buu Reverse学习记录(3) reverse2

最新推荐文章于 2024-07-23 23:22:18 发布
原创 最新推荐文章于 2024-07-23 23:22:18 发布 · 341 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个名为reverse2的逆向挑战题目的解决过程。通过使用IDA64分析目标程序,发现程序要求输入特定字符串作为flag,并对字符串中的i和r字符进行了替换。最终确定正确的flag为{hack1ng_fo1_fun}

题目链接:https://buuoj.cn/challenges#reverse2

题目不是.exe,但是拖进exeinfo里得知它是64位的文件
在这里插入图片描述

把题目拖进IDA64中,找到main函数,按F5得到伪代码
先是输入一串字符串,放到s2中,然后与flag比较,相等才是对的flag,看看flag是什么

在这里插入图片描述

flag字符串是"{hacking_for_fun}",但是要注意main函数上面还有对flag字符串的变换,他把"i"和"r"全部换成了"1",可以手动修改一下就是正确的flag。
在这里插入图片描述

flag:{hack1ng_fo1_fun}

buu reverse1
liuxiaohuai_的博客
12-09 829
还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳 发现没有加壳,那就直接放进ida64 然后shift+f12打开strings window界面查看字符串 发现有句话this is the right flag! 我们直接双击他点进去看一下 发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方,进去查看这个函数 双击之后是这样的,我们选中这里然后直接按f5查看他的伪代码 通过对伪代码的分析我们可以知到flag就是Str2字符串,将‘o’转化为‘0
BUU Reverse reverse(持续更新)
最新发布
A_fish_like_sing的博客
03-03 602
BUU CTF reverse1
buu reverse xor
空舟的博客
08-02 1497
xor 首先把xor后缀改为exe,查看一下,64位 拉入64位ida,找到main函数,F5查看伪代码 memset(v6, 0, 0x100uLL); v3 = (char *)256; printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 ) goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^= v6[i - 1
buuoj-RE-reverse2
hjj1871984569的博客
03-14 436
Title reverse2 Link https://buuoj.cn/challenges#reverse2 WP 用file看一下,这是一个64位的elf,用ida64打开,然后F5看一下 这个程序对flag="{hacking_for_fun}"进行了一些变换,然后比较输入的字符串flag和这个s2. 就是把’i’,‘r’变成’1’,,变换后的flag=’{hack1ng_fo1_fun}...
BUUCTF--reverse2
weixin_30876945的博客
09-04 816
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 425
题目链接:https://buuoj.cn/challenges#Youngter-drive
BUUCTF-reverse-reverse3(超级详细)
weixin_62387234的博客
10-28 4661
涉及到base64编码,具体原理放在了专栏“CTF逆向的加密与解密”里面,不懂的可以去看一下。
[BUUCTF]REVERSE解题记录 reverse3
weixin_44192213的博客
02-26 418
1.查壳 322.放入ida 找到代码 3.可以看到中间进行了sub_4110BE运算,再找到数字 可以看出是base64位加密 4.编写脚本,可以看到结果: 所以结果为:b'{i_l0ve_you}'
buu-reverse1
qaq517384的博客
01-28 503
先exeinfope查看得到64位无壳程序 拖入64位ida 没有main,跟进一下start 萌新表示看不懂 shift+F12查看字符串 有一个{hello_world} 双击跟进字符串 双击跟进地址 F5查看伪代码 第30行,比较输入的指str1和程序的str2:{hello_world} 相同,则输出this is the right flag! 查看str2的值 以及有关str2的一些操作 将ASCII的111改为48,也就是o改成0 也就是{hell0_w0rld} ...
buu-reverse2
qaq517384的博客
01-29 616
info一下 拖入64位ida F5查看伪代码 flag在for循环替换后与输入值s2比较 替换流程为: 把flag里面的i和r替换成1 双击跟进flag 改成1即可 flag{hack1ng_fo1_fun}
BUU靶场之REVERSE
qq_39763436的博客
04-02 739
BUU靶场之REVERSE REVERSE 今天开始学习CTF中的逆向 大致流程:判断程序是多少位以及是否加了壳,使用IDA进行反编译,在编写脚本 相关工具 【ExeinfoPe】 链接:https://pan.baidu.com/s/16SAvRVydckWYHF3wS93pGQ 提取码:gb3e 【Unpacker_ASPack】 链接:https://pan.baidu.com/s/1m73KxWa-HJgivuvOEb2JFg 提取码:wj33 【UPX Unpacker】 链接:https://p
Buu学习Reverse
qq_73302475的博客
07-23 970
R:将数据转为字符(连续的字符串不建议使用,因为不同程序里,大小端存储会影响字符的排列)A:将数据转为字符(不建议使用,因为不同程序里,大小端存储会影响字符的排列)X:查看交叉引用G:跳转到目的地址N:重命名变量名/函数名H:使数据在十进制和十六进制中转换Y:改变变量类型/数组大小D:更改数据的存储类型(32位最大为dd(四字节))(64位最大为dq(八字节))/ 或者;:在光标所在行上写注释(;是汇编代码中使用的注释)U:取消函数、代码、数据的定义P:重新编译函数。
buu reverse2
liuxiaohuai_的博客
12-09 423
这个题下载文件后直接解压拖入ida64中查看main函数f5后得到伪代码如下图 通过对代码的分析可以知道这段代码大致的意思就是: 将你输入的字符串存放到argv中用argv和代码中的flag变量进行比较,相同就得到flag。但是代码中19行到23行对flag变量进行了操作将flag变量中存放的字符串中等于‘i’和‘r’的项转变为了‘1’ 所以我们直接上脚本: a = "{hacking_for_fun}" #flag变量中存放的字符串 flag = ""
buu reverse reverse3
空舟的博客
08-02 425
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
[BUUCTF]REVERSE——简单注册器
mcmuyanga的博客
11-10 3032
简单注册器 附件 步骤: apk文件,直接用apkide打开 去找反编译后的文件,反编译后的语言并没有看大懂,网上百度后找到了一个反编的神器jeb,下载地址 用它反编译后按tab,就能看懂代码了,搜索flag,找到关键代码 flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密,写个脚本跑一下即可 str=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c'
BUU-Reverse-easyre
七堇年的博客
02-13 350
BUU-Reverse-easyre
buu reverse Check_1n
空舟的博客
08-05 356
这个题是真的有意思,看了wp,也是迷半天,第一次知道base58 Check_1n 先查看一下,32bit 拉入32位ida中,F5一下,看到一堆地址,直接Shift+F12 void main_0() { dword_1C76720 = 0; sub_401019(); sub_40105F(); sub_401019(); while ( 1 ) { if ( dword_1C7672C == 2 ) sub_40101E(); if ( sub_4
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1892
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
BUUCTF——Reverse——reverse2
计算机硕士的博客
12-25 678
BUUCTF——Reverse——reverse2,详细解题步骤。
BUU reverse 1
08-22
<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.youkuaiyun.com/qq_42642222/article/details/127678168)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值