bugku love

最新推荐文章于 2023-11-03 21:47:33 发布
原创 最新推荐文章于 2023-11-03 21:47:33 发布 · 318 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一.
老规矩,先查下是否有壳。在这里插入图片描述
没壳,直接拖入ida看。
二.
IDA的命令
shift+F12 查看字符串
F5 反编译
在这里插入图片描述
发现了flag等敏感词,点击进入看看。
在这里插入图片描述
x键可以直接进去调用这个变量的函数中去。
在这里插入图片描述
这里是我们的核心代码了,F5大法走起。
在这里插入图片描述
这里分析下来,我们的输入经过了三个过程:
1.SUB_4110BE函数
2.for循环
3.sub_411127函数
同时找到str2。
在这里插入图片描述
先一步一步来,第一个函数,点进去看看
在这里插入图片描述
发现是base64的编码(这个我也是看其他老哥的博客,才知道这玩意是base64加密的,就当记下来吧)
2.SUB_41127函数
这玩意反编译不出来,说明被保护了,我们只能去看反汇编的代码了,老老实实分析
在这里插入图片描述
在这里插入图片描述
eax值直接决定了是不是right flag,test eax eax影响了零标志位,但是前面的strncmp函数也影响了零标志位,所以如果eax搞事情的话,能直接让我们跳转到wrong flag,后来发现这玩意对eax完全没影响。。。所以可以不管了。
3.for循环这个比较简单,应该都能懂
总结下来,就是输入的必须要和str2相同。
一个脚本搞定:
在这里插入图片描述

BugKu CTF(杂项篇MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 3233
BugKu CTF(杂项篇MISC)—黑客的照片 文章目录BugKu CTF(杂项篇MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
Bugku love
太阳照耀我走四方
08-05 605
title: Bugku love date: 2021年8月5日 16点07分 tags: Bugku categories: Bugku 1、拿到题目 今天在Bugku做了一道CTF Reverse题,在此过程中,有点懂,但是又不懂。特此记录下来解题过程,注意是后面的思路,如有不足之处,欢迎各位师傅指出,一起讨论交流。 拿到题目打开之后。一个输入flag的界面,但是随便输入之后,便闪退了。 2、PE分析软件 打开PE分析之后,发现是32位的,且没有壳子。 3、IDApro32位打开分析 (1).
bugku——love
qq_41129854的博客
07-18 1464
题目链接:https://ctf.bugku.com/challenges#love 作为一个逆向小白,这道题我觉得有必要记录下,这道题我自己分析了一半,没有完全分析出来(觉得是自己见的题少,没有做题经验,而且需要熟悉下各种加密),参考了网上大佬们的博客。 首先把这个拖进exeinfope中看看有啥重要信息没 从上面得到用c++写的,32位,无壳,符合PE结构, 然后拉进IDA中...
bugku love (逆向详细步骤分析)
qq_42777804的博客
08-21 771
我们下载 后打开 用IDA打开把 接着 我们直接 shift + F12 切出字符串窗口 搜索flag 也可以直接 ctrl + F 搜索 找到这个 main函数中的 flag 之后 对着函数位置 按 F5 进行反编译 得到 可读界面 __int64 __cdecl main_0() { size_t v0; // eax ...
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8683
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
[Re]bugku CTF逆向题(持续更新)
Hello World.c
12-05 3318
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
bugkulove
weixin_60553183的博客
01-19 2094
放入ida 这里进行交叉应用,同时注意一二三行告诉了你有base64加密 进去之后是这样 一个对比,可以发现是destination和str2进行比较 点进str2可以发现字符串 接下来进行for循环 出来之后进行base64解密 ...
love 小软件
05-03
关于缘分的小软件。。。。。。
[CTF]Bugku love
qq_42152365的博客
02-12 1384
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
逆向练习--bugku love
weixin_43600412的博客
07-05 478
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
Writeup of love(reverse) in BugKu
cossack9989的博客
12-08 1607
首先,下载reverse_3.exe,扔到IDA pro (32bits),打开之后shift+F12查找字符串,得如下结果 跟踪please enter the flag,进入主函数sub_4156E0,调出伪代码 忽略sub_411127()函数。 首先发现strncmp中str2为’e3nifIH9b_C@n@dH’应为正确flag加密后的字符串。 二次加密部
逆向工程实战:BugKu——love题解
m0_74762365的博客
11-03 1121
BugKu——love题解 本题简单涉及了base64,以及写了一个反逻辑的小脚本 笔者采用纯静态分析(IDA)版本
bugku第七个题目love
weixin_43575859的博客
05-05 285
首先把文件下载下来,是一个可执行文件,但是点击却无法运行: 重装之后也还是一样,一开始以为题目就是这样的,但是一直也没找到办法解决,后来看网上的解答发现他们的程序是可以运行的,有点懵,但是拖到 ida 和 od 里面还是可以看代码的,所以就将就着做了。 首先将程序拖入 ida : 找到主函数然后进入: 看到有"please enter the flag"的字样,看到这个应...
BugKu逆向---love---WP
Casuall的博客
04-03 1566
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
BugKuCtf-逆向-love
WocW的博客
12-11 1502
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
bugku 好多数值WP
ZKCQM23的博客
04-11 1836
emmmm...找了两个,总结起来吧,就是好像是题目是有相似的,那个TXT文件没有传完整(我做的好多题文件好像都不完整,和很多WP解起来都不符合)不过大家都是学知识的,这个倒无所谓。把两个WP贴出来吧,别的博主写的,侵删。12把1的flag输入,正确。。。。...
bugku
最新发布
03-20
### 关于BugKu平台的简介 BugKu是一个专注于网络安全学习与实践的在线平台,主要面向对信息安全感兴趣的学习者以及CTF竞赛爱好者。该平台提供了多种类型的题目,涵盖了Web安全、密码学(Crypto)、逆向工程、二进制漏洞利用等多个领域[^1]。 通过参与BugKu上的挑战,用户可以提升自己的技术能力并积累实战经验。例如,在Crypto部分,参与者可能需要解密特定字符串来获取flag;而在Web篇中,则涉及文件包含漏洞利用、SQL注入攻击等多种技巧[^2]。 #### 登录方式及相关操作说明 对于希望尝试登录BugKu平台的新手来说,通常可以通过注册账号获得访问权限。如果遇到某些特殊场景下的测试需求(如绕过验证),则可采用如下方法: - **Cookie篡改**:当服务器依赖客户端发送过来的cookie来进行身份认证时,可通过修改请求中的cookies字段实现未授权访问模拟实验。例如设置`http://example.com/index.php?line=&filename=a2V5cy50eHQ=`作为目标URL的一部分[^3]。 - **Referer伪造**:在处理基于HTTP头部信息的安全机制时,使用工具拦截并更改原始请求里的referer值也是一种常见手段。比如将referer设为`https://www.google.com`以欺骗源站检查逻辑[^4]。 需要注意的是上述行为仅适用于合法合规的教学环境内练习,请勿用于非法目的! ```python import requests url = 'http://target-site.com/login' headers = { 'User-Agent': 'Mozilla/5.0', 'Referer': 'https://www.google.com' # 修改referer头 } data = {'username': 'test', 'password': 'test'} response = requests.post(url, headers=headers, data=data) print(response.text) ``` ### 注意事项 尽管BugKu提供了一个良好的学习场所,但在实际动手之前务必确认自己已经理解了相关法律法规,并严格遵守道德准则,避免任何损害他人利益的行为发生。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值