BugKu逆向之12-马老师杀毒卫士

最新推荐文章于 2022-11-23 17:45:02 发布
最新推荐文章于 2022-11-23 17:45:02 发布
阅读量976 收藏 2
点赞数
分类专栏: BugKu之Reverse篇 CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/120450781
版权

BugKu逆向之12-马老师杀毒卫士

一、文件描述

  1. 运行界面如下
    在这里插入图片描述
  2. 还会出现奇怪的音乐,,,嘎嘎,,你每个选项都点一下,,发现它是在扫描你的硬盘,然后产生误报提示,,反正就是没啥有用的信息~~~

二、解题思路

  1. 32位IDA Pro中打开,exports只有一个start函数,进入start主函数中,没有发现啥有用的信息
    在这里插入图片描述
  2. 再打开Strings窗口,我们来检索下flag,或者ctf相关字段,,,
  3. 然后我在检索“}”的时候发现了一个奇怪的字符序列,,
    在这里插入图片描述
  4. 没有任何技巧和思路,,纯属运气,,感觉这应该就是flag的变现,,因为它包括flag和{}字符,,,
  5. 拿到手乍一看,,这不就是换位操作吗,,凭着经验和手速,,我左移一下,右移一下,,,然后拿到了flag
  6. FLAG——> flag{ma_bao_guo_nb!}
  7. 这题确实有点不讲武德哎,,根本就没做分析,,直接搜到了flag,,,
  8. 哈哈,,,是不是很简单呢??
  9. 有人说这是栅栏密码,,我还不懂密码这块,,后面可以学习下,,,
  10. 匿了匿了~~
ACGeny
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Ida动态调试Android 中的so文件的方式以及技巧
Arno_W的博客
03-03 1591
首先要想调试对应APP的so,一般要拿一个自己编译的AOSP最方便杂七杂八的问题最少。 将ida的android_server push 到/data/local/tmp,执行后监听local port 23946 adb forward tcp:23496 tcp:23946 以debug模式启动APP am start -D -n 包名/.类名 一定记得打开ddms(不推荐mon
逆向破解学习-经典贪吃蛇大作战-1.00
最新发布
08-10
逆向破解学习-经典贪吃蛇大作战_1.00
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load commands Increments the mach header's ncmds and adjusts its sizeofcmds (Removes code signature if present)
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4058
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
【iOS逆向】小陈手牵手带你看懂iOS伪代码
小陈的技术博客
11-10 1255
上一篇文章带大家简单的入门了iOS开发,本文以上篇文章的二进制文件为例,带大家如何在IDA Pro里看懂iOS的伪代码。
IDA远程调试Android中so文件
a956887898的博客
04-13 340
                                IDA远程调试Android中so文件 前言:   使用IDA进行动态调试so,有两种方式进行调试,一种是调试启动方式,调试启动可以调试jni_onload ,init_array 处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动; 而另一种则是附加调试,附加调试是在APP已经运行起来的时候进...
Bugku[CTF] reverser 老师杀毒卫士
m0_64376527的博客
11-23 325
reverser逆向老师杀毒卫士
Bugku,Reverse:老师杀毒卫士
Pai_Space
01-14 574
扫描后32位 搜索字符,发现散乱的 flag,栅栏密码解决 得到 flag flag{ma_bao_guo_nb!}
2021年11月逆向练习
抒情诗
11-18 1812
前言 最近每天打游戏,现在脑子里都快出现幻觉了,决定学习一段时间冷静一下脑子,下次打游戏务必冷静,每天打游戏不能超过60分钟!今天到月末,我一有空就会刷一会儿逆向题目来学习一下,每天至少要做一道逆向题目,也就是说到本月末要做至少13道题目,目标不大,现就这样吧。 一、BugKu-Timer(阿里CTF) 1. 简单分析 安装之后发现是一个倒计时,倒计时的初始数值非常大哈。那再拿到jadx-gui里面康康,发现内部加载了so文件,将apk文件以压缩包的形式打开之后拉出来一个so文件逆一下。 ida32位打开s
bugku reverse 保国安全卫士
weixin_46578840的博客
06-10 179
下载解压,得到exe,随便点点,无用。 IDA32位打开直接f5,打开string windows 搜索一下flag没有,但是拉到中间看到一串拥有flag特征的字符串 应该是移位了,用栅栏密码改一下,移三位即可得到flag
2020年12月DASCTF Misc题 老师的秘籍 WP
weixin_45729208的博客
12-28 603
Misc 老师的秘籍 将图片保存下来(源文件) 使用foremost工具对图片进行分离 分离出来的文件夹中有俩个文件夹 进入zip文件夹,使用7zip工具打开此压缩包,双击压缩包内容使用浏览器打开 发现了一张不一样的图片,跟之前那张图片有点不太,好像在表示什么,我们使用ps进行差值 成功查看到所表示的内容,使用md5加密图中字符串 使用此密码对压缩包进行解压,并查看txt文件中内容 使用notepad进行替换 这是Short 0ok!编码 解码得到flag ...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
逆向 修改EXE-修改选项卡-重新关联代码.flv
12-16
逆向 修改EXE-修改选项卡-重新关联代码.flv
Android 逆向通用工具 - MobileGameModify.7z
11-07
【Android 逆向】Android 逆向通用工具开发 系列博客的源码 第一版
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1192
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
安卓逆向实践5——IDA动态调试so源码
热门推荐
Ray的博客
08-03 2万+
之前的安卓逆向都是在Java层上面的,但是当前大多数App,为了安全或者效率问题,会把一些重要功能放到native层,所以这里通过例子记录一下使用IDA对so文件进行调试的过程并对要点进行总结。 一、IDA常用快捷键总结 Shift+F12:快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对J...
ida调试android so,使用ida调试so文件
weixin_39996742的博客
05-28 447
保护代码通常放在so文件中.正常的应用android机的准备工作找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:123456adb push android_server /data/local/tmp/adb shellsucd data/local/tmpchmod 755 android_server....
CTF -bugku-misc(持续更新直到全部刷完)
aon8069924165211的博客
08-29 1990
1.签到题 点开可见。(这题就不浪费键盘了) CTF- 2.这是一张单纯的图片 图片保存到本地,老规矩,winhex看一看 拉到最后发现 因为做过ctf新手的密码 所以一看就知道unicode 百度站长工具有解码的 可能是我复制出了问题不过答案很明显了key{you are right} 3.隐写 点开题目是压缩包...
Bugku-WEB-web34
fallingskies
01-06 240
进入题目,观察URL,显然存在文件包含。参考文件包含漏洞https://www.jianshu.com/p/3514f0fd79f7 考虑使用php伪协议读取源码 php://filter/read=convert.base64-encode/resource=需要读取的文件代码内容 应该是被过滤了,== F12查看源码 提示有一个upload.php页面 是一个文件上传页面,加上存在文件包含,考虑使用图片。 随便找一张图片,用记事本打开,写入一句话 上传成功后访问图片..
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值