buuctf reverse1~6

已于 2024-11-19 22:12:32 修改
阅读量514 收藏 6
点赞数 6
分类专栏: buuctf reverse 文章标签: 网络安全
于 2024-11-19 22:11:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80313926/article/details/143893259
版权

目录

 easyre

 reverse1

reverse2

内涵的软件

新年快乐 

xor

 easyre

找到主函数

 易得到flag{this_Is_a_EaSyRe}

 reverse1

  找到主函数和Str2变量

 易知,将数据中的o改成0,得到flag{hell0_w0rld}

reverse2

容易找到主函数,找到关键代码

点击数字,按r键将ascii码转化成字符

 双击flag,选中要提取的数据

 按shift+e提取数据,选择字符串形式

这是未操作的flag, 将flag中的i或r改为1即可

根据题意包上flag{}得到flag{hack1ng_fo1_fun}

内涵的软件

 找到主函数

 只有DBAPP{}包裹的字符串很可疑,将其用flag{}包裹flag{49d3c93df25caad81232130f3d2ebfad}

新年快乐 

用Exeinfo查壳,有壳 

脱壳,下载upx脱壳工具,在upx.exe的文件夹目录输入cmd,输入

upx -d [要解壳的文件完整路径]

回车,显示已脱壳

 再次查壳,无壳

易得flag{HappyNewYear!}

xor

 查壳,为64bit可执行文件,用ida64打开

找到关键函数,易知将flag的后一位与前一位的异或赋给后一位

 

找到global变量提取数据 

写出解密脚本,得到flag

#include<iostream>
using namespace std;
int main(){
    unsigned int a[] = {
        0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 
        0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F, 
        0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F, 
        0x47, 0x32, 0x4F, 0x00
    };
    for(int i=32;i>0;i--){
        a[i]^=a[i-1];
    }
    for(int i=0;i<33;i++)
        printf("%c",a[i]);
}
//flag{QianQiuWanDai_YiTongJiangHu}

[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1134
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF Reverse/findKey
ookami6497的博客
08-07 986
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
BUUCTF--reverse1
weixin_30876945的博客
09-04 919
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
BUUCTF reverse1
m0_49025459的博客
05-21 853
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
[Buuctf] reverse1
Bileton的博客
02-21 483
strncmp函数为字符串比较函数 ,功能是将str1和str2进行比较,最多比较n个字节。若str1与str2的前n个字符相同,则返回0;若s1大于s2,则返回大于0的值;若s1 小于s2,则返回小于0的值。Str2的内容是{hello_world},把它打包到flag里提交,结果不正确!字符串比较函数,再往上看,Str1是我们输入的字符串,Str2是应该就是flag了。,那么破案了,这里是把Str2字符串里的。发现这里是对Str2进行了修改。看到有个main_0函数,双击进去。
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 9488
BUUCTF REVERSE1
buuctf 逆向刷题01——reverse1
齐韫的博客
11-03 2042
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 674
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
BUUCTF Reverse/rsa
ookami6497的博客
07-18 583
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
BUUCTF——reverse1
Nike_name的博客
09-19 268
buuctf——reverse——reverse1
Buuctf - reverse1
最新发布
luomukeshang的博客
10-14 238
提交发现错误,重新回头看代码发现111 和48 有点像ASCLL码,r键转换;发现程序让o转化为0了,改一下重新提交。分析代码,发现输入str2值代码回馈的是这是正确的flag。先用EXElnfoPEch查壳,正常无壳。发现关键字符flag。
buuctf reverse1
shdbehdvd的博客
07-30 1288
reverse新手入门
BUUCTF Reverse reverse1
A_dmin的博客
07-17 3830
BUUCTF Reverse reverse1 一天一道CTF题目,能多不能少 下载直接用ida(64)打开文件,找到主函数: 跟进: 到了这里,发现这里的复杂的一批 直接查看字符串: 看见关键字符串,直接跟进找调用该处的函数: 找到关键函数: 发现Str2是: 又因为: 直接把o替换成0, 所以flag就是:flag{hell0_w0rld} ...
BUUCTF-Reverse reverse1
:-)
05-19 868
BUUCTF-Reverse reverse1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 逆向步骤 1.下载reverse_1.exe,并将其打开 无可用信息,继续下一步 2.将reverse_1.exe放入exeinfope中进行查壳 可知reverse_1.exe没有加壳。 3.将reverse_1.exe放入IDA中、 摁shift+F12查看程序字符串 从最可疑的部分入手,并摁F5进行反编译。找到如下函数,此函数的功能大概率为将我们所输入的字符串与fla
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4240
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
BUUCTF-REVERSE-reverse1
jjxsir的博客
05-06 184
首先我们下载这个题目,得到一个exe文件,唉~,我们就把它拉到IDA里面去看它 然后我们通过shift+F12快捷键找到这样一段字符串 双击跟进,再进入伪代码页面 通过查看伪代码,发现str2有问题就找到这个的位置 找到一串字符,大胆的猜测这就是flag,不过通过伪代码可知,里面有ascll字符转换,要将str2中的字符o转换成0,就得到flag啦. flag:flag{hell0_w0rld} ...
buuctf reverse3 1
08-26
很抱歉,根据提供的引用内容,我无法提供关于buuctf reverse3 1的具体信息。引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的具体信息,以便我可以为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [BUUCTF-reverse-reverse3(超级详细)](https://blog.youkuaiyun.com/weixin_62387234/article/details/127572956)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [buuctf-逆向-reverse3](https://blog.youkuaiyun.com/m0_52343643/article/details/124331253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值