BUUCTF-Re-reverse2

最新推荐文章于 2024-07-26 23:24:12 发布
最新推荐文章于 2024-07-26 23:24:12 发布
阅读量315 收藏
点赞数
分类专栏: 逆向 CTF 文章标签: 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51303140/article/details/124199762
版权

查壳

在这里插入图片描述
无壳,是个ELF文件,放入IDA

IDA

F5查看伪代码,发现主函数就是加密函数,所以观察主函数
在这里插入图片描述
发现这段代码是将 s2 与 &flag 比较,查看 &flag 的值为 ‘{hacking_for_fun}

继续往上看,发现有个简单的加密算法
在这里插入图片描述
将ASCII码为105 或 114 的字符换为 49 (即将 ‘r’ 和 ‘i’ 替换为 ‘1’ ),所以得到flag

Flag

flag{hack1ng_fo1_fun}

清冈栎
关注
专栏目录
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章中,我们将详细讲解Django框架中的URL反向解析及REVERSE函数的使用。Django作为一个强大的Python Web框架,它提供了一套完整的URL映射和视图函数的调用机制。在开发过程中,为了提高代码的可维护性与模块...
buuctf(re)
个人笔记
04-04 1622
一日一re
buuctf-re-[ACTF新生赛2020]Oruga
weixin_43990313的博客
10-22 503
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
BUUCTF-Reverce:不一样的flag
_Co1a
11-24 523
题目地址:https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flag 查壳:(没有加壳) 得知这是32bit文件 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [e
BUUCTF----re3
qq_64558075的博客
01-21 363
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 723
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
ST-Link v2 Reverse.zip
06-28
这个压缩包文件“ST-Link v2 Reverse.zip”包含了一份官方正版的ST-Link v2的原理图,经过了多位专家的验证,确保了其准确性。这份原理图对于开发者、电子爱好者以及那些想要深入理解ST-Link v2内部工作原理的人来说...
buuctf——re题目练习
m0_63606191的博客
01-22 969
1.easyre 方法一:ida打开,shift+F12找到flag。 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
buuctf re(二)+ web CheckIn
2202_75317918的博客
06-26 575
buuctf re(二)+ web CheckIn
buuctf刷题 reverse2
bbchk的博客
05-25 113
buuctf reverse2
CTFSHOW re2
XFox_的博客
10-28 2001
勒索病毒.exe 打开IDA_main函数里的返回值main_0: __CheckForDebuggerJustMyCode(&unk_40B027); Str = 0; memset(v19, 0, sizeof(v19)); Str1 = 0; memset(v17, 0, sizeof(v17)); memset(v15, 0, 0x100u); memset(v14, 0, 0x100u); v11 = 1; do { sub_401037("*
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1525
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTF reverse2
m0_49025459的博客
05-21 1328
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
BUUCTF Reverse reverse2题解
最新发布
yu159753_的博客
07-26 420
再进一步分析,发现对falg进行了处理,如果pid不为空,则会执行waitpid这个函数(这不是重点),如果pid为空,for循环遍历flag字符串,如果flag上的字符加上从0到其长度的等于ASCII码为105或者114,则改为ASCII码为49。讲ASCII码转化为字符,可得flag{hack1ng_fo1_fun}3、点击flag,查看flag是{hacking_for_fun}2、用IDA打开,查看伪C代码。1、查壳,发现无壳,64位。
[Buuctf] reverse2
Bileton的博客
02-22 421
这个文件不是exe文件。
BUUCTF——reverse2
Nike_name的博客
09-19 144
buuctf——reverse——reverse2
BUUCTF——Reverse——reverse2
计算机硕士的博客
12-25 566
BUUCTF——Reverse——reverse2,详细解题步骤。
forward-absolute-filepath reverse-absolute-filepath
07-17
在 Qiime2 中,`forward-absolute-filepath` 和 `reverse-absolute-filepath` 是用于指定原始测序数据中前向和反向引物序列的绝对文件路径的参数。 当你有原始测序数据需要进行分析时,你需要提供这两个参数来告诉 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值