BUU-逆向1-8

最新推荐文章于 2024-03-24 20:08:10 发布
原创 最新推荐文章于 2024-03-24 20:08:10 发布 · 683 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

题目一览

1、easyre 1

2、reverse1 1

3、reverse2 1

4、内涵的软件 1

5、新年快乐 1

6、xor 1

7、helloword 1

8、reverse3 1

1、easyre 1

exeinfo了解到是64位无壳

IDA打开,shift+F12查看字符串

flag{this_Is_a_EaSyRe}

2、reverse1 1

exeinfo了解到64位无壳

IDA打开,shift+F12查看字符串

这里涉及到了flag

这里看到了这个字符串与flag格式相似

跳转过来发现被引用

跳转过来

F5查看伪代码

这里是输入str1与str2进行比较,相同则为flag

str2为{hello_world}

上面有一个判断,将111换为48,转为char即为

将o转换为0

flag{hell0_w0ld}

3、reverse2 1

64位的ELF文件

shift+F12查看字符串

跟前面那个差不多,跟进right flag

F5转换伪代码

相同的套路,输入的字符串与flag进行比较,相同则正确

flag就是{hacking_for_fun}

上面的ASCII码转字符就可以了

把上面的字符串中的i和r换为1

flag{hack1ng_fo1_fun}

4、内涵的软件 1

exeinfo了解到32位无壳

shift+F12查看字符串

main函数F5查看伪代码

v5在这里并没有被调用

直接把DBAPP换为flag提交就可以了

flag{49d3c93df25caad81232130f3d2ebfad}

5、新年快乐 1

exeinfo查看,32位upx壳

upx.exe -d脱一下壳

shift+F5看一下字符串

main函数F5看一下伪代码

根据提示,字符串应该就是HappyNewYear!

6、xor 1

exeinfo查看一下,64位无壳

拖入IDA,shift+F12查看字符串

直接F5查看一下伪代码

第一个if很明显,表示flag长度为33位

后面就是一个for循环,进行异或运算

最后判断__b和global是否相等,相等则返回success

这样的话,flag应该就是global的值

双击跟踪找到global的值

写脚本运算一下

这里的数组可以直接shift+E得到

test = [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11,
  0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F,
  0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F,
  0x47, 0x32, 0x4F, 0x00]
flag = [0 for i in range(len(test))]
flag[0] = 'f'
flag1 = 'f'
for i in range(1,len(test)):
    flag[i] = test[i] ^ test[i-1]
    flag1 += chr(flag[i])
print(flag1)

得到flag

flag{QianQiuWanDai_YiTongJiangHu}

7、helloword 1

附件是个APK文件,使用APKIDE打开

下载地址:https://down.52pojie.cn/Tools/Android_Tools/ApkIDE_v3.3.rar

找到主函数,直接就看到了flag

8、reverse3 1

exeinfo查看信息

32位无壳

IDA32位打开,shift+F5查看字符串

跟踪一下right flag

找到main函数,F5查看一下伪代码

输入的数据进行了一次sub_9A10BE这个算法的处理,处理后的结果赋值给v4

使用strncpy函数把v4的数据赋值给Destination

v11为Destination的长度

for循环对Destination的数据进行了一下移位(ASCII码层面)

v5为移位后的Destiantion的长度

移位后的Destination与Str2相同的话,正确

Str2为这个

e3nifIH9b_C@n@dH

需要得到flag的话应该就是把上面处理的过程反过来

Str2——>移位——>sub_9A10BE算法解码

这样的话关键就是sub_9A10BE这个算法是什么算法

双击跟踪,这个算法是直接调用的sub_9A1AB0,变量为三个

可以了解到这个是base64加密算法

其实根据一开始的字符串检索那里就能猜到

这样的话就可以用以下的脚本处理一下

import base64

test = "e3nifIH9b_C@n@dH"
flag = ""
for i in range(len(test)):    //对每个字符进行循环处理
    flag += chr(ord(test[i])-i)    //伪代码中的处理是循环j,在循环中每次+j,这里就是反过来每次-
print(base64.b64decode(flag))    //移位的字符串进行一下base64解码就可以了

