一道简单的逆向题

最新推荐文章于 2022-11-05 09:27:31 发布
最新推荐文章于 2022-11-05 09:27:31 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44932880/article/details/102649014
版权

一道简单的逆向

  1. 用ida打开查看伪代码
  2. 分析程序,找出关键点,以及如何获取flag
  3. 写出脚本得到flag

一. 用ida打开查看伪代码
在这里插入图片描述
二 .我们分析程序可知本题通过对比 buf[] 数组和 v0到v45 如果能够对比不成功就会执行 sys_exit,显然这不是解题的路径,所以我们试着使它匹配成功。
我们已知v0到v45,所以通过将这几句逆操作

for(i=0;i<=45;i++){
   
	buf[i]+=2*i;
	buf[i]^=i
最低0.47元/天 解锁文章
轩渊
关注
一道简单逆向目(取于2019成信大四叶草安全杯)
qq_42874910的博客
08-07 498
代码分析的逆向目基础工具idaollydbgpeid开始分析查壳ida静态分析杂谈 基础工具 工欲善其事必先利其器,做逆向目时好的工具必不可少,peid,od和ida为本练习需要的工具 //其实od在本也非必须工具 ida 静态分析神器 ollydbg 逆向必备神器 peid 查壳工具 开始分析 首先运行一下 随便输入一段字符后,程序就退出了 查壳 拖入peid发现无壳 ida静态分析...
二进制逆向实验——寻找flag
学习记录
09-19 6487
博文中所用程序:点我下载 提取码:xlfq lab1-1:   第一道目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈中,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码中的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
一个简单逆向
Reshahar 的博客
12-02 778
简单逆向
两个简单逆向
weixin_43575859的博客
09-21 481
刚刚注册攻防世界,做了两个新手目 第一个目: 目打开输入flag错误,拖入OD发现单步调试直接出现flag 换一种方法,拖入IDA 找到main函数,F5转换为C语言代码形式 第18行代码可以看到程序将我们输入的 V9与V5比较,如果我们输入的flag和真正的flag相同,则函数返回0给v3,则两个if 语句都不会执行,会去执行else语句,点进去会发现变量unk_41...
ctf——逆向新手目12 (maze) WP
qq_52842965的博客
08-02 641
首先根据目描述该是一个迷宫,解这道前先记住这是迷宫 首先先用Exeinfo PE打开,看到这是linux的ELF64位文件 接着去用ida64打开进入main函数查看伪代码 对于这道,其实算是比较有难度的一道,对伪代码分块分析 伪代码中有较多的数字都转换为相应的字符(按R) 这里是判断我们输入的flag是否满足长度为24以及字符前后是否为 ‘nctf{’ ‘}’ (这里的v10有的时候打开是v9,目前不清楚为啥会变) 中间的判断移动方向先不看,倒着看 最后面的if条件判断不成立就跳转20
ctf一道逆向
04-13
近期ctf逆向一道简单,新手小白,用它来学习一下手动脱壳。。
一道简单逆向的解法 baby_crack
Peanuts
05-12 3183
刚开始接触逆向目师傅就给啦一道目链接:https://pan.baidu.com/s/13cR9WUr1rydFjjbM2meyug  密码:jg3j    目和wp都在里面下面开始记录首先ida大法好~一个美丽姑娘的头像接着f5大法好~目本身比较简单,就先看一下第一个sub_4006DF函数这里的逻辑也是很清楚并没有什么拐弯的就是当i分别满足其中的条件后对v8这个数组进行赋值,之前第一...
简单ctf逆向
qq_40663734的博客
06-24 2423
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
逆向
huster0828的博客
11-20 1028
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
170913 逆向-问鼎杯库(找flag)
whklhhhh的博客
09-14 4703
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
用flag求素数
m0_65143871的博客
11-05 969
这个求素数的方法用到的是flag,flag是我们自己定义的变量,方便我们判断是不是素数。用法和我们冒泡排序中用到的一样
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9713
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
攻防世界RESERVE练习区解析合集(上)
Trms_z的博客
01-27 721
一:game 首先利用下载附件,使用EXEinfo PE查看文件类型 为32位 利用IDA打开,同时Shift+F12 找到flag,双击,利用F5查看伪代码 分析得。在最后的for循环中函数进行了两次异或运算( a^=b等价于a = a^b,其中^是位异或运算如果a、b两个值不相同,则异或结果为1。. 如果a、b两个值相同,异或结果为0),可以分别看做a[i]^b[i] 和a[i]^0x13u。 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31
安全比赛逆向基础二
keep_reading的博客
09-07 387
文章目录Ollydbg的使用—逆向动态调试模块详解easy_vebeasy_re Ollydbg的使用—逆向动态调试 OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码中的字符串等。优点:非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得
中职网络安全比赛逆向入门教程(1)
Ba1_Ma0的博客
03-31 2080
简介 我写了一个类似的二进制文件,和目描述一样的,因为我没有官方的程序,只能自己写一个,做的套路都差不多,有不会的可以加我qq来问我,可以帮助大家快速入门简单逆向,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; ida pro 打开ida的文件,将文件拖入x64位的ida程序里 我们进入了ida,可以开始对程序开始静态分析,ida也可以动态分析程序,教程我以
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1613
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
实验吧 这是一道很可爱很简单逆向
qq_41071646的博客
04-30 1887
这道具体是什么时候的,我给忘了,但是实验吧好像下架了,这道应该是我第一做出的逆向 一开始的页面是我一开始又是犯贱的把验证的flag绕过去了  这个 怎么说呢有点水 一开始打开od然后 查找字符串,然后 发现了页面的字符串然后我选择对 输入flag吧 这一句进行断点,输入字符串 按下f8 准备好好分析一波的时候 出现了什么鬼,半信半疑的输入 直接对了。。。。。。  这也太水了吧。。。。。。...
Android的进程间通信(五) 之 Binder内核层以及ServiceManager初始化流程
共同交流与成长
12-23 329
Linux系统中,有驱动的扩展接口。Google在Linux的基础,增加一个Binder驱动,也就是前面几讲一直在说binder“内核”。 我们先来看一下Binder的内核注册的过程吧 在binder的内核文件中,Linux系统会自动调用 binder_init 的初始化方法,在这个初始化函数中,有一个 misc_register(&binder_miscdev) 函数。misc_register 是一个系统级别的函数,而参数binder_miscdev是一个结构体。我们来看一下 &bind
ctf 简单pwn资源
最新发布
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统控制权。 CTF 简单 PWN 目的资源可以在各种在线平台上找到,例如 CTF 竞赛中常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 目,从初学者到专业选手都能找到适合自己水平的目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN 解技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛中取得好成绩或提高网络安全技能的人们来说都是非常有价值的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值