BUUCTF—Reverse—reverse2(3)

最新推荐文章于 2025-01-10 23:14:16 发布
原创 最新推荐文章于 2025-01-10 23:14:16 发布 · 381 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Reverse

下载附件,照例扔入Exeinfo PE查看信息

ELF的linux文件64位,没有加壳 (壳是对代码的加密,起混淆保护的作用,一般用来阻止逆向)。

IDA64位打开查看代码,按“F5”查看伪C代码。

上一篇已经对strncmp函数的讲解过了BUUCTF—Reverse—reverse1(2)-CSDN博客

可以看到前面有对flag内容的替换,就是把ASCII码等于105和114的替换成ASCII码49。

 双击flag进去之

最低0.47元/天 解锁文章
BUUCTF——Reverse——reverse2
计算机硕士的博客
12-25 659
BUUCTF——Reverse——reverse2,详细解题步骤。
【逆向 | CTF】BUUCTF reverse2
weixin_46301214的博客
09-28 894
理解一下伪代码,就发现我们输入的东西存在s2里面,跟flag这个变量里面的东西做对比。ascii码替换了一下,flag如下,其实并不难,自己正向写C,能看懂伪代码就行了。ctrl+F12,打开字符串搜索,ctrl+f,搜索flag,双击跟踪。但就是跑去else执行代码了,那常量就变成了变量。但你发现是不正确的,因为上面被处理过。进去后,ctrl+x,查看调用处。双击flag,查看存了什么字符串。阅读理解伪代码,尝试自己正向编程。来到汇编代码处,F5反编译一下。
buuctf reverse2详细题解
2301_79883204的博客
12-01 685
ELF64 是一种可执行文件和目标文件的文件格式标准,是一种用于存储程序代码、数据以及相关信息的标准文件格式用于 64 位的 Unix 和类 Unix 系统(如 Linux)按字典序(字符的 ASCII 码值顺序)比较两个以空字符('\0')结尾的字符串 s1 ,s2的内容。正确的flag为flag{hack1ng_fo1_fun}换成字符之后是“{”,后面还有个},感觉它们应该是一起的。的值(同样,具体数值取决于实现,但通常是一个正数)。的值(具体数值取决于实现,但通常是一个负数)。
[Buuctf] reverse2
Bileton的博客
02-22 580
这个文件不是exe文件。
BUUCTF reverse2 题解
m0_64051452的博客
01-10 217
BUUCTF 练习场 reverse2 题解
BUUCTF Reverse 3
qq_42921782的博客
12-11 870
逆向之判断base64
BUUCTF reverse题解汇总
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 1万+
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 4569
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
BUUCTF reverse2
m0_49025459的博客
05-21 1411
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
BUUCTF reverse 入门题之reverse2
沐一 · 林 的博客
08-10 4642
BUUCTF reverse 入门题之reverse2 继续开启全栈梦想之逆向之旅~ 这题是reverse 入门题之reverse2 下载附件,照例扔入exeinfope查看信息: ELF的linux文件,IDA64位打开查看代码,进一步判断信息: 一进门看到这个,还以为真的这么简单,认为offset flag就是flag地址,直接跟踪 这里看不清楚我们可以看hex内存字段: 数据节601081到601091就是跟踪的flag地址,直接提交想着完事,结果是假的flag,一开始还以为是提交格式有问题,比如
BUUCTF--reverse2
weixin_30876945的博客
09-04 808
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
BUUCTF RE reverse2
A_dmin的博客
06-09 3893
BUUCTF RE reverse2 一天一道CTF题目,能多不能少 下载文件,用ida打开,查看主函数: 看见有一个flag字符串比较的,点进去看一看: 看上去好像flag啊,可惜不是~~ 分析主函数,发现这里有替换: 转成ASCII码形式: 把刚刚那一串flag里面的i和r替换成1 get flag:flag{hack1ng_fo1_fun} 今天又是自闭的一天~~,看了那么多题,都不...
buuctf-reverse2
qq_48274326的博客
01-17 263
找到主要部分主函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' ) *(&flag + i) = '1'; } 意思是如果flag中遇见i和r,全都替换成1 又看见 最后 flag{hacking_for_fun}替换成 flag(hack1ng_fo1_fun) ...
MQTT.fx客户端详解[代码]
11-21
