BUUCTF reverse 入门题之reverse2

最新推荐文章于 2024-02-22 13:01:22 发布
最新推荐文章于 2024-02-22 13:01:22 发布
阅读量2.7k 收藏 5
点赞数 3
分类专栏: CTF 逆向 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119580352
版权
CTF 同时被 2 个专栏收录
173 篇文章 30 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

BUUCTF reverse 入门题之reverse2

继续开启全栈梦想之逆向之旅~
这题是reverse 入门题之reverse2
在这里插入图片描述
下载附件,照例扔入exeinfope查看信息:
在这里插入图片描述在这里插入图片描述
ELF的linux文件,IDA64位打开查看代码,进一步判断信息:
在这里插入图片描述
一进门看到这个,还以为真的这么简单,认为offset flag就是flag地址,直接跟踪
在这里插入图片描述这里看不清楚我们可以看hex内存字段:
在这里插入图片描述

数据节601081到601091就是跟踪的flag地址,直接提交想着完事,结果是假的flag,一开始还以为是提交格式有问题,比如多了个空格或者复制错了什么啊,果然还是太年轻了,见识少,就是假的flag。

重新回头看一下,才发现上面还有对flag的操作:
在这里插入图片描述

查看伪代码(由于汇编能力比较差):
在这里插入图片描述
可以看到前面有对flag内容的替换,就是把ASCII码等于105和114的替换成ASCII码49。

直接写脚本:

flag="{hacking_for_fun}"
for i in range(len(flag)):
	if((ord(flag[i])==105) or (ord(flag[i])==114)):
		flag=flag.replace(flag[i],chr(49))
print(flag)

写脚本时一开始还有点问题,顺便记在这里提醒一下自己:
一开始写成flag="{hacking_for_fun}"[::-1],受了以前的小端顺序影响,这里我们看到的就是从601081到601091的地址顺序,也就是已经按小端的来了,所以不用再反序,还有就是flag.replace()这种python字符串内置函数都是暂时的,要想保留改变还是要用赋值语句赋值成:flag=flag.replace(flag[i],chr(49))

脚本结果如下:
在这里插入图片描述
虽然只有一分,但是努力总是对的
在这里插入图片描述

沐一 · 林
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
DB2中REVERSE函数的实现方法
09-10
有哥们在群里问DB2有没有自带的reverse函数,我测试一下,DB2确实内置该函数,但是oracle,sql server都内置了该函数,来看一下
[Buuctf] reverse2
最新发布
weixin_74305514的博客
02-22 321
这个文件不是exe文件。
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1298
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解过程。
BUUCTF reverse2
m0_49025459的博客
05-21 1256
解压附件之后,放到IDA里,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_..
BUUCTF——reverse2
Nike_name的博客
09-19 104
buuctf——reverse——reverse2
BUUCTFreverse2
WangLal的博客
06-30 186
BUUCTFreverse2
BUUCTF--reverse2
X10的博客
03-03 418
reverse2 1预处理 获得信息 64位文件 2.拖进IDA64,shift+F12 可以直接看到flag,可是这不是最终的flag,双击跟进 然后F5找到伪代码 分析伪代码,找到关键的函数 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 105 || *(&flag + i) == 11...
CTF逆向(reverse入门脑图
10-25
CTF逆向(reverse入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
2_reversenumber_number_
10-02
input a number and output the reversed number
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1321
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
reverse2
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 505
buuctf-reverse2
BUUCTF reverse2,内涵的软件,xor
qq_65165505的博客
09-05 294
我对于reverse2,内涵的软件,xor三个的做笔记
re学习(3)--BUUCTF-reverse2
m0_66039322的博客
10-31 210
reverse2
笔记:reverse2
m0_67399862的博客
08-25 130
笔记:reverse2
汇编语言学习
qq_73505302的博客
01-15 585
reverse 2
buu-reverse2
qaq517384的博客
01-29 502
info一下 拖入64位ida F5查看伪代码 flag在for循环替换后与输入值s2比较 替换流程为: 把flag里面的i和r替换成1 双击跟进flag 改成1即可 flag{hack1ng_fo1_fun}
reverse2
since_2020的博客
04-18 102
reverse2思路
BUUCTF逆向解》——reverse2
qq_62735163的博客
02-24 362
照例查壳 64位 ELF文件 无壳 用IDA64打开,找到main函数 观察发现 当s2与flag相等时,说明我们找到的正确的flag 双击flag 得到flag的原始数据{hacking_for_fun} 继续观察 这个for循环将 ’i '和 ‘r' 字符改为数字 ‘1’。 则flag为 flag{hack1ng_fo1_fun} ...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值