Bugku——入门逆向

已于 2024-11-02 16:48:56 修改
阅读量727 收藏 4
点赞数 6
分类专栏: Bug CTF Reverse 文章标签: 网络安全
于 2024-11-02 15:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83809941/article/details/143448221
版权

原网址:入门逆向 - Bugku CTF平台

1.IDA:

(1)介绍:IDA是一款世界顶级的交互式反汇编器,被公认为是最好的逆向工程利器,它能够分析敌意代码,是攻击研究领域的重要工具。

(2)安装:[IDA] 加密与解密-ida的下载及详细安装过程(附有下载文件)_ida安装教程-优快云博客

 【注意】应用文件不能出现在中文目录下,否则会出现40343错误,如出现错误,请立刻将应用文件更换到非中文目录下。

2.步骤:

(1)在IDA里打开file里的baby.exe文件

(2)注意到红色框的部分:

(3)点击66h,66h变成黄色:

(4)按r,66h变成f:

(5)依次点击并按r:

得到:flag{Re_1s_S0_C0OL}

CTF 逆向入门实战:7 道经典题目解析与逆向思维培养
qq_33933889的博客
05-14 1027
在CTF竞赛中,逆向工程是一项关键技能,涉及分析二进制文件、反编译代码和破解算法逻辑以提取隐藏的Flag。本文通过解析7道经典逆向题目,涵盖了VB、C#、Python和ELF等多种文件类型,详细介绍了解题思路和工具使用。例如,通过工具如PEID和IDA Pro进行查壳和静态分析,使用Reflector反编译C#程序,以及编写Python脚本进行算法逆向。文章强调了逆向工程的核心技巧,如字符串搜索、数据类型转换和算法逆向的三步骤,并建议新手从简单题目入手,逐步提升逆向能力。通过实践,选手可以掌握逆向工程的精髓
带你上分,顺便拿下CTF|BugKu 逆向分析
baimao__Ch的博客
05-16 743
将文件直接IDA分析发现有一大串mov,后面的flag的16进制表示,下进行 进制转换,输入内容,得到的转换结果,即为flag:flag{Re_1s_S0_C0OL}
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 6174
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
bugku 题目入门练习 (四)
最新发布
2303_81096390的博客
03-02 679
这一个界面用方向键指挥方向,shift是跳高,控制小人跳到右边的那个小门里,开始新游戏,故意死一次,死亡之后点击esc退出游戏,这时候再看文件夹,就会发现出现了一个save1文件,这就是小游戏的存档文件了,那么我们想一下,是不是可以修改这个通关文件数据,直接改到通关后的数据呢?用010editor打开这个文件,观察到当鼠标停留在32时,对应的是后面的“2”,想一想,把32改的更大,是不是就证明通关数越多呢,经过多次尝试,将32改成35时,再重新打开游戏,就通关了。四:你喜欢下棋吗(crypto)
bugku 逆向入门
plant1234的博客
06-08 807
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
bugku-逆向-1、逆向入门
Onlyone_1314的博客
09-08 6331
首先下载逆向入门的exe的文件
Bugku——逆向入门详解
1匹黑马
03-26 2247
文章目录逆向入门解题 逆向入门 题目地址:逆向入门 解题 下载下来发现打不开,我还以为是要换个32位的操作系统,后来才发现是我想多了… 把程序拖进IDA,切到十六进制发现是一张图片,只不过需要编码转换: 这里我们可以使用HTML里的img镖标签,把内容都复制出来,保存到txt文档中先,然后加到标签里,就像这样: ...
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2491
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
BugKu逆向之07-逆向入门
ACGeny的博客
09-24 326
BugKu逆向之06-逆向入门一、文件描述二、解题思路 BugKu原程序admin.exe 一、文件描述 首先,我们试着分析文件本身,但是好像无法运行。。 文件本身不是EXE或者ELF,, 二、解题思路 首先把文件格式搞明白了,,右键notepad++看看是什么格式。。。 好家伙,,竟然是image/png类型… 这个序列前面有个base64,,明显这张图片是base64编码得到从iVBOR开始到末尾的一长串序列,我们使用cyberchef试试看。 从上图可以看出经base64编码后得到的
ctf学习——bugku部分wp
qq_51604088的博客
12-22 438
前言misc考的东西比较杂,所以cj先学这个长长见识~ 这是一张单纯的图片 用010 Editor打开 用Unicode编码转换ASCII即可得到flag key{you are right} 隐写 下载附件后解压得到图片 用010Editor打开 看到宽和高不一致,把高度A4改成F4即可 BUGKU{a1e5aSA} telnet 下载附件后打开010Editor,直接搜索flag即可得到 flag{d316759c281bf925d600be698a4973d5} 眼见非实 解压后得到docx,
BUGKU 逆向题:入门逆向
