《BUUCTF逆向题解》——内涵的软件

最新推荐文章于 2024-04-07 12:20:13 发布
最新推荐文章于 2024-04-07 12:20:13 发布
阅读量1k 收藏 1
点赞数
文章标签: c语言 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62735163/article/details/123119660
版权

惯例查壳

无壳 32位exe文件

用IDA32打开 进入main函数

用F5观察伪代码

 

观察很久,并没用看到有与flag相关的东西

用shift+F12查找字符串

找到这串字符,进一步发现它就是main函数中的V5

这串字符的排列方式有点像flag的提交方式

试了一下 正确 

所以flag为

flag{49d3c93df25caad81232130f3d2ebfad}
X1=1C
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝桥杯题解——灭鼠先锋
10-07
蓝桥杯题解——灭鼠先锋
一本通题解——1437:扩散
01-07
题目链接 ... ... 题目 题目描述 一个点每过一个单位时间就会向四个方向扩散一个距离,如图。 上图中红线代表曼哈顿距离,绿色代表欧氏距离,也就是直线距离,而蓝色和黄色代表等价的曼哈顿距离。...根据题意,个点每过一个...
buuctf——内涵软件(超详细教程)
2301_80179788的博客
12-17 310
#buuctf——内涵软件(超详细教程) #逆向小白可以建议看看
BUUCTF reverse2,内涵软件,xor
qq_65165505的博客
09-05 296
我对于reverse2,内涵软件,xor三个题的做题笔记
BUUCTF---内涵软件(reverse)
2201_75556700的博客
04-07 203
6.修改为flag{49d3c93df25caad81232130f3d2ebfad}提交,结果正确。4.双击_main_0,按f5,页面显示如下。1.题目描述,下载附件,是一个exe文件。3.用IDA打开,找到main函数。2.用PE查看是否有壳,结果无壳。5.看到一串可疑的字符串。
BUUCTF内涵软件
在Web和Reverse坑里游泳中。。。。
12-23 575
又是一周,学了一周的汇编,到今天真的是一点儿都看不进去了,于是又做做题,找找自信。
BUUCTF逆向第四题(内涵软件1)解题思路
EVANGELION_01a的博客
01-26 907
分析一下发现v5的大括号里的部分正是flag,而这段伪代码其实与v5没有太大关系,正确的flag就是v5大括号里的字符串。这里可以发现伪代码中V4是没有值的,而且其他量也都没有涉及flag,flag涉及的语句仅作为if语序中的一个条件。我们回到最开始的主函数,发现这里真正的主函数是main_0。无壳,32位,所以后续应使用IDA32来进行操作。按shift+12检索字符串,检索flag。找到相应的函数并查看伪代码。
BUUCTF——内涵软件
Nike_name的博客
09-19 171
buuctf——reverse——内涵软件
典型题解——第11章 三相电路-教程与笔记习题
05-19
典型题解——第11章 三相电路
典型题解——第13章 拉普拉斯变换-教程与笔记习题
05-19
典型题解——第13章 拉普拉斯变换
典型题解——第14章 网络函数-教程与笔记习题
05-19
典型题解——第14章 网络函数
buuctf 内涵软件
qq_66455531的博客
03-15 236
buuctf 内涵软件
buuctf—reserve 内涵软件解题记录
jsbbd12的博客
07-27 254
所以此题的flag为{49d3c93df25caad81232130f3d2ebfad}6.看到一串字符串,结合下面的语句,我大胆猜测flag就是这串代码,结果是对的。4.根据指引跳到main_0函数中。2.放入ida32bit打开。3.点击看看main函数。
buuoj 内涵软件 writeup
m0_73605862的博客
05-18 229
Step3:然后将程序放到IDApro这个逆行分析软件下运行,发现有main函数,点击main函数,进入main函数,发现显示跳到main_0,然后查看main_0,然后F5查看伪代码(如果键被占用,Ctrl+F5)【来源】(buuoj)https://buuoj.cn/challenges#%E5%86%85%E6%B6%B5%E7%9A%84%E8%BD%AF%E4%BB%B6。【思路】先用Exeinfo PE查壳,再用IDA Pro进行逆向分析。Step1:打开程序,发现是要逆向
BUUCTF逆向wp 内涵软件
2302_81740139的博客
01-27 572
第三步 按tab键转换成伪代码,发现一串非常类似flag的字符串,且题目说忘记把变量写出来,其他变量也确定了,v5出现在这比较可疑。我们试着把v5大括号里面的东西当作flag进行尝试。flag{49d3c93df25caad81232130f3d2ebfad}第二步 在functions窗口找main函数,并双击main­_0。第一步 先查壳,该文件为32位的,外面无壳,直接拖入ida即可。在strings窗口找有关flag的字符串。但分析后并无太大作用。
buuctf_内涵软件
m0_73610946的博客
07-19 65
先打开exe,我们发现必须使用idapro,先使用DIE打开发现是36位,所以使用idapro36打开。然后我们来分析代码,感觉DBAPP那个格式很像flag,或许{}中的就是flag。然后我们 找到了敏感语言,F5打开。
BUUCTF(内涵软件)
weixin_56690984的博客
12-07 351
一般是先查壳,然后是函数或字符串,在这道题中查main函数即可解题。丢IDA 分析:在左侧的函数框内Ctrl+F查找main函数
BUUCTF 内涵软件 WP
m0_73580720的博客
12-31 155
试试DBAPP{49d3c93df25caad81232130f3d2ebfad},不对。可以看到,v2没有被引用,想起开头,粗心的程序员忘记变量了,应该就是这个v2。没壳,但32位,别用错ida了囧。看眼题目,应该是flag括起来。找到main_0,f5。
BUUCTF 逆向工程(reverse)之内涵软件
weixin_44632787的博客
08-19 357
用IDA32位打开 一看到这个就是知道这里是获取flag的关键(因为花括号{})。一开始以为是用了某种加密方式需要转换一下。结果它显示的:{49d3c93df25caad81232130f3d2ebfad}这部分就是flag。 所以这题的flag为:flag{49d3c93df25caad81232130f3d2ebfad} ...
buuctfmisc题解wireshark
最新发布
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络数据包,以获取关键信息或者解决问题。 具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络接口开始捕获数据包。可以通过点击"Capture"按钮或者使用快捷键Ctrl + E来开始捕获。 3. 分析捕获的数据包:Wireshark会将捕获到的数据包以列表形式展示出来。你可以通过点击每个数据包来查看其详细信息,包括源IP地址、目标IP地址、协议类型等。 4. 过滤数据包:如果题目要求只关注特定的数据包,你可以使用Wireshark提供的过滤功能来筛选出符合条件的数据包。过滤条件可以根据协议、源IP地址、目标IP地址等进行设置。 5. 提取关键信息:根据题目要求,你可能需要从数据包中提取关键信息。Wireshark提供了多种功能来帮助你提取数据,比如导出数据包、导出特定协议的数据等。 6. 分析数据包内容:根据题目要求,你可能需要进一步分析数据包的内容。Wireshark可以解析多种协议,你可以查看每个数据包的协议栈、协议字段等信息。 7. 解决问题或回答题目:根据你对数据包的分析和提取的关键信息,你可以解决问题或者回答题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值