BugKu逆向之01-Baby

最新推荐文章于 2022-04-27 12:32:05 发布
最新推荐文章于 2022-04-27 12:32:05 发布
阅读量317 收藏 2
点赞数 1
分类专栏: BugKu之Reverse篇 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/119608040
版权

BugKu逆向之01-Baby


先放两个链接

  • BugKu_Baby
  • 吾爱破解_Baby
    一、 文件描述
    1.baby.exe为windows端应用程序
    2.大小 40KB
    3.鼠标右击运行却闪退
    二、解题思路
  1. 改后缀名为.txt试试,,,,结果行不通,人家是正儿八经的exe文件。
  2. 但是不能运行,,那就先静态逆向试试看,,IDA Pro走起一波。。
  3. 这是32位程序,,别问我为什么知道,,因为我刚刚nodpad++试过了。。
  4. 神奇,,打开后的主函数就是你要的——>FLAG!!!
    在这里插入图片描述
  5. 得到属于你的——>flag{Re_1s_S0_C0OL};
  6. 这也太简单了,,换种思路!
    三、另一种思路
    1.动态试试看,,OllyDbg打开
    2.中文智能搜索字符串一波,看能不能捡漏。。
    在这里插入图片描述
    3.这里的文本字符串很明显能看到一句开场白,,Hi~,this is a babyre。。
    4.在反汇编窗口跟随,,
    在这里插入图片描述
    5.很明显它下面有个printf语句,,不知道它要输出什么,我们打个断点在call printf处,动态调试一波。。
    6.F8往下走,,看堆栈里面的输出,,记得右键显示ASCII数据,,走一步看一下ASCII的内容显示
    在这里插入图片描述
  7. 应该是上图这样的,这红框里面的内容是一个个出现的,,
  8. 由于PE文件是小端存放数据,所以你看到的字符串是倒着的,,但不影响它输出的顺序。。
  9. 最后一个像沙不是沙,像粒不是粒的中文字符,,是OD翻译错误,,它的实际地址就是7Dh,对应ASCII码为“}”,,只是跟后面的BBh放在一起,就出现了个翻译误会。。
  10. 所以,,动态调试也完成啦,,鼓个掌,,!!!
    FLAG——>flag{Re_1s_S0_C0OL}
ACGeny
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
开坑bugku 逆向1 入门逆向
飞花的世界
01-04 531
因为是在windows下跑。 所以先放到IDA里面看看 写的很明显了。 H结尾 表明是16进制 所以 flag{Re_1s_S0_C0OL}
BugKu--------babyre
qq_45616570的博客
10-15 82
BugKu--------babyre ​ 开启逆向学习之路,学习周期可能会很长。不过,不去接触难题是不行的,学大众听听就会的东西没啥挑战性。 题目 解题思路 1.先用PEID查看 2.导入IDA,定位main 3.发现以下这一块内容 4.选中,然后按R键,得到flag ...
bugku一道逆向题目分析
m0_64973256的博客
04-27 143
1.查看题目,得到的信息只有点击一万下,以及和和ce工具有关,先下载下来 2.下载下来是一个exe,先查壳看看程序信息 vb写的无壳 3.运行一遍程序,看看流程 好家伙,要我点击一万次按钮才给我flag,不可能!整活! 4.分析:作者说点击一万次有flag,那我们可以猜想有两种可能,第一种:当按钮按下时程序会检测此时一个计数器变量的值是否大于一万,如果大于一万则显示flag。第二种:当按钮按下时程序会检测此时一个计数器变量的值是否等于一万,如果等于一万则显示flag。那我们依次验.
BugkuCTF】Reverse--入门逆向
VZZmieshenquan的博客
02-11 1045
Description: 来源:XJNU 文件:https://ctf.bugku.com/files/46839844a2b6a297615d94a3598df811/baby.zip Solution: 永远的第一步PEID,这里可以看出程序是32位的拖到IDA里面看看重点代码 mov byte ptr [esp+2Fh], 66h mov byte ptr [esp+...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load ...
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。(参考文献见后)
