buuctf reverse1

于 2024-07-30 21:54:21 发布
阅读量885 收藏 10
点赞数 29
分类专栏: CTF---reverse 文章标签: 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/140800804
版权

前言:做题回顾。

下载后,解压并进行查壳->常规做题操作。

64bit ->>用64 IDA Pro打开。

程序入口点,不管用。

常规步骤:先进行查找字符串(shift+F12),再进入main函数观察。

双击这句话,进入到下图。

再双击->>>

(进入后如图所示,这是汇编代码。。 不熟悉可以按F5 将其转变为C语言的伪代码。

如下:

分析猜测函数名:

        ①sub_1400111D1(“   ”) 猜测是printf()【输出函数类型。】--->>>按”n“键可以改函数名字。

        ②sub_14001128F(“   ”)猜测是scanf() 【str1是数组(上面有写) 所以可以不用  " & "。

正向分析:(“/”键可以进行注释操作。)&&(双击str2可以查看它的值。)

tip:如果对 ASCII码 数字不敏感 可以 【先选中】>>> 【再加R键】转变为 ASCII码。

方法一:肉眼观察!!

所以,综上。:

【所以可以得知:也就是我们的flag】str1= {hell0_w0rld}

【验证】可以代入程序验证:(win+R > 输入:PowerShell >>>将reverse_1.exe拉入后回车。)

输入我们的 str1>>> {hell0_w0rld}

验证成功。

方法二:写脚本 T ` T 

= =

因为我是锻炼我的写脚本能力所以,咱去写脚本实现输出flag。

(python不太熟悉,忘了。。。所以用C语言去实现该脚本。)

/*脚本思路:
       由题意可知 str2的值
       以及str1表示为输入的值>>>也就是我们的flag

       str2经历了》》if ( Str2[j] == 'o' ) 的判断和满足其判断后的操作。
       所以,我们只需要重走一遍该操作即可。

       原因:按照原程序执行顺序,是先执行 scanf()上面的操作
       ,再比较判断str1【输入的值】和str2【变形之后的值】是否相等。

       可得知>>> str2的变形(o->0并没有一开始就变形,而是在程序启动后才变形的。)

       */

ok。完成第二次写wp 哈哈哈哈哈~那咋了QAQ(快速靠近)

十雾九晴丶
关注
专栏目录
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1050
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1890
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF——Reverse——reverse1
计算机硕士的博客
12-25 795
BUUCTF——Reverse——reverse1,详细解题步骤。
BUUCTF Reverse reverse1题解
最新发布
yu159753_的博客
07-26 432
这一段for循环,对str2进行了处理,111,48转化为字符是'o','0',所以这一段for循环所表达的是,对str2字符串进行遍历,字符'o'都转化为'0',所以可得flag{hell0_w0rld}可知str2是{hello_world},接下来的if (!strncmp(Str1, Str2, v5) ) 函数,若str1=str2,就是正确的flag。sub_1400111D1,sub_14001128F,合理猜疑前者是printf函数,后者是scanf函数,则flag就是str1。
BUUCTF--reverse1
weixin_30876945的博客
09-04 883
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
BUUCTF reverse1
m0_49025459的博客
05-21 808
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
BUUCTF Reverse/findKey
ookami6497的博客
08-07 874
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
buuctf reverse1-逆向学习记录
qq_36915061的博客
10-21 1913
buuctf reverse1首先使用exeinfo查看拖入64位IDA 首先使用exeinfo查看 该程序无壳,为64位程序 拖入64位IDA shift+F12查看字符串 发现形似flag的{hello_world} 双击跳转到该值地址处,发现有被sub_1400118C0引用 跳转到sub_1400118C0的引用处 F5查看伪代码 分析伪代码可知,程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag! 双击查看Str2的值,
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 585
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 986
BUUCTF中的reverse1
BUUCTF---Reverse---reverse1
liu914589417的博客
07-06 677
BUUCTFReversereverse1 WriteUP
buuctf—逆向reverse1
ivility的博客
12-18 341
buuctf逆向reverse1wp
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4082
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
BUUCTF-Reversereverse1
_Co1a
11-20 281
题目地址:https://buuoj.cn/challenges#reverse1 查看有没有加壳: 如果加壳了,它会显示的,如果没加壳,显示的是用什么语言编写的 首先要放入Exeinfo PE中查看信息——》没加壳 丢到ida pro里面——》shift+F12 看到this is the right flag!双击跟进——》查看伪代码 v0 = &v5; for ( i = 82i64; i; --i ) { *(_DWORD *)v0 = -858993460;
BUUCTF——reverse1
Nike_name的博客
09-19 207
buuctf——reverse——reverse1
BUUCTF逆向题reverse1
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1114
分析代码可得在 v8 <= v2 的情况下,字符串 Str2 中下表为j的字符如果对应的 ASCII 码等于 111 则将该字符改为 ASCII 为 48 所对应的字符。(技巧:选中数字,然后按 r 键就可以把数值转成对应的 ASCII 码,111 对应的字符为 o;①、查壳,我这边显示不是有效的PE文件,不管他,载入32位IDA后提示我们用64位的,那就切换成64位的IDA。1、通过交叉引用可以找到代码之间的关系,同时也能快速定位到关键地方的伪代码。②、载入后搜索字符串,发现关键字符串。
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 352
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值