Reverse基础(四)

最新推荐文章于 2023-02-11 16:11:18 发布
最新推荐文章于 2023-02-11 16:11:18 发布
阅读量379 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120721/article/details/106243725
版权

学习IDA的使用,寻找flag之旅

  1. first blood_reverse_1
    拉入查壳工具可以看到64位,拖入IDA
    在这里插入图片描述从字符串入手,找到形式神似flag的一串字符,双击进入汇编页面
    在这里插入图片描述找到该字符串地址,双击进入包含它的函数
    在这里插入图片描述F5反汇编,查看伪代码
    在这里插入图片描述即可得到flag为{hello world}
  2. reverse_2
    查壳发现是64位,拖入IDA,找到main函数,反汇编得到如下伪代码
    在这里插入图片描述flag中有几个字符会被替换形成正确的flag,然而,,,空悲切!
  3. reverse_3
    32位未加壳
    在这里插入图片描述
    发现main函数,双击进入,反汇编
    在这里插入图片描述flag肯定就在这,奈何C和python不扎实,空悲切!
  4. Mysterious
    32位无壳,这个拖入IDA后,既没main函数,在字符串里也找不到与flag相关的语句,就没什么头绪了

base64编解码原理

  1. base64是什么?
    Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。
  2. base64编码原理
    (1)将给定的字符串按相应的转码表转换成对应的字符编码
    (2)将获得该字符编码转换成二进制码
    (3)对获得的二进制码进行分组操作
    第一步:由高到低每3个字节(8位二进制)分为一组,一共24个二进制位
    第二步:将这个24个二进制位分成4组,每个组有6个二进制位
    第三步:在每个组前面加两个0,这样每个组就又变成了8位,即每个组一个字节,4个组就是4个字节了
    第四步:在Base64的转码表找到每个字节对应的符号,这个符号就是Base64的编码值
    字节不足3位时,处理方法如下:
    (a)两个字节时,将这二个字节的一共16个二进制位按照上面的规则,转成三组,最后一组除了前面加两个0以外,后面也要加两个0。这样得到一个三位的Base64编码值,再在末尾补上一个“=”号。
    (b)一个字节时:将这一个字节的8个二进制位,按照上面的规则转成两组,最后一组除了前面加二个0以外,后面再加4个0。这样得到一个二位的Base64编码值,再在末尾补上两个“=”号。
  3. base64解码原理
    解码原理就是编码原理的逆过程
    (1)将给定的字符串按Base64的转码表转换成对应的字符编码,如果
    (2)将获得该字符编码转换成二进制码
    (3)对获得的二进制码进行分组操作
    第一步:由高到低位每4个字节分为一组,一共32个字节
    第二步:将这个32个二进制位分成4组,每个组有8个二进制位
    第三步:删去每个组前面的两个0,这样每个组就变成了6位,合并之后是24个二进制位,分成三个组,即每个组一个字节,形成3个字节
    第四步:在相应的转码表找到每个字节对应的符号,这个符号就是未编码的值
    字节不足4位,即base64编码值末尾含“=”号时,处理方法如下:
    (a)字节为3位时,将24个二进制位按上面的规则,分成3组,前两组删去每个组前面的两个0,最后一组除删去前两个0外,同时删去末尾两个0,合并之后再分成两组,每组一个字节,形成两个字节
    (b)字节为2位时,将16个二进制位按上面的规则,分成2组,第一组删去前面的两个0,第二组除删去前两个0外,同时删去末尾4个0,合并之后形成一个字节
  4. python实现base64编码
def base(string)
最低0.47元/天 解锁文章
普雅_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2022年深信服杯川省大学生信息安全技术大赛-CTF-Reverse复现(部分)
ookami6497的博客
11-14 1104
2022年深信服杯川省大学生信息安全技术大赛-CTF-Reverse复现(Rush B)
攻防世界Reverse解题(二)
weixin_46703850的博客
03-28 3051
攻防世界Reverse解题(二)5.Hello, CTF6.open-source 介绍:记录解题过程 5.Hello, CTF 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 题目场景: 暂无 题目附件: 附件1 下载附件1 得到一个exe文件 <1>.查壳 <2>.拖入IDA main文件: int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx ch
idapython 记录
qq_39153421的博客
05-30 1066
idapython 版本api变化 api变化 基础api idc.ScreenEA()--> idc.get_screen_ea() 获取当前光标所在行的地址, 返回一个 int 类型 idc.MaxEA()--> ida_ida.inf_get_min_ea() 获取当前idb 的最小地址 和 最大地址 idc.SegName(ea) --> idc.get_segm_name(ea) ea是一个变量存储当前地址, 这个api 是获取当前地址所在的段 idc.GetDisasm
CTF reverse 不一样的flag
m0_64727698的博客
09-29 422
