BugKu逆向之07-逆向入门

最新推荐文章于 2022-04-04 20:15:21 发布
最新推荐文章于 2022-04-04 20:15:21 发布
阅读量212 收藏 1
点赞数
分类专栏: BugKu之Reverse篇 CTF 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/120448677
版权

BugKu逆向之07-逆向入门

一、文件描述

  1. 首先,我们试着分析文件本身,但是好像无法运行。。
    在这里插入图片描述
  2. 文件本身不是EXE或者ELF,,
    在这里插入图片描述

二、解题思路

  1. 首先把文件格式搞明白了,,右键notepad++看看是什么格式。。。
  2. 好家伙,,竟然是image/png类型…
    在这里插入图片描述
  3. 这个序列前面有个base64,,明显这张图片是base64编码得到从iVBOR开始到末尾的一长串序列,我们使用cyberchef试试看。
    在这里插入图片描述
  4. 从上图可以看出经base64编码后得到的确实是.png文件,,当然这里有个快速简单的方法可以迅速打开这个图片
  5. Output右边的“魔法棒”图标,,你点击试试看,,
  6. 反正我点完是这个样子的。。。
    在这里插入图片描述
  7. 扫描图片就能得到Flag哦~~~
  8. 还有一个方法是直接复制内容到浏览器url,让浏览器来解析。。。
    在这里插入图片描述
  9. 同样也能得到上述图片
  10. 微信扫一扫后得到flag
  11. FLAG——> bugku{inde_9882ihsd8-0}
  12. 这题应该算misc吧,,,根本没用上IDA啊。。。
  13. 不管啦,,结束~~
ACGeny
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
bugku 逆向入门
plant1234的博客
06-08 640
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
bugku 逆向题之逆向入门
沐一 · 林 的博客
07-31 368
bugku 逆向入门 继续开启全栈梦想之逆向之旅~ 这题是bugku逆向题的逆向入门一开始拿到手为admin.exe,查看信息后发现无果 因为打不开的题目做过一些,所以直接去掉.exe后缀用记事本打开,直接搜索bugku,无果。 看到文件开头 不明白,所以上网搜了一下,是base64加密的图片,于是用在线网址(http://tool.chinaz.com/tools/imgtobase/)解密得到二维码,扫码即得flag ...
bugku-逆向-1、逆向入门
Onlyone_1314的博客
09-08 6069
首先下载逆向入门的exe的文件
Bugku——入门逆向
王嘟嘟的博客
04-08 1032
0x00 前言 这个题一直没看懂。。。直到今天 0x01 前言 打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。 看到的是这个样子的,继续往下走无果,没有看到重要信息。 打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。 ida打开。 然后R一下,这里的R指的就是字符转换。 拿到flag。 0x0...
Android 逆向通用工具 - MobileGameModify.7z
11-07
【Android 逆向】Android 逆向通用工具开发 系列博客的源码 第一版
新浪微博逆向总结4-22.docx
05-06
Android逆向逆向新浪微博的账密登录、短信登录验证,完成对新浪存储数据的获取,同时支持不同设备账密登录验证。
逆向破解学习-经典贪吃蛇大作战-1.00
最新发布
08-10
逆向破解学习-经典贪吃蛇大作战_1.00
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load ...
BUGKU 逆向题:入门逆向
weixin_30314793的博客
01-23 323
BUGKU 逆向题:入门逆向 入门逆向 将题目所给的文件打开,直接拖到ida里面,查看汇编代码。(建议不要直接F5,因为F5后看不到mov指令,我一开始就是这样的,找了半天。)如下图所示: 这时,发现调用print函数后面有很多mov指令。对照ascii表,发现66h是f,6Ch是l。那么显然,mov后面的十六进制数就是最终的flag。 flag为:flag{Re_1s_S0_C0OL} ...
[BugKuCTF]入门逆向
Ruoten的博客
04-04 771
题目链接:入门逆向 解题方法: 1.下载压缩包解压后发现不能打开,先查壳: 2.发现无壳,拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值,鼠标点击66H,按键盘R键,就可以显示出字符得到flag。 ...
bugku---逆向--逆向入门
weixin_43980115的博客
03-13 921
#知识点 ##PE文件:可执行文件,后缀名有exe,dll,ocx,sys,com ##notepad++:类似于winhex,但是他不会出现十六进制,此外,还可以进行文本编译,支持多种语言和语法 ##data:image/png base64问题:目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。我们把图像文件的内容直接写在了HTML(即网页中) 文件中,这样做的好处是,节省了一...
Bugku 逆向(reverse)
Anqi__的博客
01-13 1172
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5806
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
[CTF]Bugku 逆向入门
qq_42152365的博客
02-11 590
[CTF]Bugku 逆向入门 100 {学习为重,少花时间写博客} 首先运行,没东西,二进制查看一下,发现不是exe 开头写着data:image/png,base64 查一下知道是data url 该内容属于html中的语法协议,属于web内容或隐写内容,不属于逆向,具体可以参考: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/...
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 384
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 849
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值