buu Reverse学习记录(4) 内涵的软件

最新推荐文章于 2024-04-07 12:20:13 发布
原创 最新推荐文章于 2024-04-07 12:20:13 发布 · 223 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解析特定内核文件的方法,并通过使用exeinfo和IDA等工具,最终找到隐藏的Flag:DBAPP{49d3c93df25caad81232130f3d2ebfad}
BUUCTF Reverse(内涵软件,新年快乐)
m0_59464025的博客
02-27 773
内涵软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF reverse题目 内涵软件
OrientalGlass的博客
10-25 425
后来意识到可以运行一下exe试试看看是什么效果,很奇怪这里有中文打印出来了,然后回去审视那几条printf语句应该是用来打印这些中文的.按f5查看主函数反汇编代码,刚做这题时点击了几条printf函数里面的字符串,不太理解是什么意思,以为是打印v6的值,也就是5到0。再回到printf语句里的字符串对应的汇编代码,选择字符串数据范围,按a再确定可以将他们转换为中文字符串。最后,把DBAPP改成flag就是我们要找的flag了,并不难,但是做这道题学到了如何切换成中文字符。
buuctf 内涵软件
qq_66455531的博客
03-15 427
buuctf 内涵软件
(二)jmeter录制脚本(badboy)
zhaochongsi的博客
10-25 626
对大多数刚开始接触性能测试或者jmeter的人来说,代码功力可能不是太好,我们可以通过工具,录制脚本来进行测试,以达到我们的目的。下面介绍两种录制脚本的方法: 一、利用badboy进行脚本录制 1、下载安装 badboy官网地址:http://www.badboy.com.au(可能无法访问) 网盘下载链接及提起码: https://pan.baidu.com/s/1AsXyEDW0hLWQ5sz...
MySQL | 基本SQL-SELECT测试
我要学Java_blog
09-10 315
1.下面的语句是否可以执行成功 SELECT last_name , job_id , salary AS sal FROM employees; () 2.下面的语句是否可以执行成功 SELECT * FROM employees; () 3.找出下面语句中的错误 SELECT employee_id , last_name, salary * 12 ”ANNUAL SALARY“ FROM employees; (标点符号需要是英文格式下的) 4.显示表depart...
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 426
题目链接:https://buuoj.cn/challenges#Youngter-drive
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵软件、新年快乐、helloword)
Taikx的博客
05-29 2434
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
buu reverse1
liuxiaohuai_的博客
12-09 829
还是先下载文件。下载文件后解压得到reverse_1.exe 先查壳 发现没有加壳,那就直接放进ida64 然后shift+f12打开strings window界面查看字符串 发现有句话this is the right flag! 我们直接双击他点进去看一下 发现这句话被sub_1400118C0这个函数引用了。我们直接双击上图画红圈的地方,进去查看这个函数 双击之后是这样的,我们选中这里然后直接按f5查看他的伪代码 通过对伪代码的分析我们可以知到flag就是Str2字符串,将‘o’转化为‘0
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...
BUU-REVERSE-rsa
Nobug_的博客
05-23 540
BUU REVERSE rsa 1. 打开后发现了这两个文件 不用多说flag.enc 文件应该是加密后的东西 那么我们就直接先看pub.key里面的东西 -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 2 猜测应该是RSA算法的一个公钥 RSA公私钥分解 公钥指数及模数信
mysql 千万级数据 select count_MySQL 快速创建千万级测试数据
weixin_39962394的博客
11-22 146
作者:IKNOW本尊http://juejin.im/post/5ce372c36fb9a07ef63fb191推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合备注:此文章的数据量在100W,如果想要千万级,调大数量即可,但是不要大量使用rand() 或者uuid() 会导致性能下降背景在进行查询操作...
mysql 压力测试知乎_MySQL性能基准测试对比:MySQL 5.7与MySQL 8.0
weixin_39640909的博客
12-20 227
版权声明:本文由腾讯云数据库产品团队整理,页面原始内容来自于db weekly英文官网,若转载请注明出处。翻译目的在于传递更多全球最新数据库领域相关信息,并不意味着腾讯云数据库产品团队赞同其观点或证实其内容的真实性。如果其他媒体、网站或其他任何形式的法律实体和个人使用,必须经过著作权人合法书面授权并自负全部法律责任。不得擅自使用腾讯云数据库团队的名义进行转载,或盗用腾讯云数据库团队名义发布信息。在...
buu 内涵软件
liuxiaohuai_的博客
12-09 630
这个题下载文件后解压,先运行一下这个exe文件发现没什么用,直接放入ida中。找到main函数 双击打开它 发现里面还有一个main_0函数我们继续双击点进去看看 得到flag flag{49d3c93df25caad81232130f3d2ebfad} ...
buu 内涵软件
YenKoc的博客
03-29 582
一.无壳. 并且是32位程序, 二.用ida静态调试一下。 这里我脑子发热啊,flag已经在眼前,活生生被我放跑了,靠,我直接搜索字符串,然后就一脸懵逼的,进入了很多不知名的函数,就炸了,看了wp才知道,要结合题意来看,前面看这个字符串就有点可疑。 这个变量应该是v2,同时题目又说内涵。那么就是内含。 ...
buu-内涵软件
qaq517384的博客
01-29 482
一个可执行文件 逆,都可以逆 32位 F5跟进main函数 flag甩脸上了 剩下的if都是些提示
BUUCTF reverse内涵软件
qq_43786458的博客
10-08 765
1.查壳 无壳,32位程序 2.IDA分析 拖入IDA,找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { return main_0(); } int __cdecl main_0() { int result; // eax char v1; // [esp+4Ch]...
BUUCTF 逆向工程(reverse)内涵软件
weixin_44632787的博客
08-19 462
用IDA32位打开 一看到这个就是知道这里是获取flag的关键(因为花括号{})。一开始以为是用了某种加密方式需要转换一下。结果它显示的:{49d3c93df25caad81232130f3d2ebfad}这部分就是flag。 所以这题的flag为:flag{49d3c93df25caad81232130f3d2ebfad} ...
BUUCTF---内涵软件(reverse)
最新发布
2201_75556700的博客
04-07 520
6.修改为flag{49d3c93df25caad81232130f3d2ebfad}提交,结果正确。4.双击_main_0,按f5,页面显示如下。1.题目描述,下载附件,是一个exe文件。3.用IDA打开,找到main函数。2.用PE查看是否有壳,结果无壳。5.看到一串可疑的字符串。
MySQL的SELECT语句--测试过
东垂小夫
06-10 598
SELECT 用来从数据库中获取数据,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值