BUUCTF-RE-reverse1

最新推荐文章于 2024-09-09 12:46:52 发布

清冈栎

最新推荐文章于 2024-09-09 12:46:52 发布

阅读量133

点赞数

分类专栏：逆向 CTF 文章标签：后端安全

本文链接：https://blog.csdn.net/qq_51303140/article/details/124199176

版权

逆向同时被 2 个专栏收录

7 篇文章 0 订阅

订阅专栏

CTF

6 篇文章 0 订阅

订阅专栏

最近在学习gbd调试，所以做一些简单的题

流程化做题:

查壳

放入IDA

F5查看伪代码, 发现 start 函数发现没啥意思，于是 shift + F12 查看字符串
在这里插入图片描述

发现关键字符串

点进去,发现字符串位于 sub_1400118C0 这个函数中，查看函数
在这里插入图片描述
Str1 与 Str2 比较（Str1为自己输入的值），查看Str2的值为 ‘{hello_world}’

上面还有一段加密代码

在这里插入图片描述

即将字符 ‘o’ 全部替换为 ‘0’

最后通过题目提示得到 flag
在这里插入图片描述

FLAG

flag{hell0_w0rld}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

清冈栎

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
BUUCTF-RE-reverse1

BUUCTF-Re-reverse1
复制链接

扫一扫

专栏目录

BUUCTF reverse1

m0_49025459的博客

05-21

797

下载附件，用IDA64位打开，先shift+F12打开字符串窗口，再按ctrl+f搜索flag 我们肯定是要找到正确的flag，那么我们就双击this is the right flag! 然后我们单击这一行，然后使用快捷键ctrl+x 选择ok，进入框图使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.

buuctf-re-reverse1

m0_53932372的博客

04-27

168

这个题的文件有点问题… ida还原出来的伪代码和我看的大佬的wp有些区别：大佬们的伪代码：（我只截关键部分） str2是字符串：显然是把o换成了0 但我的ida还原的：啊这… 后来查了查，在ASCII码中： 111表示 o，而48表示0。那么flag就是把o改为0。 ...

参与评论您还未登录，请先登录后发表或查看评论

reverse-BUUCTF

song_10的博客

08-26

1368

1、easyre ida中搜索字符串即可得到flag： 2、helloword 拿到是apk文件，jeb中打开，即可得到flag 3、reverse1 elf文件，IDA中打开，搜索字符串定位到判断函数：查看伪代码： __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...

buu reverse1

liuxiaohuai_的博客

12-09

732

还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳发现没有加壳，那就直接放进ida64 然后shift+f12打开strings window界面查看字符串发现有句话this is the right flag! 我们直接双击他点进去看一下发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方，进去查看这个函数双击之后是这样的，我们选中这里然后直接按f5查看他的伪代码通过对伪代码的分析我们可以知到flag就是Str2字符串，将‘o’转化为‘0

[0xFA-2021][Buuctf]Reverse_1

weixin_50962947的博客

09-13

1029

[0xFA-2021][Buuctf]Reverse_1 你应该知道的：使用IDA打开一个文件学会使用IDA的字符串窗口学会IDA基本的操作对引用有初步认识用IDA打开一个文件：我们可以直接打开IDA，然后：可以点击New来打开一个新文件，或者点击Go把可执行文件拖入IDA，这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一，如果版本错误则会提示：或者在反编译出现错误提示，因为程序

BUUCTF-reverse-五道较简单题

feng_2016的博客

05-14

1968

[GWCTF 2019]xxor 比较简单，就是Tea加密变种 Tea加密可以到ctfwiki学习，解密原理是逆向求解解密最好用c语言写，python写有点麻烦 [GUET-CTF2019]re 逻辑很简单，就是比对注意v[16]和v[17]位置调换了少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi

BUUUCTF reverse逆向

dusk!的博客

04-25

877

文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考 1.引入库示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码如下（示例）： import numpy as np import pandas as pd.

buuctf 逆向刷题01——reverse1

qq_42642222的博客

11-03

1850

仅作学习ctf逆向的buu刷题记录，不定期更新，大佬轻拍。

BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re

weixin_44632787的博客

08-25

1239

用IDA打开，发现是有加壳的。所以需要先去壳（这里我用的是kali自带的upx脱壳）因为找不到入口，所以先去找flag的关键词最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64

微信小程序登录与获取手机号 (Python)

