buu Reverse学习记录(14) [BJDCTF 2nd]8086

最新推荐文章于 2022-02-27 16:36:06 发布
原创 最新推荐文章于 2022-02-27 16:36:06 发布 · 231 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客围绕BJDCTF 8086题目展开,将题目拖进exeinfo发现不是有效PE文件,再用IDA分析,程序调用sub_10030函数且是自我循环,查看汇编指令,把部分数据强制转化成代码,分析代码得到字符串,通过loop循环与“1Fh”进行xor,编写脚本得出flag。

题目链接:https://buuoj.cn/challenges#[BJDCTF%202nd]8086

把题目拖进exeinfo里,说这不是有效的PE文件。

在这里插入图片描述

把题目拖进IDA里看看,程序刚开始是这样的

在这里插入图片描述

它调用了sub_10030函数,跟进去,是一个自我循环

在这里插入图片描述

查看一下它的汇编指令

在这里插入图片描述

在循环的函数后面这里有一些数据,选中这些数据按"c",把它强制转化成代码

在这里插入图片描述

分析下代码,可以看到有串字符串"]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;",通过了loop循环与"1Fh"进行xor,写个脚本跑出flag

str = "]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;"
flag = ""
for i in str:
    flag += chr(ord(i) ^ 0x1F)
print(flag)

flag:BJD{jack_de_hu1b1an_xuede_henHa0}

使用程序判断一个文件是否是有效的PE文件
bcbobo21cn的专栏
03-20 1219
判断一个文件是否为有效的PE文件,判断2个字段: DOS头的e_magic字段是否为0x5A4D; NT头的Signature字段是否为0x00004550; 若都是的话则是一个有效的PE文件; VC6,单文档工程; void CIspeView::OnDraw(CDC* pDC) { CIspeDoc* pDoc = GetDocument(); ASSERT_VALID(pDoc); // TODO: add draw code for native data here...
[BUUCTF]REVERSE------[BJDCTF 2nd]8086
BangSen1的博客
01-26 220
[BJDCTF 2nd]8086 用IDA32打开,shift+f12查看字符串 只有一串字符,点开看看 start函数之后调用了sub_10030函数,sub_10030函数是一个死循环, 大概就是一个字符串与ox1F进行了异或操作,得到了 ]U[du|t@{z@wj.}.q@gjz{z@wzqW~/b 字符串 反推一下就可以了 ...
BUUCTF_[BJDCTF 2nd]8086 1
weixin_46009088的博客
10-20 354
BUUCTF_[BJDCTF 2nd]8086 1 用IDA载入,发现怎么才俩函数这么简单的嘛! 按F5发现弹出下面的图片: emmmmm,难道只能看汇编代码?回到汇编窗口按space(空格) 好像不是复杂,按 c 将其转化为代码,如图: 发现就是将字符串异或而已,用python写脚本,如下: str = "]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag = '' for i in str: flag += chr(ord(i) ^ 0x1F) prin.
初试逆向题[BJDCTF 2nd]8086
weixin_44781226的博客
01-07 321
先放进ida里面,只发现2个函数,sub_10030和start: sub_10030是一个段内近调用(near)的无限死循环: 而start是一个调用sub_10030的函数(近似的认为start也为无限死循环): 既然flag不在这里,再去看汇编代码段: lea指令使bx赋值为aU…Wz的偏移地址。 loc_10039是一个循环,循环了cx(22h)次。 每一次,di=cx-1 ptr[bx+di]=ptr[bx+di]^(1Fh) (Ps:这里ptr是基址变址寻址方式) 最后写个脚本,答案就
[BUUCTF]REVERSE——[BJDCTF 2nd]8086
mcmuyanga的博客
11-03 502
[BJDCTF 2nd]8086 附件 步骤: 首先查壳儿,无壳,直接上ida,检索字符串,程序里就一个字符串 https://blog.youkuaiyun.com/qq_44625297/article/details/105158182
BUU_re_[BJDCTF 2nd]8086
ajuan的博客
08-15 839
拖入IDA查看,按F5无效,旁边函数名称只有两个,跟进去先看看sub_10030,按F5还是无效。 shift+f12查看字符串 点进去看看 这里看不出啥来,再往下看 结合题目为8086,猜想该题和汇编有关系。按c键将其转化为汇编 在22h上按h,查看其10进制,为34,正好是那一个字符串中字符的个数。往下分析,发现这段代码在将那串字符与1Fh异或,编写脚本,得到flag a="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag='' for i in a:
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 425
题目链接:https://buuoj.cn/challenges#Youngter-drive
[BUUCTF]REVERSE解题记录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 437
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
BUUCTF [BJDCTF 2nd] BlockChain智能合约两则 wp
hsqGOD's blog
03-23 1485
坚固性?! 先给出源码 // solidity pragma solidity ^0.4.23; contract Trans{ string flag; mapping(address => uint256) balances; constructor () public { } function getBalance() pub...
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 638
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
buu [BJDCTF 2nd]rsa0
ao52426055的博客
11-30 1162
查看题目 这个很明显需要nc一下 打开kali 这个直接写一个简单python的脚本就好了 import gmpy2 a = 17864794979971570785662379545162618804766262787343692042702758269883889880586532847627739497710377379133808960631449783320988646048192570215912044938749524 b = -136211411695969353402663153409
BUUCTF-re xor,[BJDCTF 2nd]8086异或
weixin_45948183的博客
05-26 737
xor PE查看没有什么信息 ida里面看一下主函数 v6与global里面的字符相比较,相同的话成功得到flag 进入global看看 从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。 那我们获取flag就把global里面的字符反过来 写个脚本测试一下 str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, '
re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086
逆向随笔
03-23 2786
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接:点击进入 IDA载入,shift+F12搜索字符串,即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} (刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和p...
buuoj--[HCTF 2018]WarmUp
qq_43619533的博客
12-07 992
buuoj中的第一题:[HCTF 2018]WarmUp 打开题目页面 右键查看源码,发现提示source.php,转到source.php发现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
第二届BJDCTF Writeup
SkYe's Blog
04-04 924
前面的话 水一水~ Misc 最简单的misc zip 压缩包伪加密,改完标志位,解压得到文件 secret 。winhex 打开发现头部有 IHDR 标志,盲猜一个 PNG 文件,补一个文件头 89504E47 ,改后缀名。 隔壁是作者,重点是下面。十六进制转 Ascii 得到 flag 。 A_Beautiful_Picture 下载一个 png ,改高度得到 flag 。 EasyBaB...
bugku的ctf逆向入门练习(逆向入门)
song_10的博客
11-07 7443
bugku逆向第五题:逆向入门 下载文件后发现是一个exe的可执行文件,双击出现如下界面: 还是先查壳: 发现不是有效的pe文件,用notpad打开试试: 发现是“image/png;base64”,猜测是经过base64加密的图片,将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为:<img src "url"/>)...
CTF 【每日一题20160626】简单的PE文件逆向
热门推荐
hhhparty的博客
06-27 1万+
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
Bugku CTF Reverse.5 Easy_vb
wu58430的博客
12-17 222
真-Easy_vb 拖进IDA直接出答案 flag{MCTF{_N3t_Rev_1s_E4ay_}}
[BJDCTF 2nd]8086(异或脚本解题)
半岛铁盒的博客
05-27 171
str="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b" flag="" for i in str: flag+=chr(ord(i)^0x1F) print(flag) BJD{jack_de_hu1b1an_xuede_henHa0} 有的IDA版本好像不会直接出10039需要选中,按c,force,强制转换成汇编查看
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值