BUUCTF Reverse1-2

最新推荐文章于 2024-01-26 23:29:37 发布
最新推荐文章于 2024-01-26 23:29:37 发布
阅读量154 收藏
点赞数
分类专栏: 笔记 文章标签: p2p gnu linq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62959689/article/details/122513446
版权

第一题

1.将文件通过exeinfope检查发现是64位的,所以通过ida64打开

 

打开后shift+f12查看strings window

 找到与flag有关的东西,双击打开

 得到flag

第二题

获取资源后还是通过exeinfope检查发现是64位的,仍然用ida64打开

shift+f12查看字符串strings window

 找到一个类似flag的,双击.

 双击找到right flag

查看伪代码可知0和o进行了交换,只要将flag中的o改为0就行

鬮ぬ済
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 898
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
xtu-ctf Challenges-Reverse 1、2
GSflyy的博客
01-27 740
对网络安全一直有兴趣,但技术上始终无法入门,想着寒假或许能让自己正式步入网安的学习之路,学长说教程终究次要,刷题才是根本,现给大家送上两份reverse的简单题解,本人小白水平,目前也仍处于摸索阶段,望各位大佬轻喷 1.FIRST 题目地址:http://172.22.114.206:8000/challenges#First 题目有附件,下载好后文件名为First.exe 放进PEID中检查下是否带壳,检查无壳,准备直接放入ida,开始逆向 打开32位的ida,选择默认的载入方式即可 好,正式来到程序
BUUCTF reverse2 1
qq_56313338的博客
09-10 193
使用die查看文件信息,发现是ELF64位程序, 也就是说这是linux上的运行程序。可以看到这里和flag进行对比。点击这个7Bh,然后按r。使用IDA64打开文件。
buuctf_reverse1、2
m0_73610946的博客
07-19 94
然后再看上面的代码,应该是进行了一些字符串的替换,这里将数字选中,按R,则可以将数字进行ASCII编码。',然后按F5,编译成为C语言。再对上面的代码进行理解,发现也是替换字符,最终flag{hack1ng_fo1_fun}使用DIE打开,发现没有壳,并且是64位,使用ida Pro64打开,用DIE打开发现没有壳,并且是64位 使用idapro64打开。我们也发现了这句话,用一样的办法查看C语言,我们发现。所以我们得到flag{hell0_w0rld}然后看代码,发现Str2就是输出的flag。
BUUCTF 逆向工程(reverse)之reverse2
weixin_44632787的博客
08-19 1131
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
reverse reddit-crx插件
04-04
1. **页面检测**:当用户在浏览器中打开任何网页时,`reverse reddit-crx`会自动检测该页面是否曾被发布到Reddit。这是通过比对网页URL和Reddit上的链接来实现的,确保用户不会错过任何可能与当前浏览内容相关的讨论...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
BUUCTF逆向题解》——reverse2
qq_62735163的博客
02-24 364
照例查壳 64位 ELF文件 无壳 用IDA64打开,找到main函数 观察发现 当s2与flag相等时,说明我们找到的正确的flag 双击flag 得到flag的原始数据{hacking_for_fun} 继续观察 这个for循环将 ’i '和 ‘r' 字符改为数字 ‘1’。 则flag为 flag{hack1ng_fo1_fun} ...
CTF-RE-REVERSE1,2-WP
single7_的博客
11-25 271
0x01 思路 下载下来相关文件,解压后得到 reverse_1.exe 直接放入 ida 中 大致看一看,shift+F12,打开字符串窗口,发现相关字符串 双击跟入 双击跟入 F5反编译得到 分析一下 ASCII码中 111 是 o 48 是 0 将{hello_world}中的 o 换成 0 即为 flag 也就是说 flag{hell0_w0rld} ...
buuctf-reverse2
ivility的博客
12-23 160
buuctf reverse2 wp
BUUCTF--reverse1,reverse2--WP
WdIg-2023的博客
05-13 874
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
BUUCTF reverse_1,reverse_2,reverse_3
weixin_45948183的博客
05-21 570
首先下载题目直接·先到PE里面查一下壳,这个题是无壳,64位 接下来到ida里面分析 找到敏感字符串,F5到1400118C0里面看看伪代码 这里可以发现,,是一个字符串比较的函数 双击看看str2里面都有什么 相应的我们把{hell0_world}里面的’o’换成0就得到flag了 ...
BUUCTF--reverse21
最新发布
qq_30528603的博客
01-26 399
但是这是假的,下面对这个flag做了一些加密。循环遍历这个flag字符串,当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}主函数流程,flag给了。
BUUCTF--reverse1
weixin_30876945的博客
09-04 861
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
BUUCTF--Reverse
weixin_48295646的博客
05-21 1980
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF Reverse前五题解题记录
欢迎光临失去理智(sxhthreo)的博客~
03-02 984
第一题:easyre 直接找到字符串即可。 第二题:reverse1 这题进入ida找不到main函数,但可以通过shift+F12(我的电脑还要同时按住Fn),查找此程序的string集。如图: 通过该图可以看到this is the right flag!字符串,点进去如下图所示: DATA XREF是交叉引用的意思,我点入DATA XREF: sub_1400118C0:loc_140011996↑o,找到了程序的“主函数”,如图: 在这里找到了flag,即“{hello_worl.
BUUCTF reverse2完全面向新手
lei_gentle的博客
10-17 1300
现在我们看reverse2,依旧把它拖进我们的IDA,或许我们也可以先判断有没有壳,随手拖进一个判断壳的软件即可, 然后进入后,习惯性的,我会先使用shift+F12,进入Strings window窗口,然后我注意到了里面有一行 然后双击,跳转页面,然后再右键点击第一行,点击ok,跳转到汇编语言当中,然后按F5,然后我们发现s2和flag比较,然后s2是需要输入的,于是我会尝试双击flag,发现flag里面已经有数值了,于是我们复制那个答案,然后再对flag进行程序的运算 于是顺利得出答案
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬮ぬ済

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值