CTF-REVERSE练习之逆向初探

最新推荐文章于 2024-08-28 22:26:12 发布
最新推荐文章于 2024-08-28 22:26:12 发布
阅读量938 收藏
点赞数
分类专栏: 软件安全相关 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_ZHEDA/article/details/132422019
版权
本文介绍了在CTF竞赛中如何通过Ollydbg进行动态调试,寻找REVERSE题型中的密码,以及使用IDA进行静态分析的过程。作者详细演示了如何利用OllyICE查找字符串和设置断点,以及在IDA中查找和反汇编操作。
摘要由CSDN通过智能技术生成

一、实验目的:

1)了解CTF竞赛中的REVERSE题型

2)掌握Ollydbg的基本使用方法

3)掌握IDA的基本使用方法

二、实验过程:

part1:利用OD进行动态调试找出需要的密码

1.首先用PEiD软件检查这个exe文件是否加壳,结果并没有,知识一个普通的exe执行文件罢了

2.使用OllyICE直接打开这个文件进行检查:

(1)汇编指令列表窗口中单击右键,依次选择“Ultra String Reference”、“Find ASCII”菜单项

(2)按下Ctrl+F进行字符串的查找功能,在弹出的窗口中输入“密码错误”,然后单击确定按钮查找,双击那一行,直接来到汇编窗口
(3)之后就是设置断点,单步调试,。。。。直到看到一个字符串HeeTianLab

(4)找到了密码欸
 

part2:使用IDA进行静态的分析:

反正就是先在view中打开subview中的strings,然后在左侧中翻找到“密码错误”,双击,之后右侧中点中那一行,按下x,ok,之后F5反汇编,就可以看到下面这个了

 

诚威_lol_中大努力中
关注
专栏目录
CTF Reverse
m0_54933823的博客
05-11 689
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
CTF特训营》——Reverse逆向分析
PICACHU+++的博客
07-15 2371
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
ctfreverse汇总
最新发布
m0_57836225的博客
08-28 482
总之,CTF 中的 Reverse 方向需要逆向工程师具备扎实的编程基础、熟练掌握各种逆向工具和技术,以及良好的分析和解决问题的能力。这可能涉及到对网络数据包的捕获和分析、对通信软件的逆向分析等,以了解协议的工作原理和可能存在的漏洞。它提供了丰富的功能,包括代码分析、函数识别、交叉引用等,有助于理解二进制程序的结构和逻辑。这通常涉及到对软件的反汇编和调试,分析软件的保护机制和验证流程,以找到绕过保护的方法。- 对于自定义的加密算法,可以通过分析加密和解密过程中的输入输出关系,逐步推导出加密算法的实现方式。
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 2026
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF-REVERSE练习之API断点
ChuMeng1999的博客
11-27 629
目录预备知识一、相关实验二、输入表与API动态调用三、API断点四、MessageBox实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习逆向初探》、《CTF REVERSE练习之API定位》。 二、输入表与API动态调用 在逆向分析中经常会遇到输入表这个概念,输入表中保存的是在程序中调用的但定义在其他DLL中的函数信息以及对应的DLL信息。我们在程序中直接调用Windows API的时候,这些API都可以在程序的输入表中可
CTF-REVERSE练习之信息提取
ChuMeng1999的博客
11-29 515
目录预备知识相关实验C32Asm二维码Exif信息实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习逆向初探》。 C32Asm 一款非常不错的国产静态反编译工具,C32Asm现具有如下功能:快速静态反编译PE格式文件(Exe、Dll等),提供Hex文件编辑功能,功能强大,提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能。 通常主要将C32Asm当做16进制编辑器来使用,因为成熟的静态反编
CTF-REVERSE练习之脱壳分析
ChuMeng1999的博客
11-29 1252
目录预备知识相关实验壳UPX实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习逆向初探》。 壳 在自然界中,植物用壳来保护种子,动物用壳来保护身体等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。他们附加在原程序上通过Windows加载器载入内存后,先于原始程序的执行,得到控制权,执行过程中对原始程序进行解密和还原操作,还原后再把控制权交给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘
Reverse Of CTF
weixin_45685353的博客
04-10 236
攻防世界REVERSE类题目 insanity题目的WP 用记事本打开,Ctrl+F,搜索flag,结果如下: 猜测9447{This_is_a_flag}是最后的falg。 maze题目的WP [工具] exeinfo pe, IDA [分析过程] 0x01.查壳和详细信息 可以看到程序是ELF文件,64位 0x02.IDA 对main函数使用F5,查看伪代码 从这里可以看出先是进行判断...
CTF小白学习笔记(Reverse)-i春秋 NoExec
qq_44370676的博客
12-10 1720
大纲一.解题过程预处理找到入口分析check函数字符串按索引奇偶分成2个字符串将2个字符串base64编码后拼接将拼接后的字符串DES加密二.解题脚本 一.解题过程 这道题涉及到的有windows PE文件头相关的知识,以及base64和DES算法,这个exe正如题目名称,不能直接运行,用exeinfo也只能得到下图: 关于windows PE文件头,可以参考这篇PE总结 - DOS文件头、PE文件头、节表和表详解 关于DES算法,可以参考这位大佬的博客DES加密与解密原理及C++代码实现 预处理 预处理
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7226
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
CTF逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 3552
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
寒假日常刷题(ctf——reverse)(一)
qq_53532337的博客
01-29 1756
寒假日常刷题(ctf——reverse)(一)
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 2583
Revserse逆向入门博客
CTF Reverse 逆向入门
Sciurdae的博客
10-24 1130
写这篇文章,主要是解决自己当初不知道怎么入门的困惑,算是替曾经的自己写的吧,博主也还在入门,请路过的佬勿喷。在CTF的主流上有五个方向,Web、Pwn、Crypto、Misc和Reverse逆向),除了这五个,还有诸如IOT,AI,MOBILE,ETH等。CTF竞赛中的逆向:涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。
CTF逆向Reverse入门学习路线(面向小白)
热门推荐
Sciurdae的博客
10-07 1万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
ctf reverse
08-29
CTF ReverseCTF逆向)是一种在CTF竞赛中涉及到的题目类型,要求参赛选手具备较强的反汇编和反编译技术,并能够进行逆向分析。逆向分析与功能猜测结合,通过逆向分析缩小猜测范围,然后通过逆向验证猜测的思路。 在实际的CTF Reverse练习中,参赛选手可以通过访问特定网页或平台来进行实验和练习。例如,可以尝试进入实验网页[CTF- REVERSE练习逆向初探](https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182014111410002900001&pk_campaign=freebuf- wemedia)来进行逆向初步探索。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTF逆向reverse)入门脑图](https://download.csdn.net/download/qq_32465127/10744933)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【完善中】CTF逆向Reverse题的玩法](https://blog.csdn.net/m0_37157335/article/details/123694868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CTF-REVERSE练习逆向初探](https://blog.csdn.net/text202202/article/details/129824733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值