BugKuCTF-入门逆向-baby

最新推荐文章于 2024-07-30 20:29:32 发布
最新推荐文章于 2024-07-30 20:29:32 发布
阅读量1.9k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sr31275720281/article/details/105668049
版权
本文介绍了参与BugKuCTF挑战中入门逆向问题的解决过程。通过分析未加壳的32位.exe程序,使用Exeinfope工具识别基本信息,接着在IDA中进行反汇编。通过查找字符串、交叉引用和查看伪代码,逐步深入到main、_do_global_ctors、atexit等相关函数,最终解密得到flag:flag{Re_1s_S0_COOL}。
摘要由CSDN通过智能技术生成

BugKuCTF-入门逆向-baby

入门逆向 (https://ctf.bugku.com/challenges

下载baby.zip,解压是一个.exe应用程序,打开闪退

先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作)
在这里插入图片描述

Exeinfope软件截图
在这里插入图片描述

软件简介及下载地址
https://www.cr173.com/soft/251956.html

然后直接拖入IDA开始反汇编,或者在IDA里面打开baby.exe,可以看到
在这里插入图片描述

按shift和f12,得到 (shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置)

最低0.47元/天 解锁文章
sr31275720281
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BugKuCTF(CTF-练习平台)——Crypto-简单加密
Ifish的博客
01-29 2717
题目描述: 问题解答: 1)思路:初见题目,这是一段加密文字,观察后两位是相同的字母,这让我想到是凯撒加密与base64相结合的加密方式。 1)解密: 1.根据ASCII表,将上述文字转换为十进制,网址http://www.ab126.com/goju/1711.html 2.打开文本编辑器,将得到的字符串中的空格替换为“,” 因为,确定前移4位,打开vs 将...
baby.exe可执行文件,用于读者下载使用,不作商用
05-18
bugku ctf 题1 入门逆向源文件 基于入门资源所使用 bugku ctf 题1 入门逆向源文件 基于入门资源所使用
[柏鹭杯 2021]baby_python
liaochonxiang的博客
03-19 376
可见核心代码在baby_core.pyc中,也就是在baby.exe_extracted\PYZ-00.pyz_extracted\baby_python中。pyinstxtractor解包,发现需要python3.7本版,不然解出来了,会发现PYZ-00.pyz_extracted文件夹中什么也没有。会有许多报错,也是正常的,因为PYZ-00.pyz_extracted目录下的文件被加密了。baby_python\baby_core.pyc.encrypted也是被加密的。接下来写个文件解密脚本。
[Bugku] web-CTF靶场系列详解①!!!
最新发布
muyuchen110的博客
07-30 1083
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
BUGkuCTF
bigbigworld666的博客
06-26 1383
BUGkuCTF (一)WEB (1)web2 进入环境,首先看源码,在里面直接找到flag [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-97sg5F09-1593143273882)(file:///C:/Users/HP/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif)] (2)计算器 首先输入数字发现只能输入1个,所以F12去修改源码,将maxlength修改,然后填入正确数字即可出现flag [外链图片转存失
bugkuctf
Vinson的博客
10-16 321
目录 web3 域名解析 你必须让他停下 变量1 网站被黑 web3 不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码 百度查出是Html特殊字符,在Html页面里可输出 域名解析 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...
bugkuCTF
YenKoc的博客
10-18 199
这题说实话我一脸懵逼,计网还没学的我,瑟瑟发抖,赶紧去百度。 思路分析: 涉及到域名解析,也就是dns服务,看了看writeup,都是修改host文件,百度了下host文件的作用,才明白了 host文件是作用是定义了本机上ip和域名之间的关系,一般当我们上网一时都是输入域名:www.xxx.com,会有dns服务器帮我们解析成ip,但是会先从host文件里面去找是否有映射关系,如果没有才会去拜托...
Bugku CTF
weixin_44512852的博客
09-29 237
web GET 进入环境是一个php代码,用GET方式给what赋值,要求what==flag 得到了flag 计算机 打开环境,是一个计算题和一个输入答案的框子,如图这个加法的结果是151,在输入中发现输入框只能输入一个字符 这里可以按F12,通过左上角小指针定位输入框,然后修改input标签中maxlength值,>=3即可 在答案框输入答案验证即可 得到flag:flag{bef79d16e6359d6e4e6a8763a9cf41d0} POST 和前面GET那题很像,这里要求的po
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 530
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5882
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
BugkuCTF-Reverse题signin
am_03的博客
08-27 768
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 420
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
BugkuCTF-web
Mccc_li的博客
04-05 455
args=GLOBALS GLOBAS:全局变量,然后var_dump打印出全部的变量的内容
BugKuCTF 杂项 telnet
无限迭代中......
09-02 925
http://123.206.87.240:8002/misc/telnet/1.zip 题解: 下载 解压 wireshark打开 对任意TCP连接追踪TCP流
BugkuCTF-社工
1stPeak's Blog
08-22 2270
好久不做题目了,慢慢来,先来点简单的 1、密码 盲猜一个zs19980315(看的qwq) 2、信息查找 题解:直接按他的要求去搜 3、简单个人信息收集 附件链接https://pan.baidu.com/s/1l9907EUd6tBaScCsYW8QwQ 提取码:7gzg 看别人wp原来这题还有伪加密的,现在没了,想了解的,看文章底部的链接 社工库查询:http://site3.sjk.space/dosfz.php 4、社工进阶 题解:百度搜索孤长离,发现有个贴吧 看到163,我们想到
BugkuCTF【部分web】
taozijun的博客
09-27 963
web基础$_POST 这个很简单,hackbar就可以做,但是只能用hackbar做吗? 如果网页原本没有输入框给你输入数据,并在后台设置提交方法为post,那么你就无法主动向一个网站post一个数据(dalao会构造post表单例外)。有什么方法可以简单地向一个网页主动去post一个数据呢? 但....我没找到(因为包不一样所以抓包改包软件也没什么用)。只能说在chrome可以用post...
BugKuCTF WEB
让我再浪一会 的博客
11-24 876
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF_杂项001
FAFU小宋的博客
10-30 367
BugkuCTF_杂项隐写眼见非实(ISCCCTF)啊哒又一张图片,还单纯吗猜 隐写 (1)解压附件,发现有一张图片,并没有有用的信息 (2)根据题意,flag被隐藏起来了,用notepad++打开 (3)红色方框部分代表的是图片的像素,也可以理解为长和高,发现图片的高度比长度小了不少,将高度修改为长度的值。 (4)保存后重新打开图片,发现flag 眼见非实(ISCCCTF) (1)下载附件,得到一个名为zip没有后缀名的文件 (2)用notepad++打开,发现文件头是50 4B 03 04,说明
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值