[BUUCTF]REVERSE解题记录 [MRCTF2020]Shit

最新推荐文章于 2024-07-17 17:03:18 发布

骜臣

最新推荐文章于 2024-07-17 17:03:18 发布

阅读量3.8k

点赞数

分类专栏： reverse 文章标签：网络安全

本文链接：https://blog.csdn.net/weixin_44192213/article/details/123268755

版权

reverse 专栏收录该内容

21 篇文章 0 订阅

订阅专栏

经过大佬的教育我意识到了与其做那么多水题，不如认认真真好好研究几道题。所以这次挑战一下我肉眼可见比较难的这道题。

首先这个题打开文件后就会发现是自带c++源代码的，逻辑也很清晰。

在这道题中出现了花指令

_asm
		{
			call sub10
			_emit 0xE8
			jmp label10
		sub10:
			add dword ptr[esp],1
			retn
		label10:
		}

这是我第一次遇到花指令，花指令是对抗反汇编的有效手段之一，正常代码添加了花指令之后，可以破坏静态反汇编的过程，使反汇编的结果出现错误。

可以看到在关键函数 sub_401460中是存在花指令导致ida没法分析的。

后续内容学习完成之后再进行补充说明

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

骜臣

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUUCTF reverse逆向

dusk!的博客

04-25

885

文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考 1.引入库示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码如下（示例）： import numpy as np import pandas as pd.

BUUCTF Reverse/[MRCTF2020]hello_world_go

ookami6497的博客

07-26

580

BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息，没有加壳看到题目有go，推测这是go语言编写的程序下载好IDAGolangHelper，然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的检测到可能是这几个版本选择一个版本，然后点击剩下的三个按钮，然后点OK，但是我的IDA（7.5版本）加载失败了，然后找了好久的解决方法还是搞不定然后直接搜索字符串flag 跟进这里按a

参与评论您还未登录，请先登录后发表或查看评论

[buuctf.reverse] 099_[MRCTF2020]Shit

weixin_52640415的博客

05-19

330

花指令是怎么生成的

CTF逆向基础----花指令总结

一位非著名不专业的Re选手

03-13

9969

什么是花指令? 花指令实质就是一串垃圾指令，它与程序本身的功能无关，并不影响程序本身的逻辑。在软件保护中，花指令被作为一种手段来增加静态分析的难度，花指令也可以被用在病毒或木马上，通过加入花指令改变程序的特征码，躲避杀软的扫描，从而达到免杀的目的，本文将介绍一些常见的花指令的形式，花指令一般被分为两类，被执行的和不会被执行的。不会被执行的花指令花指令虽然被插入到了正常代码的中间，但是并不意味着它一定会得到执行，这类花指令通常形式为在代码中出现了类似数据的代码，或者IDA反汇编后为jmupout(xxxx

BUUCTF逆向wp [HDCTF2019]Maze

最新发布

2302_81740139的博客

07-17

1241

第二步这里的 jnz 指令会实现一个跳转，并且下面的0EC85D78Bh被标红了，应该是一个不存在的地址，这些东西就会导致IDA无法正常反汇编出原始代码，也称为花指令。ex, ey 被定义为 -4 和 5。为了方便读者理解F的位置ex，ey =（5，-4）我在下面的图上标出了坐标轴，类似于把该迷宫放在第四象限。我们在代码中发现“a”“s”“d”“w”四个操作对应我们键盘上的四个按键，这是迷宫问题的典型特征。a和d控制左右，w和s控制上下，因此asc对应横着的第几列，dword对应竖着的第几行。

【CTF-Reverse】花指令

LeeOrange_45的博客

01-28

1216

学习笔记（）整理

BUUCTF--reverse2

weixin_30876945的博客

09-04

723

测试文件：https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...

[MRCTF2020]Shit

sky123博客

01-18

915

main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax char v5; // al int v6; // eax int v7; // eax int v8; // eax char v10[52]; // [esp+4h] [ebp-38h] BYREF v3 = sub_401890(); std::ostream

BUUCTF-Reverse

qq_53087690的博客

09-10

919

文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开，进入main函数分析发现是个迷宫题，要从*走到#，中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag： flag{222441144222} SimpleRev ida64打开，进入main函数主函数仅仅是判断我们输入的是否为 d/D 如果是，则进去Decry()函数,否则退出跟进Decry()函数 strcpy()函数是将key1

BUUCTF-reverse

njh18790816639的博客

06-27

773

easyre reverse1 reverse2 fl0g = '{hacking_for_fun}' flag = list(fl0g) for i in range(len(flag)): if ord(flag[i]) == 105 or ord(flag[i]) == 114: flag[i] = chr(49) print(flag[i],end='') #{hack1ng_fo1_fun} 内涵的软件后来我菜发现得把v2里面的DBAPP换成fla

BUUCTF Reverse/[MRCTF2020]Xor

ookami6497的博客

07-26

618

BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置，双击跟进，按F5查看伪码，然后再返回到main函数中，就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns

[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE

weixin_44192213的博客

02-27

289

1.ida32位打开，直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,

[BUUCTF]REVERSE解题记录 reverse3

weixin_44192213的博客

02-26

265

1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算，再找到数字可以看出是base64位加密 4.编写脚本，可以看到结果：所以结果为：b'{i_l0ve_you}'

BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform

weixin_44632787的博客

08-25

904

用IDA打开，进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8

buuctf reverse

m0_74210749的博客

04-03

224

主要是下面的strncmp函数，注释在图中；继续向上分析是关于str2的，用快捷键R将ascll转换，如果str2中有 ‘o’ 就将它换成 0，点击一个str2进去发现。str2这个字符串是{hello_world}将str2中的‘o’换成0就是最终的flag。拖进64位IDA里，shift+f12，查看关键词。右键点击交叉引用列表，点击ok，然后f5查看伪代码。将flag中的 ' i ' 和‘ r ’换成1即可。这道题与reverse1类似。用查壳工具查壳，64位无壳。跟reverse1步骤一样。

BUUCTF--Reverse

weixin_48295646的博客

05-21

2116

easyre 用notepad++打开文件，直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意：得到的 flag 请包上 flag{} 提交

reverse-BUUCTF

song_10的博客

08-26

1377

1、easyre ida中搜索字符串即可得到flag： 2、helloword 拿到是apk文件，jeb中打开，即可得到flag 3、reverse1 elf文件，IDA中打开，搜索字符串定位到判断函数：查看伪代码： __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...

BUUCTF-逆向

weixin_52125240的博客

04-11

5946

BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件；拖进IDA看看，一下子就出来了； 2.reverse1 先用虚拟机看看是多少位的文件；打开IDA，查找字符串；点击View->Open subviews->Strings 然后观察伪代码所有的 ’ o ’全都变成 ’ 0 ‘ ； flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的；

BUUCTF Reverse(easyre, reverse1)

weixin_43456810的博客

12-16

1386

BUUCTF Reverse(easyre, reverse1) easyre 这道题很简单，将文件放入exeinfoPE中看一下，是64位的，再用IDA64打开进入，直接就可以看到flag了 reverse1 先将文件解压，用exeinfoPE看一下是64位的，用IDA64打开，可能会看到{hello_world}，但是不要急，这不是最终的flag。接着看，用F12进入String window，看看有没有跟flag相关的信息，结果看到了.rdata:0000000140019C90 00000019 C

buuctf reverse reverse3

09-27

BUUCTF Reverse Reverse3是一个题目，通过对给定的字符串进行逆运算，解密出一个flag。首先，给出的字符串经过了base64加密和按位加的操作，得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag，我们需要进行逆运算。...