【逆向学习笔记4】BUU逆向区刷题

最新推荐文章于 2024-03-24 20:08:10 发布
最新推荐文章于 2024-03-24 20:08:10 发布
阅读量386 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45927195/article/details/107886060
版权

Reverse

helloworld(dex文件转jar文件)

常规操作,用安卓逆向助手将apk文件中的dex文件提取出来,再转化为jar文件:
在这里插入图片描述
主活动中没有其他的加解密步骤,直接就得到flag了:
在这里插入图片描述

xor(两次异或不改变原值)

直接用ida64打开查看主函数:输入的是v6(有33位字符),逐位异或后,等于global的内容。
在这里插入图片描述
这道题目比较友好,global的内容可直接查看。为了方便后续写程序,用shift+e导出global数组的内容。
在这里插入图片描述
另写一个程序,对global进行逐位异或,以达到还原字符串的目的。需要注意的是,第一次是从头到尾进行逐位异或,要还原的话应该是从尾到头依次进行异或。
同时下面这个程序是把每次生成的字符依次存到flag变量里,是倒序的,最后还得需要再逆序一次才可输出。

res =[102,10,107,12,119,38,79,46,64,17,
最低0.47元/天 解锁文章
; ))
关注
buuCTF re逆向wp1-5集合,每日一题从0到1
weixin_50847719的博客
06-27 629
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了) 题链接https://buuoj.cn/challenges 1.easyre 拖入ida看代码,得到flag{this_Is_a_EaSyRe} 这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了 2.reverse 1 查一下,64位的,
buu逆向刷题(二)
re1wn
09-26 6162
buu刷题
buu逆向刷题(一)
re1wn
09-23 6137
buu刷题
buu逆向刷题(四)
re1wn
10-04 6431
buu刷题
BUU-逆向1-8
Re1_zf的博客
01-31 530
题目一览 1、easyre 1 2、reverse1 1 3、reverse2 1 4、内涵的软件 1 5、新年快乐 1 6、xor 1 7、helloword 1 8、reverse3 1
攻防世界-web高手进阶
zji
04-25 6602
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
buu逆向刷题(六)
re1wn
12-31 6727
buu刷题
BUU逆向刷题记录 -01
m0_48432869的博客
05-18 252
easyre 查壳,64位,ida64打开 reverse1 查壳,64位,shift+f12查看字符串,交叉引用找到关键函数 注意有个把 'o’替换成’0’的处理过程。 reverse2 与reverse1类似。 内涵的软件 找到主函数,flag就在里面 新年快乐 查壳,有个upx的壳,用工具脱壳用用ida64载入 找到flag! helloworld android逆向,用android相关工具比如android killer、APKIDE、jadx打开在Mainactivity里面就可
buu逆向[ACTF新生赛2020]Oruga wp
苗_的博客
07-22 920
首先拿到题目,f5大法,找到主函数 14-22行就是在做一件事:让前五位为actf{ 24行发现关键函数:sub_78A(),点进去看看: 看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫... 正经来...先分析一波: 向下移动:M 向左移动:J 向上移动:E 向右移动:W(没有格数限制) 第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。 写脚本也行,手动解也行,因为数据不多: (需要注意的是,这版迷宫只有遇到障碍物才会停)
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
buuctf reverse 刷题
m0_74210749的博客
04-15 115
这个题的大致思路是输入了一个Str(即flag,我们需要逆着将Str还原出来)进行一系列转换,最终变成ldest,然后与str2进行比较是否相同,相同则是flag,所以我们要知道进行了哪些操作(如上图),即Str2(如下图)sub_4110BE这个函数对Str1进行了base64编码所以将得到的字符串进行解码。得到的字符串用flag{}包上就是最中的结果了.用脚本进行异或(关键点:两次异或还是它本身)脱壳后拖进32位IDA查看关键字符串。拖进64位IDA,查看关键字符串。老规矩pe查壳,无壳,64位。
BUUCTF-逆向
weixin_52125240的博客
04-11 5989
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
buu逆向刷题(五)
re1wn
10-07 6761
buu刷题
buuctf 题解——逆向
最新发布
2303_81165358的博客
03-24 790
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该题的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1908
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
小白逆向 buuctf(]luck_guy)
qq_53633555的博客
03-22 175
一:先把题扔进ep 欸 没有壳可以直接用64的ida进行反编译了 二:扔入ida看反汇编的代码 仔细一看v4比较重要 点入进去 再一看又有一个get-flag的函数 在点进去 再一看 发现flag与case1 case4和case5十分重要 又与f1与f2的值有关系 先查看f1的值点入进去看一看 再来看f2的值 f2与s有关系看懂这个框里的内容就懂得f2了 这个f2我有点迷 最后在网上找答案 才知道这个是小端存储的 三:用脚本直接找出flag flag=GXY{do_not_hate_me}
上周交作业逆向
小学生的博客
12-03 684
逆向作业
BUUCTF Reverse Java逆向解密
xici_的博客
02-22 339
下载文件,直接使用jd-gui打开 用python编写程序 ps:不会编写java程序,盲猜python,看是否成功 复制竟然提交成功!
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值