XCTF-REVERSE-指南

最新推荐文章于 2025-07-02 19:23:04 发布
原创 最新推荐文章于 2025-07-02 19:23:04 发布 · 664 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#XCTF #Reverse

本文介绍了逆向工程中常用的Linux工具,包括readelf、strings、file、gdb及objdump等,这些工具分别用于分析ELF文件格式、打印文件中的可打印字符串、检测文件类型、调试Linux程序以及输出可执行文件的汇编代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF-REVERSE-指南

首先介绍一下 linux和windows下一些常用命令和工具 ELF反调试初探

[http://www.freebuf.com/sectool/83509.html]

  1. readelf
    • 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用
    • 命令格式:readelf elf文件名
  2. strings
    • 可以打印出文件中所有列出的可打印字符串
    • 格式:strings 文件名
  3. file
    • 用于检测文件类型
    • 格式:file 文件名
  4. gdb
    • 用于调试linux下程序
    • 命令参数太多,最简单:gdb 文件名
  5. objdump
    • 用于输出可执行文件的汇编代码
    • 格式:objdump -D 可执行文件名 > out.asm
xctf windows_reverse1
weixin_45701079的博客
10-24 448
xctf windows_reverse1 日常水一波 这道题是有加壳的(upx),用010分析就知道了 脱壳之后找到动态调试不行,经大佬讲解,发现win7之后加入了ALSR,然后这个文件不支持ALSR,所以动态调试不行,只能用ida打开 乍一看,v4和v6没有任何关系,但是查看汇编 把v4的地址放入了ecx,然后看调用的函数 v1的保存值就是ecx,所以思路就出来了。v1的值就是main函数的v4的值 然后通过地址相减(仔细看上图会发现是个负数),然后地址的差值作为另一个的索引,这里用了溢出,然后找到
XCTF 逆向进阶区Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1199
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
XCTF reverse maze
YenKoc的博客
02-05 498
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
BUUCTF_REVERSE_学习日记
最新发布
2401_87875879的博客
07-02 894
拖入DIE中,发现是64位的,无壳用ida64打开,按F5反编译,flag是flag{this_Is_a_EaSyRe}
XCTF-攻防世界CTF平台-Reverse逆向类——65、reverse-box(Linux32位ELF文件、gdb脚本调试)
Onlyone_1314的博客
09-11 3135
这里写目录标题1、查看程序信息2、main函数3、sub_804858D()函数:4、程序逻辑5、方法一:gdb脚本获得内存中的数组6、gdb脚本分析:7、将输出转换会输入的flag8、C语言复现程序得到数组 挑战描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a flag格式:TWCTF{} 1、查看程序信息 先
XCTF-Reverse:python-trade
_Co1a
11-24 191
测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc pyc反编译在线:https://tool.lu/pyc/ #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode(message): s = '' for i in
XCTF-Reverse:Hello,CTF
_Co1a
11-19 396
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 工具:ida pro 知识:进制之间的转化、ASCII码 老方法,先打开这个可执行程序 shift+F12,打开字符串窗口 这串东东很可以,把它转化成字符串,发现没有用 老方法:跳转——》交叉列表——》F5查看伪代码 strcpy,即s
xctf攻防世界 REVERSE 高手进阶区 re4-unvm-me
l8947943的博客
04-02 9728
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
xctf攻防世界 REVERSE 高手进阶区 Reversing-x64Elf-100
l8947943的博客
04-08 2213
0x01. 进入环境,下载附件 题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图: 64位文件,无套壳! 0x02. 问题分析 使用IDA64位软件打开该文件,老规矩,找main函数,F5反编译,得到反编译代码如下: signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] un
[XCTF-Reverse] 入门1-6
weixin_52640415的博客
03-15 5481
被封在小区了,本上安不了虚拟机。只能先整整不用虚拟机的了。reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。 先从入门学起。 1,HackYou CTF_open-source 这个直接给了一个c程序,运行需要3个参数:第1个是0xcafe;第2个%5!=3且%17==8;第3个是指定串。然后这样拼起来就是flag unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 16158102
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
qq_45200829的博客
04-07 692
不能动态调试?
XCTF reverse-box
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-11 440
题目要求: 输入flag让程序输出,flag以TWCTF开头,xctf的题目提示被漏掉了 如果对本文有疑问,可在下方给我留言 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 程序放入IDA中分析 这题的关键点就是要获取到v4的值,v4是由sub_80...
[XCTF-Reverse] 入门7-12
weixin_52640415的博客
03-15 514
7,ZSCTF_game ida打开,main_0是主程序,向下找到检查程序,是两个串异或 //main_0 主要部分 sub_458054(); if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2] == 1 && byte_532E28[3] == 1 && byte_532E28[4] ==
XCTF reverse_box(idapython)
YenKoc的博客
04-15 414
ida先静态分析,发现有很多a2[1]不知道是什么,就远程动调了一下,发现是我们所输入的字符串,也就是我们所输入的字符串作为索引,通过v4这个数组输出,这题题目的数据漏给了,当时也是一头雾水,后面找了wp,才发现题目漏了条件,就是正确的flag输入后,会输出95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aae...
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向)
Onlyone_1314的博客
09-08 1134
先查看程序信息: Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
攻防世界XCTF-REVERSE入门12题解题报告
韩束一叶子
06-19 1178
2023年的计划就是从刷题到实战,主要方向是二进制逆向、病毒分析、漏洞利用,努力提高自己的实战分析能力。
XCTF练习】OpenCTF 2017 OpenReverse writeup
iqiqiya的博客
10-24 824
查壳无壳   VC的程序 OD载入    反汇编视图右键  中文搜索引擎--智能搜索 双击right进入 上边这里下个断点  F9运行   F8单步  走到地址00401123处 发现疑似flag的字符串    复制输入验证  就是真的flag XCTF{5eacs6y8p1o9gitc9521}...
攻防世界reversebox
爱党人士
09-19 546
小知识点: 一般来说,我们写main函数,就定义main(),它的参数部分看似没有,实际上,main函数也是有参数的,只是在我们写时省略了。 main函数的参数由三部分组成,分别是argc(int型,表示命令行参数的个数)、argv[](char数组型,指向命令行的每一个命令参数)、envp[](char数组型,指向环境变量)。 说明:argc包括程序本身,所以它大于等于1。argv以NULL...
逆向-攻防世界-reverse-box
weixin_30807677的博客
05-21 297
找到主函数,关键函数就一个,进去分析,发现是随机函数,第一次分析,没什么头绪。 后来发现,随机函数只取1个字节,所以就是0-255,这样就容易爆破了。 在网上找了找方法,发现很多很简单实用的方法,如IDC脚本,GDB脚本都可以爆破出盒子。 下面用GDB举个例子: gdb 写脚本 用:define XXX 命令 set $i=0 set $total=256 while(...
CTF Reverse
m0_54933823的博客
05-11 837
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值