buuctf逆向 8086

最新推荐文章于 2021-01-07 19:59:38 发布
最新推荐文章于 2021-01-07 19:59:38 发布
阅读量291 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701079/article/details/108923572
版权

buuctf逆向 8086

    下载文件后看是可执行pe文件,尝试执行,然后发现不可执行,放入010查看,发现是未知的文件格式,最后百度,发现是doc文件,可以用ida打开(第一次接触,学了一手),ida打开后不能转换成c语言(屁话),没办法只能看汇编在这里插入图片描述
    注意,红色部分原来不是汇编,是一串数据,那条红线是start(画的有点丑,没办法,这个图片编辑器没有直线),红色是数据区的部分利用ida转化为汇编(不会的自行百度,这里就不一步一步教了),然后如图所示,分析汇编,贼简单,就是把灰色部分的数据和0x1f异或,得到的结果就是flag。
大致思路如上,这个脚本就不贴了吧!

菜逼的ctf之路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf reverse1-逆向学习记录
qq_36915061的博客
10-21 1831
buuctf reverse1首先使用exeinfo查看拖入64位IDA 首先使用exeinfo查看 该程序无壳,为64位程序 拖入64位IDA shift+F12查看字符串 发现形似flag的{hello_world} 双击跳转到该值地址处,发现有被sub_1400118C0引用 跳转到sub_1400118C0的引用处 F5查看伪代码 分析伪代码可知,程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag! 双击查看Str2的值,
[BUUCTF]REVERSE——[BJDCTF 2nd]8086
mcmuyanga的博客
11-03 384
[BJDCTF 2nd]8086 附件 步骤: 首先查壳儿,无壳,直接上ida,检索字符串,程序里就一个字符串 https://blog.csdn.net/qq_44625297/article/details/105158182
初试逆向题[BJDCTF 2nd]8086
weixin_44781226的博客
01-07 216
先放进ida里面,只发现2个函数,sub_10030和start: sub_10030是一个段内近调用(near)的无限死循环: 而start是一个调用sub_10030的函数(近似的认为start也为无限死循环): 既然flag不在这里,再去看汇编代码段: lea指令使bx赋值为aU…Wz的偏移地址。 loc_10039是一个循环,循环了cx(22h)次。 每一次,di=cx-1 ptr[bx+di]=ptr[bx+di]^(1Fh) (Ps:这里ptr是基址变址寻址方式) 最后写个脚本,答案就
BUUCTF_[BJDCTF 2nd]8086 1
weixin_46009088的博客
10-20 276
BUUCTF_[BJDCTF 2nd]8086 1 用IDA载入,发现怎么才俩函数这么简单的嘛! 按F5发现弹出下面的图片: emmmmm,难道只能看汇编代码?回到汇编窗口按space(空格) 好像不是复杂,按 c 将其转化为代码,如图: 发现就是将字符串异或而已,用python写脚本,如下: str = "]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag = '' for i in str: flag += chr(ord(i) ^ 0x1F) prin.
BUUCTF-re xor,[BJDCTF 2nd]8086异或
weixin_45948183的博客
05-26 617
xor PE查看没有什么信息 ida里面看一下主函数 v6与global里面的字符相比较,相同的话成功得到flag 进入global看看 从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。 那我们获取flag就把global里面的字符反过来 写个脚本测试一下 str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, '
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
安卓逆向smali语法
最新发布
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
maven 逆向逆向工程
06-21
Maven逆向工程是一种技术手段,主要用于从已有的Java项目中恢复构建过程,即从已编译的类中重建源代码的Maven项目结构。在软件开发过程中,有时我们可能需要处理没有完整源码或者缺少构建配置的遗留项目,此时Maven...
COCOVOICE协议逆向
03-20
COCOVOICE协议逆向
mybatis逆向工程
11-24
MyBatis逆向工程是开发过程中常用的一种工具,它能够自动生成基于数据库表结构的实体类、Mapper接口和XML配置文件,极大地提高了开发效率。在本项目中,我们看到标题提及的是"Mybatis逆向工程",这意味着我们将探讨...
buu reverse 8086
空舟的博客
08-05 160
8086 查看一下,没有任何头绪 拖入ida中,F5用不了,发现调用了一个地址sub_10030,点进去,什么都没有,Shift+F12查看字符串,发现一串字符,查看 下边同样有一串字符,没有头绪,查了一下说,选中区域,按C,选择force,强制转换为汇编代码,发现1Fh与ptr xor异或,其他的没什么用 写脚本 a="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag='' for i in a: flag += chr(ord(i)^0x1f) prin
安全笔记:逆向|windows逆向工程和8086汇编语言
吾本一无所有,何患徒壁之忧.
05-25 732
目录 基础知识 代码分析 逆向分析法 修改应用程序文件或进程内存内容方法 入口点 修改地址方法 区分代码为部分的方法 快速查找制定代码 两个反调试方法 函数调用约定 字符串 字符串编码 修改字符串方法 内存 内存分区 字节序 ​ PE文件 格式 地址映射 PE头 节区头 工具 8086汇编语言 基础知识 汇编语言依赖于CPU,每个产品用的CPU种...
BUU_re_[BJDCTF 2nd]8086
ajuan的博客
08-15 769
拖入IDA查看,按F5无效,旁边函数名称只有两个,跟进去先看看sub_10030,按F5还是无效。 shift+f12查看字符串 点进去看看 这里看不出啥来,再往下看 结合题目为8086,猜想该题和汇编有关系。按c键将其转化为汇编 在22h上按h,查看其10进制,为34,正好是那一个字符串中字符的个数。往下分析,发现这段代码在将那串字符与1Fh异或,编写脚本,得到flag a="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag='' for i in a:
re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086
逆向随笔
03-23 2654
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接:点击进入 IDA载入,shift+F12搜索字符串,即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} (刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和p...
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
buuctf 逆向 findit
weixin_45701079的博客
10-06 974
buuctf 逆向 findit 第一次做这种题,记录一下 文件下载后发现是apk逆向,用jeb打开 发现字符串,字符找到规律,比如第五个数据是“{”的asscii,最后一个是“}”的ascii,所以大胆猜想一下,这串数据和flag有关,用脚本跑出字符串,贴上脚本。 a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
buucf - re - [BJDCTF 2nd]8086
qq_44625297的博客
03-28 1324
先查壳,发现没壳,拉进IDA。 Start 函数中调用了sub_10030函数,进去查看 发现sub_10030函数是个死循环,不断跳转到自身。 直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。 接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正的代码。选中,按C,选force,强制转换成汇编...
buuctf 逆向 xor
weixin_45701079的博客
10-05 3413
buuctf 逆向 xor 题逻辑比较简单,但是中间有点小插曲,等会再说,先打开软件,没壳(我查过了),然后打开ida,如图 逻辑很简单,就是把下一个和之前的一个异或,然后保存。 然后比较坑的地方就来了。 点开global,出现如图所示 这里的数据比较奇怪了,既有数据,又有字符。所以不要单纯的复制下来,要转换为ascii码,然后进行异或,最后贴上脚本。 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0
BUUCTF:[BJDCTF 2nd]Real_EasyBaBa
末初的CSDN博客
10-05 558
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]Real_EasyBaBa 题目如下 binwalk分析 010 Editor打开 这里已经发现flag了,不过这张图片有隐藏zip的痕迹,接着看下吧 修改一下这里的zip头 50 4B 03 04 14 00 00 00 将50 4B 03 04到结尾选中右键保存选择为zip 解压得到hint
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值