bugku的ctf逆向入门练习(Easy_vb)

最新推荐文章于 2024-03-24 20:08:10 发布
最新推荐文章于 2024-03-24 20:08:10 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: bugku的逆向练习 文章标签: bugku Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_10/article/details/83543943
版权
bugku的逆向第二题:Easy_vb下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用:查壳,发现程序是VB写的,无壳先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}):下面再载入IDA看一看:发现程序只有一个主函数,在反汇编窗口中发现flag:...
摘要由CSDN通过智能技术生成

bugku的逆向第二题:Easy_vb

下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用:

查壳,发现程序是VB写的,无壳

先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}):

下面再载入IDA看一看:

发现程序只有一个主函数,在反汇编窗口中发现flag:

 

 

 

song-10
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4297
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
bugku-逆向-2、easy_vb
Onlyone_1314的博客
09-15 5586
下载程序,运行一下: 再用PEiD看一下有没有加壳: 发现是MFC编程的软件并没有加壳,再用IDA打开它: F5反编译伪代码,发现并没有源代码,这就是上面我们说的MFC编程的原因。 只能看汇编代码了,先搜索文本:flag、CTF: 刚好.text代码段中找到了MCTF{N3t_Rev_1s_E4ay}。提交的flag是flag{N3t_Rev_1s_E4ay}。 用OD打开,程序停在入口处: 在这搜索字符串flag、CTF: 并没有发现flag。 这时候我们发现程序的注释中写着:“下面的call
BugKu逆向之05-Easy_vb
ACGeny的博客
08-12 521
BugKu逆向之05-Easy_vb一、 文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、 文件描述 正儿八经的.exe程序; 24KB; 32位; 工具:OllyDbg 二、解题思路 二话不说,先放上图看看运行起来的模样。。 于是,,各个下拉框都试了一遍,,点击【确定】没反应。。它竟然没反应,也不显示正确,也不显示错误。。。 好吧,,直接OD中绕过 打开字符串列表,如下图,,, 这里第三行有个MCTF{N3t_Rev_1s_E4ay},直觉告诉我,这就是你要的flag,,,好吧,
BugkuCTF-Reverse题Easy_vb多方法解决
am_03的博客
08-25 230
先查壳: 我们可以看到这个是Visual Basic 编写的程序,因此,这个是没有加壳的VB程序。 方法一: MCTF{N3t_Rev_1s_E4ay}改为flag{N3t_Rev_1s_E4ay} 方法二: IDA,F5 方法三: OD打开文件 智能搜索:
BUUCTF-逆向
weixin_52125240的博客
04-11 5374
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUUCTF reverse逆向
dusk!的博客
04-25 704
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 1786
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
VBExplorer1.1,可以对vb6做的程序进行逆向
07-31
VBExplorer1.1,可以对vb6做的程序进行逆向,不过值可以得到基本信息,想要全的只有靠反汇编了。
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1497
BUUCTF——Youngter-drive 这是一道多线程的题目,主要理解了一下线程运行的一些问题 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1674
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
buuctf 题解——逆向
最新发布
2303_81165358的博客
03-24 588
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该题的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
BUUCTF逆向wp SimpleRev
2302_81740139的博客
02-06 689
首先v5的长度为10.这个if语句是从key数组的第三个元素开始,如果数组元素的ASCII码值小于Z且同时大于@,则对其ASCII码值进行+32操作。本题为elf文件,通常使用小端序存储,在ida中会把内存中的那些数据转自动转换为大端序存储key1的顺序是正确的,而src是小端序存储(就是上面在伪代码中直接显示的字符串)所以我们在使用之前要把它进行一下顺序的反转,转换之后为。之后我们点进去这个函数,join函数和下面两行函数的作用是相似的。,所以strcat函数进行操作之后的结果为ADSFKNDCLS。
逆向 | CTF】BUUCTF SimpleRev
weixin_46301214的博客
10-26 596
完成这题就是一个全新的突破。
8-杂项题目练习(五)
10-05
整个练习集合提供了一种实战的学习体验,将理论知识(如仿射密码和NTFS文件系统)与实际操作相结合,适合IT安全爱好者和入门者提升技能和解决问题的能力。通过解决这些问题,参与者不仅能掌握解密技巧,还能增强对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值