buu Reverse学习记录(6) [BJDCTF 2nd]guessgame

最新推荐文章于 2021-08-23 18:34:51 发布

原创最新推荐文章于 2021-08-23 18:34:51 发布 · 297 阅读

0 ·

CC 4.0 BY-SA版权

buu reverse 专栏收录该内容

30 篇文章

订阅专栏

该博客介绍了如何通过IDA64进行逆向工程分析，详细步骤包括将64位无壳EXE文件加载到IDA64中，定位并理解main函数，跟踪game()函数，最终在程序中发现flag字符串：BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}

题目链接:https://buuoj.cn/challenges#[BJDCTF%202nd]guessgame

把题目拖进exeinfo里，是个64位的exe，无壳
在这里插入图片描述

再把题目拖进IDA64中，找到main函数，按F5得到伪代码

在这里插入图片描述
menu()里是个菜单，选择后会有相对应的回应，但都没看到flag，跟进game()里，输入一个数，然后跟一个随机产生的数(范围是1-100)相比较，相等则输出"恭喜你"

在这里插入图片描述

搜索字符串看看有没有flag

在这里插入图片描述

这里看到了flag。

flag:BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

EMsheep

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buu Reverse学习记录(25) Youngter-drive

EMsheep的博客

03-14

419

题目链接：https://buuoj.cn/challenges#Youngter-drive

[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE

weixin_44192213的博客

02-27

434

1.ida32位打开，直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,

1 条评论您还未登录，请先登录后发表或查看评论

[BUUCTF]REVERSE——[BJDCTF 2nd]guessgame

mcmuyanga的博客

10-29

392

[BJDCTF 2nd]guessgame 附件步骤：例行查壳儿，64位程序，没有壳儿 64位ida载入，习惯性的检索程序里的字符串，看到了一串类似flag的字符串，拿去提交，成功 BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}

re学习笔记（53）BUUCTF-re-[BJDCTF 2nd]guessgame | 8086

逆向随笔

03-23

2779

新手一枚，如有错误（不足）请指正，谢谢！！个人博客：点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接：点击进入 IDA载入，shift+F12搜索字符串，即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} （刚开始没查找字符串，傻乎乎的看了主代码没找到flag，然后又去看了会在main函数前执行的pre_c_init和p...

[BJDCTF 2nd] WEB 简单题汇总

SopRomeo的博客

03-26

3427

Web简单题复现[BJDCTF 2nd]fake google在这里插入图片描述经过测试，存在xss和模板注入，这题是模板注入 [参考文献](https://xz.aliyun.com/t/3679)[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入方法一:方法二:方法三：[BJDCTF 2nd]Schrödinger[BJDC...

buucf - re - [BJDCTF 2nd]8086

qq_44625297的博客

03-28

1408

先查壳，发现没壳，拉进IDA。 Start 函数中调用了sub_10030函数，进去查看发现sub_10030函数是个死循环，不断跳转到自身。直接查看汇编，这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址，并取名aUDuTZWjQGjzZWz。接下来则是代码段，就是刚才的死循环段。但是后面还有一串数据，估计就是真正的代码。选中，按C，选force，强制转换成汇编...

【学习笔记14】buu [BJDCTF 2nd]old-hack

weixin_43553654的博客

05-14

399

首先打开网站一看，映入眼球，thinkphp，但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3 这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘，查找thinkphp5.0.23对应版本的漏洞最后在...

BUUCTF [BJDCTF 2nd] BlockChain智能合约两则 wp

hsqGOD's blog

03-23

1479

坚固性？！先给出源码 // solidity pragma solidity ^0.4.23; contract Trans{ string flag; mapping(address => uint256) balances; constructor () public { } function getBalance() pub...

BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE

weixin_44632787的博客

08-23

636

用IDA打开，然后搜索包含main的函数找了一段时间，不知道从哪里下手。所以继续去搜索一下flag字符串然后再搜索一下花括号{} 去找一下，它是怎么被使用的所以可以看出来关键函数是：DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2

buu [BJDCTF 2nd]rsa0

ao52426055的博客

11-30

1160

查看题目这个很明显需要nc一下打开kali 这个直接写一个简单python的脚本就好了 import gmpy2 a = 17864794979971570785662379545162618804766262787343692042702758269883889880586532847627739497710377379133808960631449783320988646048192570215912044938749524 b = -136211411695969353402663153409

BJDCTF 2nd 刷题记录

yao_xin_de_yuan的博客

03-23

3437

misc 最简单的misc zip伪加密---------7z解压 winhex打开文件发现png缺少头部正常的png 加上89504e47得到图片(此处不知道为什么不能直接添加因此winhex新建了一个文件将数据复制进去得到完整的png) 从图片中得到一串16进制字符串------------16进制转文本得到flag misc a-beautiful-gril ...

