buu Reverse学习记录(2) reverse1

最新推荐文章于 2025-03-03 15:05:46 发布
原创 最新推荐文章于 2025-03-03 15:05:46 发布 · 329 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了一道逆向题的解题过程。将题目放入exeinfo pe确定为64位executable,拖进IDA64按F5未找到主函数。通过按shift+F12搜索字符串,找到关键字符串并跟进,发现主函数。经分析,输入字符与Str2比较,Str2经修改“o”为“0”后得到正确flag。

题目链接:https://buuoj.cn/challenges#reverse1

把题目放进exeinfo pe里,是个64位的executable

在这里插入图片描述

把题目拖进IDA64中,按F5得到伪代码并一路跟进,没有看到程序的主函数。
在这里插入图片描述
按shift+F12,搜索字符串,发现有个“this is the right flag!”的字符串,跟进去。

在这里插入图片描述

按X查看哪里引用了这个字符串,跟进去。

在这里插入图片描述
发现了需要的主函数。
先是输入一串字符,存入Str1中,然后Str1与Str2进行比较,如果相等,则输出是对的flag,反之,是错误的flag。看看Str2是什么。

在这里插入图片描述

可以看到这个Str2是“{hello_world}”,但这不是正确的flag,可以看到上面的主函数里,它把"o"全部换成了"0",修改一下就是正确的flag了。

在这里插入图片描述

flag:{hell0_w0rld}

buu reverse1
liuxiaohuai_的博客
12-09 829
还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳 发现没有加壳,那就直接放进ida64 然后shift+f12打开strings window界面查看字符串 发现有句话this is the right flag! 我们直接双击他点进去看一下 发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方,进去查看这个函数 双击之后是这样的,我们选中这里然后直接按f5查看他的伪代码 通过对伪代码的分析我们可以知到flag就是Str2字符串,将‘o’转化为‘0
BUUCTF-Reversereverse1
_Co1a
11-20 426
题目地址:https://buuoj.cn/challenges#reverse1 查看有没有加壳: 如果加壳了,它会显示的,如果没加壳,显示的是用什么语言编写的 首先要放入Exeinfo PE中查看信息——》没加壳 丢到ida pro里面——》shift+F12 看到this is the right flag!双击跟进——》查看伪代码 v0 = &v5; for ( i = 82i64; i; --i ) { *(_DWORD *)v0 = -858993460;
BUUCTF逆向题reverse1
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-25 1325
分析代码可得在 v8 <= v2 的情况下,字符串 Str2 中下表为j的字符如果对应的 ASCII 码等于 111 则将该字符改为 ASCII 为 48 所对应的字符。(技巧:选中数字,然后按 r 键就可以把数值转成对应的 ASCII 码,111 对应的字符为 o;①、查壳,我这边显示不是有效的PE文件,不管他,载入32位IDA后提示我们用64位的,那就切换成64位的IDA。1、通过交叉引用可以找到代码之间的关系,同时也能快速定位到关键地方的伪代码。②、载入后搜索字符串,发现关键字符串。
Buuoj reverse1
just_a_fresh_man的博客
01-17 593
逆向题目 题目在这https://buuoj.cn/challenges#reverse1 1. 首先,就是直接调出字符串界面,然后找到里面含flag的任意字符串点击就完事了,就下面这样! 2. 然后因为我当时直接开了伪代码做的,所以……我就按我的理解解释下为什么伪代码是这样的把 3. 点完任意一个带flag的字符串以后再点击会跳转到这个界面 4. 顺带认识一下吧,第一个a的就是上面这个界面,中间那个是伪代码,最后一个b的就是你们的字符串界面 5. 然后我缩放了下窗口,就...
buuoj-RE-reverse1
hjj1871984569的博客
03-14 502
Title reverse1 Link https://buuoj.cn/challenges#reverse1 WP 用file看一下,这是一个64位的exe,用ida64打开,然后F5看一下 然后找不到入口 在string里找到了"this is the right flag!" 用"Xrefs graph to"找一下用到string的函数sub_7FF7E8B318C0() 这个函数对St...
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 426
题目链接:https://buuoj.cn/challenges#Youngter-drive
BUUCTF--reverse1reverse2--WP
WdIg-2023的博客
05-13 1206
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...
BUU Reverse reverse(持续更新)
最新发布
A_fish_like_sing的博客
03-03 608
BUU CTF reverse1
buu-reverse1
qaq517384的博客
01-28 504
先exeinfope查看得到64位无壳程序 拖入64位ida 没有main,跟进一下start 萌新表示看不懂 shift+F12查看字符串 有一个{hello_world} 双击跟进字符串 双击跟进地址 F5查看伪代码 第30行,比较输入的指str1和程序的str2:{hello_world} 相同,则输出this is the right flag! 查看str2的值 以及有关str2的一些操作 将ASCII的111改为48,也就是o改成0 也就是{hell0_w0rld} ...
BUU靶场之REVERSE
qq_39763436的博客
04-02 743
BUU靶场之REVERSE REVERSE 今天开始学习CTF中的逆向 大致流程:判断程序是多少位以及是否加了壳,使用IDA进行反编译,在编写脚本 相关工具 【ExeinfoPe】 链接:https://pan.baidu.com/s/16SAvRVydckWYHF3wS93pGQ 提取码:gb3e 【Unpacker_ASPack】 链接:https://pan.baidu.com/s/1m73KxWa-HJgivuvOEb2JFg 提取码:wj33 【UPX Unpacker】 链接:https://p
buu——reverse1
weixin_73668856的博客
11-09 254
简单reverse
BUUOJ-Reverse-1
CuratorJin的博客
05-28 618
title: Reverse 刷题记录 date: 2022-01-28 10:45:53 tags: RE CTF toc: true 题目主要来自BUUOJ,少数其他来源 文章目录[CFI-CTF 2018]IntroToPE[WUSTCTF2020]funnyre[羊城杯 2020]login[QCTF2018]Xman-babymips[SCTF2019]babyre[2019红帽杯]Snake[FlareOn2]very_success[CISCN2018]2ex[SCTF2019]Who
BUUCTF-reverse-reverse1(面向新手超详细)
热门推荐
weixin_62387234的博客
08-12 1万+
BUUCTF REVERSE1
BUUCTF--reverse1
weixin_30876945的博客
09-04 955
测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...
buu reverse Check_1n
空舟的博客
08-05 356
这个题是真的有意思,看了wp,也是迷半天,第一次知道base58 Check_1n 先查看一下,32bit 拉入32位ida中,F5一下,看到一堆地址,直接Shift+F12 void main_0() { dword_1C76720 = 0; sub_401019(); sub_40105F(); sub_401019(); while ( 1 ) { if ( dword_1C7672C == 2 ) sub_40101E(); if ( sub_4
BUUCTF reverse:reverse1
qq_43786458的博客
10-07 4382
1.查壳 无壳,64位文件 2.IDA分析 shift+F12查找字符串 发现关键字符串 进入其所在函数中 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] ...
BUUCTF中的reverse1
在Web和Reverse坑里游泳中。。。。
11-28 1086
BUUCTF中的reverse1
buuctf 逆向刷题01——reverse1
齐韫的博客
11-03 2143
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值