buuctf reverse

最新推荐文章于 2024-10-07 21:08:35 发布
最新推荐文章于 2024-10-07 21:08:35 发布
阅读量140 收藏
点赞数
文章标签: p2p linq c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgjfxj99/article/details/122517126
版权

第一题

下载后拖入exeinfope查看,所以用64位ida打开此文件

 

 

直接shift+F12查看其字符串

 

 

找到跟flag相关的双击跟进,得到flag

第二题

下载资源后拖入exeinfope查看,所以用64位ida打开此文件

 

打开后按shift+F12查看字符串有形似flag 的{hello_world}

 

双击跳转到该地址,发现被sub引用

 

然后跳转到其引用处

 

F5查看其伪代码

 

分析伪代码可知,程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag!

此处提交{hello_world}错误,因为v2和v6是获取其长度,上网查了以后发现那是遍历了str2将o改成了0

所以flag为{hell0_w0rld}

wgjfxj99
关注
BUUCTF Reverse reverse2题解
yu159753_的博客
07-26 348
再进一步分析,发现对falg进行了处理,如果pid不为空,则会执行waitpid这个函数(这不是重点),如果pid为空,for循环遍历flag字符串,如果flag上的字符加上从0到其长度的等于ASCII码为105或者114,则改为ASCII码为49。讲ASCII码转化为字符,可得flag{hack1ng_fo1_fun}3、点击flag,查看flag是{hacking_for_fun}2、用IDA打开,查看伪C代码。1、查壳,发现无壳,64位。
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 8010
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF Reverse reverse1题解
yu159753_的博客
07-26 432
这一段for循环,对str2进行了处理,111,48转化为字符是'o','0',所以这一段for循环所表达的是,对str2字符串进行遍历,字符'o'都转化为'0',所以可得flag{hell0_w0rld}可知str2是{hello_world},接下来的if (!strncmp(Str1, Str2, v5) ) 函数,若str1=str2,就是正确的flag。sub_1400111D1,sub_14001128F,合理猜疑前者是printf函数,后者是scanf函数,则flag就是str1。
BUUCTF reverse3 1
qq_56313338的博客
10-10 203
根据编码表判断出base64编码
buuctf reverse1
shdbehdvd的博客
07-30 885
reverse新手入门
BUUCTF reverse2
chneft的博客
10-02 243
flag是去flag的地址,&flag+i有没有觉得和数组有些相似了(flag[i]),这个推理是没有错的,这里把flag当作首地址,每次循环地址加1,外边套一个*号,取这个地址保存的数据,这样是不是就明白了,如果这个值是‘i’或者‘r’,就把它改成1,这样就变成了{hack1ng_fo1_fun},
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1901
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF Reverse 新年快乐
yu159753_的博客
07-27 409
一开始是将HappyNewYear!复制给v4,之后让我们输入flag,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear!1、用exeinfope查一下壳,发现有壳,upx的壳,32位。3、拖入IDA32中,查看伪C代码。2、用万能脱壳工具脱一下壳。
buuctf reverse2
shdbehdvd的博客
07-30 414
新手学习。
BUUCTF Reverse/findKey
ookami6497的博客
08-07 874
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 585
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF Reverse/[ACTF新生赛2020]rome
ookami6497的博客
07-20 1316
BUUCTF Reverse/[ACTF新生赛2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 577
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
BUUCTF Reverse/rsa
ookami6497的博客
07-18 480
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
计算机网络——p2p
最新发布
qq_42183367的博客
10-07 900
通过请求稀缺的块,可以让更多的节点参与到这些块的共享中,提高电影的可用性。例如,在一个拥有数百万个节点的非结构化 P2P 网络中,节点 A 需要查找资源 X,可能需要向大量的邻居节点发送查询请求,并且这些请求可能会在网络中转发多次,才能找到资源 X。如果所有节点都只请求常见的块,那么拥有稀缺块的节点可能会被闲置,而拥有常见块的节点可能会因为过多的请求而负担过重。例如,在一个 P2P 文档共享网络中,如果大家都只请求一些热门文档的部分块,可能会导致这些块的传输路径过于拥挤,降低网络吞吐量。
00_概览_kafka
DXH9701的博客
10-05 1121
kafka的简介 记得比较乱
C#基础语法
qq_45728381的博客
10-01 1367
函数是用于组织和重用代码的基本单元。定义一个函数// 定义一个简单的函数,它接收两个整数并返回它们的和调用函数// 输出 15带有返回类型为 void 的方法");// 输出 "Hello, World!本教程简单介绍了C#编程的基本概念,包括数据类型、运算符、条件语句、循环结构以及函数定义。通过这些基础知识,你可以开始编写简单的C#程序,并为更复杂的编程任务奠定基础。
C#里使用protobuf的简单的例子
大坡3D软件开发
10-02 762
由于这里是采用Win11,所以下载这个文件:protoc-28.2-win64.zip。可以从这里下载到相关的源码,然后再下载它的协议编译器protoc.exe文件,在这里直接使用protobuf的项目源码的方式:Google.Protobuf。有了这个文件,就可以添加到项目里,不过项目里要添加protobuf引用。通过上面的学习,就基本上可以进入protobuf的门路了。在这里打包,就会生成一个out_bin.dat的文件。其它更加复杂,高级的功能就要自己去领会了。再添加它的签名键:keys。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值