flag{i_l0ve_you}

逆向学习笔记4】BUU逆向区刷题
weixin_45927195的博客
08-08 439
Reversehelloworld(dex文件转jar文件)xor(两次异或不改变原值)reverse3(简单加密)不一样的flag(迷宫题) helloworld(dex文件转jar文件) 常规操作,用安卓逆向助手将apk文件中的dex文件提取出来,再转化为jar文件: 主活动中没有其他的加解密步骤,直接就得到flag了: xor(两次异或不改变原值) 直接用ida64打开查看主函数:输入的是v6(有33位字符),逐位异或后,等于global的内容。 这道题目比较友好,global的内容可直接查看。
BUU-REVERSE-rsa
Nobug_的博客
05-23 533
BUU REVERSE rsa 1. 打开后发现了这两个文件 不用多说flag.enc 文件应该是加密后的东西 那么我们就直接先看pub.key里面的东西 -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 2 猜测应该是RSA算法的一个公钥 RSA公私钥分解 公钥指数及模数信
buu逆向刷题(一)
re1wn
09-23 6207
buu刷题
buu逆向刷题(四)
re1wn
10-04 6570
buu刷题
buu逆向刷题(六)
re1wn
12-31 6797
buu刷题
buu逆向刷题(二)
re1wn
09-26 6210
buu刷题
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU-Crypto-RSA1解题详解与Python实现
而dp和dq则是中国剩余定理优化解密过程中使用的两个关键参数:其中dp ≡ d mod (p-1),dq ≡ d mod (q-1),即它们分别是私钥d对φ(p)和φ(q)取模后的结果。这种设计常见于实际RSA实现中,用于加速解密过程。传统RSA...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
1. **解析WASM模块**:使用WABT或其他工具将`test.wasm`转换成人类可读的文本格式,例如Wat。 2. **理解控制流**:识别函数的入口和出口,理解基本块之间的跳转关系。 3. **分析操作码**:理解WASM指令集,识别...
CTF打卡第二天-BUU-Java逆向解密
qq_42602454的博客
09-27 350
解压题目文件发现是一个class文件 使用jad进行反编译,得到Reverse.java文件: 查看Reverse.java文件: // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov. // Jad home page: http://www.kpdus.com/jad.html // Decompiler options: packimports(3) // Source File Name: Reverse.java i.
BUU逆向刷题记录 -01
m0_48432869的博客
05-18 346
easyre 查壳,64位,ida64打开 reverse1 查壳,64位,shift+f12查看字符串,交叉引用找到关键函数 注意有个把 'o’替换成’0’的处理过程。 reverse2 与reverse1类似。 内涵的软件 找到主函数,flag就在里面 新年快乐 查壳,有个upx的壳,用工具脱壳用用ida64载入 找到flag! helloworld android逆向,用android相关工具比如android killer、APKIDE、jadx打开在Mainactivity里面就可
buu逆向[ACTF新生赛2020]Oruga wp
苗_的博客
07-22 992
首先拿到题目,f5大法,找到主函数 14-22行就是在做一件事:让前五位为actf{ 24行发现关键函数:sub_78A(),点进去看看: 看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫... 正经来...先分析一波: 向下移动:M 向左移动:J 向上移动:E 向右移动:W(没有格数限制) 第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。 写脚本也行,手动解也行,因为数据不多: (需要注意的是,这版迷宫只有遇到障碍物才会停)
BUUCTF-逆向
weixin_52125240的博客
04-11 6311
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
buu逆向刷题(五)
re1wn
10-07 6860
buu刷题
buu_xor
weixin_52118017的博客
12-08 681
32位,无壳 放入ida,反编译 可以看到在401095这个地方调用失败了。 然后手动找到这个地址,跟进就行了。 简单的xor: x= 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g' flag = [chr(ord(x[i])^i) for i in range(27)] print(''.join(flag)) ...
BUUCTF-Reverse:helloword + findit(安卓逆向
_Co1a
11-21 1219
Helloword+finditHellowordfindit 这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ 工具下载:https://down.52pojie.cn/Tools/ Helloword “apk APK是Android Package的缩写,即Android安装包(anapk)。 测试文件:https://buuoj.cn/files/c8f1972d61784f14dc7f86eea83a791f/6176cfc5-d473-4453-a000-29e480ace634.a
buuctf 题解——逆向
2303_81165358的博客
03-24 1151
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该题的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 2310
本文是对BUUCTF平台中Reverse方向题目的第18题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
Reverse-1
point123456789的专栏
12-05 1544
#include #include #include typedef struct tagLinkList{ struct tagLinkList *next; int num; }LINK_LIST_S; LINK_LIST_S *LinkList_CreateNode(int num) { LINK_LIST_S *pstLinkList = NULL; pstLink
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值