逆向破解学习-经典贪吃蛇大作战-1.00
最新发布
08-10
逆向破解学习-经典贪吃蛇大作战_1.00
Android 逆向通用工具 - MobileGameModify.7z
11-07
【Android 逆向】Android 逆向通用工具开发 系列博客的源码 第一版
baby.exe可执行文件,用于读者下载使用,不作商用
05-18
bugku ctf 题1 入门逆向源文件 基于入门资源所使用 bugku ctf 题1 入门逆向源文件 基于入门资源所使用
bugkuctf——逆向入门
weixin_40980428的博客
04-07 2661
emmmm,先下载这个exe文件,然后使用Notepad++打开后看到满界面的东西百度了一下发现这是经过base64编码后的数据,然后用base64编码在线转换图片后得到一张二维码,扫一下得到flag:bugku{inde_9882ihsd-0}...
2021巅峰极客逆向baby_maze题wp
sln_1550的博客
08-02 402
IDA分析发现题目所谓的迷宫没有一个数据结构来表示,而是每一个函数就是一关: 输入S后进入下一关: 然后一直过关到这个函数: 开始的时候我没注意看有多少个函数,以为就几十个,手工用crossref从结果逆推,搞了很久发现有问题,然后已统计,发现有7000多个函数(关),看来只能写脚本跑。 用IDA导出C代码,然后写python脚本处理,先解析每个关卡的函数,得到一个字典: 再用穷举路径来爆破,可以得到正确的输入: import sys with open(r'F:\share\20210731\ba
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1844
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
Bugkubaby_flag.txt
qq_46230755的博客
01-30 1122
题目拿到有一个压缩包里面有个txt文件 观察后发现应该是一个图片,把后缀改成jpg得到图片 拖入010editor中,发现尾部存在一段类似rar文件夹的代码 我们将这段复制下来,新建一个空白的文件,发现其文件头存在问题 Rar的文件头一般是52617221 这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 (在这里我找密码的时候,发现最后那段数字,先进行十六进制转字符,在进行base64得到提示:好像藏了一个压缩包,但是文件头好像有点问题) ...
Bugku——Easy_Re详解
1匹黑马
03-26 2817
文章目录Easy_Re解题 Easy_Re 题目地址:Easy_Re 解题 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
Baby unity3D
playmaker的博客
04-18 799
Baby unity3D IL2CPP就是将Unity3D等转换为IL中间语言,IL中间语言再转换为CPP,CPP为静态语言,运行效率更高。 assets/bin/Data/Managed/etc/global-metadata.dat 发现文件被加密了,利用Frida脚本根据文件头"AF 1B B1 FA "进行dump但是没有找到 源码解密 用IDA搜索了一下global-metadata.dat查找LoadMetaData没有发现字符串 顺着源码Runtime.cpp找到可疑字符串且发现了metada
BugKu Re 部分 Writeup
FFY's Blog
07-08 642
入门逆向 拖进 IDA 发现初始化了一推变量,直接全部 R 得到 flag easy_vb 拖进 IDA 看起来有壳,但是,往下看看,发现了 MCTF{_N3t_Rev_1s_E4ay_} 大喜,赶紧提交,然后错了。。。 回看题目,提交格式为 flag{} ,心想,哎呀**,入门题还要搞点坑让人跳,CTF 套路深,我还是溜了吧。 然后试了各种方法,啥都没发现。然后看了一篇题解,说是要把 MCTF ...
BugkuCTF-练习题_逆向_入门逆向writeup
PannnJq的博客
08-29 706
writeup 题目: baby.zip Step1 下载这个压缩包,解压后为baby.exe文件,放入exeinfo中查看信息。 Step2 在IDA中打开baby.exe Step3 找到main函数使用F5键转换,没发现任何信息,view-string查看字符串也没有信息。 Step4 看到一连串ptr+数字,使用R键将其转化后发现flag flag: flag{Re_1s_S0_...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值