buuctf——reverse的wp(1)

最新推荐文章于 2024-02-02 16:13:37 发布
最新推荐文章于 2024-02-02 16:13:37 发布
阅读量439 收藏 6
点赞数 2
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62188797/article/details/124660664
版权

目录

revers1

revers2 

 新年快乐

内涵的软件 

xor 

reverse1

1.解压后发现是exe程序,但不能正常运行。

2.用exeinfo查壳发现是64位无壳的。

3.在ida打开未发现main函数,选择查看字符串窗口。

4.发现”this is the right flag“,跟进查看(原本以为{hello_world}就是flag,发现自己太天真了)

5.该字符串被sub_1400118C0函数调用,猜测sub_1400118C0为关键函数,跟进查看。

 

6.f5得到伪代码,分析后发现str1与str2相等时flag正确,即flag为str2,而str2的初值为{hello_world},前两个if语句将str2中的o换为0,所以最终的flag为flag{hell0_w0rld} 。

revers2 

1.解压后放进exeinfo查看,发现是64位无壳的elf文件。

2.ida打开后,找到main函数,F5得到伪代码,经分析flag初始值为"hacking_for_fun}",if语句将i与r均转换为1,最终flag为flag{hack1ng_fo1_fun}。

 新年快乐

1.压缩包中为exe程序,打开发现需要输入flag,可以用来验证。

2.查壳发现有upx壳,可以直接用UPX脱壳,在DOS系统下输入命令“upx -d 文件名”(目标文件与upx文目录件在同一文件夹下)即可。

3.用IDA打开,简单分析main函数的伪代码就可以知道最终的flag为flag{HappyNewYear!}。

内涵的软件 

1.运行程序,没有特别的发现。

2.查壳,是32位无壳exe程序。

2.用ida加载,先找到了main函数,发现关键函数是main_0()。

3.结合程序运行结果分析了一下函数,没有找到有关flag的信息,根据题目的提示,我猜flag是result的值,试了一下发现错了,再试一下v5的值,最终得到flag为flag{49d3c93df25caad81232130f3d2ebfad}。

xor 

1.用exeinfo查壳,是32位无壳的

2.用ida得到main函数伪代码,阅读代码可以知道global的值就是经过或运算的flag

3.经过追踪后发现global为一组不同类型的数据 'f',0x0A,'k',0x0C,'w&O.@',0x11,'x',0x0D,'Z;U',0x11,'p',0x19,'F',0x1F,'v"M#D',0x0E,'g',6,'h',0x0F,'G2O',0

 

 4.python脚本如下:

s = ['f', 0x0A, 'k', 0x0C, 'w&O.@', 0x11, 'x', 0x0D, 'Z;U', 0x11, 'p', 0x19, 'F', 0x1F, 'v"M#D', 0x0E, 'g', 6, 'h', 0x0F, 'G2O', 0]
for i in range(len(s)):
    if type(s[i]) == int:
        s[i] = chr(s[i])
s = ''.join(s)
flag = 'f'
for i in range(1, len(s)):
    flag += chr(ord(s[i]) ^ ord(s[i-1]))
print(flag)

5.得到flag{QianQiuWanDai_YiTongJiangHu}

∪v
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【CTF特训营】 Reverse篇 1. 概述
ll14856lk的博客
12-25 763
1.逆向分析的主要方法 1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。 2.动态分析法:使用调试器动态分析 2.汇编指令体系结构 1.X86:见王爽汇编指令-之前做过笔记 2.x64:这里暂时略过,主要先把x86弄明白 3.逆向分析工具 1.IDA 一些基本使用: 1)函数修正 2)指令修正: 在IDA中,有些指令或者数据会识别错误,可以手动修正: 快捷键 作用 D 转化为数据 C 转化为代码 3)数据修正 4)注释信
BUUCTF--Reverse
weixin_48295646的博客
05-21 1971
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2557
CTF逆向(Reverse)知识点总结
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1322
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7174
BUUCTF题目Misc部分wp(持续更新)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
037_RPLY_Only_1801vp1-037_reverseengineering_
09-29
1801vp1-037 minimal schematics - RPLY only
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
[SUCTF 2018]GetShell 中文字符取反绕过
scrawman的博客
12-06 4989
[SUCTF 2018]GetShell for i in range (33,126): print("<?php"+chr(i)) 因为不知道黑名单,先写一个fuzz词典,因为是从第五个字符开始匹配,所以前面填充<?php 能用的字符只有{}[]_$~ 看样子又是无字母数字shell,异或被过滤那就用取反,以下脚本通过汉字字符取反得到英文字符。感谢这位老哥的文章https://xz.aliyun.com/t/8107#toc-6 <?php header("Content-t
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1111
BUUCTF题目Web部分的writeup(持续更新)
[CTF]buuctf reverse解题笔记
qq_39972370的博客
08-09 715
包含buuctf reverse(逆向)前10道题目的详细讲解,easyre、reverse1、reverse2、内涵的软件、新年快乐、xor、helloword、reverse3、不一样的flag、simpleRev
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4675
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
BUUCTF reverse模块的wp
qq_61156124的博客
04-17 352
(见证自己的成长历程,也希望可以提供解题思路的参考,帮助别人)
BUUCTF reverse1
m0_49025459的博客
05-21 758
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
BUUCTF reverse1-10 WP
mumuzi的博客
03-28 4273
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword、xor、reverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向 拖入winhex,搜索flag即可 flag{this_I
BUUCTF-RE-reverse1
qq_43235703的博客
02-02 3612
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5109
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

∪v

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值