bugku的ctf逆向入门练习(逆向入门)

最新推荐文章于 2024-08-09 17:30:00 发布
最新推荐文章于 2024-08-09 17:30:00 发布
阅读量7.2k 收藏 7
点赞数 1
分类专栏: bugku的逆向练习 文章标签: bugku Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_10/article/details/83831003
版权
这篇博客介绍了在bugku平台的逆向第五题中,如何解决一个隐藏在PE文件伪装下的base64加密图片。通过识别文件类型,将base64内容解密为PNG图片,最终揭示出一个二维码,扫描二维码得到flag:bugku{inde_9882ihsd8-0}。
摘要由CSDN通过智能技术生成

bugku逆向第五题:逆向入门

下载文件后发现是一个exe的可执行文件,双击出现如下界面:

 还是先查壳:

发现不是有效的pe文件,用notpad打开试试:

发现是“image/png;base64”,猜测是经过base64加密的图片,将整段内容复制下来,base64转图片:

或者使用HTML的img标签的src属性(格式为:<img src "url"/>

最低0.47元/天 解锁文章
song-10
关注
专栏目录
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5903
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
bugkuctf逆向入门练习入门逆向
热门推荐
song_10的博客
10-29 1万+
bugku逆向第一题:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
bugkuctf--逆向入门
宗泽的博客
03-06 236
下载文件,ida不行,od不行,所以用notepad+试试,打开后 想起利用Data URL将小图片生成数据流形式 新建一个记事本 输入 &lt; img src=" "/&gt; 将文件里的内容复制进去, 改拓展名为.html 打开会看到一张图片 扫描得到flag ...
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
Karka_的博客
08-09 1043
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
CTF逆向reverse入门脑图
10-25
CTF逆向reverse入门脑图,xmind格式文件Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
BugKuCTF 逆向 LoopAndLoop
BlueDoorZz的博客
05-26 664
1. 下载文件,发现是个APK文件,用模拟器装一下(这里我用的是BlueStack)。 随便输入几个数字,显示“Not Right”,应该是输入正确的密码就能获得flag,好的,我们打开JEB进行反编译。 2. 打开MainActivity,核心代码如下。 protected void onCreate(Bundle arg6) { super.onCreat...
bugkuctf逆向入门练习(Easy_vb)
song_10的博客
10-30 1881
bugku逆向第二题:Easy_vb 下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用: 查壳,发现程序是VB写的,无壳 先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}): 下面再载入IDA看一看: 发现程序只有一个主函数,在反汇编窗口中发现flag: ...
[Re]bugku CTF逆向题(持续更新)
Hello World.c
12-05 3165
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
bugkuctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4350
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
[BugKuCTF]入门逆向
Ruoten的博客
04-04 792
题目链接:入门逆向 解题方法: 1.下载压缩包解压后发现不能打开,先查壳: 2.发现无壳,拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值,鼠标点击66H,按键盘R键,就可以显示出字符得到flag。 ...
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
BugKuCtf-逆向-Mountain climbing
WocW的博客
12-14 1433
PEID查询有壳 使用UPX脱壳机DLL 脱壳 使用IDA打开 shit+F12 查看字符串 看到error字样,交叉引用到相关函数。 反编译 查看到该函数的如下代码 int sub_411B70() { int v0; // edx@1 int v1; // ecx@1 int v2; // edx@5 int v3; // ecx@5 signed i...
逆向----BugkuCTF----Mountain climbing----笔记
thread
09-27 2912
开局一张图,首先这个dword的数组由伪随机数生成。 随机数种子一定,那么rand出来的数是一定的。 if ( j_strlen(Str) == 19 )可以得出 输入字符串是19的长度。 并且 while ( v4 &amp;lt; 19 )和 ++v4; 这两行 可以看出来 整个while目的在遍历输入的字符串, 输入的字符串索引的单个字符如果ascii码==76 或 == 82 会索...
bugku ctf 入门逆向
qq_42777804的博客
06-17 496
下载后解压 打开之后 发现没什么用鸭 哈哈哈哈啊哈哈哈哈 然后用IDA打开 找到主函数main 然后按 R 进行反编译 得到 flag
CTF逆向
feng_2016的博客
12-15 690
BugkuCTF-入门逆向 我是新手,写写博客记录下学习历程,可能有很多错误的地方,所以仅供参考哈 首先010editor看看文件格式,是个MZ开头的文件,是个exe文件,执行后直接闪退,然后用peid例行查壳,EP段是.text,无壳。拖进ida ; Attributes: bp-based frame ; int __cdecl main(int argc, const char **argv...
入门ctf逆向第一站
dwrnxjlove的博客
10-30 388
攻防世界 game 打开题目附件,看看程序是否带壳 发现其是一个32位的程序,使用神奇ida进行查看 查询数据字段看看里面有没有flag: 没有看见具体的flag值,通过flag字段找主函数: F5进行反编汇: void sub_45F400() { char v0; // [sp+Ch] [bp-F0h]@1 int v1; // [sp+10h] [bp-ECh]@8 int i; // [sp+DCh] [bp-20h]@6 int v3; // [sp+F4h] [bp-8h]@2
CTF--MISC新手练习题(一)
qq_45671431的博客
04-27 5391
如来十三掌 题目描述:菜狗为了打败菜猫,学了一套如来十三掌 题目附件:https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx 打开题目附件: 放到"与佛论禅"网站上解密: 得到的上述字符串仍是加密过的,根据题目提示这段文字应该是用 rot13 加密过的。 ** 认识一下rot...
ctf逆向(reverse)入门脑图
06-27
### 回答1: CTF逆向CTF竞赛中的一种题型之...8.实践和练习:参加ctf比赛,通过练习和实践逐步提高自己的逆向技能和解题能力。 通过以上脑图的学习,初学者可以逐步掌握ctf逆向技能,提高自己在竞赛中的排名和成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值