BUUCTF Reverse前五题解题记录

最新推荐文章于 2024-05-23 17:41:53 发布
最新推荐文章于 2024-05-23 17:41:53 发布
阅读量997 收藏 4
点赞数 4
分类专栏: BUUCTF逆向题解题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxH3O/article/details/123220088
版权

第一题:easyre

直接找到字符串即可。

第二题:reverse1

这题进入ida找不到main函数,但可以通过shift+F12(我的电脑还要同时按住Fn),查找此程序的string集。如图:

通过该图可以看到this is the right flag!字符串,点进去如下图所示:


DATA XREF是交叉引用的意思,我点入DATA XREF: sub_1400118C0:loc_140011996↑o,找到了程序的“主函数”,如图:

 在这里找到了flag,即“{hello_world}”。

第三题:reverse2

 这题比较简单,点击"flag"即可获取flag:

 然后将ascii为105(i)和114(r)进行代替操作(1)即可。

第四题:内涵的软件

简单,点shift+F5获取反汇编,直接获得flag。

 第五题:新年快乐

本题有点难度。由于ida左边只有两个函数,考虑本程序加壳。

进入exeinfope分析,发现是upx壳,上网查找到了脱壳工具,它的操作是这样的:

打开工具文件夹,输入.\upx -d a.exe,成功脱壳。

脱壳之后就很好办了。进入main函数,F5反汇编,直接获取flag。

 2022.3.2 0:49 

sx失去理智
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 997
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7678
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
最新发布
m0_73981089的博客
05-23 533
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5953
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1397
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
BUUCTF-RE-reverse1
qq_43235703的博客
02-02 3617
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
BUUCTF逆向八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
什么是reverse常见的reverse有哪些
05-19
reverse
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
buuctf-re-reverse1
m0_53932372的博客
04-27 160
这个题的文件有点问题… ida还原出来的伪代码和我看的大佬的wp有些区别: 大佬们的伪代码: (我只截关键部分) str2是字符串: 显然是把o换成了0 但我的ida还原的: 啊这… 后来查了查,在ASCII码中: 111表示 o,而48表示0。 那么flag就是把o改为0。 ...
BUUCTF-Reverse reverse1
:-)
05-19 773
BUUCTF-Reverse reverse1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 逆向步骤 1.下载reverse_1.exe,并将其打开 无可用信息,继续下一步 2.将reverse_1.exe放入exeinfope中进行查壳 可知reverse_1.exe没有加壳。 3.将reverse_1.exe放入IDA中、 摁shift+F12查看程序字符串 从最可疑的部分入手,并摁F5进行反编译。找到如下函数,此函数的功能大概率为将我们所输入的字符串与fla
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1197
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去跳晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
BUUCTF--Reverse
weixin_48295646的博客
05-21 2005
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 630
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
BUUUCTF reverse逆向
dusk!的博客
04-25 719
文章目录言1.引入库二、使用步骤1.引入库2.读入数据总结 言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
逆向学习——个人题解笔记
m0_73858054的博客
09-20 1450
作为一个小萌新,我决定写一篇自己的博客来记录自己在逆向方面的学习历程,从发布我的每一道题的wp开始,向成为一名很牛的ctfer努力吧!
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6661
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
idea导入项目看似项目没什么问题,就是运行找不到main方法
liangsir
11-03 4954
1.原因就是项目是导入成功了,但没有识别出来,所以main方法找不到 2.解决的方法是,打开Project structure,点击modules,让右侧的Java项目各项标记 3.让java代码属于source,点击java再点击source这个过程就是让java标记为source 4.同样的方法让resource标记为resource 5.同样的方法让test标记为test 6.打完标记后idea就认识你这个项目了 ...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值