JacinLee的博客

09-08

1277

微信小程序登录模块后端设计【python】

跨域问题及解决方案

yjp1240201821的博客

09-04

807

本文主要讲解跨域问题及解决方案，从什么是跨域问题、产生、发生场景、解决方案等等帮助理解

24下半年学习计划

2301_80336512的博客

09-08

820

上课的时候认真听，不要以为提前了解一些知识就认为不重要，不听也要坚持看书，不要被外界吸引。我以后大概率走后端方向，对于后端的一些技术栈目前只是跟着网上的教程学，网上的教程大部分。只适合入门，对其原理背后的实行的机制还是需要看一些经典书籍，因此在这一学期除了完成实验。《设计模式之美》，提高自己编写代码的规范性，了解设计原理，养成良好的写代码习惯。，数据库对于后端开发者来说十分重要，这一部分知识要熟悉掌握。早睡早起，少熬夜，最好是每天早晨记10个单词，晚上睡前复习。

第十章【后端】环境准备（10.5）——Docker

qdbest的专栏

09-08

673

Docker 安装文档：https://docs.docker.com/install/linux/docker-ce/centos/测试 docker 常用命令，注意切换到 root 用户下。配置 docker 镜像加速。安装 Docker-CE。

项目总体框架

2301_80311013的博客

09-05

547

使用BaseServlet进行请求的初步处理（利用继承进行执行这个）在BaseServlet中处理请求的类型找到对象的方法，并使用注解找到参数名，执行参数自动注入。在controller类中（参数中使用注解，并在baseServlet中进行参数自动注入）

java后端开发的DO、DTO、BO、AO、VO、POJO定义

weixin_55605689的博客

09-09

435

BO对内，为了进行业务计算需要辅助数据，或者是一个业务有多个对外的接口，BO可能会含有很多接口对外所不需要的数据，因此DTO需要在BO的基础上，只要自己需要的数据，然后对外提供。BO是一个业务对象，一类业务就会对应一个BO，数量上没有限制，而且BO会有很多业务操作，也就是说除了get，set方法以外，BO会有很多针对自身数据进行计算的方法。在这个关系上，通常不会有数据内容的变化，内容变化要么在BO内部业务计算的时候完成，要么在解释VO的时候完成。建立一个对应简历的BO对象处理简历，每个BO包含这些PO。

跨域（Cross-Origin）问题概述与后端解决方案(CORS（跨域资源共享）、JSONP（JSON with Padding）、代理服务器)

最新发布

项目git同名HuYaochao

09-09

748

跨域的后端解决方案(CORS（跨域资源共享）、JSONP（JSON with Padding）、代理服务器)的代码示例

【0323】Postgres内核之 hash table sequentially search（seq_scan_tables、num_seq_scans）

专注【PostgreSQL源码学习&研究】

09-06

183

我们在这里跟踪活跃的扫描。需要这种机制是因为如果扫描正在进行时发生桶分裂（bucket split），它可能会访问两次相同的条目，甚至完全错过某些条目（如果它正在访问同一个分裂的桶中的条目）。因此，如果正在向表中插入数据，我们希望抑制桶分裂。在当前的使用中，这种情况非常罕见，因此只需将分裂推迟到下一次插入即可。鉴于当前对该函数的使用情况，同时打开的扫描可能只有几个，因此一个有限大小的开放扫描栈似乎就足够了，我们也不担心线性搜索太慢。请注意，我们允许同时打开多个相同的哈希表的扫描。

4. GIS前端工程师岗位职责、技术要求和常见面试题

专注GIS软件开发。

09-04

1350

GIS 前端工程师负责运用前端技术实现地理信息系统的可视化交互界面，以提升用户对地理数据的操作体验和分析能力。请介绍一下你对响应式设计的理解？在 GIS 前端开发中如何实现响应式设计？请介绍一下你对前端安全的理解？请介绍一下其中一个的特点？如何实现地图的交互功能，如点击查询、空间分析等？如何与后端进行数据交互？请介绍一下常用的方法？请描述一下基本的步骤？请介绍一下你对 GIS 前端开发的理解？请介绍一下你在前端性能优化方面的经验？如何处理大规模地理数据的渲染和交互？如何处理不同坐标系统的地理数据？

buuctf reverse3 1

08-26

很抱歉，根据提供的引用内容，我无法提供关于buuctf reverse3 1的具体信息。引用提到了BUUCTF-reverse-reverse1，但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本，引用提到了关于v5长度和字符串变换的一些内容，但没有提到BUUCTF reverse3 1。请提供更多的具体信息，以便我可以为您提供更准确的答案。123 #### 引用[.reference_title] - *1* *3* [BUUCTF-reverse-reverse3(超级详细)](https://blog.csdn.net/weixin_62387234/article/details/127572956)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [buuctf-逆向-reverse3](https://blog.csdn.net/m0_52343643/article/details/124331253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]