BUUCTF中的reverse1

最新推荐文章于 2024-07-26 22:57:02 发布
最新推荐文章于 2024-07-26 22:57:02 发布
阅读量977 收藏
点赞数 1
分类专栏: 逆向工程 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44573809/article/details/128073758
版权

0x00 前言

        做完easyre之后信心大增,于是趁热打铁的做了reverse1。但是发现难度一下子就上去了,在卡了两天之后终于还是参考了大佬的思路,发现原来学习的路还很长。

0x01 题目

        

0x02 思路

        拿到题目之后,还是采用PE工具,查看一下软件的基本情况。可以看到该软件为64位未加壳。

         于是还是用64位IDA打开。

        不得不再次感慨IDA的强大,整个软件的流程全都展现的清清楚楚,如果用Ollydbg采用动态调试的方法慢慢看,且得看上一段时间。在IDA中看到FLAG字样,双击点进去看看。

 

         结合C语言的知识,可以推理出“1400111D1”为"scanf",“1400111D1”为“printf”。看到if判断进行分析:cmp为比较 Str1和 Str2前V2的值,如果str1=str2,返回0;大于返回正数,小于返回负数。!为非,所以只要( strncmp(str1,str2,v3) )为0, !( strncmp(str1,str2,v3) )就可以输出“this is the right flag!”;

        那么问题来了,str2是什么?

        

         双击流程图里str2的部分可以看到Str2的内容为“{hello_world}”,后面有个“0”。OK,重新回去看一下代码。

        

         这里我学习了一下大佬的知识,在IDA中可以用“R”键对ASCII码进行转码。结合前面的分析,Str2的值应该为“{hello_world}”,而经过ASCII码转换之后,Str2中的“o”被替换为“0”,因此,Str2的值为{hell0_w0rld},同理,Str1的值也为{hell0_w0rld},结合题目的格式,flag的结果为:flag{hell0_w0rld}。

0x03 总结

        这道题相对easyre来讲就不是那么easy了,需要一些IDA的知识,从本题上也可以体验到逆向工程中的逆向思路,由结果反推,像走迷宫一样,正常思路是从起点走,逆向思路是从终点往回推。成长之路还很远,希望未来能有所收获。

Sombra_Olivia
关注
专栏目录
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1032
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
reverse-BUUCTF
song_10的博客
08-26 1373
1、easyre ida搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb打开,即可得到flag 3、reverse1 elf文件,IDA打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
BUUCTF reverse1
m0_49025459的博客
05-21 799
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
BUUCTF Reverse reverse1题解
最新发布
yu159753_的博客
07-26 420
这一段for循环,对str2进行了处理,111,48转化为字符是'o','0',所以这一段for循环所表达的是,对str2字符串进行遍历,字符'o'都转化为'0',所以可得flag{hell0_w0rld}可知str2是{hello_world},接下来的if (!strncmp(Str1, Str2, v5) ) 函数,若str1=str2,就是正确的flag。sub_1400111D1,sub_14001128F,合理猜疑前者是printf函数,后者是scanf函数,则flag就是str1。
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4059
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
BUUCTF---Reverse---reverse1
liu914589417的博客
07-06 664
BUUCTFReversereverse1 WriteUP
BUUCTF——Reverse——reverse1
计算机硕士的博客
12-25 774
BUUCTF——Reverse——reverse1,详细解题步骤。
buu reverse1
liuxiaohuai_的博客
12-09 733
还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳 发现没有加壳,那就直接放进ida64 然后shift+f12打开strings window界面查看字符串 发现有句话this is the right flag! 我们直接双击他点进去看一下 发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方,进去查看这个函数 双击之后是这样的,我们选这里然后直接按f5查看他的伪代码 通过对伪代码的分析我们可以知到flag就是Str2字符串,将‘o’转化为‘0
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 261
1.查壳 32位 2.放入ida 找到代码 3.可以看到间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
[BUUCTF]REVERSE解题记录 rsa
weixin_44192213的博客
02-28 415
1.根据题目提示可以看到本题运用了rsa算法。理论知识可以看[BUUCTF]REVERSE——rsa_mcmuyanga的博客-CSDN博客大佬的这篇文章。 根据大佬的解题记录,可以在http://tool.chacuo.net/cryptrsakeyparse这个在线平台,将题目里的.key文件直接分解为 其N转换为10进制之后是86934482296048119190666062003494800588905656017203025617216654058378322103517 E是6.
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1853
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
[BUUCTF]REVERSE解题记录 SimpleRev
weixin_44192213的博客
02-26 416
1.ida打开找到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax@7 char v4; // [sp+Fh] [bp-1h]@1 while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or inp
buuctf—逆向reverse1
ivility的博客
12-18 331
buuctf逆向reverse1wp
BUUCTF--reverse1
X10的博客
03-03 336
reverse1 1.预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 一眼可以看到flag的固有形式,试一下你会发现这并不是我们要的flag(虽然不是最终的flag,但肯定有关系),双击跟进 然后F5找到伪代码 分析一下伪代码,你会发现比较重要的一段就是 for ( (&v6 + 1) = 0; ; ++(&v6 + 1) ) { v8 = (&v6...
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 6453
BUUCTF REVERSE1
BUUCTF逆向题reverse1
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1102
分析代码可得在 v8 <= v2 的情况下,字符串 Str2 下表为j的字符如果对应的 ASCII 码等于 111 则将该字符改为 ASCII 为 48 所对应的字符。(技巧:选数字,然后按 r 键就可以把数值转成对应的 ASCII 码,111 对应的字符为 o;①、查壳,我这边显示不是有效的PE文件,不管他,载入32位IDA后提示我们用64位的,那就切换成64位的IDA。1、通过交叉引用可以找到代码之间的关系,同时也能快速定位到关键地方的伪代码。②、载入后搜索字符串,发现关键字符串。
BUUCTF逆向解答》——reverse1
qq_62735163的博客
02-24 347
下载压缩包,解压。 用exeinfo pe查壳 64位程序,无壳 用IDA64反汇编 搜索main函数 没找到 搜索start函数 但沿着start函数什么都没有找到 用shift+F12查找字符串 找到有flag字样 进入 发现用函数引用 双击进入函数 用F5观看伪代码 观察函数,发现如果str1和str2相同的话,就说明找的想要的flag了 要输入的str1就是flag 双击str2 得到str2的原始数据 然后观察函数,发现与str1作比较的str2..
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值