Bugku,Reverse:Easy_Re

最新推荐文章于 2023-09-26 17:09:02 发布
最新推荐文章于 2023-09-26 17:09:02 发布
阅读量314 收藏
点赞数
文章标签: c语言 c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/121170465
版权

此题目与攻防世界re1相同

1.解题过程:

(1)

下载附件打开,输入测试

首先查壳

无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序)

按照流程32位直接拖入IDA查看

shift+f12查找字符串,没有特别的东西

f5反汇编查看伪代码

(2)分析:

所以查看寄存器

其中有一段数据

按下a键转换为字符串

即为flag

(3)出现的问题

①在末尾转换字符串时使用r键会出现

00413E44 合并到了 00413E34 中,并且a键同时将字符串进行倒置处理

2.第二种方法

可以从栈入手分析(尝试中

movq由于是传送数值并未做出改变

所以v5中的值未变的原因应该是

qword_413E44 寄存器数值接入了 xmmword_413E34 寄存器的数值

3.知识点:

(1)IDA常用快捷键:

         f5:一键反汇编

         shift+f12:可以打开string窗口,一键找出所有的字符串

         a:将数据直接转化为字符串

(2)伪代码中涉及到的函数:

         ①strcmp():

         C 库函数 int strcmp(const char *str1,  const char *str2) 把 str1 所指向的字符串和 str2 所指向的字符串进行比较

         如果 str1 小于 str2,则表示返回值 小于 0。

         如果 str1 大于 str2,则表示返回值 大于 0。

         如果 str1 等于 str2,则表示返回值 等于 0。

(3)涉及到的SSE指令:

         ①_mm_storeu_si128( __m128i *p, __m128i a);

          作用:将__m128i 变量a的值存储到p所指定的变量中

         ②_mm_loadu_si128(__m128i *p);

          作用:返回值代表寄存器的变量中的相同值

(4)汇编语言:

         ① CS(Code Segment):代码段寄存器;
              DS(Data Segment) :数据段寄存器;
              SS(Stack Segment):堆栈段寄存器;
              ES(Extra Segment) :附加段寄存器。

         ②movqu xmm1, xmm2/m128

             作用:将xmm2寄存器 或者 128位内存地址的内容拷贝到xmm1寄存器中

             movq,传送指令

Part 03
关注
Bugku 逆向(reverse
Anqi__的博客
01-13 1400
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4364
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
[BUGKU] [REVERSE] Easy_Re
Stan冲冲冲
05-18 260
[BUGKU] [REVERSE] Easy_Re 例行PEID查壳,无壳 导入ollydbg,查找ascii字符 flag get√\n flag不太对呦,再试试呗,加油呦\n 发现可能有判断 双击进去,查看汇编 00F2108F . /75 07 jnz Xre1.00F21098 00F21091 . |68 903EF300 push re1.00F33E90 ; flag get√\n 00F21096 . |
bugku Easy_Re
qq_35576225的博客
10-23 272
1.先查看壳,发现没有壳 2.OD 用OD搜索字符串
BUGKUeasy_re
chen64515的博客
03-25 619
BUGKUeasy_re尝试IDA 提示: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 地址 尝试 要输入一个flag串,尝试输入失败,根据提示使用IDA查找flag。 IDA 将文件拖入IDA中,按F5进行反编译(提示没有Decompiler,是安装的IDA不带反编译插件,找带的版本重新安装)得到c代码: int __cdecl m...
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 947
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
STD::reverse_iterator
飞鸟
07-25 1666
std::reverse_iterator is an iterator adaptor that reverses the direction of a given iterator. In other words, when provided with a bidirectional iterator, std::reverse_iterator produces a new iterat
bugku的ctf逆向入门练习(Easy_vb)
song_10的博客
10-30 1896
bugku的逆向第二题:Easy_vb 下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用: 查壳,发现程序是VB写的,无壳 先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}): 下面再载入IDA看一看: 发现程序只有一个主函数,在反汇编窗口中发现flag: ...
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 582
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
Easy_Re(逆向)
WYJ____的博客
05-31 2119
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 742
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
BugkuCTF-ReverseEasy_Re多方法解决
am_03的博客
08-25 1086
下载附件 首先打开程序: 方法一: 第一步PEID,发现为cpp文件,32位程序 根据flag格式:DUTCTF{} 扔进IDA里,直接在16进制编辑器里Alt+T搜索CTF字符串 Flag:DUTCTF{We1c0met0DUTCTF} 或者在010editor里查找 方法二: OD打开文件 插件->搜索 方法三: OD打开文件: 方法四: OD打开文件 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句
bugku-Reverse
最新发布
weixin_65204980的博客
09-26 86
拖入ida搜索得到flag。
Bugku题目Reverse逆向部分wp(持续更新)
苦行僧的妖孽日常
11-01 299
Bugku题目Reverse逆向部分wp(持续更新)
Bugku 逆向
H4ppyD0g的博客
02-01 624
IDA常用快捷键 F5 切换成伪代码 Tab 汇编指令和伪代码切换 空格 反汇编窗口切换(列表视图、图形视图) shift+F12 字符串窗口 N 重命名 : 注释只在该处出现 ; 注释在所有交叉参考处出现 H 10进制和16进制切换 R 字符转换 汇编 Ollydbg使用 https://blog.csdn.net/weixin_42172...
BUGKU 逆向题:easy_re
weixin_30799995的博客
01-23 404
BUGKU 逆向题:easy_re easy_re 将程序拖入到ida中打开。使用F5键得到C语言代码。 对代码进行分析,可以发现:程序要求输入一个字符串,再将这个输入的字符串和某个已有的字符串进行比对,如果两者相等,则输出:flag get。显然,这个存在函数中的也有的字符串就是flag。 进入内存中寻找flag,再使用右键->data,将十六进制数转换成字符串,如下图所示: flag...
bugku_Easy_Re
cc_de_csdn的博客
09-09 263
1.查壳发现无壳,使用OD载入,查看字符串发现提示: 2.进入反汇编界面,发现跳转点,将其NOP掉可以爆破,在成功处下断点,跑起来后输入任意字符进入成功的部分,然后单步调试,在寄存器处发现flag: ...
Bugku easy_re
qq_18823653的博客
02-28 297
od搜索直接出flag
error: no match for ‘operator!=’ (operand types are ‘std::vector<int>::iterator {aka __gnu_cxx::__normal_iterator<int*, std::vector<int> >}’ and ‘std::vector<int>::reverse_iterator {aka std::reverse_iterator<__gnu_cxx::__normal_iterator<int*, std::vector<int> > >}’)
05-25
这个错误提示意味着你在使用不同类型的迭代器进行比较,导致编译器无法找到对应的操作符。std::vector<int>::iterator 是正向迭代器,而std::vector<int>::reverse_iterator 是反向迭代器,它们的底层实现是不同的。 如果你需要比较两个不同类型的迭代器,可以将其中一个迭代器转换为另一个类型的迭代器。例如,你可以使用 std::reverse_iterator 来将正向迭代器转换为反向迭代器,或者使用 base() 函数将反向迭代器转换为正向迭代器。以下是一个示例: ``` std::vector<int> vec = {1, 2, 3, 4, 5}; auto itr = vec.begin(); auto ritr = vec.rbegin(); if (itr != ritr.base()) { // do something } ``` 在上面的代码中,我们使用 ritr.base() 将反向迭代器转换为正向迭代器进行比较。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值