Reverse Of CTF

最新推荐文章于 2024-08-28 22:26:12 发布
最新推荐文章于 2024-08-28 22:26:12 发布
阅读量233 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45685353/article/details/105442696
版权

攻防世界REVERSE类题目

insanity题目的WP

用记事本打开,Ctrl+F,搜索flag,结果如下:
在这里插入图片描述
猜测9447{This_is_a_flag}是最后的falg。

maze题目的WP
[工具]
exeinfo pe, IDA

[分析过程]
0x01.查壳和详细信息
在这里插入图片描述
可以看到程序是ELF文件,64位

0x02.IDA
在这里插入图片描述
对main函数使用F5,查看伪代码
在这里插入图片描述
从这里可以看出先是进行判断,如果满足则进入判断,开头必须是以nctf{开头的

然后往下分析
在这里插入图片描述
从这里可以看出进行了四个判断,然后,进入四个函数()
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
这里就涉及逆向的一个有意思的问题那就是迷宫问题:

迷宫问题可以参考:

https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/

我们输入的应该是’.’,‘0’,‘o’,‘O’,并以此来确定上下左右移动

从上往下以此追踪,可以发现这些函数会跳到lable15的位置,然后,对lable15分析,发现特殊的字符串
在这里插入图片描述
然后,猜测可能是一个8*8的迷宫
在这里插入图片描述
根据迷宫最后得到的flag: nctf{o0oo00O000oooo…OO}

b17a
关注
CTF Reverse
m0_54933823的博客
05-11 678
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2356
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1964
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
ctfreverse汇总
最新发布
m0_57836225的博客
08-28 460
总之,CTF 中的 Reverse 方向需要逆向工程师具备扎实的编程基础、熟练掌握各种逆向工具和技术,以及良好的分析和解决问题的能力。这可能涉及到对网络数据包的捕获和分析、对通信软件的逆向分析等,以了解协议的工作原理和可能存在的漏洞。它提供了丰富的功能,包括代码分析、函数识别、交叉引用等,有助于理解二进制程序的结构和逻辑。这通常涉及到对软件的反汇编和调试,分析软件的保护机制和验证流程,以找到绕过保护的方法。- 对于自定义的加密算法,可以通过分析加密和解密过程中的输入输出关系,逐步推导出加密算法的实现方式。
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7206
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
[CTF题目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 2840
Reverse is a cup of hot tea ,we need to drink it slowly.
ctf reverse 学习路线
08-09
CTF (Capture the Flag) 中的 "reverse" 主要是指逆向工程,即分析、破解二进制程序、软件漏洞或... - 网络课程、博客、书籍(如《The Art of Reverse Engineering》)以及开源社区(GitHub上有许多逆向相关的项目)。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2687
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
Ant x D^3 CTF Official Writeup.pdf
03-22
"Various types of encryption"表明参赛者需要解决涉及多种加密技术的题目,例如ECB、CBC、RSA、AES等加密算法的破解。 5. 漏洞挖掘(Vulnerability Analysis) "代码审计:SSRF->XXE"说明了存在安全漏洞审计的题目...
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 9904
CTF逆向 Reverse入门学习路线(入门指南)面向小白
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2622
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTF小白学习笔记(Reverse)-i春秋 NoExec
qq_44370676的博客
12-10 1716
大纲一.解题过程预处理找到入口分析check函数字符串按索引奇偶分成2个字符串将2个字符串base64编码后拼接将拼接后的字符串DES加密二.解题脚本 一.解题过程 这道题涉及到的有windows PE文件头相关的知识,以及base64和DES算法,这个exe正如题目名称,不能直接运行,用exeinfo也只能得到下图: 关于windows PE文件头,可以参考这篇PE总结 - DOS文件头、PE文件头、节表和表详解 关于DES算法,可以参考这位大佬的博客DES加密与解密原理及C++代码实现 预处理 预处理
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 3493
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
CTF特训营】 Reverse篇 2.Reverse分析
ll14856lk的博客
12-28 2126
关键代码定位 1)API断点法 2)字符串检索法 快捷键 说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位 常见加密算法识别 对数据进行变换的时候经常会使用一些加密算法,CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等 1)base64 2)TEA 3)AES(最常见,多次出现在CTF中) AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,和密钥轮加。 ...
寒假日常刷题(ctf——reverse)(一)
qq_53532337的博客
01-29 1753
寒假日常刷题(ctf——reverse)(一)
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1233
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
CTF reverse
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b17a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值