[BugkuCTF] 入门逆向

最新推荐文章于 2025-11-05 11:20:49 发布
原创 最新推荐文章于 2025-11-05 11:20:49 发布 · 6.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

题目链接:入门逆向

解题方法:

1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。

 

2、鼠标点击66H,按键盘R键,就可以显示出字符得到 flag。也可以用动态调试的方法。

3、动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。

例如,我就找个 0x00401475 的地址。

4、在 OD 中,Ctrl+G,搜索地址。找到指令之后按 F2 下断点。

5、按 F9 运行程序,他会在刚才的断点地方卡住,这个时候我们就能按 F8 单步运行了;

6、flag 值是从 ESP+0x2F 开始,可以用计算器算一下,ESP 是 0x61FEF0,加 0x2F 就是 0x61FF1F,按照这个地址去栈中看。

最低0.47元/天 解锁文章
bugku的ctf逆向入门练习(逆向入门
song_10的博客
11-07 7445
bugku逆向第五题:逆向入门 下载文件后发现是一个exe的可执行文件,双击出现如下界面: 还是先查壳: 发现不是有效的pe文件,用notpad打开试试: 发现是“image/png;base64”,猜测是经过base64加密的图片,将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为:<img src "url"/>)...
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 624
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
Bugku——入门逆向
2401_83809941的博客
11-02 1159
(1)介绍:IDA是一款世界顶级的交互式反汇编器,被公认为是最好的逆向工程利器,它能够分析敌意代码,是攻击研究领域的重要工具。【注意】应用文件不能出现在中文目录下,否则会出现40343错误,如出现错误,请立刻将应用文件更换到非中文目录下。(1)在IDA里打开file里的baby.exe文件。得到:flag{Re_1s_S0_C0OL}
[BugKuCTF]入门逆向
Ruoten的博客
04-04 984
题目链接:入门逆向 解题方法: 1.下载压缩包解压后发现不能打开,先查壳: 2.发现无壳,拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值,鼠标点击66H,按键盘R键,就可以显示出字符得到flag。 ...
打CTF,逆向分析攻略!
最新发布
bigbangbangbang1的博客
11-05 1162
这类题目就需要去逆向题目作者自己编写实现的算法了,这样的算法难度相对比较难,在逆向过程中需要识别出其是算法问题题目,然后分析出其每个函数代表什么操作来进一步解题,需要逆向算法的题目一般都比较难,需要理清算法实现思路,跟踪自己输入的数据使用算法进行了哪些处理,最后变成了什么和什么比较,需要有一定的耐心和细心,建议多加练习。
Bugku 逆向(reverse)
Anqi__的博客
01-13 1649
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
bugku 逆向入门
plant1234的博客
06-08 878
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 928
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugku的ctf逆向入门练习(游戏过关)
song_10的博客
11-01 4751
bugku逆向第四题:游戏过关 下载后打开发现如下界面: 先查壳: 发现是VC++写的,无壳。接下来载入OD,调试发现,每次输入n,程序都会跳转到00F6E8F3处,周而复始往复循环 猜测这一段代码可能是对输入的n值进行判断的,因此利用jmp语句跳过这一段,让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处: 修改处界面如下: ...
[Re]bugku CTF逆向题(持续更新)
Hello World.c
12-05 3332
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
[CTF]Bugku 入门逆向
qq_42152365的博客
02-03 857
【CTF】Bugku 入门逆向 50 {重点是学习,就不在写博客上花过多时间} 1. 拖入IDA, 发现main函数 2. 有一个printf,然后传参。用 r 功能将里面所有的16进制转化为字符串,得到flag...
bugku逆向入门
2401_88422349的博客
10-28 266
用eseinfope,010查看,发现是个无壳的32位文件,用32位的ida查看。打开解压后发现是个.exe文件,但是打开后立马闪退。用ida打开后查看main函数,打开来就是flag。
bugku_入门逆向
cc_de_csdn的博客
09-09 596
1.使用od打开,查看字符串,发现Unicode类型有字符串提示: 2.进入反汇编界面发现有赋值语句,使用ida打开并找到赋值语句处,使用R将值转为字符 3.连接字符串得到flag:flag{Re_1s_S0_C0OL} ...
bugku---逆向--逆向入门
weixin_43980115的博客
03-13 1051
#知识点 ##PE文件:可执行文件,后缀名有exe,dll,ocx,sys,com ##notepad++:类似于winhex,但是他不会出现十六进制,此外,还可以进行文本编译,支持多种语言和语法 ##data:image/png base64问题:目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。我们把图像文件的内容直接写在了HTML(即网页中) 文件中,这样做的好处是,节省了一...
bugku-逆向-1、逆向入门
Onlyone_1314的博客
09-08 6454
首先下载逆向入门的exe的文件
BugkuCTF-入门逆向
weixin_50401030的博客
11-23 248
将压缩包放入虚拟机中 用ida打开 找到main打开 发现这些转义即可得到flag
bugkuctf渗透测试2
12-30
### BugKu CTF 渗透测试教程与资源 BugKu平台提供了丰富的CTF挑战,这些挑战被设计成不同难度等级的任务,旨在满足各种技能水平的学习者需求[^1]。对于希望提升渗透测试技巧的人来说,参与这样的活动是非常有益的。 #### 学习路径建议 为了更好地准备参加BugKu上的CTF比赛并提高解决问题的能力,可以按照以下方向来规划学习: - **基础理论掌握**:了解计算机网络基础知识、操作系统原理以及编程语言(特别是Python和PHP)。这有助于理解Web应用程序的工作机制及其潜在的安全弱点。 - **实践操作训练**:通过实际动手练习来巩固所学的知识点。利用在线实验环境如VulnHub、HackTheBox等进行模拟攻击演练;也可以尝试解决一些简单的CTF题目积累经验。 - **深入研究特定领域**:随着技术水平的增长,可以选择专注于某些方面进一步深造,比如逆向工程、密码破解或是二进制漏洞挖掘等高级主题。 #### 关于`0e`开头MD5哈希碰撞漏洞案例分析 在BugKu平台上有一个有趣的例子涉及到PHP处理以`0e`开头的MD5散列值时可能出现的问题。当输入数据经过MD5算法转换后得到的结果形似`0e<number>`形式,则会被解释为科学计数法下的数值零,在比较过程中可能会导致意外的行为发生[^4]。这种特性曾被用于绕过基于字符串匹配的身份验证逻辑错误实现远程命令执行或其他恶意行为。 ```python import hashlib def check_password(password, hashed): """Simulate a vulnerable password verification function.""" return str(hashlib.md5(password.encode()).hexdigest()) == hashed # Example of unsafe comparison due to PHP's loose type casting with '0e' prefix MD5 hashes. print(check_password('240610708', '0e8304004519934f4d')) # True unexpectedly! ``` 此代码片段展示了如何创建一个易受攻击的函数,该函数在接受特殊构造的明文口令作为参数时返回真值,即使它们实际上并不相等。这种情况是因为PHP内部对带有前导字符`0e`的十六进制串进行了不恰当解析所致。 #### 推荐参考资料获取渠道 除了官方文档外,《网络安全入门&进阶学习资源包》也是一份不可多得的好材料,它涵盖了从基本概念到复杂技术应用在内的广泛内容,非常适合想要系统化学习信息安全的同学查阅[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值