[BugkuCTF] 入门逆向

最新推荐文章于 2025-11-05 11:20:49 发布
原创 最新推荐文章于 2025-11-05 11:20:49 发布 · 6.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

题目链接:入门逆向

解题方法:

1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。

 

2、鼠标点击66H,按键盘R键,就可以显示出字符得到 flag。也可以用动态调试的方法。

3、动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。

例如,我就找个 0x00401475 的地址。

4、在 OD 中,Ctrl+G,搜索地址。找到指令之后按 F2 下断点。

5、按 F9 运行程序,他会在刚才的断点地方卡住,这个时候我们就能按 F8 单步运行了;

6、flag 值是从 ESP+0x2F 开始,可以用计算器算一下,ESP 是 0x61FEF0,加 0x2F 就是 0x61FF1F,按照这个地址去栈中看。

最低0.47元/天 解锁文章
bugku的ctf逆向入门练习(逆向入门
song_10的博客
11-07 7445
bugku逆向第五题:逆向入门 下载文件后发现是一个exe的可执行文件,双击出现如下界面: 还是先查壳: 发现不是有效的pe文件,用notpad打开试试: 发现是“image/png;base64”,猜测是经过base64加密的图片,将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为:<img src "url"/>)...
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 624
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
Bugku——入门逆向
2401_83809941的博客
11-02 1159
(1)介绍:IDA是一款世界顶级的交互式反汇编器,被公认为是最好的逆向工程利器,它能够分析敌意代码,是攻击研究领域的重要工具。【注意】应用文件不能出现在中文目录下,否则会出现40343错误,如出现错误,请立刻将应用文件更换到非中文目录下。(1)在IDA里打开file里的baby.exe文件。得到:flag{Re_1s_S0_C0OL}
[BugKuCTF]入门逆向
Ruoten的博客
04-04 984
题目链接:入门逆向 解题方法: 1.下载压缩包解压后发现不能打开,先查壳: 2.发现无壳,拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值,鼠标点击66H,按键盘R键,就可以显示出字符得到flag。 ...
打CTF,逆向分析攻略!
最新发布
bigbangbangbang1的博客
11-05 1162
这类题目就需要去逆向题目作者自己编写实现的算法了,这样的算法难度相对比较难,在逆向过程中需要识别出其是算法问题题目,然后分析出其每个函数代表什么操作来进一步解题,需要逆向算法的题目一般都比较难,需要理清算法实现思路,跟踪自己输入的数据使用算法进行了哪些处理,最后变成了什么和什么比较,需要有一定的耐心和细心,建议多加练习。
Bugku 逆向(reverse)
Anqi__的博客
01-13 1649
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
bugku 逆向入门
plant1234的博客
06-08 878
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 928
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugku的ctf逆向入门练习(游戏过关)
song_10的博客
11-01 4751
bugku逆向第四题:游戏过关 下载后打开发现如下界面: 先查壳: 发现是VC++写的,无壳。接下来载入OD,调试发现,每次输入n,程序都会跳转到00F6E8F3处,周而复始往复循环 猜测这一段代码可能是对输入的n值进行判断的,因此利用jmp语句跳过这一段,让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处: 修改处界面如下: ...
[Re]bugku CTF逆向题(持续更新)
Hello World.c
12-05 3332
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
[CTF]Bugku 入门逆向
qq_42152365的博客
02-03 857
【CTF】Bugku 入门逆向 50 {重点是学习,就不在写博客上花过多时间} 1. 拖入IDA, 发现main函数 2. 有一个printf,然后传参。用 r 功能将里面所有的16进制转化为字符串,得到flag...
bugku逆向入门
2401_88422349的博客
10-28 266
用eseinfope,010查看,发现是个无壳的32位文件,用32位的ida查看。打开解压后发现是个.exe文件,但是打开后立马闪退。用ida打开后查看main函数,打开来就是flag。
bugku_入门逆向
cc_de_csdn的博客
09-09 596
1.使用od打开,查看字符串,发现Unicode类型有字符串提示: 2.进入反汇编界面发现有赋值语句,使用ida打开并找到赋值语句处,使用R将值转为字符 3.连接字符串得到flag:flag{Re_1s_S0_C0OL} ...
bugku---逆向--逆向入门
weixin_43980115的博客
03-13 1051
#知识点 ##PE文件:可执行文件,后缀名有exe,dll,ocx,sys,com ##notepad++:类似于winhex,但是他不会出现十六进制,此外,还可以进行文本编译,支持多种语言和语法 ##data:image/png base64问题:目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。我们把图像文件的内容直接写在了HTML(即网页中) 文件中,这样做的好处是,节省了一...
bugku-逆向-1、逆向入门
Onlyone_1314的博客
09-08 6454
首先下载逆向入门的exe的文件
BugkuCTF-入门逆向
weixin_50401030的博客
11-23 248
将压缩包放入虚拟机中 用ida打开 找到main打开 发现这些转义即可得到flag
bugkuctf渗透测试2
12-30
### BugKu CTF 渗透测试教程与资源 BugKu平台提供了丰富的CTF挑战,这些挑战被设计成不同难度等级的任务,旨在满足各种技能水平的学习者需求[^1]。对于希望提升渗透测试技巧的人来说,参与这样的活动是非常有益的。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值