buuctf_reverse_内涵的软件

最新推荐文章于 2025-01-16 00:04:37 发布
最新推荐文章于 2025-01-16 00:04:37 发布
阅读量2k 收藏
点赞数 5
分类专栏: reverse 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52403049/article/details/121280512
版权
本文介绍了通过ida工具进行逆向工程分析的过程,包括打开exe文件,查找字符串,分析main函数中的逻辑结构,特别是while循环和if语句。虽然没有发现明显的flag字符串,但通过解析代码,作者成功地找出了隐藏的DBAPP密钥,并将其替换为'flag'作为解决方案。这展示了软件破解中的基本技巧和思考方式。
摘要由CSDN通过智能技术生成

先执行exe文件:
在这里插入图片描述
无论y or n 都会弹出,用ida(非x64)打开,并shift+f12,查看字符串:
在这里插入图片描述
并没有想要的关键字符串比如flag or youareright 之类的,打开main函数并f5,再次点进去
在这里插入图片描述
简要的分析一下,开头while循环应该是那个倒计时,有两个if语句,应该是那个y or n 只有v5字符串比较可疑.
DBAPP{49d3c93df25caad81232130f3d2ebfad}
把DBAPP换成flag提交即正确了,果然是没有内涵的软件(手动狗头)

BUUCTF Reverse(内涵软件,新年快乐)
m0_59464025的博客
02-27 675
内涵软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF Reverse/内涵软件
ookami6497的博客
07-14 198
BUUCTF Reverse/内涵软件 先运行一下试试 查一下文件信息,知道是32位程序而且没有加壳 用IDA32位打开 跟进跳转 稍微跟进一些函数看一下,按R可以进行转换,可以看到这就是运行程序出现的字 flag其实就在一开始的界面,将DBAPP换成flag就行 ...
BUUCTF——Reverse——内涵软件
计算机硕士的博客
12-25 710
BUUCTF——Reverse——内涵软件,详细解题步骤。
BUUCTF逆向题】内涵软件、新年快乐、xor
最新发布
Power的博客
01-16 1294
Exeinfo查得32位无壳1.用32位IDA打开,Shift+F12搜索展示字符串发现可疑尝试成功2.左边函数栏找到main_0函数,打开然后F5反编译根据提示答案在变量里,往上看发现变量v5疑似flag直接尝试flag{}包装解题成功。
BUUCTF--内涵软件
weixin_30876945的博客
09-05 529
测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...
BUUCTF内涵软件
在Web和Reverse坑里游泳中。。。。
12-23 652
又是一周,学了一周的汇编,到今天真的是一点儿都看不进去了,于是又做做题,找找自信。
BUUCTF 内涵软件
m0_49025459的博客
04-02 462
题目 下在附件用IDA打开,找到_main_0 发现flag flag
BUUCTF reverse2,内涵软件
王学辉的博客
01-22 459
reverse2 获取资源 通过exeinfope查看文件发现是ELF的64位文件,所以通过Ida64打开文件查看 通过shift+f12查看strings window发现疑似flag的字符串 再查看关于flag的信息发现 查看right flag的伪代码 发现flag的其中字母发生了替换,ASCII码中的105(字母i)和114(r)被替换成了49(1) 所以只需要把hacking_for_fun中的i和r改为1就可以得到正确的flag。 内涵软件 ...
buuctf——reverse的wp(1)
qq_62188797的博客
05-09 608
buuctf一些简单的逆向题的wp
reverse-BUUCTF
song_10的博客
08-26 1425
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
BUUCTF逆向前八题
01-24
4. 内涵软件: 32位C++程序,通过IDA分析字符串列表,找到相关判断语句,推断出flag所在位置。 5. 新年快乐: 首先识别出这是32位程序,可能带有UPX壳。使用UPX脱壳后,通过IDA的字符串窗口和C语言转换,找到...
BUUCTF-Reverse】0x03.内涵软件
weixin_44245267的博客
10-24 177
本题没有代码审计的必要,只是单纯的把DBAPP替换成flag就行了。
buuctf——内涵软件(超详细教程)
2301_80179788的博客
12-17 697
#buuctf——内涵软件(超详细教程) #逆向小白可以建议看看
buuctf 内涵软件
qq_66455531的博客
03-15 353
buuctf 内涵软件
BUUCTF——内涵软件
Nike_name的博客
09-19 235
buuctf——reverse——内涵软件
BUUCTF-Re-内涵软件
qq_51303140的博客
04-15 261
拿到 exe文件,直接运行,得到提示,就不查壳了直接进入IDA IDA 进入IDA就发现一串很像flag的字符串: DBAPP{49d3c93df25caad81232130f3d2ebfad} 但是提交后发现不正确,但是又没有找到其他提示,于是将DBAPP替换为flag,得到正确答案 FLAG flag{49d3c93df25caad81232130f3d2ebfad} ...
BUUCTF---内涵软件(reverse)
2201_75556700的博客
04-07 409
6.修改为flag{49d3c93df25caad81232130f3d2ebfad}提交,结果正确。4.双击_main_0,按f5,页面显示如下。1.题目描述,下载附件,是一个exe文件。3.用IDA打开,找到main函数。2.用PE查看是否有壳,结果无壳。5.看到一串可疑的字符串。
BUUCTF reverse题目 内涵软件
OrientalGlass的博客
10-25 357
后来意识到可以运行一下exe试试看看是什么效果,很奇怪这里有中文打印出来了,然后回去审视那几条printf语句应该是用来打印这些中文的.按f5查看主函数反汇编代码,刚做这题时点击了几条printf函数里面的字符串,不太理解是什么意思,以为是打印v6的值,也就是5到0。再回到printf语句里的字符串对应的汇编代码,选择字符串数据范围,按a再确定可以将他们转换为中文字符串。最后,把DBAPP改成flag就是我们要找的flag了,并不难,但是做这道题学到了如何切换成中文字符。
BUUCTF reverse内涵软件
qq_43786458的博客
10-08 711
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { return main_0(); } int __cdecl main_0() { int result; // eax char v1; // [esp+4Ch]...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值