weixin_30314793的博客
01-23 373
BUGKU 逆向题:入门逆向 入门逆向 将题目所给的文件打开,直接拖到ida里面,查看汇编代码。(建议不要直接F5,因为F5后看不到mov指令,我一开始就是这样的,找了半天。)如下图所示: 这时,发现调用print函数后面有很多mov指令。对照ascii表,发现66h是f,6Ch是l。那么显然,mov后面的十六进制数就是最终的flag。 flag为:flag{Re_1s_S0_C0OL} ...
bugku 逆向题之逆向入门
沐一 · 林 的博客
07-31 471
bugku 逆向入门 继续开启全栈梦想之逆向之旅~ 这题是bugku逆向题的逆向入门一开始拿到手为admin.exe,查看信息后发现无果 因为打不开的题目做过一些,所以直接去掉.exe后缀用记事本打开,直接搜索bugku,无果。 看到文件开头 不明白,所以上网搜了一下,是base64加密的图片,于是用在线网址(http://tool.chinaz.com/tools/imgtobase/)解密得到二维码,扫码即得flag ...
[BugKuCTF]入门逆向
Ruoten的博客
04-04 881
题目链接:入门逆向 解题方法: 1.下载压缩包解压后发现不能打开,先查壳: 2.发现无壳,拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值,鼠标点击66H,按键盘R键,就可以显示出字符得到flag。 ...
bugku逆向入门
2401_88422349的博客
10-28 150
用eseinfope,010查看,发现是个无壳的32位文件,用32位的ida查看。打开解压后发现是个.exe文件,但是打开后立马闪退。用ida打开后查看main函数,打开来就是flag。
bugku---逆向--逆向入门
weixin_43980115的博客
03-13 999
#知识点 ##PE文件:可执行文件,后缀名有exe,dll,ocx,sys,com ##notepad++:类似于winhex,但是他不会出现十六进制,此外,还可以进行文本编译,支持多种语言和语法 ##data:image/png base64问题:目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。我们把图像文件的内容直接写在了HTML(即网页中) 文件中,这样做的好处是,节省了一...
bugku_入门逆向
cc_de_csdn的博客
09-09 539
1.使用od打开,查看字符串,发现Unicode类型有字符串提示: 2.进入反汇编界面发现有赋值语句,使用ida打开并找到赋值语句处,使用R将值转为字符 3.连接字符串得到flag:flag{Re_1s_S0_C0OL} ...
bugkuctf渗透测试2
12-30
### BugKu CTF 渗透测试教程与资源 BugKu平台提供了丰富的CTF挑战,这些挑战被设计成不同难度等级的任务,旨在满足各种技能水平的学习者需求[^1]。对于希望提升渗透测试技巧的人来说,参与这样的活动是非常有益的。 #### 学习路径建议 为了更好地准备参加BugKu上的CTF比赛并提高解决问题的能力,可以按照以下方向来规划学习: - **基础理论掌握**:了解计算机网络基础知识、操作系统原理以及编程语言(特别是Python和PHP)。这有助于理解Web应用程序的工作机制及其潜在的安全弱点。 - **实践操作训练**:通过实际动手练习来巩固所学的知识点。利用在线实验环境如VulnHub、HackTheBox等进行模拟攻击演练;也可以尝试解决一些简单的CTF题目积累经验。 - **深入研究特定领域**:随着技术水平的增长,可以选择专注于某些方面进一步深造,比如逆向工程、密码破解或是二进制漏洞挖掘等高级主题。 #### 关于`0e`开头MD5哈希碰撞漏洞案例分析 在BugKu平台上有一个有趣的例子涉及到PHP处理以`0e`开头的MD5散列值时可能出现的问题。当输入数据经过MD5算法转换后得到的结果形似`0e<number>`形式,则会被解释为科学计数法下的数值零,在比较过程中可能会导致意外的行为发生[^4]。这种特性曾被用于绕过基于字符串匹配的身份验证逻辑错误实现远程命令执行或其他恶意行为。 ```python import hashlib def check_password(password, hashed): """Simulate a vulnerable password verification function.""" return str(hashlib.md5(password.encode()).hexdigest()) == hashed # Example of unsafe comparison due to PHP's loose type casting with '0e' prefix MD5 hashes. print(check_password('240610708', '0e8304004519934f4d')) # True unexpectedly! ``` 此代码片段展示了如何创建一个易受攻击的函数,该函数在接受特殊构造的明文口令作为参数时返回真值,即使它们实际上并不相等。这种情况是因为PHP内部对带有前导字符`0e`的十六进制串进行了不恰当解析所致。 #### 推荐参考资料获取渠道 除了官方文档外,《网络安全入门&进阶学习资源包》也是一份不可多得的好材料,它涵盖了从基本概念到复杂技术应用在内的广泛内容,非常适合想要系统化学习信息安全的同学查阅[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值