攻防世界reverse篇新手眨到

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量446 收藏 1
点赞数
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999322/article/details/115677040
版权

在这里插入图片描述
Reverse CTF逆向做了几道题就有上面图片的那种感觉,淡定淡定。作为新手小白学的地方还有很多很多,做逆向题目用的很多就是IDA和一些查壳工具,再对IDA中main函数再进行分析,主要是对这点分析还是有点疑惑,所以把汇编学好是很重要的,要不然你还的一个个搜素这是怎么编程的。
1.re1
在这里插入图片描述
先对下载的exe文件进行查壳
在这里插入图片描述
这个文件没有加壳,我们从中得到这个文件是32bit,然后我们再用IDA打开找到main函数
在这里插入图片描述
我们从这个函数中得到flag就在v5中,我们跟进v5
在这里插入图片描述
看到两行16进制,我们在对这两行16进制进行字符串转换,在IDA中我们用R键就可以进行16进制转字符串
在这里插入图片描述
转换成字符串后我们看到这就是我们想要的flag但是顺序肯定是不对的,这里我们就要注意16进制大端和小端,如果一串16进制是大端那就是从前往后读,若是小端就是从后往前读。
所以最后的flag就是DUTCTF{We1c0met0DUTCTF}
2.Hello, CTF
在这里插入图片描述
在这里插入图片描述
这个exe也是没有进行加壳,同样是32bit。同样的拖到IDA中查看main函数按F5将汇编代码生成C语言代码
在这里插入图片描述
这一串16进制很可疑点不进去,再看看整体的代码
在这里插入图片描述
可以看到先是将字符串复制到v13的位置,后面对输入进行了判断,输入的字符串不能大于17,将字符串以十六进制输出,然后,再将得到的十六进制字符添加到v10,进行比较,看输入的字符串是否和v10的字符串相等,如果相等,就可以得到真确的flag
最后还是把那串16进制拖进16进制转换文本字符串中就得到flag
在这里插入图片描述
3.insanity
在这里插入图片描述先看一下有壳没壳,这个文件也是没有加壳的,我们拖到IDA中chakanmain函数
在这里插入图片描述
分析main函数我们发现flag输出在最后第二行puts,我们跟进
在这里插入图片描述
然后会看到一串有flag的字符串这就是我们想要的flag
4.logmein
在这里插入图片描述
首先还是查壳,判断有没有加壳,这个显然没有,我们再给他拖到IDA中分析main函数
在这里插入图片描述
需要长度不小于v8的长度输入才能得到flag,strcpy是复制字符串的意思,前面定义的v8数组只有8个,但是后面的字符串是超过8个的,所以有可能这个v8定义是反编译错误的,这时候我们要把v7转换成字符串字符需要倒过来,因为是小端存储,再利用python编码得到flag。在这里插入图片描述

dusk!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 659
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
CTF Reverse 字符串不一定是拿来比较的.exe解题思路
ACGeny的博客
09-19 333
字符串不一定是拿来比较的.exe一、文件描述二、解题思路 一、文件描述 程序运行如下图,输入序列(flag)。 输入一个序列后,显示wrong!然后提示可以继续输入,,猜想这应该是个循环。 下面来具体实现逻辑。 二、解题思路 打开ida后,找到主函数,在主函数中,上来就显示一串字符串437261636b4d654a757374466f7246756e; 然后开启一个while(1)循环,循环里输入serial并进行判断; 第23行中是对输入serial的长度判断,可知序列长度为17; 然后遍历se
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1),2024年最新这么香的技术还不快点学起来
2401_84132544的博客
05-12 848
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
学习IDA---第二天第二题
JLEnoch的博客
10-28 504
REVERSE
中职网络安全比赛逆向入门教程(1)
Ba1_Ma0的博客
03-31 2045
简介 我写了一个类似的二进制文件,和题目描述一样的,因为我没有官方的程序,只能自己写一个,做题的套路都差不多,有不会的可以加我qq来问我,可以帮助大家快速入门简单的逆向,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; ida pro 打开ida的文件,将文件拖入x64位的ida程序里 我们进入了ida,可以开始对程序开始静态分析,ida也可以动态分析程序,教程我以
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2527
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
C++ reverse介绍及使用
10-09
本篇文章将深入探讨`std::reverse`函数的使用方法,并通过实例来帮助读者理解和掌握。 `std::reverse`函数的基本语法如下: ```cpp void std::reverse(It first, It last); ``` 其中,`It`是输入迭代器的类型,`...
linklist-reverse.rar_linklist reverse
09-24
链表是一种常用的数据结构,它在计算机科学中扮演着重要的角色。在本程序"linklist-reverse...通过实践和分析"linklist-reverse.rar_linklist reverse"这个程序,你可以更深入地了解这些概念,并运用到自己的项目中去。
bit_reverse.rar_reverse bit
09-24
"bit_reverse.rar_reverse bit"这个标题和描述提到了一个特定的操作,即位反转或位倒置,这是一个在数字信号处理、计算几何、密码学和其他领域常见的操作。 位反转,顾名思义,就是将一个数字的二进制表示中的每一...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
ReverseMe.exe供OD(Ollydbg)学习用(原版)
08-11
供OD(Ollydbg)学习用的ReverseMe原版exe
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1353
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
CTF | Reverse 病毒分析
qq_42646885的博客
07-22 1057
题目描述: 某日,一小学生弄了个U盘到打印店打印文件,U盘往计算机上一插,发现机子死机了,高明的打印店老板为了防止此类事件,特意设置了霸王键,可一键备份,随后老板把U盘备份了交给小王,小王想要知道U盘里到底被感染了什么你能帮帮他吗? 主机C:\Reverse\8目录下提供了这个UP_BOOT.img文件,请对该文件进行逆向分析,找到题目过关的Flag。 实验步骤: ...
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2610
CTF逆向(Reverse)知识点总结
Reverse入门[不断记录]
Aiwin的博客
02-18 3062
CTF Reverse入门笔记,不断记录。
【广东大学生网络攻防大赛-WriteUp(非官方)】Reverse | pyre
ZXW_NUDT的博客
05-23 421
pyre.exe与pyinstxtractor.py放在同一目录下 运行后多出一个目录 struct文件第一行复制到1文件第一行 1更名为1.pyc后在线工具进行编译在线工具 check = "flag{" c = [ 144, 163, 158, 177, 121, 39, 58, 58, 91, 111, 25, .
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值