buuctf刷题记录(7)

最新推荐文章于 2023-02-26 15:01:39 发布
最新推荐文章于 2023-02-26 15:01:39 发布
阅读量251 收藏
点赞数
分类专栏: 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53409153/article/details/119420370
版权

[FlareOn4]IgniteMe

例行查壳:
在这里插入图片描述
无壳32位,拖入IDA:
在这里插入图片描述
跟进,然后交叉引用列表:
在这里插入图片描述
然后F5查看伪代码:
在这里插入图片描述
在伪代码中,可以发现两个关键函数sub_4010F0sub_401050,先查看sub_4010F0
在这里插入图片描述
这段代码的大概意思就是,先读入字符串,然后再计算出Buffer字符串的长度,最后再把不等于10切不等于13不为0的,存入byte_403078[i]中。下面在查看sub_401050
在这里插入图片描述
这段意思就是说,先将byte_403078[i]的字符串长度给V0,然后通过for循环进行倒序,同时让其前一位与后一位进行异或,在通过一个for循环进行对比,sub_401000函数是返回一个固定值,动调得到v4=4。总体逻辑就是将输入倒序异或,然后进行比对,然后脚本:

#include <stdio.h>
int main()
{
   
	int i;
	char v4=4;
	char a[] =
最低0.47元/天 解锁文章
7earn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF ez_pz_hackover_2016[动态调试之初入门]
weixin_45441024的博客
01-26 504
BUUCTF ez_pz_hackover_2016[动态调试之初入门] 之前做基本上都是放到IDA里面进行分析,所以在动态调试这方面一直有所欠缺,今天这道就弥补了这个不足,真正地走进了栈的动态调试 先check一下,发现什么保护都没有开,还是一个32位的程序,心里不免有些小激动,难道这简单? 不管简单与否,我们都先运行一下,发现在输入之前回显给我们一个栈地址,并且这个地址不是固定的,所以这里一定会用到,拿小本本记下来,之后程序会将我们输入的东西打印出来 之后我们进到IDA来分析一下这个程序
BUUCTF逆向前八
01-24
内容为BUUCTF里reserve的前八自己的一些解思路
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 684
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
[buuctf.reverse] 104_[FlareOn1]Shellolololol
weixin_52640415的博客
06-06 270
OD动调
[buuctf.reverse] 064_[2019红帽杯]childRE
weixin_52640415的博客
05-09 213
C++修饰,动调乱序表
[BUUCTF]REVERSE——[GXYCTF2019]simple CPP
mcmuyanga的博客
02-04 1283
[GXYCTF2019]simple CPP 附件 步骤 例行检查,64位程序,无壳 试运行一下程序,看看大概的情况 64位ida载入,首先检索字符串,查看有关flag的信息 根据有关flag的字符串,找到关键函数 main()太长了,就不直接贴了,一段一段看 逆向逆向,我们肯定是从下往上看程序。 首先是关于flag的判断,满足168的if判断,就是正确的flag,flag用GXY{}包裹 sub_7FF603EF19C0()函数里面太长了,应该不是什么运算,应该是自己写的功能函数,结合sub_7
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web
最新发布
05-06
记录
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
Buuctf reverse [FlareOn4]IgniteMe
OrientalGlass的博客
02-26 480
另外ida可能会把函数参数认为是int类型(由于32位指针占4字节),可以右键使用set call type将int改为char*其中的401020()函数的功能不难发现是返回字符串长度,这里用strlen命名便于理解。v4的初始值由sub_401000()函数赋值,401000中仅有一个rol4函数。这里循环左移四位后再右移一位,最终返回值是0x380004,也就是v4初值。的功能是循环左移,位移时最高位不舍弃,将最高位挪回最低位。比如二进制数据 10000,循环左移2位后得到00010。
[FlareOn4]IgniteMe-buuctf
Lenard404的博客
03-15 743
buuctf记录 查壳 32位无壳 IDA分析 反编译start函数 逻辑很清晰,先获取输入的字符串,然后进行加密,最后与密文进行比较。 查看加密函数: 逻辑也很清晰,输入从末端到首段,尾部与v4异或,其余与后一位的字符异或。 看看V4是什么: 没看懂,所以选择了OD进行动调,找到xor异或的那条命令,查看相应寄存器,得到v4=0x4。 分析过程结束,可以写脚本了。 #include<iostream> using namespace std; int main() { int
[BUUCTF]REVERSE——[FlareOn4]IgniteMe
mcmuyanga的博客
12-11 310
[FlareOn4]IgniteMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入 当满足第10行的if条件时,输出G00d j0b!提示我们成功,看一下sub_401050函数 3.sub_401050函数 byte_403180经过10~14行的操作后的值与byte_403000数组相同 v4的值,不大懂这个的结果是什么,动调后看到是0x4 v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 理一下,程序对我们输入的字符串,最后一个字符xor 0x4,
国科大软件安全漏洞分析与发现第一次作业key2和key3
灵魂画师牧码
03-18 2451
目和源代码在找key2和key3之前存在几个困惑 在IDA中Strings window出现的“?decode@@YAPADPADH@Z”字符串到底表示什么含义,是不是我们要去破解的加密密码? 第一个密码输入之后生成的DllU.dll文件和Dll2.dll文件是什么关系,是否还需要使用Dll2.dll文件? 在homework1.exe中的main函数是如何调用dll文件的? 针对以上几个问,开
寒假日常(ctf——reverse)(四)
qq_53532337的博客
02-18 525
[MRCTF2020]hello_world_go 查壳后不是window下的文件,先用ida64打开 进入伪代码查看后发现代码太长了,索性先跳过 总共一百多行,看着就o( ̄︶ ̄)o 直接对字符串进行搜索, 发现flag并且这里也被主函数调用过,直接提交 得到flag flag{hello_world_gogogo} [FlareOn4]IgniteMe 查壳后是32位无壳,直接ida 根据伪代码可知主要看sub_4010f0还有sub_401050两个函数即可 sub_4010f0: 在这里面4
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 538
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
[FlareOn4]IgniteMe
jentle8的博客
03-31 1576
没有壳,也看不出什么语言写的,逆向分析一波: 用writeFile函数伪装起来的printf函数,但是功能一样, sub_4010F0卵用没有,sub_401050函数是主要判断: v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen: byte_403000=[0x...
BUUCTF-RE-[FlareOn4]IgniteMe
Henlenl的博客
04-30 553
[FlareOn4]IgniteMe查壳IDA (静动)分析静态动调get flag 查壳 发现程序是没有壳的 IDA (静动)分析 静态 然后 我们再F5 查看start的伪代码 然后我们进入 sub_4010F0 看看 读取某个字符串 然后传入全局变量当中 再进入sub_401050 看看 那么我们现在未知v4的值 为了避免麻烦 其实我们可以直接在IDA动态调试该程序来获取v4的值 动调 我们首先在v4的位置下一个断点 然后选择这个 然后我们在Debugger->Stare proce
buuctf web
08-15
- *2* [【BUUCTF】Web解方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值