【BUUCTF】reverse2

最新推荐文章于 2024-07-26 23:24:12 发布
最新推荐文章于 2024-07-26 23:24:12 发布
阅读量209 收藏
点赞数
分类专栏: Re 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglal/article/details/125524431
版权
本文介绍了如何通过RE新手题来解析64位文件,使用IDA工具进入main函数,发现原始flag并观察其转换过程。主要关注的是如何将原始flag中的特定字符转化为数字,从而得到rightflag——hack1ng_fo1_fun。这个过程涉及逆向工程和字符串哈希的理解。
摘要由CSDN通过智能技术生成

RE的新手题

下载文件,用file命令查看是多少位文件
在这里插入图片描述
为64位的文件,放进IDA中,进入main函数中查看。
可以发现main函数中存在flag信息,点进去查看。
在这里插入图片描述
显然hacking_for_fun}就是原始的flag,要得出right flag的话就需要观察main函数对flag的转换。
在这里插入图片描述
很明显可以看出来就是将原始flag中的‘i’,'r’转化成了1
因为flag为字符串的原因,我就直接把数字转化为字符
所以right flag就为hack1ng_fo1_fun

Wanglpl
关注
专栏目录
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 818
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
BUUCTF Reverse/findKey
ookami6497的博客
08-07 867
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
BUUCTF--reverse2
weixin_30876945的博客
09-04 728
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF Reverse reverse2题解
最新发布
yu159753_的博客
07-26 347
再进一步分析,发现对falg进行了处理,如果pid不为空,则会执行waitpid这个函数(这不是重点),如果pid为空,for循环遍历flag字符串,如果flag上的字符加上从0到其长度的等于ASCII码为105或者114,则改为ASCII码为49。讲ASCII码转化为字符,可得flag{hack1ng_fo1_fun}3、点击flag,查看flag是{hacking_for_fun}2、用IDA打开,查看伪C代码。1、查壳,发现无壳,64位。
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1468
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTF reverse2
m0_49025459的博客
05-21 1309
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 582
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 577
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
BUUCTF Reverse/rsa
ookami6497的博客
07-18 479
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 273
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
buuctf-reverse2
ivility的博客
12-23 175
buuctf reverse2 wp
BUUCTF——Reverse——reverse2
计算机硕士的博客
12-25 552
BUUCTF——Reverse——reverse2,详细解题步骤。
BUUCTF reverse:reverse2
qq_43786458的博客
10-07 569
1.查壳 无壳,64位ELF文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] ...
BUUCTF——reverse2
Nike_name的博客
09-19 128
buuctf——reverse——reverse2
buuctf reverse2
qq_66455531的博客
03-15 154
buuctf resver2
BUUCTF-Reverse reverse2
:-)
05-20 301
BUUCTF-Reverse reverse2 所用软件 1.IDA PRO(静态分析工具) 逆向步骤 1.下载reverse_2并将其改为.exe格式 尝试打开,失败。 2.将reverse_2放入IDA中进行分析 摁shift+F12查看字符串 找到两个神奇的东西,尝试进行分析 3.寻找线索 虽然没有找到flag这个字符串但有上图这个东西 4.找到main函数找线索 代码将字符串里的i和r变化成1 我们替换后可以找到flag{hack1ng_fo1_fun} ...
[Buuctf] reverse2
weixin_74305514的博客
02-22 383
这个文件不是exe文件。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值