CTF reverse 不一样的flag
2.12(reverse)---pyc文件反编译
qq_73505302的博客
02-11 3181
lianxi
Reverse基础()
weixin_44122225的博客
05-23 511
一、IDA使用 2.题目reverse1: 使用exeinfope查看reverse1.exe为64位可执行文件 之后使用64位IDA打开exe文件,使用字符串查找功能,经过观察,发现可疑字符串“hello_world” 双击字符串, 可知道Str2的值为“hello_world”,双击进入sub_140118C0,F5反汇编 阅读代码,可以看出当Str1与Str1匹配时输出“this is the right flag!",在前面的分析知道Str2的值为“hello_world”,但是前面代
Python基础课程PPT第
03-22
在Python编程中,列表是基础且重要的数据结构之一,它允许我们存储和管理一组有序的数据。本章主要介绍了列表及其相关操作,包括列表的定义、访问、修改、添加、删除元素,以及遍历、排序等操作。 1. **列表的定义*...
java基础知识
01-11
- 字符串反转:可以使用`StringBuffer`或`StringBuilder`类的`reverse()`方法实现。例如,给定的代码中创建了一个方法,通过遍历字符串并从后向前添加字符到`StringBuffer`来实现反转。 - 字符串替换:同样可以...
即时通讯DWR Reverse Ajax
10-07
一、DWR Reverse Ajax基础 DWR是一个开源Java库,它允许Web应用程序在浏览器和服务器之间进行双向通信,即AJAX(Asynchronous JavaScript and XML)的增强版。在传统的AJAX中,数据请求通常由客户端发起,而DWR ...
模拟电子技术基础英文版课件:Chapter 2 Diode Circuits.pdf
06-21
半波整流电路由一个二极管、一个电阻和一个电源组成,而全波整流电路则需要个二极管。 3. 钳位电路(Clipper and Clamper Circuits) 钳位电路是指将输入信号的 amplitude 限制在一定范围内的电路。钳位电路可以...
计算机网络基础知识整理.docx
09-10
TCP/IP 协议是互联网的基础协议,是一个层协议模型,由网络接口层、网际层、传输层、应用层组成。TCP/IP 协议是网络通信的基础协议,提供了可靠的数据传输服务。 8. UDP 协议 UDP(User Datagram Protocol)是...
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6980
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
顺序表部分伪代码
weixin_43862765的博客
09-20 1711
顺序表部分伪代码 2、从顺序表中删除具有最小值的元素(假设唯一)并由函数返回被删元素。空出的位置由最后一个元素填补,若顺序表为空则显示出错信息并退出运行。 文字思想: typedef struct { ElemType data; int length; // 代表顺序表的长度 }SqList; 1)判断顺序表长度是否为0,是则表示顺序表为空,显示出错信息退出 2)用e接收待删除的元素,用L.data[L.length - 1]替换原先位置的元素,L.length减1 // 伪代码
Reverse | 逆向入门学习(一)
qq_42646885的博客
07-18 6686
1、Reverse Reverse(逆向)是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 2、PEiD PEiD(PE Identifier)是一款著名的查壳工具,其功能...
二进制逆向实验——寻找flag
学习记录
09-19 6313
博文中所用程序:点我下载 提取码:xlfq lab1-1:   第一道题目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向问题,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈中,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码中的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
[BUUCTF]REVERSE——不一样的flag
mcmuyanga的博客
10-30 435
不一样的flag 附件 步骤 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,看到了如图标记的字符串,加上下面又上下左右的选项,估计是道迷宫类型的题目 将迷宫字符串拿出来看一下长度,25,猜测是5行5列 将其按照5行5列排列的图形打印出来,不能碰到1,按照0的位置走一下 程序里对应的上下左右的值 所以是222441144222 flag{222441144222} ...
Reverse byte
zju001的专栏
04-01 986
#include "stdafx.h"#include using namespace std;char ReverseByte(char c){ char d = 0; for (int i = 0; i  {  d   d |= c & 0x1;    c >>= 1; } return d;}int _tmain(int argc, _TCHAR* argv[]){ char s
JAVA实践期末复习题.docx
最新发布
07-10
JAVA实践期末复习题.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值