BugKu逆向之01-Baby

最新推荐文章于 2023-10-30 12:48:48 发布
最新推荐文章于 2023-10-30 12:48:48 发布
阅读量418 收藏 2
点赞数 2
分类专栏: BugKu之Reverse篇 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/119608040
版权

BugKu逆向之01-Baby


先放两个链接

  • BugKu_Baby
  • 吾爱破解_Baby
    一、 文件描述
    1.baby.exe为windows端应用程序
    2.大小 40KB
    3.鼠标右击运行却闪退
    二、解题思路
  1. 改后缀名为.txt试试,,,,结果行不通,人家是正儿八经的exe文件。
  2. 但是不能运行,,那就先静态逆向试试看,,IDA Pro走起一波。。
  3. 这是32位程序,,别问我为什么知道,,因为我刚刚nodpad++试过了。。
  4. 神奇,,打开后的主函数就是你要的——>FLAG!!!
    在这里插入图片描述
  5. 得到属于你的——>flag{Re_1s_S0_C0OL};
  6. 这也太简单了,,换种思路!
    三、另一种思路
    1.动态试试看,,OllyDbg打开
    2.中文智能搜索字符串一波,看能不能捡漏。。
    在这里插入图片描述
    3.这里的文本字符串很明显能看到一句开场白,,Hi~,this is a babyre。。
    4.在反汇编窗口跟随,,
    在这里插入图片描述
    5.很明显它下面有个printf语句,,不知道它要输出什么,我们打个断点在call printf处,动态调试一波。。
    6.F8往下走,,看堆栈里面的输出,,记得右键显示ASCII数据,,走一步看一下ASCII的内容显示
    在这里插入图片描述
  7. 应该是上图这样的,这红框里面的内容是一个个出现的,,
  8. 由于PE文件是小端存放数据,所以你看到的字符串是倒着的,,但不影响它输出的顺序。。
  9. 最后一个像沙不是沙,像粒不是粒的中文字符,,是OD翻译错误,,它的实际地址就是7Dh,对应ASCII码为“}”,,只是跟后面的BBh放在一起,就出现了个翻译误会。。
  10. 所以,,动态调试也完成啦,,鼓个掌,,!!!
    FLAG——>flag{Re_1s_S0_C0OL}
ACGeny
关注
专栏目录
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
在这样的比赛中,参赛者需要展示他们的网络安全技能,包括但不限于Web安全、逆向工程、密码学等,通过解决一系列难题来获取虚拟旗帜,即"Flag"。 【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件...
[柏鹭杯 2021]baby_python-----day2
Joyce_hjll的博客
03-15 393
发现主函数在baby_core里,于是就找baby_core文件,但是找了半天没找到,而且发现PYZ-00.pyz_extracted文件夹中竟然是空的!,下图是用python3.7反编译后的PYZ-00.pyz_extracted文件夹。在其中找到同名文件baby.pyc,然后将其转换为py代码(在这里用的是pycdc)这次就很反编译出来很多文件,但cmd中的信息告诉我们许多文件其被加密过。baby_core在第一个文件夹baby_python中。得到baby.exe_extracted文件夹.
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1944
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
bugku 里面的五个pwn题wp
qq_36495104的博客
05-08 2288
pwn1 没给二进制文件,直接nc过去就能拿shell,查看flag,flag{6979d853add353c9} pwn2 查看保护,发现什么保护都没开启 ida反编译查看 明显栈溢出,还注意到有后门函数 只需要劫持函数的返回地址到get_shell函数,就可以用拿到flag。使用gdb调试发现,在0x38个字符后就会覆盖返回地址,所以编写脚本拿flag。 exp #pwn2.py from pwn import * #sh=process('./pwn2') sh=remote('11
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2294
前言 NSA开源的逆向工具Ghidra,使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义记录一下,其中有一些的含义尚不明: 1.激进式代码搜寻:从未定义的字节里解析出汇编代码。因为可
SHCTF 2023 新生赛 Web 题解
m0_63138919的博客
10-30 1796
本文为SHCTF 2023新生赛的Web全部题解 供大家学习参考 有问题可以指出
2021巅峰极客逆向baby_maze题wp
sln_1550的博客
08-02 475
IDA分析发现题目所谓的迷宫没有一个数据结构来表示,而是每一个函数就是一关: 输入S后进入下一关: 然后一直过关到这个函数: 开始的时候我没注意看有多少个函数,以为就几十个,手工用crossref从结果逆推,搞了很久发现有问题,然后已统计,发现有7000多个函数(关),看来只能写脚本跑。 用IDA导出C代码,然后写python脚本处理,先解析每个关卡的函数,得到一个字典: 再用穷举路径来爆破,可以得到正确的输入: import sys with open(r'F:\share\20210731\ba
逆向工具Jeb-demo
最新发布
09-04
jeb 动态调试,你想apk文件
bugkuctf解题-WEB
05-04
对于复杂的问题,可能需要结合其他领域的知识,如逆向工程、加密解密等。 总的来说,"bugkuctf解题-WEB"涉及的是Web安全的实战应用,需要对Web开发、网络安全有深入的理解,并具备问题解决和创新思维能力。通过不断...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
baby.exe可执行文件,用于读者下载使用,不作商用
05-18
bugku ctf 题1 入门逆向源文件 基于入门资源所使用 bugku ctf 题1 入门逆向源文件 基于入门资源所使用
babyweb.exe(免费)
11-29
将个人电脑作为虚拟服务器,可以查看动态网页等……免费的,Win7也能用
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断1
08-03
二、CrackMe01和CrackMe02逆向分析 CrackMe是用于逆向分析练习的小型程序,通常包含验证序列号或其他授权信息的逻辑。逆向CrackMe的目标是理解其验证机制并找到绕过的方法。 1. CrackMe01: - 题目描述:未给出...
fastbin attack学习总结
Assassin
04-16 2567
之前没有全面的学习,现在网上资料真是比几年前全面的多了,这里总结回顾一下fastbin attack的原理思路。这里参考的博主链接如下,写的确实很详实 https://blog.csdn.net/Breeze_CAT/article/details/103788698 一、基础知识 需要了解fastbin的分配原理,fastbins是管理在malloc_state结构体重的一串单向链表,分为0x20-0x80总共7个链表: 每次free释放对应大小的堆块,会加入到对应的链表中 每次malloc分配堆块,会
BUUOJ babyheap 经验总结
qq_43189757的博客
09-25 338
漏洞点: 在fill()函数中 输入的content 大小是由我们指定的,没有检查边界,所以会造成堆溢出 利用思路: 泄露libc地址: 这个程序的free()函数做的很彻底,标志位, 堆块大小,堆块指针全部置为0,并且malloc chunk的时候会把创建的chunk的数据区全部置0,这就不能向 已经free的chunk写入数据,free过的chunk也不能直接引用 一开始想不到怎么泄露lib...
BugKu做题记录【pwn】(持续更新中)
Assassin
04-06 3923
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
Bugku 逆向
Sea_Sand息禅
11-17 1056
1.入门逆向 下载解压,在文件夹中打开命令行窗口执行一下:baby.exe 发现输出了一串字符,在将其放到IDA中然后是这样: 发现上面有一串输出和我们命令行窗口中的一样,但是下面为什么又多了一大溜东西。 再观察观察,感觉最后一列(66h)这一列像是16进制的数,然后一个个按R键转换,就拿到flag了。 2.Easy_vb 下载文件用IDA打开,搜索CTF就能得到答案,或者慢慢从上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值