-4h] _main(); scanf("%d%d", &...
BUUCTF reverse:xor
qq_43786458的博客
10-08 647
1.查壳 64位文件
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7626
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
reverse:反转数组
06-07
var reverse = require ( 'compute-reverse' ) ; 反向( arr[, 选项] ) 反转array 。 var arr = [ 1 , 2 , 3 , 4 ] ; var out = reverse ( arr ) ; // returns [ 4, 3, 2, 1 ] 默认情况下,输入array是mutated...
minimist-reverse:反向极简
06-26
var mreverse = require('minimist-reverse') var argv = ['cmd','-a','--foo=bar'] assert.equal(mreverse(minimist(argv)), argv.join(' ')) var options = { _: ['cmd'], a: 1, b: 'b', c: tru
攻防世界re:csaw2013reversing2
qq_43786458的博客
10-05 2683
1.查壳 无壳,32位文件 打开文件 如题目所说,弹出的是乱码 2.拖入IDA 老规矩,拖入IDA,找main函数,反编译查看伪代码 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch]...
攻防世界re:logmein
qq_43786458的博客
10-05 2626
1.查壳 Linux下的ELF文件 2.拖入IDA 找到main函数,F5反编译 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h] ...
攻防世界re:python-trade
qq_43786458的博客
10-06 2035
1.python在线反编译网站,直接将pyc文件还原为源码 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkV...
攻防世界re:getit
qq_43786458的博客
10-06 1083
1.查壳 64位ELF文件 2.拖入IDA 找到main函数,反编译
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值