BJDCTF 2nd菜鸡做题记录

bmth666的博客

03-25

3505

文章目录萌新赛做了一下web，感觉还没有入门，太难了吧，然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入这道题没写出来，想了好久才想到可以用\转义掉'，然后就开始盲注，发现禁用了select，尝试绕过未果，卡死，看师傅文章才发现可以正则匹配出password，妙呀，先写一下我的思路 username=\ password=...

buuctf——guessgame

yhfgs的博客

05-25

363

1.下载得到文件exe文件，查壳，丢到DIE中。无壳，64位文件。 2.丢到IDA中，直接shift+f12，查找字符串。(我还傻子是的分析了半天代码，下次一定要查看字符串） 3.get flag BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}（buuctf中要把BJD改为flag） ...

reverse方向入门过程

月阴荒的博客

08-07

4162

话不多说，直接从ctf-wiki上和做题开始我们这里可以看到要求熟悉操作系统（靠学校教的操作系统）汇编语言（我看了王爽那本然后自己上网学了一点）加解密（密码学）具有丰富的多种高级语言编程经验（。。。。。多丰富？）较强的程序理解和逆向分析能力（太主观了）带着上述的基础，我们来进行逆向的学习 1.使用各种工具（对我来说主要是IDA）进行静态分析，收集信息 2.研究程序的保护方法，比如代码混淆，保护壳以及反调试等技术，并设法破除或者绕过保护。 3.反汇编目标软件，能够快速定位到关键代码进行分析

buu Reverse学习记录(28) [GUET-CTF2019]re

EMsheep的博客

03-17

599

题目链接：https://buuoj.cn/challenges#[GUET-CTF2019]re

buu Reverse学习记录(21) rsa

EMsheep的博客

03-08

484

题目链接：https://buuoj.cn/challenges#rsa

buu Reverse学习记录(16) findit

EMsheep的博客

12-05

425

题目链接:https://buuoj.cn/challenges#findit 题目是个.apk文件，拖进gzl看看

buu Reverse学习记录(9) reverse3

EMsheep的博客

11-24

389

题目链接:https://buuoj.cn/challenges#reverse3 把题目拖进exeinfo里，是个32位的，无壳把题目拖进IDA中，找到main_0函数，按F5得到伪代码简单分析一下啊输入一串字符串，放在Str里，然后Str经过sub_4110BE函数处理后，得到的结果放在v1里，然后把v1 copy到Dest里。再把Dest经过for循环处理后与Str2对比，相等就是right flag。跟进sub_4110BE函数这是一个base64加密函数，再看看Str2是什么写

buu Reverse学习记录(22) CrackRTF

EMsheep的博客

03-09

351

题目链接:https://buuoj.cn/challenges#CrackRTF 把题目拖进exeinfo，无壳，32位的程序把题目拖进IDA中大概的解题思路：先输入一个长度为6并且不小于100000的第一个密码，拼接上了“@DBApp”（用pbData表示），pbData经过sub_40100A函数的处理，得到的字符串要与字符串"6E32D0943418C2C33385BC35A1470250DD8923A9"相等再输入一个长度为6的第二个密码，拼接上pbData后，经过sub_401019

BUU reverse 1

08-22

BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用，我们可以使用strncmp函数来比较两个字符串的前几位。如果相同，返回0；如果不同，返回正数或负数。根据引用，我们可以得知，正确的flag应该与字符串"this is the right flag!"相同。因此，我们需要在IDA中查看字符串并找到正确的flag。然后，我们可以按照引用中的步骤来进行操作，将ASCII码转为字符。通过这些步骤，我们可以找到正确的flag。123 #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.youkuaiyun.com/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre，reverse1，新年快乐(面向新手，超详细)](https://blog.youkuaiyun.com/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]