BUGKU三道简单的reverse题目

已于 2023-02-20 14:16:37 修改
阅读量942 收藏 1
点赞数 3
分类专栏: BUGKUReverse 文章标签: 安全
于 2022-03-28 13:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52632093/article/details/123726489
版权

文章目录

Hello Smali2

下下来有一个java文件
最简单的方法
既然给了源码,编译一下直接运行即可
在这里插入图片描述

树木的小秘密

下下来是一个这样的程序

在这里插入图片描述
拖到查壳工具里面看看
在这里插入图片描述
发现是一个py程序

用archive_viewer.py提取生成的exe中的pyc文件
在这里插入图片描述
使用x提取123和struct文件
在这里插入图片描述
由于pyc文件都有一个magic head,pyinstaller生成exe的时候会把pyc的magic部分去掉,在反编译的时候需要自己补齐
,这个可以在struct文件中获取
使用010editor打开struct文件复制E3前的16字节到pyc文件中
在这里插入图片描述
在这里插入图片描述
保存后随便去个pyc反编译网站解密一下
在这里插入图片描述
可以看到flag就是c的那串base64密文
直接丢到网站里解密一下拿到flag
在这里插入图片描述

NoString

下下来是一个exe程序
在这里插入图片描述

拖到查壳工具里面看看
在这里插入图片描述
VC的程序,32位无壳
直接用32位的IDA打开

按shift+f12找不到什么有用的字符串
在这里插入图片描述
找到main函数,按f5查看伪代码

在这里插入图片描述
根据上面的代码
printf中的字符串经过9u异或后得出
写一个脚本来看看原本是什么
在这里插入图片描述
在这里插入图片描述
运行后发现为打开程序时显示的please input u flage:

在下面用v5 = strcmp(&v11, aOehnl3rHfCcgpt);
将v11与aOehnl3rHfCcgpt作了比较
推测为重要的判断条件

拿到aOehnl3rHfCcgpt的值
在这里插入图片描述
放进脚本里进行解密
在这里插入图片描述
拿到flag
在这里插入图片描述
在这里插入图片描述

-My angel atri-
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BUGKU] [REVERSE] Timer
Stan冲冲冲
05-30 320
[BUGKU] [REVERSE] Timer 先拉进安卓模拟器,发现是倒计时200000秒,应该是倒计时变零就会出现flag,但是200000太大了,得等好几个小时,故逆向 首先PKID查壳,发现无壳 然后拉进JEB2,查看入口MainActivity的反编译 名称:Timer 包名:net.bluelotus.tomorrow.easyandroid 入口:net.bluelotus.tomorrow.easyandroid.MainActivity package net.bluelotus.t
Bugku题目Reverse逆向部分wp(持续更新)
苦行僧的妖孽日常
11-01 217
Bugku题目Reverse逆向部分wp(持续更新)
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9331
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
bugku-逆向-5、Timer
Onlyone_1314的博客
09-22 6308
下载下来,是一个apk文件,就是安卓手机软件的安装包,先把它安装看一下: 只有一个界面,上面有个200000在倒计时,应该是等时间到了,就会显示flag。 接下来我们反编译,可以自己逐步解压缩,用apktools、dex2jar转化为jar包,也可以直接用集成工具打开 刚开始用JAD打开jar包,查看到的.class文件的代码是这样子的: public class MainActivity extends AppCompatActivity { int beg = (int)(System.cu
CTF- Reverse迷宫题类型方法特征讲解
半岛铁盒的博客
11-30 2976
一.迷宫题的特征 1.一般题目上面带有maze单词的,多半都是迷宫题; 二. 睡觉了明天更~
bugku笔记刷题目的整理
04-12
BugKu笔记刷题目的整理】是一份全面总结BugKu平台上的网络安全与Web安全实战练习题的资料。BugKu,作为一个知名的网络安全训练平台,提供了丰富的靶场环境,帮助用户提升对网络安全攻防的理解和技能。这份笔记旨在...
杂项题目练习bugku练习
最新发布
04-05
杂项题目练习bugku练习
bugku《1和0的故事.txt》
07-24
大佬可以试试
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
2016 alictf Timer android writeup
jmp esp
06-13 1986
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
攻防世界Reverse题目writeup
hacker_Ben的博客
02-28 845
攻防世界新手Reverse题目,整理整理
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 693
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
Writeup of Mountainclimbing(reverse) in BugKu
cossack9989的博客
12-09 1604
好题啊! 首先扔到IDA里大致看一下逻辑 (改了函数名,数组名,变量名) 大概就是,用伪随机序列打印了一个如下图的二维数组,然后用L和R控制方向,走到哪里就把所在位置的元素值加入score s=[ [77], [5628, 6232], [29052,1558, 26150], [12947,29926,11981,22371], [4078, 28629,4665,
bugku reverse逆向 easy_vb
Zheng_William的博客
03-05 2271
先确定是32还是64位程序(我这里用的是winhex查看16进制来确定)不懂的看相关链接:https://jingyan.baidu.com/album/148a1921a99dd24d71c3b1dd.html?picindex=4确定是32位程序IDA打开,F5没反应,因为题目放在第一个想着比较简单就先看下汇编直接得到flag    来自MCTF的一道题,出题人也比较懒,也不说改一下flag:...
Bugku 逆向
H4ppyD0g的博客
02-01 562
IDA常用快捷键 F5 切换成伪代码 Tab 汇编指令和伪代码切换 空格 反汇编窗口切换(列表视图、图形视图) shift+F12 字符串窗口 N 重命名 : 注释只在该处出现 ; 注释在所有交叉参考处出现 H 10进制和16进制切换 R 字符转换 汇编 Ollydbg使用 https://blog.csdn.net/weixin_42172...
Bugku-CTF(逆向篇Reverse)--不好用的ce
Nailaoyyds的博客
04-06 418
目录 第一种方法 IDA的使用 第二种方法 干了xdm 开局拿到exe文件。 运行后发现需要点击一万次,果断撤退。 第一种方法 IDA的使用 用ida打开,进去往下滑就能发现一串bese58的编码 这里需要注意一下,这一串字符串是base58加密的,怎么区分base58跟base64呢? Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。 拿到flag 解密以后就拿到flag了 flag{c...
bugku安卓部分题解
qq_42892021的博客
12-14 3734
bugku安卓部分题解 一、signin 1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备 2、利用APKIDE加载APK并进行反汇编 3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码)    源码: public c...
bugku s3 awd排位赛-11
12-08
bugku s3 awd排位赛-11是指《步步高升》第三季的AWD排位赛第11场比赛。在这场比赛中,选手们将使用AWD(全驱)车辆进行排位赛,争夺最佳的出发位置。 在这场比赛中,选手们需要在赛道上展现出极致的驾驶技术和车辆...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值