BUUCTF--reverse1,reverse2--WP

已于 2023-05-13 17:41:09 修改
阅读量980 收藏 2
点赞数 5
分类专栏: CTF-Reverse 文章标签: 网络安全
于 2023-05-13 17:31:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985089/article/details/130659830
版权
文章详细介绍了两个逆向工程的挑战,涉及使用IDAPro分析64位可执行文件,寻找flag并理解代码逻辑。在reverse1中,通过遍历和修改字符串完成flag解密;在reverse2中,处理方式类似,只是文件格式不同,需将特定字符替换后得到正确flag。
摘要由CSDN通过智能技术生成

文章目录

一.BUUCTF–reverse1

这道题目也是非常简单,主要考察IDA Pro的使用,分析代码:
发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:

1

那就直接Shift+F12查找字符串:

2

发现没有直接找到flag,但是我们发现了this is the right flag!\n字段,那就看看它的交叉引用:
3
发现找到了主函数:
4
可以发现这里主要的函数功能在这个循环中实现:
4
那我们直接按F5编译成伪代码:

__int64 sub_1400118C0()
{
  char *v0; // rdi
  __int64 i; // rcx
  size_t v2; // rax
  size_t v3; // rax
  char v5[36]; // [rsp+0h] [rbp-20h] BYREF
  int j; // [rsp+24h] [rbp+4h]
  char Str1[224]; // [rsp+48h] [rbp+28h] BYREF
  unsigned __int64 v8; // [rsp+128h] [rbp+108h]

  v0 = v5;
  for ( i = 82i64; i; --i )
  {
    *(_DWORD *)v0 = -858993460;
    v0 += 4;
  }
  for ( j = 0; ; ++j )
  {
    v8 = j;
    v2 = j_strlen(Str2);
    if ( v8 > v2 )
      break;
    if ( Str2[j] == 111 )
      Str2[j] = 48;
  }
  sub_1400111D1("input the flag:");
  sub_14001128F("%20s", Str1);
  v3 = j_strlen(Str2);
  if ( !strncmp(Str1, Str2, v3) )
    sub_1400111D1("this is the right flag!\n");
  else
    sub_1400111D1("wrong flag\n");
  sub_14001113B(v5, &unk_140019D00);
  return 0i64;
}

注意这是一段伪代码,并非真正的C代码
发现前面第一个for循环是做初始化,在第二个for循环之后,提示用户输入flag,输入之后就与字符串str2作比较了,那么str2就肯定是flag了,我们发现第二个for循环对str2做了处理,我们来分析代码:
我们发现该循环次数为str2的长度,并且发现,如果字符串中有个字符为111(o),那么就将该字符换为0,这里我们不用写脚本了,直接手动换掉,将flag提交:
flag
发现没有问题,那么这道题就解出来了
这里给出flag:flag{Hell0_w0rld}

二.BUUCTF–reverse2

这个题目和reverse1可以说是一模一样,只不过是PE文件和ELF文件的区别:
这里给出解题步骤,解题具体过程就不给出了,可以到reverse1WP中看一下,两道题基本一模一样

  • 拖到IDA Pro中,Shift+F12查找字符串,发现 this is the right flag!字段,直接看交叉引用
  • F5编译为反汇编代码
  • 分析代码:

将字符串中‘r’和’i‘换成了1

这里给出flag:flag{hack1ng_fo1_fun}

Shad0w-2023
关注
专栏目录
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1071
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF-Reverse ex07 wp
guobingk的博客
03-29 279
将文件拖入ida,F5查看伪代码 分析代码可知,输入的数据经过处理后与global值相等就是我们要求的flag,跟进flag可以看到一个偏移地址 再跟进这个aFKWOXZUPFVMDGH可以得到一串字符串 因为异或两次得原值,所以我们将global的值异或一次就可以得到我们需要输入的值,也就是要求的flag。根据之前的代码写出脚本。 str1 = ['f' , 0x0A , 'k' , 0x0C , 'w' , '&' , 'O' , '.' , '@' , 0x11 , 'x' , 0x0D
BUUCTF--reverse2
weixin_30876945的博客
09-04 742
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
最新发布
书山有路勤为径,学海无涯苦作舟
10-12 971
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUUCTF--reverse1
weixin_30876945的博客
09-04 899
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
BUUCTF reverse:reverse2
qq_43786458的博客
10-07 596
1.查壳 无壳,64位ELF文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] ...
BUUCTF reverse2
m0_49025459的博客
05-21 1329
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
Buuctf-Reverse(逆向) 2019RedHat(红帽杯)-xx Write up
weixin_50166464的博客
10-20 483
0x00 日常查壳 无壳64位 0x01 分析主函数 考的主要还是正向开发 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 flaglen2; // rbx __int64 flaglen1; // rax __int128 *malloc5; // rax __int64 data; // r11 __int128 *malloc7; // r14.
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1171
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8405
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF-[XMAN2018排位赛]ppap
m0_67507776的博客
05-08 441
1.使用wireshark分析题目中的流量包,追踪TCP流,将Ayy, I got yer files right here, matey!之后的base64编码复制另存 2.将得到的base64编码分为三段内容,第一段为~~~~之前的部分,第二段为~~~~至And here be the map to the booty!之间的部分,第三段为And here be the map to the booty!之后的部分,分别进行解码 4.base64解码第一部分得到jpg文件 ..
buuctf reverse2
qq_66455531的博客
03-15 162
buuctf resver2
BUUCTF——reverse2
Nike_name的博客
09-19 144
buuctf——reverse——reverse2
BUUCTFreverse2
WangLal的博客
06-30 220
BUUCTFreverse2
buuctf-reverse2
ivility的博客
12-23 183
buuctf reverse2 wp
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1528
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTF——Reverse——reverse2
计算机硕士的博客
12-25 566
BUUCTF——Reverse——reverse2,详细解题步骤。
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shad0w-2023

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值