BUUCTF--------逆向刷题笔记(持续更新ing)

最新推荐文章于 2024-04-05 16:59:45 发布
最新推荐文章于 2024-04-05 16:59:45 发布
阅读量982 收藏 3
点赞数 1
分类专栏: CTF笔记 文章标签: 安全 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/123486357
版权

BUUCTF--------逆向刷题笔记(持续更新ing)

01.easyre

解题步骤

  1. 使用IDA进行打开

    image-20220313221042179

  2. 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag

    image-20220313221229832

    image-20220313221248142

  3. 得到flag

02.reverse1

解题步骤

  1. 使用IDA进行打开

    image-20220313221632050

  2. 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag

    image-20220313221717042

    image-20220313221743235

  3. 右键上图的代码,选择List cross references to

  4. image-20220313221850534

    进入IDA view-A界面,发现输入的hello_world

    image-20220313222020852

  5. 使用快捷键F5查看伪代码,发现重要if条件判断

    image-20220313222125367

  6. 使用快捷键R,将数字转化为字符串,分析转化后的代码可以知道,这个题目是将flag里的o替换成了数字0

    image-20220313222231857

  7. 得到flag为flag{hell0_w0rld}

03.reverse2

解题步骤

  1. 使用IDA进行打开

    image-20220313222623189

  2. 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag,并发现关键信息,hacking_for_fun}可能为flag的一部分。

    image-20220313222705820

  3. 进入 this is the right flag!代码处,使用右键选择List cross references to

  4. 进入伪代码,分析函数发现一个重要的if判断语句,将if函数里的16进制替换成字符串发现代码意思是,将flag中出现的i和r字母替换成1

    image-20220314081426304

  5. 所以我们尝试将刚刚的得到的hacking_for_fun中的i和r替换成1,提交发现正确。

  6. flag为flag{hack1ng_fo1_fun}

04.reverse-----内涵的软件

解题步骤

  1. 运行软件发现,flag被隐藏了,根据题目提示,使用逆向软件IDA打开文件

    image-20220314082718517

  2. 根据题目提示,使用逆向软件IDA打开文件image-20220314082745755image-20220314082934011

  3. 发现关键信息,是flag 的形式,尝试提交,发现flag正确,flag{49d3c93df25caad81232130f3d2ebfad}

05.reverse-----helloworld

解题步骤

  1. 下载附件发现是apk文件。

    image-20220314132059808

  2. 使用GDA打开

    image-20220314132234746

  3. 搜索flag关键字,发现flag

    image-20220314132313707

  4. flag为:flag{7631a988259a00816deda84afb29430a}

06.reverse-----新年快乐

解题步骤

  1. 查壳,使用PEID查看文件是否有壳(前几题未按照这个步骤进行),发现带有UPX壳

    image-20220314133434296

  2. 使用UPX脱壳工具进行脱壳

    image-20220314133634596

  3. 将脱壳后的文件拖入IDA中

  4. 使用shift+f12快捷键查看字符串,使用ctrl+f查询flag关键词

    image-20220314133950154

  5. 右键查看,接着F5查看伪代码

    image-20220314134031888

    image-20220314135042533

  6. 分析伪代码可以知道输入Str1需要和v1(v1的内容是HappyNewYear!)进行字符串比较,如果两者的字符串一样,则输出this is true flag!

    qmemcpy(&v1, "HappyNewYear!", 0xEu);
  *(_WORD *)Str1 = 0;

     if ( !strncmp(Str1, &v1, strlen(&v1)) )
    result = puts("this is true flag!");

  7. 经过函数的分析可知flag为flag{HappyNewYear!}

r1ng_13
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Buuctf-Reverse(逆向) 网鼎杯 2020 青龙组-singal Write up
weixin_50166464的博客
10-14 380
逆向题太快乐了。--10.14 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 vm_operad 于是现在可以手解第一位flag 是可以发现如果只是改变加变减 乘变除是不能逆向回去 只是现在思路就是爆破出来 1. 我们现在拥有加密后的数据 2. 加密的算法 3. 就可以进行遍历每一个数和加密后的数据比对 0x03 GetFlag! #include <stdio.h> #include <string.h> i
springboot整合mybatis-plus逆向工程的实现
09-07
主要介绍了springboot整合mybatis-plus逆向工程的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
逆向入门:为ctf国赛而写的笔记 day01
2301_80127898的博客
04-05 540
【代码】逆向入门:为ctf国赛而写的笔记 day01。
IDEA mybatis-generator逆向工程生成代码
08-27
主要介绍了IDEA mybatis-generator逆向工程生成代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
002 springboot整合mybatis-plus
最新发布
04-10
002 springboot整合mybatis-plus
mybatis-plus逆向工程
07-03
mybatis-plus逆向工程
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1781
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5864
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
逆向刷题笔记1:BUUCTF-xor
qq_45292710的博客
10-22 468
BUUCTF中的简单逆向题-xor
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 149
buuctf/buuoj reverse 刷题
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 1717
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
攻防世界逆向刷题
m0_62102520的博客
03-27 755
maze查壳无,直接使用ida打开,这应该时一道迷宫的题,打开后如下。分析,发现这是一道直线迷宫的题,解这类题目只需要找到该直线迷宫,分析键盘输入对应的移动操作即可,迷宫如下:在主循环中分析输入的flag对应的移动操作,可以看到0 后退1=79,前进1=111,后退8=46,前进8=48,由cmp函数可以看见只能停留在空格和分析出输入对应的移动操作后,即可走完迷宫,操作对应如下,代码附上:# 0 后退1=79# 1 前进1=111# 2 后退8=46# 3 前进8=48最后flag=
NSSCTF逆向刷题记录
fivesheeptree的博客
07-26 1741
pyc在线反编译已知 pqec求m,套用密码学模板。
CTF入门学习 Reverse逆向学习路线面向小白。
Sciurdae的博客
10-15 591
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
buuctf逆向刷题
CHAWUCIREN1的博客
09-22 236
easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f
CTF-逆向刷题记录
qq_51564026的博客
02-07 1043
Reverse
逆向刷题——BUUCTF持续更新。。。)
Oops-re的博客
08-07 315
逆向刷题——BUUCTF Xor ==拓展:==xor是一种加密常用的运算符,用来比较两者是否不同,相同返回0,不同返回1。这样的话,假定有一条message和一串密钥key,以二进制的形式进行异或操作得到加密文本cipherText,而加密文本如若不通过key进行逆运算,将几乎无法得到message。这种加密方式可简化为如下公式: messagekey=cipherText;cipherkey=message. 下载附件查其壳和位数发现无壳且是64位 用64位的IDA打开,选中主函数main,F5查看其伪
BUUCTF逆向刷题记录(一)
又菜又爱倒腾的博客
11-02 471
#BUUCTF逆向刷题记录(一)# 一、reverse1 下载reverse_2文件,拿到后丢进exeinfo PE,为64位 用IDA x64打开 shift+F12 查看所有字符串,搜索flag 双击进去 x查看交叉引用,跳到该处,F5查看伪代码 发现存在字符串替换,r将ASCII码转换为字符。分析伪代码发现str2即为flag,但字符串str2中的’o’被替换为了’0’ 双击跳到Str2处,将字符串替换后得到flag 二、reverse2 下载reverse_2文件,拿到后丢进exeinf
cve-2020-0796漏洞逆向分析
11-21
对CVE-2020-0796漏洞进行逆向分析是为了深入了解其工作原理及漏洞利用的具体细节。逆向分析通常包括静态和动态分析两个方面。 首先,静态分析是通过对漏洞程序的反汇编、分析源代码或查看二进制文件等方法来了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值