DDCTF2019reverse1_final逆向教程

最新推荐文章于 2023-08-25 18:30:39 发布
最新推荐文章于 2023-08-25 18:30:39 发布
阅读量483 收藏
点赞数 1
文章标签: 逆向  DDCTF2019   reverse1_final
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42306891/article/details/89386086
版权

0x1,首先查壳:

是个常见的压缩壳,用手动脱壳即可。

0x2,OD调试程序:

1,最重要的是跳到函数加密的位置,根据这个压缩壳的特点,知道前面是一直的循环,让你找不到程序入口的位置,这里只使用F4跳到鼠标位置就好:

一步步到向下到想要的位置

 

这个位置是调用的位置,我们F7,进入看看;

2,在一步步走

再次调用位置;

3,其实我们已经知道程序入口,手动脱壳

 

然后放在IAD中;

4,

情况很明朗了,进入加密函数;

5,

进入加密

看来是替换加密;

而下面的字符串应该是密码表;

6,我们知道加密后的密文在main函数中是DDCTF{reverseME},那么们可以来加密函数倒推,有这个密码表的地址减去一个常数,就好是,现在我们由密文反推即可;

data = [0x403052,0x403052,0x403053,0x403042,0x403050,0x40301B,0x403024,0x403031,0x403020,0x403031,0x403024,0x403023,0x403031,0x403049,0x403051,0x403019]
flag = ""
for x in range(len(data)):
    flag+=chr(data[x]-0x402ff8)
print "DDCTF{"+flag+"}"

 

 

小菜菜6082
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reverse1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 1083
buuctf-reverse1题解
reverse1
since_2020的博客
04-18 125
reverse1思路,ida一些方便的用法
从0到1的CTF之旅———— Reverse(1)
qq_44373268的博客
06-10 519
做题就像坐牢一样,继续继续,汪汪队蹲大牢 ————————————————————————————————————————————第一题:easyre(题目如下) 一段可执行文件,拖到IDA里面打开,直接可以看到flag。 ————————————————————————————————————————————第二题:reverse1(题目如下) 用IDA64位打开。 先shift+F12打开字符串窗口,搜索到有关flag的提示! 单击上述的this is the right flag,会跳转到如下界
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 5727
BUUCTF REVERSE1
逆向 | CTF】reverse1
weixin_46301214的博客
05-30 1221
解题要点 【题目来源】BUUCTF 【解题思路】 -检查壳和多少位程序 -扔进IDA进行代码分析 -找到flag在变量里 -根据程序改改flag即可 【难点】 -IDA的使用,寻找变量 -C语言函数的掌握熟悉程度 步骤一:查壳查位,扔进IDA分析 先使用查壳工具检测出是64位程序 二话不说扔进IDA分析,按F12后能显示出检测到的字符串列表,ctrl+F搜索出flag所在的位置 步骤二:伪代码分析 双击点进去后,...
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
这个名为“dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航”的压缩包,显然是一个针对逆向分析的学习资源集合,其中包含了“dss.CHM”这一文件,很可能是一个详细的教程或指南。 逆向分析,简单来说,就是通过分析...
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
1. **基础情况**:这是递归算法的终止条件。对于反转整数,基础情况可能是当输入的整数为0或者负数的绝对值时,此时可以直接返回该数,因为0本身已经倒序,负数的符号不改变,但数值部分需要倒序。 2. **递归步骤**...
逆向建模实例练习-面片数据1
06-19
Geomagic Design X 逆向建模技术 实用教程 (基础篇)第二章 2.3拉伸扫描数据
滴水逆向三期课件(全套)
03-25
滴水全套课件配合视频讲解,高效学习,下载就不亏!!
DX 入门教程 doc
07-01
DX入门教程 适合初学者 游戏编程入门 D3D
脱壳破解初级中级高级班课程
09-05
脱壳破解初级中级高级班课程
滴水科技逆向工程全套课件和工具.rar
09-05
滴水科技逆向工程视频课程全套课件和配套工具,海东老师讲
BUUCTF逆向reverse1
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1069
分析代码可得在 v8 <= v2 的情况下,字符串 Str2 中下表为j的字符如果对应的 ASCII 码等于 111 则将该字符改为 ASCII 为 48 所对应的字符。(技巧:选中数字,然后按 r 键就可以把数值转成对应的 ASCII 码,111 对应的字符为 o;①、查壳,我这边显示不是有效的PE文件,不管他,载入32位IDA后提示我们用64位的,那就切换成64位的IDA。1、通过交叉引用可以找到代码之间的关系,同时也能快速定位到关键地方的伪代码。②、载入后搜索字符串,发现关键字符串。
Reverse1
Tiany的博客
08-09 106
运行一下 查壳脱壳 查看反编译代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax char *v4; // ecx int i; // eax int v6; // eax int v7; // esi char *v8; // ecx int j; // eax char v11; // [esp+4h] [ebp-12Ch] BYREF char v
逆向-reverse1_final
VRMEI的博客
04-18 1698
很简单的一道逆向题目。 用PEid打开查看一下 发现加了一个UPX 不过不要紧 搜索字符串就完事了:) 拉进OD。 直接搜索的话肯定是什么都没有的 所以我们一直F8 直到出现提示字符为止(其中有些循环比较杂乱 可以直接用F4跳过) 好了,停到这里了。 这时候搜索一下ASCII码 有发现了。。 点开00281102 You've got it!! ...
dx逆向建模步骤_DX逆向建模设计
weixin_39555579的博客
12-22 7600
以奔驰车标为案例,使用DX逆向建模功能进行产品设计,进行一系列的建 模过程。1,建模过程2,建模2(1)面片处理 文件导入 选择插入菜单下——导入命令,导入车标 移除标记 再多边菜单下 ,找到移除标记命令,删除扫描时标记 对于面片上移除不了的孔,可以使用填孔功能 执行面片优化功能,对车标进行优化 执行加强形状命令,对车标进行优化...
如何利用exploit/windows/rcp/cve_2019_0708_bluekeep_rce 与 windows_reverse_tcp payload攻击windows xp靶机。
05-25
5. 找到名为“exploit/windows/rdp/cve_2019_0708_bluekeep_rce”的模块,输入以下命令来使用该模块: ``` use exploit/windows/rdp/cve_2019_0708_bluekeep_rce ``` 6. 输入以下命令,设置目标主机的 IP 地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值