【逆向学习记录】实验吧CTF1

最新推荐文章于 2022-12-18 06:30:00 发布
VIP文章 最新推荐文章于 2022-12-18 06:30:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 逆向学习记录 文章标签: 试验吧 逆向学习 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy025907/article/details/51607620
版权

1 实验吧之“你会么”

 

1.1 概述

 

随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了

这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西

本次记录的是我的第一次逆向题目,来自实验吧的“你会么”?

 

1.2 开始逆向

 

1.2.1 使用PEID查看是否存在壳,

 

直接将下载的re1.exe拖入PEID(看别人用过,查了应该是用来看看有没有壳的)

 

其实想了下,也应该知道了,就十分的题,你就别有壳,不然让我怎么玩。

关于上面那些每个窗口的含义和作用,记录一下,后面依次学习一下,了解清楚

 

1.2.2  逆向

 

 拖入IDA中,得到如下:

最低0.47元/天 解锁文章
卦星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
简单Re-exe分析
INK
05-11 500
Od的使用 f2是设置断点的快捷键 附件地址:https://share.weiyun.com/NmywsVjj 把文件下载到本地打开 打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII” 可以看到flag get,双击进入 可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找 然后直接运行即可 DUTCTF{We*********TCTF} ...
BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 634
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解题时,所用到的工具。
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1910
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
BUUCTF-Reverse easyre1
:-)
05-19 775
BUUCTF-Reverse easyre1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 操作步骤 1.下载easyre.exe并将其打开 (只有控制台,无提示信息) 2.将easyre.exe放入exeinfope中查壳 发现程序没有加壳,直接放入IDA中进行静态分析。 3.静态分析 进入IDA中后,摁Shift+F12,查看程序所包含字符串。 找到flag{this_Is_a_EaSyRe} ...
171008 逆向-实验ctf(300re-bin)
whklhhhh的博客
10-10 1207
1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】 A. 实验ctf-RE B. bin大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子 于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠) 拖入64位IDA反编译,找到main函数分析 结构很明显,先循环生
REVERSE-PRACTICE-BUUCTF-7
P1umH0的博客
02-26 297
REVERSE-PRACTICE-BUUCTF-7Youngter-drive[ACTF新生赛2020]rome[FlareOn4]login[SUCTF2019]SignIn Youngter-drive exe程序,运行后提示输入flag,有upx壳,脱壳后ida分析 main函数中获取输入并拷贝,开启了两个线程分别运行StartAddress和sub_41119F两个函数,sub_411190函数验证输入,输入即为flag 分析StartAddress函数,input_index的初始值为29,当i
ctf题库-FLAG
miko2018的博客
08-21 1万+
<题目> FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html <解答> 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
Hello,CTF WP
weixin_50569442的博客
08-06 325
首先查看提供的文件是exe文件,先打开查看文件内容 发现要求我们输入正确的flag,然后先随便输入一个字符,错误会进行提示输入错误。 然后我们先按照常规操作用Exeinfope查看文件基本信息 从图中看出此文件使用vs c++编写的,并且没有壳(Not packed)为32位程序 接着我们用ida32打开文件 在左边函数一栏找到main函数,按F5查看伪代码,分析得到flag的关键位置 然后我们发现strcpy函数,它将右边一串字符赋给v13,从下边的if语句中我们可以知...
第一天Exec
huling18的博客
08-22 176
受同学影响,也开始记录自己的做题经历了。不过是非常短的记录。 今天是ACTF2020新生赛的题——Exec 打开题目看到是这样,先随便写点东西。 F12 看到有回显,一开始以为是xss注入,填入字母看看是不是 再看到网上说命令注入,ping是需要系统函数命令执行的,尝试一下简单的,ls的要求最低,用这个 payload=1&ls 是可以的,所以真的有命令注入。 关于命令连接操作符参考的dra_p0p3n的文章 和号操作符 (&) ‘&’的作用是使命令在后台运行。只要在命令后面跟
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5311
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
CTF逆向基础
农夫果园好好喝的博客
07-05 2527
CTF逆向基础
ctf python逆向
最新发布
10-12
如果您想学习CTF中的逆向技术,可以从以下几个方面入手: 1. 学习汇编语言和反汇编技术,了解二进制文件的结构和执行过程。 2. 学习加密算法和密码学基础知识,了解各种加密算法的原理和特点。 3. 学习网络协议和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值