[Buuctf] 内涵的软件

已于 2024-02-23 15:11:01 修改
阅读量485 收藏
点赞数 12
分类专栏: buuctf 文章标签: 汇编 网络安全
于 2024-02-23 15:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136256370
版权

在这里插入图片描述
运行看一下
在这里插入图片描述

1.查壳

在这里插入图片描述
32位exe文件,没有壳

2.用32位IDA打开

在这里插入图片描述
找到main函数
在这里插入图片描述
在main函数里还有一个_main_0函数,双击进去查看
用F5查看伪代码
在这里插入图片描述
89对应ascii码Y,78对应ascii码N
根据运行程序的提示,flag本来应该是要输出的,但是没有输出
分析伪代码,变量v5应该就是flag了
将其提交成功了
flag{49d3c93df25caad81232130f3d2ebfad}

Bileton
关注
专栏目录
buuctf 内涵软件
qq_66455531的博客
03-15 311
buuctf 内涵软件
BUUCTF Reverse(内涵软件,新年快乐)
m0_59464025的博客
02-27 598
内涵软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF--内涵软件
weixin_30876945的博客
09-05 508
测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...
buuctf_内涵软件
m0_73610946的博客
07-19 84
先打开exe,我们发现必须使用idapro,先使用DIE打开发现是36位,所以使用idapro36打开。然后我们来分析代码,感觉DBAPP那个格式很像flag,或许{}中的就是flag。然后我们 找到了敏感语言,F5打开。
BUUCTF(内涵软件)
weixin_56690984的博客
12-07 374
一般是先查壳,然后是函数或字符串,在这道题中查main函数即可解题。丢IDA 分析:在左侧的函数框内Ctrl+F查找main函数
BUUCTF Reverse/内涵软件
ookami6497的博客
07-14 179
BUUCTF Reverse/内涵软件 先运行一下试试 查一下文件信息,知道是32位程序而且没有加壳 用IDA32位打开 跟进跳转 稍微跟进一些函数看一下,按R可以进行转换,可以看到这就是运行程序出现的字 flag其实就在一开始的界面,将DBAPP换成flag就行 ...
BUUCTF逆向前八题
01-24
4. 内涵软件: 32位C++程序,通过IDA分析字符串列表,找到相关判断语句,推断出flag所在位置。 5. 新年快乐: 首先识别出这是32位程序,可能带有UPX壳。使用UPX脱壳后,通过IDA的字符串窗口和C语言转换,找到...
reverse-BUUCTF
song_10的博客
08-26 1388
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
BUUCTF——内涵软件
Nike_name的博客
09-19 210
buuctf——reverse——内涵软件
BUUCTF 内涵软件
m0_49025459的博客
04-02 436
题目 下在附件用IDA打开,找到_main_0 发现flag flag
BUUCTF内涵软件
在Web和Reverse坑里游泳中。。。。
12-23 616
又是一周,学了一周的汇编,到今天真的是一点儿都看不进去了,于是又做做题,找找自信。
BUUCTF---内涵软件(reverse)
最新发布
2201_75556700的博客
04-07 337
6.修改为flag{49d3c93df25caad81232130f3d2ebfad}提交,结果正确。4.双击_main_0,按f5,页面显示如下。1.题目描述,下载附件,是一个exe文件。3.用IDA打开,找到main函数。2.用PE查看是否有壳,结果无壳。5.看到一串可疑的字符串。
BUUCTF-Re-内涵软件
qq_51303140的博客
04-15 239
拿到 exe文件,直接运行,得到提示,就不查壳了直接进入IDA IDA 进入IDA就发现一串很像flag的字符串: DBAPP{49d3c93df25caad81232130f3d2ebfad} 但是提交后发现不正确,但是又没有找到其他提示,于是将DBAPP替换为flag,得到正确答案 FLAG flag{49d3c93df25caad81232130f3d2ebfad} ...
BUUCTF——Reverse——内涵软件
计算机硕士的博客
12-25 542
BUUCTF——Reverse——内涵软件,详细解题步骤。
BUUCTF逆向题解》——内涵软件
qq_62735163的博客
02-24 1087
惯例查壳 无壳 32位exe文件 用IDA32打开 进入main函数 用F5观察伪代码 观察很久,并没用看到有与flag相关的东西 用shift+F12查找字符串 找到这串字符,进一步发现它就是main函数中的V5 这串字符的排列方式有点像flag的提交方式 试了一下 正确 所以flag为 flag{49d3c93df25caad81232130f3d2ebfad} ...
BUUCTF 逆向工程(reverse)之内涵软件
weixin_44632787的博客
08-19 403
用IDA32位打开 一看到这个就是知道这里是获取flag的关键(因为花括号{})。一开始以为是用了某种加密方式需要转换一下。结果它显示的:{49d3c93df25caad81232130f3d2ebfad}这部分就是flag。 所以这题的flag为:flag{49d3c93df25caad81232130f3d2ebfad} ...
buuctf——内涵软件(超详细教程)
2301_80179788的博客
12-17 448
#buuctf——内涵软件(超详细教程) #逆向小白可以建议看看
BUUCTF逆向wp 内涵软件
2302_81740139的博客
01-27 626
第三步 按tab键转换成伪代码,发现一串非常类似flag的字符串,且题目说忘记把变量写出来,其他变量也确定了,v5出现在这比较可疑。我们试着把v5大括号里面的东西当作flag进行尝试。flag{49d3c93df25caad81232130f3d2ebfad}第二步 在functions窗口找main函数,并双击main­_0。第一步 先查壳,该文件为32位的,外面无壳,直接拖入ida即可。在strings窗口找有关flag的字符串。但分析后并无太大作用。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值