本文详细介绍了MQTT.fx客户端软件的下载、安装及使用方法。MQTT.fx是一款基于Eclipse Paho的MQTT客户端工具,使用Java语言编写,支持通过Topic订阅和发布消息,适用于与物理云平台的前期调试。文章从官方下载地址的选择开始,逐步指导用户完成32位或64位版本的下载,并详细描述了安装过程中的路径修改、图标创建等步骤。安装完成后,文章还介绍了软件的主界面及各功能设置界面,包括通用设置、用户信息设置、安全证书设置、网络代理设置、遗嘱设置以及申请License key的方法。
Mac版Java安装教程[项目源码]
11-21
本文提供了在Mac OS上安装JDK及配置环境变量的详细步骤。首先,从Oracle官网下载适合Mac OS的JDK安装包,根据芯片类型选择Arm 64或X64版本。下载完成后,双击安装并验证安装是否成功。接着,通过终端命令查询JDK安装路径并复制备用。然后,配置环境变量,包括检查或创建.bash_profile文件,并在其中添加必要的代码。最后,通过source命令使配置生效,并验证环境变量是否设置成功。整个过程详细且易于跟随,适合初学者。
PTA数组冒泡排序[源码]
11-21
本文介绍了如何使用冒泡排序算法对给定的n个整数进行从小到大的排序,并输出每一趟排序的结果。输入格式为一个不超过20的正整数n和n个用空格分隔的整数,输出格式包括原始序列和随后n-1趟排序的结果。示例输入为5 4 3 2 1,输出展示了每一趟排序后的序列变化。文章还提供了C语言实现的代码示例,包括输入处理、排序逻辑和输出格式。
基于MATLAB的车辆出入库检测系统设计与实现
11-21
本资源为一项毕业设计成果,内容为运用MATLAB环境开发的车辆进出停车位检测系统。该设计在答辩环节获得95分的优秀评审成绩,所有程序代码均通过完整调试与功能验证,保证可正常执行。 此资源适用于计算机科学、电子信息工程、智能科学与技术及相关领域的在校学生、教师及行业技术人员参考使用,可作为课程实践、综合实验、毕业设计等多种教学场景的辅助材料。系统整体架构清晰,算法实现具有显著的参考价值,掌握基础开发能力的使用者可基于现有框架进行功能拓展与个性化调整。 本资源致力于提供学习交流平台,欢迎相关领域工作者下载研究,共同探讨技术实现方案。注:资源文件中不包含任何外部链接及联系方式。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
JDK8安装教程[可运行源码]
11-21
本文详细介绍了JDK8的安装步骤,包括下载安装包、安装过程以及环境变量的配置。首先,用户可以从Oracle官网或作者的Gitee仓库下载JDK8安装包。安装过程简单明了,只需按照提示进行操作即可。安装完成后,需要进行环境变量的配置,具体步骤包括右键计算机->属性->高级系统设置->环境变量,在系统变量栏下新建变量。最后,通过键盘win+R打开cmd,输入java -version命令来检测JDK是否安装成功。整个教程步骤清晰,适合初学者跟随操作。
AT89C51-汇编语言资源
最新发布
11-22
at89c51
buuctf reverse2
12-27
### BUUCTF Reverse2 题目解题思路 #### 动态调试工具的选择与应用 对于BUUCTF中的Reverse类题目,动态调试是一个重要的手段。gdb和OllyDbg (OD) 是常用的两种调试器,在面对不同类型的可执行文件时各有优势[^1]。 - **GDB**适用于Linux环境下的ELF格式文件,支持脚本化操作以及插件扩展,适合复杂逻辑的逆向工程。 - **OllyDbg**则更擅长于Windows平台上的PE文件分析,图形界面友好,便于初学者上手。 #### 使用静态分析辅助理解程序结构 除了动态调试外,静态分析同样不可或缺。IDA Pro作为功能强大的反汇编工具,能够帮助解析二进制代码,识别函数调用关系、字符串资源等重要信息[^4]。 针对`reverse2`这类可能存在混淆处理的目标程序,建议先通过IDA查看其内部的数据段和导入表,尝试定位到关键算法实现部分。如果遇到难以找到入口点的情况,可以借助Shift+F12快捷键快速浏览整个项目的字符串集合,从中发现有价值的线索。 #### 关键技术点剖析——基于给定示例的理解 考虑到之前有提到过类似的编码变换过程[^3]: ```python import binascii m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B] enc = "example_encrypted_string" # 这里应替换为实际加密串 flag = b"" for i in range(3): p = enc[i * 8 : (i + 1) * 8] # 每次取8字符长度子串 a = binascii.b2a_hex(p.encode(&#39;ascii&#39;)[::-1]) # 将ASCII表示转为十六进制字节序列并反转顺序 temp_result = hex(int(a, 16) + m[i])[2:] # 加密运算后去掉&#39;0x&#39; b = binascii.a2b_hex(temp_result)[::-1] # 再次转换回原始字节数组形式并恢复正序排列 flag += b print(flag.decode()) ``` 上述Python代码片段展示了如何对一段经过特定方式加密过的字符串进行解密的过程。虽然这段代码并非直接对应`reverse2`的具体解决方案,但它提供了一种可能的技术路线:通过对已知模式的学习来推测未知样本背后的规律。 #### 结合上下文推断具体场景下适用的方法论 综合以上几点来看,解答BUUCTF `reverse2`的关键在于综合利用动静态相结合的方式深入探究目标程序的工作原理;同时借鉴过往经验教训,灵活运用各种编程技巧完成最终挑战。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值