BUUCTF——Reverse——不一样的flag

最新推荐文章于 2024-07-10 18:50:44 发布
最新推荐文章于 2024-07-10 18:50:44 发布
阅读量611 收藏 9
点赞数 13
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100742/article/details/135335774
版权
本文介绍了如何使用ExeinfoPE查壳工具和IDA反汇编器对一个加密的.exe文件进行分析。通过输入操作和代码解读,作者揭示了隐藏在编码中的flag路径,最终确定flag为222441144222。
摘要由CSDN通过智能技术生成

1、题目

2、工具

  • Exeinfo PE:查壳工具。
  • IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。

3、方法

  • 下载压缩包,解压得到一个.exe执行文件。
  • 打开文件,要求输入。尝试输入1,自动退出。
    • ​​​​​​​
  • 输入2,又要求输入。
  • 用Exeinfo PE查询该文件是否加了壳。
    • 发现这是一个32位的文件,并且没有壳。
  • 使用32位的IDA将其打开。找到main函数,双击,按F5进行反汇编。
  • 把ASCII转换为字符,选中+R。
    •   
  • 这段代码的意思是,如果遇到v3中的1,则异常退出exit(1);如果遇到v3中的#,则输入的序列就是flag,并正常退出exit(0)。v3如下:
  • 又因为v3的地址乘了5,所以v3应该被分为了一行5个字符。即: 
    • *1111
01000
01010
00010
1111#
  • 这样再看的话,就很明显了。就是*到#,中途不能碰到1。 
  • 路径为:下下下右右上上右右下下下。根据上下左右的数字,就能得到flag为:222441144222。
恣睢s
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse/不一样的flag
ookami6497的博客
07-15 330
BUUCTF Reverse/不一样的flag 看着又像一道走迷宫的题目 32位程序,那IDA32位打开 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; /
[BUUCTF] [Reverse]不一样的flag
专栏
10-05 630
前言 好多题解writeup直接说这个题目是个迷宫题,说的好像一眼就能看出来似的。但是实际上不提前看答案或者研究透彻这个题目的话,根本想不出来这是个迷宫。 下面说一下我的思路吧。 题目 不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 思路 首先是反编译: int __cdecl __noreturn ma
BUUCTF--不一样的flag
weixin_30876945的博客
09-12 1028
测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
buuctf面具下的flag
最新发布
Nike_name的博客
07-10 227
vmdk文件能在linux系统下解压才全
[BUUCTF]REVERSE——不一样的flag
mcmuyanga的博客
10-30 447
不一样的flag 附件 步骤 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,看到了如图标记的字符串,加上下面又上下左右的选项,估计是道迷宫类型的题目 将迷宫字符串拿出来看一下长度,25,猜测是5行5列 将其按照5行5列排列的图形打印出来,不能碰到1,按照0的位置走一下 程序里对应的上下左右的值 所以是222441144222 flag{222441144222} ...
BUUCTF 不一样的flag
Mintind的博客
09-24 267
再结合语句和运行exe给的走迷宫提示,可以翻译出:碰到1就是走错了,最后走到#就是走对了,此时输入就是flag。ida分析,嗯,啥也看不出来,v12345什么的非常混乱。所以就是每次操作后都要检查x和y坐标是不是在0~4之间。这样一看就还挺清楚的,v4就是横坐标,t就是纵坐标。有很多1,以#结尾,大胆猜测这就是迷宫地图。i为0的时候是v3[25]那里,也就是t。i为1时是再下一个int,也就是v4。分析一下输出和操作这段,v5是输入。先查,没壳,32位,打开。字符里能找到这么一个。于是可以走走,序列是。
buuctf——reverse的wp(1)
qq_62188797的博客
05-09 545
buuctf一些简单的逆向题的wp
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1846
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
buuctf——re题目练习
m0_63606191的博客
01-22 921
1.easyre 方法一:ida打开,shift+F12找到flag。 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
BUUCTF-不一样的flag
2303_79610394的博客
12-08 623
BUUCTF-不一样的flag
BUUCTF------不一样的flag
weixin_42558965的博客
06-06 417
网站链接: https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flag 可以看出无壳,32位,拖入IDA分析 F5得到以下伪C代码: __main(); v4 = 0; v5 = 0; qmemcpy(&v3, _data_start__, 0x19u); while ( 1 ) { puts("you can choose one action to execute"); puts
BUUCTF_不一样的 flag
weixin_46009088的博客
10-16 851
BUUCTF_不一样的 flag 打开程序: 啥玩意?打1,2,3,4 都没用,用IDA加载程序,找到主函数,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp+38h.
BUUCTF中的不一样的Flag
在Web和Reverse坑里游泳中。。。。
11-20 162
越呆着心越慌,索性做道题压压惊。
BUUCTF-Reverse-不一样的flag
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 773
不一样的flag 第一次见到迷宫类型的题目,记录一波 查壳 继续先用exeinfo PE检查文件,无壳,exe,32bit IDA分析 定位到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp
BUUCTF Reverse题 不一样的flag
weixin_43456810的博客
12-18 1647
BUUCTF Reverse题 不一样的flag 先用exeinfo判断一下,为32位,用IDA32打开,找到main,反编译: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp
BUUCTF RE 不一样的flag
⚪褶
12-12 233
BUUCTF RE
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 894
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恣睢s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值