Buuctf-Reverse(逆向) Crackme Write up

最新推荐文章于 2023-07-26 16:31:31 发布
最新推荐文章于 2023-07-26 16:31:31 发布
阅读量361 收藏 1
点赞数 1
分类专栏: Reverse 文章标签: c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50166464/article/details/120457446
版权

突然发现最近的文章都是日更了,啊呀主要是最近的题都学到许多新知识。

0x00 日常查壳

无壳32位

0x01 分析主函数

这题函数很多不过慢慢分析也还好 关键是要有耐心 还有一个重要的知识点就是反调试技术

一开始不了解阅读感极差 动调也看不出来什么

所以在主函数这个界面除了关键判断函数1830不用先去看 可以看完其他所有函数

于是在这先推荐看wiki的文章 看完再去看1830函数

NtGlobalFlag - CTF Wiki

0x02 分析关键函数1830

模块一

模块二

一开始没有反调试这个知识点根本看不出逻辑

分析一下现在得知的信息

1. 6050数据区是根据welcomebeijing得到的秘钥

2. pass是我们用户输入的数据 也就是flag了

3. key的数据已经得到下下图

那么就很简单了就只要得到6050的数据区就可以得到flag

0x03 动态获取6050数据区

观察代码可以看到6050数据区经过多次变动 动态来的方便

用52dbg打开

再拿x32dbg调试 将原来是je调成jmp跳过那段反调试代码

即可反复执行这块8次 即可拿到6050数据区的数据

0x04 GetFlag!

异或的特性

#include <stdio.h>
int main(void)
{
	int i;
	int user[] = { 0x2A, 0xD7, 0x92, 0xE9, 0x53, 0xE2, 0xC4, 0xCD};
	char key[] = "dbappsec";
	
	for(i = 0; i < 8; i++)
		printf("%x", user[i] ^ key[i]);
	
	return 0;	
}

再拿去md5加密提交即可

GetFlag!

水番正文
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF--Reverse
weixin_48295646的博客
05-21 1971
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
[BUUCTF]REVERSE——crackMe
mcmuyanga的博客
12-11 608
crackMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,已知用户名welcomebeijing,解密码,直接看main函数 可以看到程序是个死循环,只有满足sub_404830函数的条件,才能跳出循环 sub_404830函数里要让sub_404830函数返回1,必须要让v13=43924,v13经过了sub_401470的变换,先看sub_401470函数 _DWORD *__usercall sub_401470@<eax>(int a1@<eb
REVERSE-PRACTICE-CTFSHOW-3
P1umH0的博客
07-07 515
REVERSE-PRACTICE-CTFSHOW-3签退神光签到baby_gay 签退 .pyc文件,uncompyle6反编译,得到python源码,分析写在源码注释中 先变表base64,再凯撒加密,向后移动2位 import string c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()' flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9' #encode为变表ba
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2488
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
buuctf-crackMe题解及感悟
weixin_51373492的博客
05-19 1505
这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
awesome-reverse:awesome-逆向基础入门,包括JS、安卓APPNative
04-28
主要总结个人学习逆向相关所遇到的一些技术知识点和路径,因为逆向这个技术栈没有系统的规划路径,所以想要将工作中所遇到的和面试到的一些相关知识总结,面向逆向新人提供一些微薄的帮助。 本项目将会随着我的学习...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
安卓逆向 01 frida高级逆向 frida hook Java frida hook native frida辅助分析ollvm字符串加密 frida辅助分析ollvm控制流平坦化 frida辅助分析ollvm指令替换 frida辅助分析ollvm虚假控制流 frida辅助分析非标准算法 ...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buu题解-crackMe
m0_73393932的博客
03-21 347
逆向
BUUCTF-----Crackme
qq_64558075的博客
12-12 974
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5845
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 5514
BUUCTF REVERSE1
BUUCTF Reverse/crackMe
ookami6497的博客
11-02 220
BUUCTF crackme
CTF逆向基础
农夫果园好好喝的博客
07-05 2637
CTF逆向基础
CTFRSA加解密
weixin_52369224的博客
10-06 1585
最近做题遇到好几次RSA解密,最近密码学课也学到了 RSA密码算法,写一篇文章促进对RSA的理解。 一:RSA的基本原理的理解: 1.学习RSA加密得知道欧拉函数,想理解欧拉函数又得弄明白同余类与剩余系的知识,这些是基础。 2.RSA的密钥生成原理: 第一步:选择两个较大素数P,Q. 第二步:计算n=pq,z=(p-1)(q-1)。 第三步:随机选取e(其中e<n),e与z没有公因数(e,z互为质数) 第四步:选取d使得ed-1能够被z完全整除。edmod z=1 第五部:公钥是(n.
buuctf 逆向 xor
weixin_45701079的博客
10-05 3394
buuctf 逆向 xor 题逻辑比较简单,但是中间有点小插曲,等会再说,先打开软件,没壳(我查过了),然后打开ida,如图 逻辑很简单,就是把下一个和之前的一个异或,然后保存。 然后比较坑的地方就来了。 点开global,出现如图所示 这里的数据比较奇怪了,既有数据,又有字符。所以不要单纯的复制下来,要转换为ascii码,然后进行异或,最后贴上脚本。 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0
buuctf reverse1-逆向学习记录
qq_36915061的博客
10-21 1822
buuctf reverse1首先使用exeinfo查看拖入64位IDA 首先使用exeinfo查看 该程序无壳,为64位程序 拖入64位IDA shift+F12查看字符串 发现形似flag的{hello_world} 双击跳转到该值地址处,发现有被sub_1400118C0引用 跳转到sub_1400118C0的引用处 F5查看伪代码 分析伪代码可知,程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag! 双击查看Str2的值,
buuctf reverse reverse3
最新发布
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值