BUUCTF reverse:内涵的软件

最新推荐文章于 2024-03-01 20:34:32 发布
最新推荐文章于 2024-03-01 20:34:32 发布
阅读量618 收藏
点赞数
分类专栏: CTF 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43786458/article/details/102402544
版权

1.查壳
在这里插入图片描述无壳,32位程序
2.IDA分析
拖入IDA,找到main函数,F5反编译
在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  return main_0();
}

int __cdecl main_0()
{
  int result; // eax
  char v1; // [esp+4Ch] [ebp-Ch]
  const char *v2; // [esp+50h] [ebp-8h]
  int v3; // [esp+54h] [ebp-4h]

  v3 = 5;
  v2 = "DBAPP{49d3c93df25caad81232130f3d2ebfad}";
  while ( v3 >= 0 )
  {
    printf(aD, v3);
    sub_40100A();
    --v3;
  }
  printf(
    "\n"
    "\n"
    "\n"
    "这里本来应该是答案的,但是粗心的程序员忘记把变量写进来了,你要不逆向试试看:(Y/N)\n");
  v1 = 1;
  scanf("%c", &v1);
  if ( v1 == 89 )
  {
    printf(aOdIda);
    result = sub_40100A();
  }
  else
  {
    if ( v1 == 78 )
      printf(asc_425034);
    else
      printf("输入错误,没有提示.");
    result = sub_40100A();
  }
  return result;
}

flag直接出来了DBAPP{49d3c93df25caad81232130f3d2ebfad}

Lk k k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
reverse:反转数组
06-07
var reverse = require ( 'compute-reverse' ) ; 反向( arr[, 选项] ) 反转array 。 var arr = [ 1 , 2 , 3 , 4 ] ; var out = reverse ( arr ) ; // returns [ 4, 3, 2, 1 ] 默认情况下,输入array是mutated...
BUUCTF逆向题解》——reverse3
qq_62735163的博客
04-10 651
常规查壳 32位 无壳 exe文件 无法直接运行 用IDA打开(已还原函数逻辑) 其中这里有个base64加密 input输入之后进行一次base64的加密后,复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0,key0已知。 写脚本 import base64 key0 = 'e3nifIH9b_C@n@dH' len_key0 = len(key0) key='' for i in range(len_key0): ...
BUUCTF reverse3(超详细)
qq_65165505的博客
09-05 418
这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密。我们再来寻找一下str2的值。
Buuctf-Reverse-内涵软件 题解&思路总结
m0_62239233的博客
04-16 1117
Buuctf-Reverse-内涵软件 题解&思路总结
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3350
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
buuoj 内涵软件 writeup
m0_73605862的博客
05-18 238
Step3:然后将程序放到IDApro这个逆行分析软件下运行,发现有main函数,点击main函数,进入main函数,发现显示跳到main_0,然后查看main_0,然后F5查看伪代码(如果键被占用,Ctrl+F5)【来源】(buuoj)https://buuoj.cn/challenges#%E5%86%85%E6%B6%B5%E7%9A%84%E8%BD%AF%E4%BB%B6。【思路】先用Exeinfo PE查壳,再用IDA Pro进行逆向分析。Step1:打开程序,发现是要逆向
minimist-reverse:反向极简
06-26
var mreverse = require('minimist-reverse') var argv = ['cmd','-a','--foo=bar'] assert.equal(mreverse(minimist(argv)), argv.join(' ')) var options = { _: ['cmd'], a: 1, b: 'b', c: tru
reverse:调用 C 的最小 R 包
06-22
调用 C 的最小 R 包 此存储库包含调用 C 的完整 R 包的最小示例。我编写此包是为了演示编写和共享调用 C 代码的包所需的最少步骤。 您现在正在阅读的文档源于我自己编写和与工作中的同事共享的经验。...
BUUCTF——Reverse——reverse3
计算机硕士的博客
12-30 522
BUUCTF——Reverse——reverse3,详细解题步骤。
BUUCTF Reverse刷题笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)
Taikx的博客
06-04 1002
文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密 一、xor 拉入ExeinfoPe分析 程序为64位 拉入64位IDA分析 找到main函数,F5查看伪代码 发现是字符异或,再与global比较,使用我们跟进global 注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或 运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1
BUUCTF reverse wp 1 - 5
fa1c4的blog
05-16 263
easyre 直接F5 flag{this_Is_a_EaSyRe}
[BUUCTF]-Reverse:reverse3解析
最新发布
2301_79326813的博客
03-01 219
查看ida从下图的/3和*4可以推断得出来是base64加密。ida里大致意思就是我们输入的字符串经过base64加密,循环递减,最后等于str2,那我们输入的字符串就是flag。
BUUCTF——Reverse——内涵软件
计算机硕士的博客
12-25 468
BUUCTF——Reverse——内涵软件,详细解题步骤。
Buuctf-Reverse-helloworld 题解&思路总结
m0_62239233的博客
05-07 755
Buuctf-Reverse-helloworld 题解&思路总结
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 161
buuctf/buuoj reverse 刷题
BUUCTF Reverse/helloword
ookami6497的博客
07-15 195
BUUCTF Reverse/helloword 如题所说,就是helloworld级别的难度,下载得到一个apk文件 用JEB打开 找到main函数,按下Tab查看伪代码,flag直接就出来了
BUUCTF reverse helloword
weixin_52034946的博客
01-12 188
附件下载后发现是apk文件,也就是安卓逆向,下载工具apkide 下载地址 下载完毕后直接用apk打开附件,会发现有很多很多目录 这时候我是查了网上一些其他人的做法,直接搜索main函数或是flag,我也尝试了下,但是搜索到的结果有很多, 搜flag 搜main也是很多 所以我想了下,直接搜索flag{ 真的让我直接搜出了flag ...
BUUCTF reverse2,内涵软件
王学辉的博客
01-22 432
reverse2 获取资源 通过exeinfope查看文件发现是ELF的64位文件,所以通过Ida64打开文件查看 通过shift+f12查看strings window发现疑似flag的字符串 再查看关于flag的信息发现 查看right flag的伪代码 发现flag的其中字母发生了替换,ASCII码中的105(字母i)和114(r)被替换成了49(1) 所以只需要把hacking_for_fun中的i和r改为1就可以得到正确的flag。 内涵软件 ...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值