[Buuctf] reverse2

最新推荐文章于 2024-07-30 22:54:40 发布
最新推荐文章于 2024-07-30 22:54:40 发布
阅读量421 收藏 5
点赞数 10
分类专栏: buuctf 文章标签: 汇编 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136230600
版权

在这里插入图片描述

这个文件不是exe文件

1.查壳

在这里插入图片描述
64位ELF文件
ELF文件是Linux操作系统上的标准可执行文件格式。

2.用64位IDA打开

在这里插入图片描述
OK
找到main函数,F5查看伪代码
在这里插入图片描述
发现flag

  if ( !strcmp(&flag, s2) )
    return puts("this is the right flag!");

双击flag查看里面的内容
在这里插入图片描述
不要忘了7Bh,它对应ascii码表的{
flag{hacking_for_fun}
再往上分析伪代码,可以看出s2是我们输入的字符串
可以看出flag被修改过

for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 105 || *(&flag + i) == 114 )
        *(&flag + i) = 49;
    }

105对应ascii码的i,114对应ascii的r,49对应ascii的1
破案了,原来的flag中的ir被替换为了1
我们写一个简单的脚本

flag='{hacking_for_fun}'
flag=list(flag)
for i in range(0,len(flag)):
    if (ord(flag[i])==105) or ord(flag[i])==114:
        flag[i]='1'
flagnew=''
for i in range(0,len(flag)):
    flagnew+=flag[i]
print(flagnew)
>>>{hack1ng_fo1_fun}

最终的flag是
flag{hack1ng_fo1_fun}

补充

strcmp函数
比较两个字符串,返回一个整数

  • 第一个字符串大于第二个字符串,则返回大于0的数字
  • 第一个字符串等于第二个字符串,则返回0
  • 第一个字符串小于第二个字符串,则返回小于0的数字
Bileton
关注
专栏目录
BUUCTF Reverse/findKey
ookami6497的博客
08-07 919
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 615
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
buuctf reverse2
最新发布
shdbehdvd的博客
07-30 440
新手学习。
BUUCTF-Reverse reverse2
:-)
05-20 326
BUUCTF-Reverse reverse2 所用软件 1.IDA PRO(静态分析工具) 逆向步骤 1.下载reverse_2并将其改为.exe格式 尝试打开,失败。 2.将reverse_2放入IDA中进行分析 摁shift+F12查看字符串 找到两个神奇的东西,尝试进行分析 3.寻找线索 虽然没有找到flag这个字符串但有上图这个东西 4.找到main函数找线索 代码将字符串里的i和r变化成1 我们替换后可以找到flag{hack1ng_fo1_fun} ...
buuctf-reverse2
ivility的博客
12-23 183
buuctf reverse2 wp
BUUCTF reverse2
chneft的博客
10-02 253
flag是去flag的地址,&flag+i有没有觉得和数组有些相似了(flag[i]),这个推理是没有错的,这里把flag当作首地址,每次循环地址加1,外边套一个*号,取这个地址保存的数据,这样是不是就明白了,如果这个值是‘i’或者‘r’,就把它改成1,这样就变成了{hack1ng_fo1_fun},
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 604
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
BUUCTF Reverse/rsa
ookami6497的博客
07-18 506
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 304
1.查壳 32位 2.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1526
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTF--reverse2
X10的博客
03-03 446
reverse2 1预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 可以直接看到flag,可是这不是最终的flag,双击跟进 然后F5找到伪代码 分析伪代码,找到关键的函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 105 || *(&flag + i) == 11...
BUUCTF reverse:reverse2
qq_43786458的博客
10-07 596
1.查壳 无壳,64位ELF文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] ...
BUUCTF-reverse-reverse2
weixin_62387234的博客
10-02 1252
BUUCTF reverse2
BUUCTFreverse2
WangLal的博客
06-30 220
BUUCTFreverse2
BUUCTF——Reverse——reverse2
计算机硕士的博客
12-25 566
BUUCTF——Reverse——reverse2,详细解题步骤。
BUUCTF——reverse2
Nike_name的博客
09-19 144
buuctf——reverse——reverse2
BUUCTF reverse 2
m0_74093152的博客
03-30 114
分析函数可知,输入的v2和flag之间是需要转换的,‘r’和‘i’都需要换成‘1’,双击flag可以知道其内容为hacking_for_fun}下载文件,用IDA打开,shift+f12查看IDA view界面,fn+f5查看伪代码(main函数)转换成hack1ng_fo1_fun},即为flag。把for函数中的数字转换成字符(选中数字后点击R键)
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值